Runscanner

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede pierre » 13 Mar 2007, 21:18

Bonsoir

Nouvelle mise à jour
Bêta 0.9.0.0

Premiers test de la fonction Check / comparaison à la base de données en ligne (les processus ne sont pas encore tous évalués).

A+
Dernière édition par pierre le 13 Mar 2007, 23:37, édité 1 fois.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25353
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede runscanner » 13 Mar 2007, 22:13

Version 0.9.0.0 is uploaded, now it's possible to do an online analysis and view the results.
not all processes are rated yet, but it's a start.
runscanner
 
Messages: 17
Inscription: 20 Fév 2007, 22:04

Messagede Vazkor » 14 Mar 2007, 04:18

Salut,
Maître Pierre a écrit:Premiers test de la fonction Check / comparaison à la base de données en ligne (les processus ne sont pas encore tous évalués).

Il y a déjà 108 pages de MD5 contenant 180 entrées par page (j'ai fait le compte) soit près de 19.440 MD5, la dernière page n'étant pas complète.

Je fais une petite remarque au passage.
MD5 search avec 249973B7513387DDE588278B7ACD32CA
indique smc.exe de Sygate avec comme chemin :
l:\Program Files\sygate\spf\smc.exe

Je reconnais bien là le chemin correct sur mon système, où W2k est installé sur L !
Je suggère l'utilisation des variables système ou alors de normaliser :
%programfiles%\sygate\spf\smc.exe
ou C:\Program Files\sygate\spf\smc.exe

Il y a un autre smc.exe 5.6.00.2808 avec un MD5 différent :
SMC.EXE
MD5 : 8ECA9578BFC7DA42D6D24C862224C5DB
is safe to use

C'est normal, ma version de Sygate a été francisée (patchée) ! Comment puis-je préciser ?

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9798
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 15 Mar 2007, 15:33

Bonjour,

Runscanner s'annonce donc très rapidement comme le successeur de HijackThis (Merijn), Autoruns (SysInternals/Microsoft) etc. ...

En projet :
Comparaison de 2 versions de log pour voir ce qui a changé (version 1.5 ?)
Tuer tous les processus (sauf RunScanner et le système)
Un bouton (Corriger tout - Corriger toutes les lignes marquées en une seule fois)
Sauvegarde des modifications - au niveau des réflexions préliminaires sur les principes à adopter (.reg ?, sauvegardes dans une BD ?, renommer les fichiers ? etc. ...) Il n'y a pas de sauvegarde actuellement et donc pas de possibilité de revenir en arrière.

Le développeur semble travailler d'arrache pied (il y a un "s" à pied ? :?: )

Très bonne lisibilité du document fourni en post analyse (Online analysis)

Il reste à remplir la base de données.

Remarque que je trouve très importante :

Dans la précédente version bêta de RunScanner, le journal d'analyse en ligne (réponse à un « Online Analysis ») comportait des insertions publicitaires (Google AdSense).
Je peux parfaitement comprendre cela car il faut assumer le frais d'hébergement et de bande passante. Si le produit décolle il va être très largement employé et les analyses en ligne vont être très lourdes en temps serveur !
Evidemment, les insertions de Google sont orientées "logiciels de sécurité".
J'ai simplement fait remarquer à Geert, en privé, qu'une insertion de Google pointait vers un logiciel présent dans la Crapthèque.
En quelques minutes je recevais un message : "I was hoping to let the google ads pay my hosting cost - ads are removed" (J'espérais que les pubs Google paieraient mon hébergement. Pubs retirées).

Mais elles restent sur les pages du site : ie
http://www.runscanner.net/getmd5.aspx?m ... vchost.exe


Le produit évolue très vite mais il est tributaire de sa base de données. Envoyez vos analyses depuis le plus grand nombre de machines possibles sous diverses versions de Windows avec divers niveaux de mises à jour dans diverses langues.

Exécutez RunScanner et cliquez sur « Online Analysis »

RunScanner
http://www.runscanner.net/

Qui est Geert - Autres travaux
http://www.lansweeper.com
http://www.moernaut.com

Fils de discussion sur Assiste.com
http://assiste.forum.free.fr/viewtopic.php?t=14974

Fils de discussion sur RunScanner.net
http://forum.runscanner.net/default.aspx?g=forum

Fil de discussion sur Wilders Security Forums
http://www.wilderssecurity.com/showthre ... runscanner


Merci
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25353
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede polo » 16 Mar 2007, 08:45

pierre a écrit:
Exécutez RunScanner et cliquez sur « Online Analysis »

Bonjour,

le lien « Online Analysis » est inactif chez moi.
Une solution?

Merci de ta réponse et de tout ton travail qui est énorme. :D
polo
polo
 
Messages: 236
Inscription: 10 Sep 2005, 08:04

Messagede polo » 16 Mar 2007, 08:58

polo a écrit:
pierre a écrit:
Exécutez RunScanner et cliquez sur « Online Analysis »

Bonjour,

le lien « Online Analysis » est inactif chez moi.
Une solution?

Merci de ta réponse et de tout ton travail qui est énorme. :D

Re-bonjour,

dans le rôle du neu-neu de service, je dois avoir la palme...:oops:
En fait il faut passer d'abord par l'option "Full scan" et non par "quick scan" et ensuite cliquer sur le lien "Online Analysis".

Voilà, voilà...

Bonne journée.
polo
polo
 
Messages: 236
Inscription: 10 Sep 2005, 08:04

Messagede pierre » 16 Mar 2007, 18:57

Une idée communiquée à Geert

Hi,

As for "Lookup at Google.com" in the main grid

Right Clic > "Lookup at MD5 Hashes in Castlecops DB"
The url to use is
http://hashes.castlecops.com/qhash-MD5-3.html
as in
http://hashes.castlecops.com/qhash-825A ... CA1-3.html

and

Right Clic > "Lookup at File name in Castlecops DB"
The url to use is
http://hashes.castlecops.com/qhash-FILE NAME-1.html
as in
http://hashes.castlecops.com/qhash-io.sys-1.html

The -1 or -3 after the parameter passed in the url is a code that stand for

-1 the parameter is a file name
-2 the parameter is a SHA-1 hash
-3 the parameter is a MD5 hash
-4 the parameter is a CRC32

And there are rules for special characters in file names.

This would be great, Yeeeeeeeesssssssss !

Hum.... Ask Paul Laudanski before.

@+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25353
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 16 Mar 2007, 19:02

Et la maison ne reculant devant aucun sacrifice :p :p :p


Suggéré à Geert:

Hi,

As for "Lookup at Google.com" in the main grid

Right Clic > "Lookup at File Advisor"
The url to use is
http://fileadvisor.bit9.com/services/ex ... px?md5=MD5
as in
http://fileadvisor.bit9.com/services/ex ... 9cc381ee40

The user must be registered (free) to get the result page of the querry

_____________________________________

Amusant : il vient de me répondre :

Funny, I was just experimenting with this five minutes ago Anxious

The bad thing is that you have to register, I don't like that.


A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25353
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 16 Mar 2007, 19:20

Ha ha !

Encore plus fou !

A ma suggestion concernant Castlecops, dans laquelle je glisse de, tout de même, contacter Paul Laudanski avant, il me répond

Even funnier (if that's an English word)

I asked him 2 minutes ago


C'est de la télépathie :!: :roll: :p

A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25353
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede LaChouette » 20 Mar 2007, 22:43

Bonsoir à tous,



Je viens de tester ce nouvel outil (la dernière version, 0.9) sur mon windows 98SE. Après le message d'erreur disant que je n'ai pas de droits administrateurs, et que certaines fonctions ne marcheront peut-être pas, cela fonctionne !!!

Bon, à part un certain nombre d'items en rouge (fichiers manquants) tout semble OK sauf cette histoire de droits administrateur : est-ce normal, même sous win 98 ???

Sinon je vais envoyer un scan en ligne pour aider à augmenter leur base de données. Raté ! Il faut le fullscan pour pouvoir le faire et là ça coince : message d'erreur proposant de stopper relancer l'outil ou d'annuler. Au bout d'une ou deux relances message d'erreur système (dépassement de pile de runscanner dans le kernel). Je ne peux utiliser que le quickscan...... Dommage !
Dernière édition par LaChouette le 20 Mar 2007, 23:10, édité 1 fois.
Connection internet ouverte ? Tous aux abris !
Avatar de l’utilisateur
LaChouette
 
Messages: 33
Inscription: 15 Nov 2005, 22:03
Localisation: Ici et là

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités