Bonsoir
Nouvelle mise à jour
Bêta 0.9.0.0
Premiers test de la fonction Check / comparaison à la base de données en ligne (les processus ne sont pas encore tous évalués).
A+
Runscanner
Modérateur: Modérateurs et Modératrices
Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :
Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares
Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination
Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows
Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :
Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares
Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination
Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows
Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée
de pierre » 13 Mar 2007, 21:18
Dernière édition par pierre le 13 Mar 2007, 23:37, édité 1 fois.
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 25046
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
de runscanner » 13 Mar 2007, 22:13
Version 0.9.0.0 is uploaded, now it's possible to do an online analysis and view the results.
not all processes are rated yet, but it's a start.
not all processes are rated yet, but it's a start.
- runscanner
- Messages: 17
- Inscription: 20 Fév 2007, 22:04
de Vazkor » 14 Mar 2007, 04:18
Salut,
Il y a déjà 108 pages de MD5 contenant 180 entrées par page (j'ai fait le compte) soit près de 19.440 MD5, la dernière page n'étant pas complète.
Je fais une petite remarque au passage.
MD5 search avec 249973B7513387DDE588278B7ACD32CA
indique smc.exe de Sygate avec comme chemin :
l:\Program Files\sygate\spf\smc.exe
Je reconnais bien là le chemin correct sur mon système, où W2k est installé sur L !
Je suggère l'utilisation des variables système ou alors de normaliser :
%programfiles%\sygate\spf\smc.exe
ou C:\Program Files\sygate\spf\smc.exe
Il y a un autre smc.exe 5.6.00.2808 avec un MD5 différent :
SMC.EXE
MD5 : 8ECA9578BFC7DA42D6D24C862224C5DB
is safe to use
C'est normal, ma version de Sygate a été francisée (patchée) ! Comment puis-je préciser ?
@+
Maître Pierre a écrit:Premiers test de la fonction Check / comparaison à la base de données en ligne (les processus ne sont pas encore tous évalués).
Il y a déjà 108 pages de MD5 contenant 180 entrées par page (j'ai fait le compte) soit près de 19.440 MD5, la dernière page n'étant pas complète.
Je fais une petite remarque au passage.
MD5 search avec 249973B7513387DDE588278B7ACD32CA
indique smc.exe de Sygate avec comme chemin :
l:\Program Files\sygate\spf\smc.exe
Je reconnais bien là le chemin correct sur mon système, où W2k est installé sur L !
Je suggère l'utilisation des variables système ou alors de normaliser :
%programfiles%\sygate\spf\smc.exe
ou C:\Program Files\sygate\spf\smc.exe
Il y a un autre smc.exe 5.6.00.2808 avec un MD5 différent :
SMC.EXE
MD5 : 8ECA9578BFC7DA42D6D24C862224C5DB
is safe to use
C'est normal, ma version de Sygate a été francisée (patchée) ! Comment puis-je préciser ?
@+
-
Vazkor - Messages: 9797
- Inscription: 05 Nov 2002, 23:39
- Localisation: Ans, BE
de pierre » 15 Mar 2007, 15:33
Bonjour,
Runscanner s'annonce donc très rapidement comme le successeur de HijackThis (Merijn), Autoruns (SysInternals/Microsoft) etc. ...
En projet :
Comparaison de 2 versions de log pour voir ce qui a changé (version 1.5 ?)
Tuer tous les processus (sauf RunScanner et le système)
Un bouton (Corriger tout - Corriger toutes les lignes marquées en une seule fois)
Sauvegarde des modifications - au niveau des réflexions préliminaires sur les principes à adopter (.reg ?, sauvegardes dans une BD ?, renommer les fichiers ? etc. ...) Il n'y a pas de sauvegarde actuellement et donc pas de possibilité de revenir en arrière.
Le développeur semble travailler d'arrache pied (il y a un "s" à pied ?
)
Très bonne lisibilité du document fourni en post analyse (Online analysis)
Il reste à remplir la base de données.
Remarque que je trouve très importante :
Dans la précédente version bêta de RunScanner, le journal d'analyse en ligne (réponse à un « Online Analysis ») comportait des insertions publicitaires (Google AdSense).
Je peux parfaitement comprendre cela car il faut assumer le frais d'hébergement et de bande passante. Si le produit décolle il va être très largement employé et les analyses en ligne vont être très lourdes en temps serveur !
Evidemment, les insertions de Google sont orientées "logiciels de sécurité".
J'ai simplement fait remarquer à Geert, en privé, qu'une insertion de Google pointait vers un logiciel présent dans la Crapthèque.
En quelques minutes je recevais un message : "I was hoping to let the google ads pay my hosting cost - ads are removed" (J'espérais que les pubs Google paieraient mon hébergement. Pubs retirées).
Mais elles restent sur les pages du site : ie
http://www.runscanner.net/getmd5.aspx?m ... vchost.exe
Le produit évolue très vite mais il est tributaire de sa base de données. Envoyez vos analyses depuis le plus grand nombre de machines possibles sous diverses versions de Windows avec divers niveaux de mises à jour dans diverses langues.
Exécutez RunScanner et cliquez sur « Online Analysis »
RunScanner
http://www.runscanner.net/
Qui est Geert - Autres travaux
http://www.lansweeper.com
http://www.moernaut.com
Fils de discussion sur Assiste.com
http://assiste.forum.free.fr/viewtopic.php?t=14974
Fils de discussion sur RunScanner.net
http://forum.runscanner.net/default.aspx?g=forum
Fil de discussion sur Wilders Security Forums
http://www.wilderssecurity.com/showthre ... runscanner
Merci
Runscanner s'annonce donc très rapidement comme le successeur de HijackThis (Merijn), Autoruns (SysInternals/Microsoft) etc. ...
En projet :
Comparaison de 2 versions de log pour voir ce qui a changé (version 1.5 ?)
Tuer tous les processus (sauf RunScanner et le système)
Un bouton (Corriger tout - Corriger toutes les lignes marquées en une seule fois)
Sauvegarde des modifications - au niveau des réflexions préliminaires sur les principes à adopter (.reg ?, sauvegardes dans une BD ?, renommer les fichiers ? etc. ...) Il n'y a pas de sauvegarde actuellement et donc pas de possibilité de revenir en arrière.
Le développeur semble travailler d'arrache pied (il y a un "s" à pied ?
)
Très bonne lisibilité du document fourni en post analyse (Online analysis)
Il reste à remplir la base de données.
Remarque que je trouve très importante :
Dans la précédente version bêta de RunScanner, le journal d'analyse en ligne (réponse à un « Online Analysis ») comportait des insertions publicitaires (Google AdSense).
Je peux parfaitement comprendre cela car il faut assumer le frais d'hébergement et de bande passante. Si le produit décolle il va être très largement employé et les analyses en ligne vont être très lourdes en temps serveur !
Evidemment, les insertions de Google sont orientées "logiciels de sécurité".
J'ai simplement fait remarquer à Geert, en privé, qu'une insertion de Google pointait vers un logiciel présent dans la Crapthèque.
En quelques minutes je recevais un message : "I was hoping to let the google ads pay my hosting cost - ads are removed" (J'espérais que les pubs Google paieraient mon hébergement. Pubs retirées).
Mais elles restent sur les pages du site : ie
http://www.runscanner.net/getmd5.aspx?m ... vchost.exe
Le produit évolue très vite mais il est tributaire de sa base de données. Envoyez vos analyses depuis le plus grand nombre de machines possibles sous diverses versions de Windows avec divers niveaux de mises à jour dans diverses langues.
Exécutez RunScanner et cliquez sur « Online Analysis »
RunScanner
http://www.runscanner.net/
Qui est Geert - Autres travaux
http://www.lansweeper.com
http://www.moernaut.com
Fils de discussion sur Assiste.com
http://assiste.forum.free.fr/viewtopic.php?t=14974
Fils de discussion sur RunScanner.net
http://forum.runscanner.net/default.aspx?g=forum
Fil de discussion sur Wilders Security Forums
http://www.wilderssecurity.com/showthre ... runscanner
Merci
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 25046
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
de polo » 16 Mar 2007, 08:58
polo a écrit:pierre a écrit:
Exécutez RunScanner et cliquez sur « Online Analysis »
Bonjour,
le lien « Online Analysis » est inactif chez moi.
Une solution?
Merci de ta réponse et de tout ton travail qui est énorme.
Re-bonjour,
dans le rôle du neu-neu de service, je dois avoir la palme...
En fait il faut passer d'abord par l'option "Full scan" et non par "quick scan" et ensuite cliquer sur le lien "Online Analysis".
Voilà, voilà...
Bonne journée.
polo
- polo
- Messages: 236
- Inscription: 10 Sep 2005, 08:04
de pierre » 16 Mar 2007, 18:57
Une idée communiquée à Geert
Hi,
As for "Lookup at Google.com" in the main grid
Right Clic > "Lookup at MD5 Hashes in Castlecops DB"
The url to use is
http://hashes.castlecops.com/qhash-MD5-3.html
as in
http://hashes.castlecops.com/qhash-825A ... CA1-3.html
and
Right Clic > "Lookup at File name in Castlecops DB"
The url to use is
http://hashes.castlecops.com/qhash-FILE NAME-1.html
as in
http://hashes.castlecops.com/qhash-io.sys-1.html
The -1 or -3 after the parameter passed in the url is a code that stand for
-1 the parameter is a file name
-2 the parameter is a SHA-1 hash
-3 the parameter is a MD5 hash
-4 the parameter is a CRC32
And there are rules for special characters in file names.
This would be great, Yeeeeeeeesssssssss !
Hum.... Ask Paul Laudanski before.
@+
Hi,
As for "Lookup at Google.com" in the main grid
Right Clic > "Lookup at MD5 Hashes in Castlecops DB"
The url to use is
http://hashes.castlecops.com/qhash-MD5-3.html
as in
http://hashes.castlecops.com/qhash-825A ... CA1-3.html
and
Right Clic > "Lookup at File name in Castlecops DB"
The url to use is
http://hashes.castlecops.com/qhash-FILE NAME-1.html
as in
http://hashes.castlecops.com/qhash-io.sys-1.html
The -1 or -3 after the parameter passed in the url is a code that stand for
-1 the parameter is a file name
-2 the parameter is a SHA-1 hash
-3 the parameter is a MD5 hash
-4 the parameter is a CRC32
And there are rules for special characters in file names.
This would be great, Yeeeeeeeesssssssss !
Hum.... Ask Paul Laudanski before.
@+
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 25046
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
de pierre » 16 Mar 2007, 19:02
Et la maison ne reculant devant aucun sacrifice 
Suggéré à Geert:
Hi,
As for "Lookup at Google.com" in the main grid
Right Clic > "Lookup at File Advisor"
The url to use is
http://fileadvisor.bit9.com/services/ex ... px?md5=MD5
as in
http://fileadvisor.bit9.com/services/ex ... 9cc381ee40
The user must be registered (free) to get the result page of the querry
_____________________________________
Amusant : il vient de me répondre :
A+
Suggéré à Geert:
Hi,
As for "Lookup at Google.com" in the main grid
Right Clic > "Lookup at File Advisor"
The url to use is
http://fileadvisor.bit9.com/services/ex ... px?md5=MD5
as in
http://fileadvisor.bit9.com/services/ex ... 9cc381ee40
The user must be registered (free) to get the result page of the querry
_____________________________________
Amusant : il vient de me répondre :
Funny, I was just experimenting with this five minutes ago Anxious
The bad thing is that you have to register, I don't like that.
A+
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 25046
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
de pierre » 16 Mar 2007, 19:20
Ha ha !
Encore plus fou !
A ma suggestion concernant Castlecops, dans laquelle je glisse de, tout de même, contacter Paul Laudanski avant, il me répond
C'est de la télépathie
A+
Encore plus fou !
A ma suggestion concernant Castlecops, dans laquelle je glisse de, tout de même, contacter Paul Laudanski avant, il me répond
Even funnier (if that's an English word)
I asked him 2 minutes ago
C'est de la télépathie
A+
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 25046
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
de LaChouette » 20 Mar 2007, 22:43
Bonsoir à tous,
Je viens de tester ce nouvel outil (la dernière version, 0.9) sur mon windows 98SE. Après le message d'erreur disant que je n'ai pas de droits administrateurs, et que certaines fonctions ne marcheront peut-être pas, cela fonctionne !!!
Bon, à part un certain nombre d'items en rouge (fichiers manquants) tout semble OK sauf cette histoire de droits administrateur : est-ce normal, même sous win 98 ???
Sinon je vais envoyer un scan en ligne pour aider à augmenter leur base de données. Raté ! Il faut le fullscan pour pouvoir le faire et là ça coince : message d'erreur proposant de stopper relancer l'outil ou d'annuler. Au bout d'une ou deux relances message d'erreur système (dépassement de pile de runscanner dans le kernel). Je ne peux utiliser que le quickscan...... Dommage !
Je viens de tester ce nouvel outil (la dernière version, 0.9) sur mon windows 98SE. Après le message d'erreur disant que je n'ai pas de droits administrateurs, et que certaines fonctions ne marcheront peut-être pas, cela fonctionne !!!
Bon, à part un certain nombre d'items en rouge (fichiers manquants) tout semble OK sauf cette histoire de droits administrateur : est-ce normal, même sous win 98 ???
Sinon je vais envoyer un scan en ligne pour aider à augmenter leur base de données. Raté ! Il faut le fullscan pour pouvoir le faire et là ça coince : message d'erreur proposant de stopper relancer l'outil ou d'annuler. Au bout d'une ou deux relances message d'erreur système (dépassement de pile de runscanner dans le kernel). Je ne peux utiliser que le quickscan...... Dommage !
Dernière édition par LaChouette le 20 Mar 2007, 23:10, édité 1 fois.
Connection internet ouverte ? Tous aux abris !
-
LaChouette - Messages: 33
- Inscription: 15 Nov 2005, 22:03
- Localisation: Ici et là
Retourner vers Sécurité (Contamination - Décontamination)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités