Capture One Pro 21 Crack v14.3.1.14 Free Download 2021 - opinion you
Firefox )- NEW! Cryptolocker pattern
- NEW! Killed process verifier. If some processes remain, they are killed by their whole tree.
- Added detections
V 12/18/
=================
- Translated Paypal Icon
- Fixed a bug in GUI lib
- Added PUP pattern
- Fixed a bug in File lib (ZeroAccess detection)
- Added addons tab
V 12/16/
=================
- Windows detection
- Fixed bug in Shortcut mode
- Refactoring of File lib
- Added detections
- RogueKillerCMD
* Added process list
V 12/04/
=================
- Fixed a bug in UI lib
V 12/04/
=================
- Added detections
- RogueKillerCMD
* Fixed DLL dependencies
V 11/25/
=================
- Fixed a bug in regex parsing
- Optimization of regex
- Added 2 new methods for registry Read/Write
- NEW! Honey module now uses the Win32 API Offline method (Safer)
- Fixed a bug in script cleanup
- Fixed a bug in mbr module
- Added detections
- Added Error code for MBR read
- Removed ROGUE ST detection for registry values
V 11/14/
=================
- NEW! Added Zlib compression for crash dump sending
- Improvement of args handler
V 11/11/
=================
- NEW! new banner
- Fixed bugs in Registry module
- Fixed bug in PeParser
- Added progress window for crash report uploading
- Now collecting FUll dumps [This can be long, be patient!]
V 10/28/
=================
- Changed crash feedback for sending crash dump instead of custom crash logs
- Fixed bug in PeParser
V 10/22/
=================
- Added useragent in debug log sending
- NEW! Geoloc for proxy / DNS IPs
- Fixed bug on TaskMan value
- NEW! -report_output and -hide switches
- NEW! Stop button
V 10/16/
=================
- Added COUNTRY in user agent of statistic module
V 10/15/
=================
- NEW! Detection/Removal of generic name mismatches in registry key/values (API fool trick -Rootkit)
- Fixed a bug in HiveReader module
- Fixed a bug in Pattern module
V 10/10/
=================
- Fixed memory leak in sigcheck
- Fixed bug in PeParser
- Fixed bug in File module
- Added RECYCLER suspicious path (DorkBot)
- Added TaskManager key monitoring
V 10/03/
=================
- Fixed bugs in PeParser
- Fixed bug in IAT/ETA hooks
- NEW! Listview sorting
V 09/30/
=================
- NEW! Scan IAT/ETA of sensible processes
- NEW! Filesystem userland antirootkit
- Added colors to differenciate type of objects
- Added Romanian language
- Fixed bug in file deletion
- Fixed bugs in Pe parser
- Optimizations: Com library
- Fixed bug in GUI library
- Added detections
V 09/18/
=================
- Added detections
- Added MBR infos
- Added PUM label, and more consitent colors
- Fixed a bug in MBR module
V 09/11/
=================
- Fixed a crash a startup on x64 OS
V 09/09/
=================
- Fixed a bug in PeParser
- TrueSight
V 09/03/
=================
- Fixed a bug in PeParser
- Added Export parsing
- Fixed a bug in SSDT parsing
- Added detections
V 09/02/
=================
- Fixed a bug in peParser
- Truesight v
Now Date in english format
V 27/08/
=================
- Fixed display issue
- Fixed problem in Registry module
- Added delsacollection.comy-LSP pattern (Live Security Professional)
- Added detections
V 19/08/
=================
- NEW! Ability to resize the application (but still flickering when resized)
- Fixed display issue in safe mode
- Removed Hosts scan if file is bigger than 1MB
- Added detections
- Fixed bug in removal
V 04/08/
=================
- NEW! Added support for new ZeroAccess variant (RTL)
- NEW! Added AutoRun value support in PE mode
- Fixed bug for rebooting query
- Fixed bug in file/folder deletion
- Removed unauthorized characters in report
- Updated links
V 29/07/
=================
- Fixed display bugs
- Added tab icons
- NEW! One scan can allow user to trigger each option once (Delete, HostsFix, DNSFix, ProxyFix)
- Fixed bug in DLL module
- Modified Honey display in report
- Fixed bugs in PeParser
- Fixed bug in file parser
- Added detections
- Database queries switched to UNICODE
V 17/07/
=================
- Added detections
- Fixed bugs
- Added crash feedback link into crash window
V 02/07/
=================
- Modified links
- Fixed bugs
- Added Turkish translation
- Added switches -autoscan, -autoaccepteula, -autoquit and -autodelete for automation of the flow
- NEW! Minidump writting for DEBUG version (in cas of crash)
V 17/06/
=================
- Fixed bugs
- Improved filename parsing
V 14/06/
=================
- Changelog in English
- Rewrited whole engine
- NEW! Added icons in lists
- NEW! Added colors for Hosts lines detection
- Report: Splitted in object coherency (Tasks, Startup folders, registry)
- NEW! Honey module (previous PE module rewriten from scratch)
- NEW! .ini file for configuration storing
- NEW! Firefox malware detection module
- Added signatures
- Added ZeroAccess infection => Windows Defender repair
- Added disclaimer on Shortcut fix option
- Added hosts malicious lines identification in report
- Translations updated
- Added drivers to the patched files list to check
- Added service repair option (Tools/Repair services)
- Added Aho-Corasick algorithm for fast signature matching. Improved signature finding speed.
- NEW! Opera module - Added Proxy configuration
V 18/03/
=================
- D?tection de lignes malicieuses Hosts file
- Ajout de signatures
V 13/03/
=================
- Correction de bugs
- Ajout de signatures
V 23/02/
=================
- D?placement des signatures MBR dans la base de donn?es
- Correction de bugs
V 12/02/
=================
- MAJ d?tection Necurs.A
- MAJ base de donn?es
- Correction d&#;un bug dans le module database
V 08/02/
=================
- Meilleure prise en charge de ZeroAccess
V 01/02/
=================
- Langue Italien
- Langue Polonais
- Langue Cor?en
- Module PE: Correction de bugs
- Module Reg: correction d&#;un bug
- Detection ZeroAccess - Am?liorations
V 08/01/
=================
- Langue Russe
- Module PE: Ajout des dossiers de d?marrage
- Module PE: Am?liorations diverses
V 31/12/
=================
- Am?lioration du module PE
V 23/12/
=================
- Correction d&#;un bug dans le module PE
- Correction d&#;un bug dans le module Files
- Correction d&#;un bug dans le module Hive
- Langue Spanish
- Dell MBR
V 11/12/
=================
- Optimisations de code pour passage en x64
- Version x64 disponible
- correction d&#;un bug dans le module Tasks
- correction d&#;un bug dans le module Hooks
V 07/12/
=================
- correction d&#;un bug dans le module startup
- correction d&#;un bug dans le module patched
- Correction d&#;un bug dans le module ntreg
- Possibilit? de d?senregistrer un service (ntreg) si impossibilit? de supprimer en mode RAW
- Prise en charge du MBR Fix pour TDL4 (Thanks XdeadCode)
- d?tection delsacollection.com Alipop
- D?tection delsacollection.com Mebroot
- D?tection delsacollection.com Plite
V 20/11/
=================
- R?organisation du traitement
V 17/11/
=================
- Migration de la base de donn?es
- Correction de bugs
- Bouton facebook
V 07/11/
=================
- Preparation ? SQLite
- Optimisation module parsing
- Correction d&#;un bug de d?tection du chemin process x64
- WL dll
delsacollection.com
- Correction d&#;un bug dans le module Crypt
- WL
delsacollection.com
V 03/11/
=================
- Window BL
Micorsoft Essential Security Pro
Windows 8 Defender
- BL
delsacollection.com
- Ajout d&#;une whitelist par chemin
- Corection d&#;un bug dans le module blacklist
- Modification du lien FR tutoriel
- Traduction N?erlandais
- Ajout de la date et du mode dans le nom du rapport
- Executable pack? UPX
- driver WL
delsacollection.com */ SunBelt */
delsacollection.com /* Daemon tools*/
- WL
Windir/VProexe
windir/*npexe
- BL particular
Windir\\syswow64\\config\\systemprofile\\AppData\\Local\\{********-****-****-****-************}\\@
Windir\\syswow64\\config\\systemprofile\\AppData\\Local\\{********-****-****-****-************}\\U
Windir\\syswow64\\config\\systemprofile\\AppData\\Local\\{********-****-****-****-************}\\n
Windir\\syswow64\\config\\systemprofile\\AppData\\Local\\{********-****-****-****-************}\\L
V 29/10/
=================
- DNS WL
- Driver WL
avgtpxsys /*AVG*/
delsacollection.com /*RegRun*/
- Whitelist
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
- Correction d&#;un bug dans le module debug
- Modifications du module d&#;importance
- Adaptation du driver pour Windows 8
- R?cup?ration des noms d&#;API SSDT en userland (compatibilit? Win8)
V 22/10/
=================
- Truesight v
- Fix langue German
- Divers corrections de bugs
- Whitelist
sys32/delsacollection.com
delsacollection.com
delsacollection.com
- DNS Whitelist
*
- Driver WL
delsacollection.com /*GFI Software*/
- Window BL
File Restore (FakeHDD)
V 01/10/
=================
- Traduction Chinois traditionnel
- correction de bugs mineurs
- ajout de couleurs sur les listviews pour diff?rencier les type de d?tection
- correction d&#;un bug dans le module Blacklist
- Window BL
XP Defender
Vista Defender
Win 7 Defender
V 28/09/
=================
- Support du changement de langue au runtime
- correction d&#;un bug dans le module processes
- ajout d&#;un bouchon MBR (pour les tests)
- ajout d&#;un lien "website" dans l&#;ent?te du rapport
V 23/09/
=================
- gestion des switchs de lancement
- ajout du switch "-nodriver" qui emp?che le chargement du driver
- ajout du switch "-nokill" qui emp?che le kill de processus (certains processus provoquent un BSOD au kill, il vaut mieux attaquer leur cl? de registre)
- ajout d&#;une cat?gorie "Extern Hive" dans le rapport => Listing des ruches externes trouv?es
- correction d&#;un bug dans le module Extern hives
- correction de bugs
V 19/09/
=================
- Encryption des fichiers en quarantaine (Utiliser Cryptonic avec la cl? "RogueKiller" pour d?chiffrer)
- optimisation du module WEB
- Ajout de la suppression hors API lorsqu&#;une cl? est prot?g?e
- Correction d&#;un bug dans le module HiveReader
- Suppression de la v?rification des cl?s LEGACY (pas utilis?)
- Dll whitelist
delsacollection.com
delsacollection.com
V 13/09/
=================
- Correction d&#;un bug dans le module HiveReader
- Correction d&#;un bug dans le module Registry
- Correction d&#;un bug dans le module File ASSO
- Correction d&#;un bug dans le module Proxy FF
- Prise en charge des rootkits maxSST (fix d?sactiv? car non test?)
- Deactivation of "Patched" module (not really used, to many false positives)
- Whitelist DLL
tv_wdll
- Whitelist
%Windir%/delsacollection.com
delsacollection.com
tv_wexe
TeamViewer_delsacollection.com
delsacollection.com
V 31/08/
=================
- Fichiers particuliers
\\RECYCLER\\[ANYFOLDER]\\$********************************\\n
\\RECYCLER\\[ANYFOLDER]\\$********************************\\@
\\RECYCLER\\[ANYFOLDER]\\$********************************\\L
\\RECYCLER\\[ANYFOLDER]\\$********************************\\U
\\$delsacollection.com\\[ANYFOLDER]\\$********************************\\n
\\$delsacollection.com\\[ANYFOLDER]\\$********************************\\@
\\$delsacollection.com\\[ANYFOLDER]\\$********************************\\L
\\$delsacollection.com\\[ANYFOLDER]\\$********************************\\U
- Incproc HJ
{fbeb8abeeeed6ce9}
{fcada1-acda-d6af57f}
- Blacklist
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%.exe
V 30/08/
=================
- Correction de bugs
- Whitelist
c2c_delsacollection.com
delsacollection.com
delsacollection.com
- Driver WL
RapportCerberus$ (trusteer)
- Truesight v
Surveillance de DriverEntryIO
- Ajout patterns pour blacklist (GENDARMERIE)
install_0_delsacollection.com
hleoexe
regsrvexe
delsacollection.com
hosexe
V 26/08/
=================
- [[Ramaniement de Code]]
- Surveillance de la cl? HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\services\\Tcpip\\Parameters : DataBasePath (HOSTS)
- Am?liorations diverses
- Ajout d&#;un cartouche d&#;information sur l&#;infection
- Refonte de certaines fenetres
- Whitelist
delsacollection.com
%windir%\^^delsacollection.com
%sys32%\iac25_ax
V 10/08/
=================
- Recherche de fichiers de remplacement en cas de fichiers patch?s.
- Remplacement des fichiers patch?s en mode SUPPRESSION
V 03/08/
=================
- Correction d&#;un bug dans le module peParser (PE x64)
- Ajout signature
ZeroAccess (delsacollection.com x64)
- Windows BL
Live Security Platinum
V 17/07/
=================
- Ajout d&#;une blacklist pour valeurs de registre
- BlacklistValue
Update (GENDARMERIE)
- Ajout patterns pour blacklist (GENDARMERIE)
fest0r_delsacollection.com
delsacollection.com
- Whitelist DLL
delsacollection.com (MBAM)
- Windows BL
File Recovery
V 08/07/
=================
- Correction d&#;un bug dans le module HiveReader (gestion valeurs de registre unicode)
- Ajout patterns pour blacklist (GENDARMERIE)
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
0_0u_delsacollection.com
glom0_delsacollection.com
V 02/07/
=================
- Ajout d&#;un module de kill / relaunch de processus englobant la suppression de fichiers particuliers
(delsacollection.com est tu? / r?activ?)
- Correction d&#;un bug dans la d?tection des fichiers particuliers
- Surveillance de la cl? : HKCR\\CLSID\\{42aedcfd-b9acfeabec1}\\InprocServer32 (ZeroAccess)
- Blacklist
sys32 / n
- Part files blacklist
windows\\Installer\\{********-****-****-****-************}\\L
localAppdata\\{********-****-****-****-************}\\L
sys32\\config\\systemprofile\\Local Settings\\Application Data\\{********-****-****-****-************}\\L
sys32\\config\\systemprofile\\Local Settings\\Application Data\\{********-****-****-****-************}\\U
sys32\\config\\systemprofile\\Local Settings\\Application Data\\{********-****-****-****-************}\\@
sys32\\config\\systemprofile\\Local Settings\\Application Data\\{********-****-****-****-************}\\n
V 28/06/
=================
- R?ctivation du module de recherche de signatures
- Ajout d&#;un module de v?rification des fichiers syst?mes (ASLR + recherche de signatures)
- V?rification du fichier delsacollection.com
- Ajout signature
ZeroAccess (delsacollection.com)
- Correction de bugs (module Window)
- Ajout patterns pour blacklist (GENDARMERIE)
er_00_0_delsacollection.com
- Correction de bugs
V 26/06/
=================
- Ajout d&#;un contract utilisateur (EULA)
- Modification du module Particular files pour prise en compte des raisons de suppression + comparaison par masque
- Part files blacklist
windows\\Installer\\{********-****-****-****-************}\\n
windows\\Installer\\{********-****-****-****-************}\\@
windows\\Installer\\{********-****-****-****-************}\\U
localAppdata\\{********-****-****-****-************}\\n
localAppdata"\\{********-****-****-****-************}\\@
windows\\Assembly\\GAC\\delsacollection.com
windows\\Assembly\\GAC_32\\delsacollection.com
windows\\Assembly\\GAC_64\\delsacollection.com
- Drivers WL
delsacollection.com (AVG)
V 07/06/
=================
- Surveillance de la cl? : HKCR\\CLSID\\{FCDB-AAC3A-ABFFC23AF9C1}\\InprocServer32 (ZeroAccess)
- Ajout programdata dans chemins sensibles
- Ajout patterns pour blacklist (GENDARMERIE)
delsacollection.com
pkg_delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
tpl_0_delsacollection.com
delsacollection.com
V 05/06/
=================
- Am?lioration de l&#;interface
- Revue des traductions
- Mise ? jour de la detection ZeroAccess (Sirefef)
- Ajout patterns pour blacklist (GENDARMERIE)
delsacollection.com
AMD_delsacollection.com
Apple_delsacollection.com
delsacollection.com
V 30/05/
=================
- Correction d&#;un bug faisant apparaitre une popup
- Am?lioration du module de redirection des chemins
- Whitelist
SpotifyWebHelper
%windows%/delsacollection.com
- Ajout patterns pour blacklist (GENDARMERIE)
delsacollection.com
game_delsacollection.com
delsacollection.com
V 28/05/
=================
- Am?lioration du module de comparaison par masque
- Surveillance de HKLM\\SYSTEM\\ControlSet\\Control\\SafeBoot : AlternateShell
- Surveillance du registre x64 pour la cl? SHELL
- Ajout patterns pour blacklist (GENDARMERIE)
delsacollection.com
temp##.exe
delsacollection.com
%sys32%/%%%%%%%%%%%%%%%%%%%%.exe
V 24/05/
=================
- Ajout de la possibilit? d&#;utiliser RogueKiller sous environnement PE.
- Possibilit? de scanner les ruches windows en branchement externe du DD.
- Correction d&#;un bug dans ntreg
- Ajout bureau dans suspect paths
- Ajout patterns pour blacklist (GENDARMERIE)
k8hexe
delsacollection.com
V 18/05/
=================
- Int?gration librairie ntreg
- Ajout patterns pour blacklist (GENDARMERIE)
delsacollection.com
delsacollection.com
delsacollection.com
FSnapshot_xexe
delsacollection.com
delsacollection.com
InfoServices_delsacollection.com
delsacollection.com
V 08/05/
=================
- D?tection de Xpaj (bootkit)
- Ajout de patterns de d?tection GENDARMERIE
delsacollection.com
#{1}.#{12+}.exe
wpbt#{1}.dl{2}
hnszs#{1}.exe
ms*****.bat
ram_reserverexe
itunes_service#{2}.exe
syncservicexexe
delsacollection.com
DNS_Servicexexe
kitre#{1}.exe
V 04/05/
=================
- Mise en place des patterns pour d?tection des processus
cl?s RUN
SHELL
Startup
- Correction d&#;un bug dans le module HiveReader
- Optimisations de code
- TrueSight : Securisation du code
V 03/05/
=================
- Correction d&#;un bug dans le module HiveReader
V 02/05/
=================
- Whitelist
E_delsacollection.com
- Ajout du pattern GEMA
- Ajout du pattern GENDARMERIE
- Correction d&#;un bug dans le module readMBR
- Correction d&#;un bug dans le module SSDT
V 01/05/
=================
- Correction d&#;un bug dans le module debug
- Ajout du module ExceptionHandler => gestion automatique des plantages (en partie).
Quand un crash survient, une fen?tre s&#;ouvre et propose ? l&#;utilisateur de l&#;envoyer automatiquement.
- Window BL
Data Recovery (FakeHDD)
- Support des langues:
Allemand
V 27/04/
=================
- Ajout du module SigCheck
permettant la recherche de signatures dans les fichiers binaires.
=> Recherche de signatures dans les processus
- Correction d&#;un bug dans le module readMBR (r?organisation de la priorit? des signatures)
- Correctifs dans les resources de langue.
V 22/04/
=================
- Prise en compte de la valeur Start_TrackProgs (Programmes r?cents menu d?marrer)
- Correction d&#;un bug dans le module HiveReader
- Modification des ACLs avant v?rification des cl? RUN (bug virus Gendarmerie)
- Support des langues:
Grec
Portugais
V 20/03/
=================
- [13/04/] Correction de bugs
- [03/04/] Window BL
SMART HDD
- [23/03/] Ajout lien vers Security Shield (blog)
- [22/03/] Module Debug - Second ajout
- [22/03/] Module statistique => Activation de plusieurs langages.
- [21/03/] Ajout progressBar (permet de savoir si un scan est en cours)
- [21/03/] Activation des styles visual
- [21/03/] Module Debug - Premier ajout
- [21/03/] Correction d&#;un bug
- [21/03/] Window Blacklist
System Shield
Security Shield
- Correction d&#;un bug dans le module startup
- Ajout de la surveillance du dossier "Common Startup"
- TrueSight v : Optimisations de code
- MAJ langue Czech / Slovak
- Ajout checkbox "AntiRootkit" qui d?sactive les fonctionnalit?s du module TrueSight
V 10/03/
=================
- Correction d&#;un bug dans le module faked
- Ajout d&#;une checkbox pour d?sactiver le module faked (le scan prend du temps)
- Whitelist
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
- Driver WL
delsacollection.com /*SafeNet*/
delsacollection.com /*McAfee*/
delsacollection.com /*Symantec*/
V 08/03/
=================
- TrueSight v
- Possibilit? de fixer les hooks inline.
- TrueSight : D?tection des hooks IRP (Major et Inline) sur un driver donn? -> delsacollection.com
- Possibilit? de fixer les hooks IRP inline (peut g?n?rer un BSOD dans certains cas, cette fonction reste ? am?liorer. A utiliser uniquement en dernier recours).
- Ajout d&#;un messagebox demandant confirmation si aucune suppression n&#;a ?t? effectu?e
- TrueSight : Bypass des fonctions du driver pour Windows 8 (pas compatible pour le moment)
- TrueSight : Optimisations de code
- Detection de Windows 8
- Correction d&#;un bug dans le module HiveReader (valeur / cl?s avec accents)
- Ajout d&#;un module de d?tection des fichiers FAKED (exp?rimental)
-> Appliqu? sur sys32/drivers
- Correction d&#;un bug dans le module SHELL
- Correction d&#;un bug dans le module STARTUP
- Correction d&#;un bug dans le module WEB
- Module Startup : Possibilit? de voir les dossiers de toutes les sessions (au lieu de la courante)
- Surveillance de la cl? HKCU\\Advanced : Start_ShowRun
V 29/02/
=================
- TrueSight v
- Detection des hooks inline (fonctions SSDT seulement)
- Correction d&#;un bug dans le module HiveReader
- Driver WL
delsacollection.com /*Avira*/
delsacollection.com /*Avira*/
- Window BL
Smart Fortress
Windows Shield Tool
Windows PRO Scanner
Windows Basic Antivirus
Windows Stability Guard
Windows Firewall Constructor
V 27/02/
=================
- Ajout d&#;une option FixMBR dans l&#;onglet MBR. Cette option devient disponible si une infection MBR est trouv?e.
- Possibilit? de fixer le bootstrap MBR avec un MBR standard (XP, Vista ,Seven)
- Ajout d&#;un module de lecture directe des ruches => d?tection cl?s / valeurs cach?es de l&#;API
- d?tection MBR Toshiba
- d?tection MBR Lenovo
- d?tection MBR Standard
- d?tection MBR KIWI Image system
- Whitelist
delsacollection.com
delsacollection.com (global)
- Window BL
Windows Functionality Checker
Windows Smart Warden
Home Malware Cleaner
Windows Smart Partner
Antivirus Protection
Windows Telemetry Center
Windows Perfomance Catalyst
Strong Malware Defender
V 15/02/
=================
- Passage du code en logique UNICODE (au lieu de ANSI)
- Correction de bugs
- Ajout du support des langues:
Czech
Slovak
- Mise ? jour des d?tections MBR whistler/sinowal
- d?tection MBR myBIOS
- D?tection des MBR flood?s par NOP
- Blacklist window
Security Scanner
Internet Security
Internet Security
- Rogue ProgFile
\\PCSpeed Service\\
\\everyclear\\
- Blacklist
delsacollection.com
V 08/02/
=================
- Ajout d&#;une checkbox pour d?sactiver le scan MBR (choix utilisateur)
- Correction d&#;un bug d&#;affichage faisant disparaitre les boutons dans certaines basses r?solutions d&#;?cran
V 06/02/
=================
- Modification du module LL2 => moins d&#;erreur d&#;acc?s
notemment sur les OS x64
- Correction d&#;un bug dans le workflow des modes secondaires
- Blacklist
delsacollection.com (Gendarmerie2)
V 30/01/
=================
- Correction de bugs d&#;affichages (retours ? la ligne en trop) dans l&#;?dition du rapport
- Correction dans le module MBR => taille des partitions actualis? (1ko = octets)
- Whitelist
delsacollection.com
delsacollection.com
- Rogue ProgFiles
\\BoanCatch\\
\\pcupgrade\\
\\best-pc\\
\\PCMaster Antispyware\\
\\InfoSeven\\
\\comdoumi\\
- Ajout pattern delsacollection.comctor, delsacollection.com
- Window BL
Antivirus Smart Protection
Malware Protection Center
V 28/01/
=================
- Correction d&#;un bug dans le module MBR => Type de partitions actualis?s
- Correction d&#;un bug dans le module MBR => Calcul des tailles de partition actualis?
- Passage ? 5 PhysicalDrive Max
- Ajout du nom des disques physiques
V 26/01/
=================
- Passage en mode GUI
V 12/01/
=================
[24/01/] - Ajout de cl?s Advance: Start_ShowMyDocs Start_ShowRecentDocs Start_ShowUser
Start_ShowMyPics Start_ShowMyGames Start_ShowMyMusic Start_ShowControlPanel Start_ShowDownloads
Start_ShowVideos Start_ShowHelp Start_ShowPrinters Start_ShowSetProgramAccessAndDefaults
[23/01/] - Correction d&#;un bug dans le module MBR
[23/01/] - Correction d&#;un bug dans le module TASKS
[23/01/] - Window BL : Smart Protection
[16/01/] - Prise en charge des dlls lanc?es depuis un raccourci startup (virus Gendarmerie)
[16/01/] - Correction d&#;un bug dans le module checkPath
- Ajout HKEY_USERS\\Software\\Classes\\pezfile\\shell\\open\\command
- Ajout HKEY_USERS\\Software\\Classes\\.exe\\shell\\open\\command
- Ajout HKEY_USERS\\Software\\Classes\\exefile\\shell\\open\\command
- Correction d&#;un bug dans le module de sauvegarde REG
- Ajout de l&#;option a : WhyIGotInfected? => ouverture de la page de WIGI
- Ouverture de liens vers les manips du blogspot en fonction de l&#;infection detect?e (ZeroAccess, FakeRean)
V 09/01/
=================
- Whitelist
delsacollection.com
- Whitelist Dll
delsacollection.com
delsacollection.com
- Driver Whitelist
delsacollection.com /*Gdata*/
- Window Blacklist
System Check
- Rogue ProgFiles
\\InfoSafe\\
\\CleanerCom\\
\\MicroVaccine\\
\\PC-Spider\\
\\CYAK\\
\\PcVirusDoctor\\
\\VDoctor Professional\\
\\CheckSpeed\\
V 31/12/
=================
- Detection MBR Code TestDisk
- Detection MBR Code HP tatou?
- Detection MBR Code Whistler
- Distinction entre Vista / 7 MBR Code
- Detection MBR Code Linux
- Correction d&#;un bug dans le module de backup REG
V 28/12/
=================
- Detection MBR codes XP et Vista/7
- Detection MBR codes MaxSS / TDL4 / PiHar
- Modification du module MBR (prise en compte de plusieurs PhysicalDrive)
- Whitelist DLL
%sys32%/delsacollection.com
panda_url_delsacollection.com
delsacollection.com
delsacollection.com
- Whitelist
delsacollection.com
delsacollection.com
delsacollection.com
panda_url_delsacollection.com
delsacollection.com
delsacollection.com
realplayerent_delsacollection.com
- rogue ProgFiles
\\info-manager\\
- Window BL
Security Monitor
V 12/12/
=================
- Ajout d&#;un module de d?tection des screensavers : HKEY_CURRENT_USER\\Control Panel\\Desktop : delsacollection.com
- Mise ? jour du pattern ZeroAccess (d?tection du FS $NtUninstallKB / delsacollection.com)
- Ajout de mot-cl?s d&#;importance dans les rapports (redirection des logs au niveau du serveur PHP)
- Ajout du pattern statistique delsacollection.com
- Ajout check du MBR (LL2) + activation du module
- Dump des MBR trouv?s dans la quarantaine
- Modification de la fin du script => possibilit? de garder le notepad ouvert
- Correction de bugs
- Rogue ProgFiles
\\datasave\\
\\sweeperlab\\
\\virussecurity\\
\\ProtectCop\\
\\HomeBoan\\
\\SmartSafer\\
- Whitelist
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
windir\delsacollection.com
- Driver Whitelist
delsacollection.com /*WinXP (?)*/
delsacollection.com /*Mac Afee*/
delsacollection.com /*Symantec*/
delsacollection.com /*Sophos*/
delsacollection.com /*Panda*/
delsacollection.com /*BitDefender*/
- WhitelistDLL
delsacollection.com
- Blacklist
%sys32/delsacollection.com
V 02/12/
=================
- Ajout check du MBR (User / LL1) --> d?sactiv? pour tests
- Ajout pattern delsacollection.comy-AH
- Window Blacklist
XP Antispyware
XP Antivirus
XP Security
XP Antispyware
XP Home Security
XP Internet Security
Vista Antispyware
Vista Antivirus
Vista Security
Vista Home Security
Vista Internet Security
Win 7 Antispyware
Win 7 Antivirus
Win 7 Security
Win 7 Home Security
Win 7 Internet Security
V 30/11/
=================
- Ajout d&#;un module de chargement direct du driver (plus efficace)
- d?sactivation du module "LOCKED"
- Window Blacklist
BlueFlare Antivirus
Wolfram Antivirus
OpenCloud Security
Malware Protection
Spyware Protection
Cloud Protection
Guard Online
AV Guard Online
Cloud AV
- Rogue ProgFiles
\\NDoctorCom\\
\\perfectcare\\
\\privacyup\\
\\PowerPC\\
\\CleanCatch\\
- blacklist
Cloud AV vexe
V 18/11/
=================
- Ajout d&#;un module de r?cup?ration des donn?es des pr?c?dents scans (PREVRUN)
- Rogue ProgFiles
sweeperlab
VirusSecurity
- Blacklist
AV Protection vexe
- Window Blacklist
AV Protection
V 16/11/
=================
- Ajout d&#;un module de v?rification des fen?tres windows ouvertes
- Ajout d&#;un module de r?sidu des process (pour registre)
- Correction de bugs
- Window Blacklist
System Fix
Privacy Protection
AV Security
System Restore
System Security
AV Protection Online
Security Sphere
- Driver WL
delsacollection.com /*PrevX real time scanner*/
delsacollection.com /*AVG 7*/
- Whitelist
%windows%\delsacollection.com
%windows%\*snpstd$
%windows%\delsacollection.com
%windows\delsacollection.com
%windows\delsacollection.com
delsacollection.com
%windows\delsacollection.com
delsacollection.com
delsacollection.com
- Whitelist DLL
delsacollection.com
delsacollection.com
- Whitelist DNS
$
V 14/11/
=================
- Ajout Pattern: PrivacyProtection
- Correction de bugs
- Ajout cl? : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced : Start_ShowMyComputer
- Ajout cl? : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced : Start_ShowSearch
- Whitelist
netsession_delsacollection.com
delsacollection.com
TUAutoReactivatorexe
%windows%\VM_delsacollection.com
%windows%\ZSSnpEXE
%windows%\delsacollection.com
delsacollection.com
delsacollection.com
%windows%\delsacollection.com
delsacollection.com
%windows%\delsacollection.com
delsacollection.com
%windows%\delsacollection.com
%windows%\delsacollection.com
- Driver WL
delsacollection.com /*Sandboxy*/
delsacollection.com /*Trusteer (Report)*/
delsacollection.com /*Sunbelt*/
delsacollection.com /*Panda antivirus*/
delsacollection.com /*Panda antivirus*/
- Dll WL
delsacollection.com
mcdvd_dll
- Blacklist
AV Security vexe
V 05/11/
=================
- Am?lioration du module statistique (Patterns ZeroAccess, Fake HDD, Rogue ProgFiles)
- Correction de bugs
- Ajout d&#;un module de gestion de la reflection du registre (x64)
- am?lioration du backup en .reg (prend en charge les cl?s au lieu des valeurs seulement)
- Rogue ProgFile
\\PatchUp_Plus\\
\\NVirusKorea\\
\\ProtectCode\\
\\CoreScan\\
\\AntiAvoid\\
\\IPRIVACY\\
\\ProtectKeep\\
\\AnyCop\\
\\windowpc\\
- Whitelist
delsacollection.com
supprim? delsacollection.com (crack pour Office )
- Whitelist DLL
delsacollection.com
V 01/11/
=================
- Ajout d&#;un module statistique (connexion base de donn?e SLT)
- DNS whitelist:
$
- Correction de bugs
- Whitelist :
windows\delsacollection.com
windows\*snp2***.exe
windows\delsacollection.com
windows\delsacollection.com
windows\delsacollection.com
windows\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
delsacollection.com
delsacollection.com
E_delsacollection.com
- Drivers WL:
delsacollection.com /*Online armor*/
sp_delsacollection.com /*Spyware terminator*/
delsacollection.com /*Comodo IS*/
delsacollection.com /*Symantec*/
delsacollection.com /*SUPER Antispyware*/
delsacollection.com /*Panda Security*/
- Whitelist DLL
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
V 29/10/
=================
- Ajout d&#;un module de v?rification en ligne du num?ro de versio
- Ajout d&#;un module d&#;envoi automatique des rapports ? l&#;adresse du d?veloppeur (pour am?lioration de l&#;outil)
- Drivers WL:
delsacollection.com /*F-Secure Orange AV*/
- Rogue ProgFiles
\\boankorea\\
\\FastScan\\
V 22/10/
=================
- Rogue ProgFiles
\\VirusScan\\
\\pcspeedup\\
- Drivers WL:
delsacollection.com /*ESET Helper Driver*/
- Whitelist
delsacollection.com
- Ajustement de la d?tection dans le module RANDOMNAME
V 14/10/
=================
- TrueSight v
- Correction de bugs
- R?arrangement du code
- Ajout backup des suppressions registre en .reg
- Ajout d&#;un module de d?tection des noms al?atoires
- Blacklist
sys32\delsacollection.com
delsacollection.com (Cloud Protection)
- Rogue ProgFiles
\\realcleaner\\
V 07/10/
=================
- Drivers WL:
delsacollection.com /*PCTools*/
delsacollection.com /*Bitdefender*/
- Kill des processus v?rouill?s
- WellKnown processes
delsacollection.com
- Rogue ProgFiles
\\vaccinecom\\
\\PCPlusSecurity\\
- WellKnown WL
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
sys32\delsacollection.com
windows\delsacollection.com
- Whitelist dll
delsacollection.com
V6.X.X XX/XX/XXXX (Version repous?e)
=================
- Module de suppression de cl?s (recursif) par appel direct
- chargement du driver en mode BOOT antagoniste si bloqu?
- Detection de cl?s de registres cach?es du SCM
- Ajout chemin sensible %sysroot% pour processus
- Ajout d&#;un module de detection des noms long -processus et cl?s- (Guard Online / OpenCloud / )
V 28/09/
=================
- Correction d&#;un bug dans le chargement / d?chargement du driver
- Supprim? messages debug
- TrueSight v
- Ajout driver Whitelist avec masque
- Ajout blacklistPath dans recherche des services
- Drivers WL:
unknown /*Unknown*/
delsacollection.com /*ZoneAlarm*/
delsacollection.com /*ProcGuard*/
delsacollection.com /*Avast*/
delsacollection.com /*Avast*/
delsacollection.com /*PCToolsFirewallPlus*/
sp**.sys /*Daemon tools*/
delsacollection.com /*AVG*/
- Rogues progFiles
\\HelpPrivacy\\
\\InfoBoan\\
\\windowsliveprotect\\
\\DrBoan\\
\\Privacyi\\
\\Micropop\\
- Service Blacklist
MPopService
V 22/09/
=================
- R?cup?ration des vrais adresses de la SSDT
- Ajout option 7 (restauration de la SSDT par index) : OPTION CACHEE car dangereuse. A utiliser sur demande d&#;un helper
- module TrueSight : Restauration SSDT
- module TrueSight : Kill par appel direct aux APIs NT (DrvNtTerminate)
V 21/09/
=================
- Ajout d&#;un driver embarqu? dans les ressources
- Chargement du driver TrueSight (x86 seulement)
- Recherche des Hooks SSDT
- Recherche des Hooks Shadow SSDT
V 21/09/
=================
- WhitelistDLL
LVPrcInjdll
- Whitelist
delsacollection.com
- Rogues ProgFiles
\\BoanCop\\
\\cleancert\\
\\VIHunter\\
V 30/08/
=================
- Correction d&#;un bug dans la detection de la whitelist (masque)
- Ajout module de restauration des icones du bureau (SHELL)
- Ajout module de restauration de la barre des t?ches (SHELL)
- Ajout d&#;un mutex pour emp?cher le lancement de plusieurs instances
- Rogues ProgFiles
\\PrivacyBoho\\
\\SafePrivacy\\
\\BoanClear\\
- Whitelist
BRexe
V 18/08/
=================
- Ajout d&#;un module de d?tection de fichiers / dossiers particuliers
- Blacklist Particular:
%Appdata%\Adobe\shed
%Appdata%\Adobe\plugs
- Dll Whitelist
rpchrome$
MSVC^dll
- Rogue ProgFile
\\errordoctor\\
- GUID
{D-4E9B-A1CE-AB6FBF} //Wolfram antivirus
V 18/08/
=================
- Meilleure prise en charge du x64
--> Ajout des variables d&#;env SysWow64 / Program Files (x86)
--> Ajout de la restauration de Program Files (x86) dans le mode 6
- Optimisation de code
- WellKnownProcess:
delsacollection.com64\\delsacollection.com
- Whitelist:
delsacollection.com
V 06/08/
=================
- Ajout d&#;un module de surveillance des cl?s manquantes
- Ajout des cl?s manquantes:
HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command" => default : "%1" %*
- Rogue ProgFile:
\\PrivacyCode\\
\\InfoGuard\\
\\DefenseVirus\\
\\PatchUp_Plus\\
- Whitelist dll:
delsacollection.com
delsacollection.com
V 01/08/
=================
- Detection des d?tournements des noms syst?me
- Le programme est maintenant capable de tuer un process de 6 mani?res diff?rentes
Cel? permet de contourner les protections de pas mal de malwares
- Service Blacklist:
wxpdrivers
srvsysdriver32
srvbtcclient
srviecheck
- Rogue progFiles
\\MacroVirus\\
\\DualVaccine\\
\\CodeScan\\
V 31/07/
=================
- Service Blacklist:
Windows_Update
- Dll Whitelist
MSVCPdll
- Whitelist
delsacollection.com
PLFset^.exe
V 23/07/
=================
- Ajout v?rification des .exe dans dossier d?marrage
- Dll Whitelist
Dropbox$
delsacollection.com
-Whitelist
delsacollection.com
- Rogue progFiles
\\Clear2PC\\
\\PCMedic\\
\\boanking\\
- ajout BlackList
<user>\startupFolder\delsacollection.com
V 30/06/
=================
- Correction de bugs (RegCloseKey)
- Correction de bugs provoquant un ?cran noir apr?s passge de OTL (au reboot)
V 23/06/
=================
- Ajout de la surveillance de la ligne:
HKEY_CLASSES_ROOT\.exe => default
V 23/06/
=================
Correction de bugs majeurs faisant planter l&#;appli
V 22/06/
=================
Rogue ProgFiles:
-\\privacyalpha\\
-\\basicprivacy\\
-\\MicroPC\\
-Whitelist
delsacollection.com
delsacollection.com
- Ajout suppression ACL pour les cl?s Shell
V 16/06/
=================
- Blacklist
%ProgramFiles%\delsacollection.com
%ProgramFiles\delsacollection.com
- Service blacklist
QTUpdate
- Rogue ProgFiles
-\\Milestone Antivirus\\
V 05/06/
=================
- Ajout d&#;infos sur les lecteurs pour le mode 6
- Correction de bugs faisant planter les modes 6/1/2
V 02/06/
=================
- Correction de bugs faisant planter le module Task Scheduler
- Raports sur le bureau quelque soit le repertoire de lancement de l&#;application
V 01/06/
=================
- Blacklist service
cdfss
wcscd
- Prise en charge des cl?s
Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\SharedTaskScheduler
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats
- V?rification et kill des DLL malicieuses charg?es sous delsacollection.com
- Ajout du kill des dll delsacollection.com dans les r?sidues
- Ajout d&#;un module d&#;exploration des GUID (Si un GUID est connu, on retrouve le chemin de la DLL malicieuse
et on l&#;ajoute ? la BlackList dynamique)
- Prise en charge du dossier Common Startup
V 29/05/
=================
- Rogue ProgFile:
\\vaccineu\\
- Affichage des icones User / Poste de travail / Corbeille sur le bureau
Hijack : WarnOnHTTPSToHTTPRedirect
- Whitelist
delsacollection.com
- Blacklist
delsacollection.com
V 27/05/
=================
- Correction de bugs dans le mode 6
- Ajout des librairies dans la mode 6
V 26/05/
=================
- Correction de bugs dans le mode 6
- Whitelist:
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
sw2#.exe
delsacollection.com
V 21/05/
=================
- Rogue ProgFile
\\\Error Fix\\
- Whitelist
OEM0#delsacollection.com
vVx#exe
V 20/05/
=================
- Correction d&#;un bug majeur du mode 6
- Whitelist
delsacollection.com
V 16/05/
=================
- Prise en charge de la sauvegarde effectu?e par Windows Recovery (Option 6)
- Whitelist:
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
V 13/05/
=================
- Ajout de chemins dans les repertoires sensibles:
%SystemDrive% / Windows
%System Drive% / Documents and settings / <user>
- Policy:
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer -> NoDesktop
- Rogues PF:
\\Ifkpr\\
\\AntiDefend\\
- WhiteList:
vVXexe
delsacollection.com
V 13/05/
=================
- Correction d&#;un bug dans le module rundll32
- Rogue progFile
\\selfprivacy\\
\\PrivacyKey\\
V 05/05/
=================
- Correction de bugs faisant planter le module Task Scheduler
- Correction d&#;un bug de fausse d?tection dans le module RUNDLL32 (RUN) -> report? dans
V 02/05/
=================
- Prise en charge du Task Scheduler (Vista / Seven)
- Rogue progFile
\\PrivacyView\\
V 30/04/
=================
- Migration d&#;IDE
V 30/04/
==================
- Ajout ACCESS_DENIED dans rapports
- Ajout date p?remption de l&#;ex?cutable, avec message d&#;avertissement si > 3 jours
- Whitelist
delsacollection.com
V 25/04/
==================
- Grosses optimisations (Rapidit? du scan x4)
- Whitelist
delsacollection.com
- Rogue progFile
\\PC2Safe\\
V 24/04/
=================
- Rogue progFile
\\Boan\\
\\VaccineCore\\
\\Antivirus Clean \\
- Ajout cl? : delsacollection.com\\shell\\safemode\\command
- Ajout whitelist:
ereg.$ (Dragon naturally speaking)
- Correction bug module Shell
- Whitelist DNS:
- Blacklist
sys32\\windupdt\\delsacollection.com
- Whitelist:
Rsystems delsacollection.com
- DllWhitelist:
delsacollection.com
-WellKnownProcess:
delsacollection.com
delsacollection.com
V 16/04/
=================
- DllWhitelist:
"delsacollection.com"
"gcswfdll"
"delsacollection.com"
- Ajout whitelist:
delsacollection.com
- Rogue progFile
\\Error Repair Professional\\
- Correction bug module WhitelistDLL
- Ajout de la date de la version
- Ajout d&#;un mode (0) pour quitter. Le programme se relance automatiquement ? la fin.
Il convient donc de choisir le mode 0 pour fermer le programme
V 09/04/
=================
- Ajout d&#;un module de reconnaissance de processes connus (delsacollection.com, etc..)
- Optimisations
- Ajout d&#;un module de reconnaissance des dlls charg?es en 04 sous rundll32
- Rogue progFile
\\HomeClean\\
\\BoanSupport\\
- DllWhitelist:
"delsacollection.com" "delsacollection.com" "delsacollection.com"
"delsacollection.com" "delsacollection.com" "delsacollection.com"
"delsacollection.com" "delsacollection.com" "delsacollection.com"
"delsacollection.com" "delsacollection.com" "delsacollection.com"
"delsacollection.com" "delsacollection.com" "delsacollection.com"
"pdll" "delsacollection.com" "delsacollection.com"
"delsacollection.com" "delsacollection.com" "delsacollection.com"
"delsacollection.com" "delsacollection.com" "delsacollection.com"
"delsacollection.com" "sti_delsacollection.com" "delsacollection.com"
"delsacollection.com" "p0**delsacollection.com"
- Purge rogues ProgFile
- Correction bugs (Language anglais, kill delsacollection.com)
- Ajout module de restauration des param?tres du centre de s?curit?
- Ajout whitelist:
delsacollection.com
V 04/04/
=================
- Ajout d&#;un module de reconnaissance MD5 pour les process, les dll et les cl?s RUN
- MD5 Blacklist:
2eb8bf9d3fad4cb9e26a1aea //AntivirusPlus "delsacollection.com"
V 29/03/
=================
- AJout module Association de fichiers StartMenuInternet (Firefox, IE, Opera)
- Rogue Program files
\\ADSTOP\\
\\SystemDefender\\
- DNS Whitelist
V 29/03/
=================
- Ajout du disque local syst?me dans l&#;option 6
- Ajout du repertoire CurrentUser dans l&#;option 6
- Am?lioration de l&#;algorithme, gain de rapidit? (option 6)
- Ajout des modules de surveillance UAC: "ConsentPromptBehaviorAdmin" , "ConsentPromptBehaviorUser" , "EnableLUA"
- Ajout de module de r?paration du fond d&#;?cran.
- Rogue Program files
\\vaccinescan\\
- Whitelist DNS
* (Canada)
V 26/03/
=================
- Ajout des removable devices dans l&#;option 6, sauf lecteur disquette.
- Ajout des repertoires Ma musique, Mes videos, Mes images
- Correction bug sur la r?cup?ration des chemins Mes videos.
V 24/03/
=================
- Ajout module de v?rification de l&#;activation de la restauration syst?me
- Modification du syst?me WL/BL => Ajout de plusieurs chemins possible
- Ajout des disques locaux (Sauf syst?me) pour le mode 6.
- DNS Whitelist
(NEUF)
(NEUF)
- Whitelist
delsacollection.com
LBubble delsacollection.com
V 16/03/
=================
- Ajout d&#;un module pour neutraliser les liens dans les rapports (fichiers Hosts principalement)
- Correction d&#;un bug g?n?rant des FPs dans le module de services
- Rogue PF
\\ProPrivacy\\
\\antiguard\\
- Whitelist
delsacollection.com
delsacollection.com
- WhitelistDNS
(DNS Espagnol)
(DNS Espagnol)
V 14/03/
=================
- Ajout d&#;un module pour la restauration des fichiers pass?s en "cach?" par le rogue Windows diagnostic (option 6)
- Ajout whitelist:
delsacollection.com
- Suppression du checkPath pour les services (trop de FPs)
V 10/03/
=================
- Refonte des Whitelist/Blacklist, ajout de chemins (permet de dire qu&#;un fichier est blacklist? sauf dans un certain repertoire, etc)
- Correction d&#;un bug causant des probl?mes d&#;affichage dans le module de langue englais
V 09/03/
=================
- Correction d&#;un bug faisant planter le module de langue
- Prise en charge Quarantaine pour les modules RUN/Services/Tasks/Startup Folder/Residus
- Ajout Whitelist:
delsacollection.com (Install Shield Update manager)
V 07/03/
=================
- Modification du syst?me de rapports:
Les rapports ne s&#;ajoutent plus au fichier delsacollection.com, mais ? des fichiers distincts ? chaque lancement, nomm? suivant la norme: RKreport[NUMERO].txt
Le r?capitulatif de tous les fichiers disponibles s&#;affiche ? la fin du rapport.
- Whitelist DNS: $
V 07/03/
=================
- Correction d&#;un bug dans la detection des chemins de fichiers, entra?nant la non d?tection de certaines cl?s de registre avec espaces.
- Ajout rogue program files:
\\ZeroVaccine\\
V 04/03/
=================
- Correction de bugs
- Ajout d&#;une traduction Fran?ais/Anglais selon la langue du PC
V 28/02/
=================
- Correction de bugs (refonte du systeme de parsing des cl?s de registre)
- Ajout de surveillance des cl?s RunOnce, RunServices, RunOnceEx, RunServiceOnce pour toutes les sessions.
Des rogues comme System tool peuvent maintenant ?tre supprim?s depuis une session saine.
- Rogue Program files:
\\pcvaccine\\
V 23/02/
=================
- Refonte du moteur avec passage du C au C++
- Modification de l&#;affichage des rapports, plus d&#;infos.
- Ajout blacklist
sdraexe
- Rogue program files
\\specialguard\\
V 21/02/
==================
- Ajout des modules de surveillance Associations de fichiers:
HKEY_LOCAL_MACHINE\Software\\Classes\\pezfile\\shell\\open\\command
HKEY_LOCAL_MACHINE\Software\\Classes\\.exe\\shell\\open\\command
HKEY_LOCAL_MACHINE\Software\\Classes\\exefile\\shell\\open\\command
HKEY_CURRENT_USER\Software\\Classes\\exefile\\shell\\open\\command
- Ajout blacklist
delsacollection.com
V 17/02/
==================
- Ajout d&#;une mise en quarantaine pour les process tu?s (pas encore pour les DLL et les r?sidus)
La quarantaine se trouve ? la racine de l&#;ex?cutable (RK_Quarantine) et comprends:
* Les fichiers au format -> Nom_de_delsacollection.com
* un fichier texte (delsacollection.com) comprenant le r?capitulatif par date des suppression, ainsi que les chemins d&#;origine.
Demander ce rapport en cas de faux positif pour restaurer (? la main) les fichiers d?plac?s par erreur.
- Ajout module HKEY_USERS (cl? Winlogon/Windows) pour surveiller les cl?s Shell et Load des autres sessions du PC
- Ajout surveillance proxy sur HKLM
- Ajout Association fichiers EXE: HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command
- Rogue Program Files
\\McAVG\\
\\AVGT\\
V 16/02/
==================
- Ajout module HKEY_USERS (cl? RUN) pour surveiller les cl?s RUN d&#;autres sessions.
- Correction bug CheckPath
- Ajout surveillance du chemin des fichiers Services
- Ajout surveillance cl? ProxyEnable (Module Proxy)
- Rogue Program Files
\\PrivacyHidden\\
\\SafeCare\\
V 11/02/
==================
- Ajout module de d?tection rootkits (sommaire)
=> BruteForce PIDs + v?rification Blacklist / WhiteList
- Ajout ouverture UAC au lancement (pour mode admin)
- R?organisation DNS Blackist => Comparaison par masque
- Rogues program files
"\\eoRezo\\"
"\\homevaccine\\"
"\\smartscan\\"
V 01/02/
=================
- Migration des modules Proxy et DNS dans des options distinctes. (options 4 et 5)
- Ajout BlackList:
delsacollection.com (EasySpywareCleaner)
delsacollection.com (EasySpywareCleaner)
delsacollection.com (EasySpywareCleaner)
- Rogue Program Files:
\\EasySpywareCleaner\\
- Correction Bug sur module Shell, qui emp?chait la detection des cl?s "Load"
V 31/01/
=================
- Ajout module de reconnaissance du mode de d?marrage (Normal, Mode sans ?chec avec / sans prise en charge r?seau)
- Ajout reconnaissance du nom de la session courante
- Ajout DNS WhiteList: "","", "", "","", "",""
- Rogue Program Files:
\\MyPCCheck\\
- Ajout WhiteList:
delsacollection.com
V 29/01/
=================
- Ajout module de reconnaissance des DNS malicieux
- Ajout WhiteList DNS: delsacollection.com
- ,,,,
- Ajout Whtelist
little delsacollection.com
delsacollection.com
- Changement Icone
V 27/01/
=================
- Ajout module de d?tection de lancement automatique de raccourcis dans le dossier Startup
(%USERPROFILE%\Menu D?marrer\Programmes\D?marrage)
- Ajout rogues program files:
\\liveboan\\
\\security\\
\\PrivacyInfo\\
\\MegaVaccine\\
\\WebVaccine\\
\\Smart Security\\
V 27/01/
=================
- Correction de bugs
- Ajout rogues program files:
\\PC Security \\
\\Best Spyware Scanner\\
\\AVP\\
\\RegGenie\\
- Ajout WhiteList
e_s$$**$.exe (Epson Driver)
V 20/01/
=================
- Modification de code
- Correction de bugs
V 19/01/
=================
-Ajout module de d?tection des rogues dans program files
-Modif module DLL pour d?tection chemin sensibles/program files
-Ajout blacklist:
delsacollection.com (VaccineClean)
uninst_$ (delsacollection.comle)
-Ajout rogues program files:
\\VaccineClean\\
\\easyvaccine\\
\\PCoptimizer \\
\\PrivacyRight\\
\\wisevaccine\\
\\privacyguard \\
\\v2accine\\
\\NewVC\\
\\ddosclean\\
\\vaccineprogram\\
\\SpyCare\\
\\pcclearplus\\
\\CleanV\\
\\uservaccine\\
\\powercare\\
\\protect_one\\
\\QScan\\
\\ScanZero\\
\\searchguard\\
\\safetyboan\\
\\BestBoan\\
\\DataProtect\\
\\????????????\\
\\adsafer\\
\\AntiProtect\\
\\cleanscan\\
\\New2Clean\\
\\IDBoan\\
\\Scan\\
\\????????\\
\\Vkiller\\
\\infosecret\\
\\VaccineLab\\
\\RegistryClever\\
\\VaccineData\\
\\infohold\\
\\Internetvaccine\\
\\keycop\\
\\k-security\\
\\eClean\\
\\RealVaccine\\
V 13/01/
=================
- Modification module HOSTS -> affichage des 20 premi?res lignes seulement
(simplifie la lecture du rapport)
- Modification du module de detection du type d&#;user
- Ajout whitelist:
delsacollection.com
V 09/01/
=================
- Modification du module HOSTS (Ajout d&#;un fixACL et d&#;un fixAttributes, qui permettent la modif du fichier)
- Correction d&#;un bug g?n?rant des faux positifs dans le module HijackInitDLL
V 08/01/
=================
- Ajout module de surveillance des AppInitDLL (chargement de dll au d?marrage de windows dans explorer)
- Renseignement du mode de lancement de l&#;appli (Admin - NOT Admin)
- Ajout blacklist
SM***.exe
SM****.exe
SM****_$.exe
V 07/01/
=================
- Correction d&#;un bug cr?ant des faux positifs dans le module de masque
- Modification du module "inkillable" => meilleurs r?sultats, surtout sous Vista/seven
- Ajout blacklist:
sw2#.exe
delsacollection.com
-Service Blacklist
sst#
V 05/01/
=================
- Ajout module de detection Hijack WBEM (famille Antivirus )
V 28/12/
=================
- Ajout blacklist:
*****_##$.exe (Internet Security suite)
V 28/12/
=================
- Ajout d&#;un module de surveillance du fichier HOSTS
- Ajout d&#;un mode permettant de restaurer un HOSTS sain
V 27/12/
=================
- Ajout de la surveillance de la ligne
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows -> Load
- Ajout Blacklist:
!^!^!#####.exe (System tool)
V 18/12/
=================
- Correction d&#;un bug emp?chant la suppression de cl?s de registre poss?dant +2 niveaux de sous-cl?s
V 13/12/
=================
- Modification du module de modif des ACLs, prise en charge de Vista / Seven
(Merci ? Egwene et Eric_71)
V 11/12/
=================
- Ajout d&#;un module pour rendre le process inkillable! :)
(du moins hormis l&#;utilisateur, et les applis ayant SE_DEBUG)
V 11/12/
=================
- Ajout d&#;un module de suppression des LEGACY
(Ne marche que sous XP pour le moment)
- Ajout d&#;un module de modification des ACL, avec resatauration apr?s le scan/modif des cl?s (merci ? Egwene)
- Correction d&#;un bug de d?tection des chemins sensibles (Appli~1 = Appdata)
V 01/12/
=================
- Correction d&#;un bug qui faisait planter le module running services
- service blacklist:
vbma**** (Antivirus Action)
V 20/11/
=================
- Modification et activation du module des taches planifi?es.
Bas? sur la blacklist, et les r?sidus en m?moire.
V 20/11/
=================
- Ajout de module de scan 04
RunServices
RunOnceEx
- Blacklist
delsacollection.com
delsacollection.com
delsacollection.com
sshnas$
Zludo*.exe
Zjuje*.exe
- Service
SSHNAS
V 14/11/
=================
- Ajout de service Blacklist
Follower
- Ajout de cl?s Blacklist
delsacollection.com
delsacollection.com
V 14/11/
=================
- Hijack Policies
NoFolderOptions
- Correction d&#;un bug qui faisait planter le module de recherche RUN
V 14/11/
=================
- Ajout d&#;un module de Shell Spawning (Hijack du lancement des .Exe)
pezfile
.exe
V 13/11/
=================
- Ajout de module de d?tection des Hijack Policies
DisableTaskMgr
DisableRegistryTools
DisableCMD
V 12/11/
=================
- Correction d&#;un bug faisant planter le module IFEO
(d?bordement de tableau)
V 11/11/
=================
- Ajout module proxy Firefox
V 05/11/
=================
- Ajout module de reconnaissance des dll charg?es sous rundll32
- Ajout module de kill des dll trouv?es dans les r?sidus
- Services Blacklist:
kxtoykoc (smart defragmenter)
jvfrhmo (think point)
V 05/11/
=================
- Ajout module Image File Execution Options
- Ajout module taches planifi?es (? completer)
V 05/11/
=================
- Ajout description dans les propri?t?s.
V 30/10/
=================
- Ajout d&#;un module de scan des r?sidue
(process dont la cl? de registre ? ?t? supprim?e, mais qui n&#;ont pas ?t? tu?s,
car seul la valeur de la cl? de registre permet de les identifier)
- Ajout Date/Heure dans le rapport
- Correction d&#;un faux positif sur les noms de fichier contenant "temp"
V 30/10/
=================
- Ajout recherche Blacklist pour les valeurs de registre
- BlackList:
MK**.exe (Antimalware Doctor)
MK***.exe (Antimalware Doctor)
uPc+MV$.exe (Antimalware Doctor)
- WhiteList:
delsacollection.com (se lance dans Appdata)
- Ouverture automatique du rapport ? la fin
- Message invitant ? passer le mode 2 si des infections
ont ?t? trouv?es dans le registre
V 22/10/
=================
- refonte du module de scan svchost (?l?vation des privil?ges)
-> plus besoin des taskkill et tasklist
- Ajout d&#;un module de scan des services en cours d&#;ex?cution (autres
que svchost)
V 21/10/
=================
- Ajout currentcontrolset
- remaniement du code
V 20/10/
=================
- Ajout d&#;un module de comparaison g?rant les masques
- Ajout de rogue
SM***_****.exe (Smart Engine)
V 20/10/
=================
- Ajout d&#;un module de scan des services svchost
-> on tue le service si celui ci est suspect
Ce module ne fonctionne pas nativement sous XP home.
il faut t?l?charger 2 ex?cutables et les placer ? la racine de RogueKiller
V 19/10/
=================
- Ajout d&#;un module de scan des services (CurrentControlSet, ControlSet, )
- Ajout de services ? la liste noire:
userinit (Antivirus )
V 19/10/
=================
- Ajout de quelques process en WhiteList
delsacollection.com
delsacollection.com
delsacollection.com
V 18/10/
=================
- Ajout d&#;un module de suppression des proxy
V 18/10/
=================
- refonte de la recherche de processus.
-> Purge des Blacklist / WhiteList
-> Scan bas? sur l&#;emplacement du process en priorit? pour une plus grande rapidit?
- Ajout? le repertoire "Bureau/Desktop" comme dossier sensible
- Ajout? chemin des fichiers tu?s (Sauf security Tools) dans le rapport
V 18/10/
=================
- Ajout d&#;un scan de la cl? Shell
rogue Thinkpoint pris en charge
BlackList
delsacollection.com
Desktop Security exe
WhiteList:
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
V 14/10/
=================
- Ajout d&#;un choix de mode pour le registre
mode scan: ne supprime pas les cl?s de registre trouv?es
mode remove: supprime les cl?s de registre trouv?es
Cela permet de voir d&#;?ventuels faux positifs et rassurer les personnes
qui ne veulent pas toucher au registre, et seulement tuer le processus infectieux
V 14/10/
=================
- Ramaniement du code, optimisations.
Arrangement modulaire
V 12/10/
=================
- Am?lioration du module de d?tection des cl?s RUN/RUNONCE infectieuse
d?tection des fichiers / chemin de mani?re plus pr?cise
moins de faux positifs, ciblage plus facile.
- Passage en "Append" du fichier delsacollection.com (au lieu de w+)
ce qui permet de ne pas ?craser les rapports pr?c?dents en cas de multiples
ex?cutions ? la suite
(le rapport est donc une superposition ant?-chronologique des diff?rents rapports)
V 10/10/
=================
- Ajout d?tection OS et affichage dans le rapport
Desktop Security exe
flash_player_delsacollection.com
Whitelist:
rundllexe
V 08/10/
=================
avpexe (Peak Protection)
delsacollection.com (Peak Protection)
delsacollection.com (Peak Protection)
delsacollection.com
delsacollection.com (Antivirus studio )
delsacollection.com (Antivirus studio )
delsacollection.com (Antivirus studio )
AntiVirus Studio exe (Antivirus studio )
V 04/10/
=================
- Ajout d&#;un module de suppression des cl?s RUN/RUNONCE en fonction
de la liste noire/liste blanche et des filtres dossiers habituels
- Optimisations
- Ajout d&#;un icone programme
- Ajout de quelques process Koobface:
ldexe
ldexe
andyexe
V 01/10/
=================
- Ajout d&#;un module tuant les applications tournant sous "\Application Data\"
ou un de ses sous-dossiers
- Ajout d&#;un module tuant les applications tournant sous "\Temp\"
ou un de ses sous-dossiers
V 01/10/
=================
- Passage en priorit? Haute au d?marrage du processus
(plus grande part CPU pour le scan, donc moins de chances de se faire killer)
V 01/10/
=================
- Ajout d&#;une whitelist minimaliste pour acc?l?rer la recherche
[System Process]
System
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
V 30/09/
===============
- Rogue Security Tools
module de d?tection des noms compos?s uniquement de chiffres
- Ajout de rogues plus anciens:
delsacollection.com (Control center)
delsacollection.com
richtxexe (Data Protection)
asr64_delsacollection.com (Dr Guard)
delsacollection.com (User Protection)
delsacollection.com (Digital Protection)
delsacollection.com
delsacollection.com
delsacollection.com (Data Protection)
delsacollection.com
- Changelog SmitfraudFix jusqu&#;? November 06,
delsacollection.com
AVRexe
delsacollection.com
ldexe
delsacollection.com
ppexe
delsacollection.com
delsacollection.com
DLexe
delsacollection.com
svchost_exe
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
ldexe
ppexe
delsacollection.com
delsacollection.com
renusexe
sysrcexe
delsacollection.com
ldexe
ldexe
delsacollection.com
dllexe
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com
delsacollection.com"
0 Comments