> Tous les forums > Forum Procédures sécurité
 [Recrutement] Adlice Software (RogueKiller) recrute !
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tigzy
  Posté le 28/08/2017 @ 14:29 
Aller en bas de la page 
Groupe Sécurité

Salut,

ça fait un sacré bail que je ne suis pas passé sur le forum, et que je ne fait plus de désinfection sur les forums. La raison est toute simple, j'ai la tête dans le guidon et avec Adlice Software on passe énormément de temps à améliorer et sortir de nouveaux logiciels pour la communauté anti-malware.

Aujourd'hui nous sommes conscients que RogueKiller est de moins en moins utilisé sur les forums, et pour cause: Dans l'esprit des 'anciens', RogueKiller = rogues. Ce n'est plus du tout le cas maintenant, et d'ailleurs le nom avait été changé il y a quelques mois pour "RogueKiller Anti-malware".

Cela ne nous empêche pas de mettre à jour l'outil de manière très assidue (nous en sommes à la version 12) et de bosser sur la nouvelle version (13 donc) qui devrait sortir d'ici début 2018, avec énormément de nouveautés.

============================================

Désolé pour ce pavé :)
Tout ça pour dire, nous sommes en pleine expansion et je voulais vous faire part des nouveaux projets, et notemment ROGUEKILLER et UCHECK!

============================================

ROGUEKILLER est un Anti-Malware. Terminé la suppression de rogues, ces derniers sont morts.

Quelles différence avec un outil comme MBAM? En apparence, très peu. En réalité, le moteur d'analyse est complètement différent. L'équipe de RogueKiller est petite, et nous ne pouvons pas intégrer des centaines de signatures tous les jours. Pour compenser, nous avons des moteurs heuristiques assez pointus permettant de combiner à la fois base de signatures, heuristique (format PE, comportement), et analyse cloud (Virustotal). Cela fonctionne très bien et il n'est pas rare que RogueKiller détecte des malware que d'autres Anti-malware n'ont jamais vu. L'inverse est possible également mais ça on y travaille :D

Ah oui, RogueKiller est made in France :) Bon il y a pas le logo avec Montebourg mais c'est bon à savoir.

Si vous considerez l'intégrer dans vos procédures, je vous propose les CANNED SPEECHES écrits et maintenus par nos soins:
https://forum.adlice.com/index.php?topic=745.0" href="https://forum.adlice.com/index.php?topic=745.0">https://forum.adlice.com/index.php?topic=745.0

Le logiciel peut être téléchargé ici:
https://www.adlice.com/fr/download/roguekiller/" href="https://www.adlice.com/fr/download/roguekiller/">https://www.adlice.com/fr/download/roguekiller/
Les helpeurs intéressés par la version Premium peuvent obtenir un coupon GRATUITEMENT, il suffit de me demander.

============================================

UCHECK est un gestionnaire de mises à jour.


Certains anciens se souviennent peut être de WIGI (?), outil permettant de vérifier l'état des mises à jour des plugins sensibles (flash, java, ...) et des navigateurs.

UCHECK est donc le remplaçant de WIGI. Il est beaucoup plus ergonomique, plus performant et surtout il gère maintenant 60+ logiciels de la vie de tous les jours. Vous pouvez mettre à jour tous les logiciels compatibles en 1 clic, sans aucune autre interaction (fini les setup). Il averti également lorsque des logiciels installent des PUP, et empêche l'installation automatique avec un icone d'avertissement.

UCHECK a été développé dans 3 buts:
1/ Installation de logiciels sur une machine neuve.
2/ Mises à jour en continu
3/ Vérification de logiciels périmés, et notamment de failles de sécurité en fin de désinfection.

C'est pour ce cas #3 que je viens vous présenter l'outil, nous pensons qu'il serait extrêmement important pour les helpés d'avoir un moyen de vérifier si leur machine ne présente pas de failles de sécurité dues à des plugins/logiciels périmés.

Pour cela, je vous propose les CANNED SPEECHES écrits et maintenus par nos soins:
https://forum.adlice.com/index.php?topic=3315.0" href="https://forum.adlice.com/index.php?topic=3315.0">https://forum.adlice.com/index.php?topic=3315.0

Le logiciel peut être téléchargé ici:
https://www.adlice.com/fr/download/ucheck/" href="https://www.adlice.com/fr/download/ucheck/">https://www.adlice.com/fr/download/ucheck/
Les helpeurs intéressés par la version Premium peuvent également obtenir un coupon GRATUITEMENT, il suffit de me demander.

============================================

Last but not least.
Nous sommes actuellement 2 dans l'équipe (moi et Curson) mais devant la masse de travail nous avons besoin de plus de bras.

Nous cherchons 1 ou 2 helpeurs actifs pour nous aider à améliorer nos logiciels, et particulièrement RogueKiller, en réalisant les actions suivantes :

- Continuer à être actif sur les forums principaux, et utiliser roguekiller dans les procédures de désinfection.
- Nous remonter les éventuels problèmes rencontrés (fp, pas de détection, etc...)

Rien de plus, et c'est rémunéré !
Si cela vous intéresse, merci de me contacter par MP.

La bise !

Normal 0 false false false EN-US X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0cm; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-ansi-language:EN-US; mso-fareast-language:EN-US;}
Publicité
El Magnifico
 Posté le 29/08/2017 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tigzy

Nouveau promu dans le groupe , je n'utilisais plus Roguekiller depuis un lustre suite à une mésaventure de l'époque.

A la suite de ce poste ci dessus, séduis par les évolutions de l'outil je l'ai téléchargé sur ma machine W10 64bits créators.

Seulement , voilà au résultat du scan celui ci m'affiche 5 lignes ???? quelle surprise !!!

Ces lignes me semblaient etre des FP.

J'ai fermé l'outil sans copier le rapport j'ai donc recherché ce rapport dans l'explorer Windows et n' ai rien trouvé, dommage car par exemple ADwcleaner garde tous les rapports en .txt.

Pour verifier si d'autres outils détectaient ces lignes : Adwcleaner, ZHPCleaner, MBAM, le résultat fut négatif

Pour en avoir le cœur net , voici le résultat des analyses avec VirusTotal, et quelques captures.

Qu'en pensez vous ?

************

RogueKiller V12.11.12.0 (x64) [Aug 28 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.15063) 64 bits version
Démarré en : Mode normal
Utilisateur : Gerard [Administrateur]
Démarré depuis : D:\Logiciels téléchargés\RogueKiller_portable64.exe
Mode : Scan -- Date : 08/28/2017 21:05:01 (Durée : 00:12:44)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 5 ¤¤¤
[PUP.AutoIt.Gen][Fichier] C:\OEM\factory\WSHOW.exe -> Trouvé(e)
[File.Forged][Fichier] C:\Windows\CSUP.txt -> Trouvé(e)
[File.Forged][Fichier] C:\Windows\system.ini -> Trouvé(e)
[File.Forged][Fichier] C:\Windows\win.ini -> Trouvé(e)
[File.Forged][Fichier] C:\Windows\System32\drivers\etc\networks -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG MZNLF128HCHP-00000 +++++
--- User ---
[MBR] 5f4052c6ff8179bc6e4003355c24312c
[BSP] 70550ffb8ffdd1025b25b3e8caef933a : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 121487 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 249044992 | Size: 500 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 11a6f38e726d63911ae438f113807afe
[BSP] c94ba8582b4e5c4b79477a7a6ff7afe4 : Empty|VT.Unknown MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 953868 MB
User = LL1 ... OK
User = LL2 ... OK

*******


Resultats VirusTotal


WSHOW.exe

https://www.virustotal.com/fr/file/6bd454fadc0599e7fe94a50058cc65bf8df27c98e7f119f19a3fb05342c828b3/analysis/


system.ini compressé

https://www.virustotal.com/fr/file/eff5eead7c8e66d4e066e60d8f023d4a55b1912f59c6df51a0436759c032ca34/analysis/1503950089/


Win.ini compressé

https://www.virustotal.com/fr/file/593e7b8029a6650832088b4029528edf327aed0fa17f63f02084d3276cb17d3b/analysis/1503950297/


networks

https://www.virustotal.com/fr/file/d5bf6fe3ad87ee3c64e9634ecd915a07bb32a0f3f97274571a95369da13282df/analysis/1503950560/



CSUP.txt => fichier quasi vide

*******

Le fichier Hosts

*****

System.ini

.******

Win.ini

************

Je reste à votre dispoition

Gerard



Modifié par El Magnifico le 29/08/2017 10:22
tigzy
 Posté le 30/08/2017 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

[PUP.AutoIt.Gen][Fichier] C:\OEM\factory\WSHOW.exe -> Trouvé(e)

Celui-ci n'est pas un FP, il s'agit d'une détection générique des scripts Autoit, massivement utilisés par les malware.

Pour ce qui est des File.Forged il semblerait que sur les nouvelles versions de WIN10 cela pose problème, nous allons désactiver ce module.

Merci du retour !

Pierre95
 Posté le 01/09/2017 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Tgisy

Impossible de me loguer sur ton site Adlice avec login: Pierre95

Vu lors d'une désinfection:

Roguekiller en scan: http://www.cjoint.com/c/GIbnLWQawMY

pour la ligne suivante:

¤¤¤ Processus : 1 ¤¤¤ [VT.Trojan ( 700000111 )] zhpcleaner_2017-8-29-147_fr_433513.exe(7276) -- C:\Users\LEGRAND\Downloads\zhpcleaner_2017-8-29-147_fr_433513.exe[-] -> Trouvé(e) Read more at http://www.cjoint.com/c/GIbnLWQawMY#Qb4QEXGwCdQsy6KW.99

Bien sur ZHPcleaner de Nicolas Coolman est le logiciel de désinfection passé avant

Pierre



Modifié par Pierre95 le 01/09/2017 19:38
tigzy
 Posté le 08/11/2017 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désolé, visiblement je n'ai pas été notifié de réponses...

Pour ZHP il semblerait que la détection provienne de VirusTotal, il faudrait voir s'il est possible de réduire le taux de détection en dessous de 5.

Sinon! Mise à jour, le nouveau site de feedback pour RogueKiller se trouve ici: https://feedback.adlice.com

NOUS RECHERCHONS TOUJOURS une personne pour nous aider au sein de l'équipe (voir modalité plus haut)

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
OTLPENet et RogueKiller
 > Tous les forums > Forum Procédures sécurité