Commentaires sur : Une clé USB de dépannage avec MediCat https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/ Les tutoriels sur la sécurité et Windows en général... Sat, 24 Apr 2021 07:19:14 +0000 hourly 1 https://wordpress.org/?v=6.8.5 Par : Eugene Toons https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/#comment-16228 Sat, 24 Apr 2021 07:19:14 +0000 https://www.eugenetoons.fr/?p=6600#comment-16228 En réponse à Megadeath02.

Bonjour,
Ce ne sont pas des archives zip mais 7z. Utilisez l’archiveur 7-zip en utilisant la 1ère archive « ….7z.0001 ». Le logiciel va détecter automatiquement les archives suivantes et décompresser l’ensemble.

]]> Par : Megadeath02 https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/#comment-16106 Tue, 30 Mar 2021 20:44:18 +0000 https://www.eugenetoons.fr/?p=6600#comment-16106 Bonsoir.
Le fichier zip est découpé en 6 archives et tout ce que j’obtiens c’est de les décompresser, pas un seul et unique .zip. Il faut pouvoir obtenir un fichier unique et le convertir en .iso.

]]> Par : InfoLibre https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/#comment-15698 Sat, 19 Dec 2020 12:51:09 +0000 https://www.eugenetoons.fr/?p=6600#comment-15698 Mirai Virus in Ventoy : https://github.com/ventoy/Ventoy/issues/660

]]> Par : Pierre DEBERGH https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/#comment-15657 Mon, 14 Dec 2020 18:24:29 +0000 https://www.eugenetoons.fr/?p=6600#comment-15657 Version de MediCat testée : 20.11
Lien de téléchargement utilisé par mon client Torrent :
magnet:?xt=urn:btih:F90D8A66E763ED68E9ECD9E91916564A0ADB25ED

]]> Par : Pierre DEBERGH https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/#comment-15656 Mon, 14 Dec 2020 18:17:51 +0000 https://www.eugenetoons.fr/?p=6600#comment-15656 La version de Medicat utilisée est celle que j’ai pu télécharger en suivant vos instructions. Je l’ai depuis totalement effacée de mon PC (sous Windows 10) …
Et c’est Windows Defender qui m’a donné l’ensemble des différentes Alertes Trojan que j’ai communiqué plus haut.
Merci pour votre sérieux , votre transparence et votre honnêteté intellectuelle qui sont une évidence.

]]> Par : Pierre DEBERGH https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/#comment-15655 Mon, 14 Dec 2020 18:05:54 +0000 https://www.eugenetoons.fr/?p=6600#comment-15655 Merci d’avoir pris au sérieux mon alerte en faisant de votre côté les investigations qui s’imposaient.
J’ai décompressé les fichiers Medicat dans un dossier sur mon PC. Ensuite, c’est simplement la protection Windows defender qui m’a alerté. C’est en analysant précisément le dossier dans lequel j’avais décompressé l’ensemble de la compilation que j’ai pu relever toutes ces alertes de Trojan. Cela fait quand même beaucoup ! L’inconscience (ou pas ?…) du fournisseur de cette compilation « d’outils » méritait d’être signalée.

]]> Par : Eugene Toons https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/#comment-15654 Mon, 14 Dec 2020 15:53:34 +0000 https://www.eugenetoons.fr/?p=6600#comment-15654 En réponse à Pierre DEBERGH.

Bonjour,
Désolé de ne pas avoir répondu de suite, mais étant très attentif à la sécurité et transparent envers mes lecteurs, j’ai décidé de refaire une série de test et cela prend du temps. Pour commencer voici les différents outils que j’ai utilisé et leurs versions respectives :

  • Medicat : 20.10.1
  • Kaspersky Anti-virus: 20.0.14.1085
  • Eset Online Scanner : Version téléchargée le 14/12/20 avec mise à jour de la BdD + toutes options activées
  • TrendMicro HouseCall : Version téléchargée le 14/12/20
  • Le site VirusTotal : https://www.virustotal.com/gui/

Je suis très surpris de vos résultats ! Mais attention je ne les remets pas en cause.
Par contre je conçois que l’on peut émettre un doute sur la qualité des outils fournis par Medicat.
Comme je n’ai pas eu les mêmes résultats que vous mentionnez, j’ai pris l’initiative de refaire des tests et de les publier dans ce message.

La première chose que j’aimerais savoir concerne vos tests :

  • Quelle est la version de Medicat utilisée et installée sur votre clé ?
  • Votre antivirus et sa version ?

Il est important quand on publie des résultats de connaitre les outils utilisés et leurs versions.

**********************************
****** MES RÉSULTATS *****
**********************************

————————————

— VirusTotal —

date du test : 13/12/20
Voici les résultats que j’ai obtenu sur le site de VirusTotal.

DriverTalent\DriverTalent.exe : 9/72 sur VirusTotal
SSDFresh.exe : n'est pas présent sur ma clé
RegWorkshop64.exe : n'est pas présent sur ma clé
mole02Decryptor.exe : 30/67 sur VirusTotal
\PortableApps\BurnAware\App\BurnAware\BurnAware.exee : 21/67 sur VirusTotal
\PortableApps\BurnAware\App\BurnAware\winspool.drv : : 6/71 sur VirusTolal
\PortableApps\BurnAware\App\BurnAware\bb2018.dll : 29/71 sur VirusTolal
\PortableApps\Driver Talent Pro 6.5.60.172\Data\fcportables.com\PROG\%Program Files%\OSTotoSoft\DriverTalent\DriverTalent.exe : 25/74 sur VirusTolal
\PortableApps\Ransomware Decryption Tools\HiddenTearDecrypter.exe : 24/69 sur VirusTolal
\PortableApps\RegistryWorkshop\RegWorkshop64.exe : non présent sur ma clé
\PortableApps\SSD Fresh Plus 2021 v10.02.28\SSDFresh.exe : non présent sur ma clé
\Programs\Advanced IP Scanner\advanced_ip_scanner.exe : non présent sur ma clé
\PortableApps\Ransomware Decryption Tools\HiddenTearDecrypter.exe : 24/69 sur VirusTolal

Petit rappel : Pour les néophytes le site VirusTotal permet de tester un fichier avec un grand nombre d’antivirus. Une note de 9/72 signifie que 9 antivirus signale le fichier comme infectieux parmi les 72 antivirus testés.
En conclusion je dirais que les résultats ne sont pas flagrants. Aucun résultat n’arrive à 50% de détection.

————————————

— Eset Online Scanner —

14 détections

G:\PortableApps\Auslogics.Disk.Defrag.Pro.9.5.0.2.Portable\App\DiskDefrag\shfolder.dll
G:\PortableApps\Auslogics.Driver.Updater.1.24.0.1.Portable\App\DriverUpdater\DriverHiveEngine.dll
G:\PortableApps\Auslogics.Driver.Updater.1.24.0.1.Portable\App\DriverUpdater\shfolder.dll
G:\PortableApps\Driver Booster\App\ProgramFiles\DBInstaller.exe
G:\PortableApps\Driver Booster\App\ProgramFiles\downloader.exe
G:\PortableApps\Driver Booster\App\ProgramFiles\Loader-IDB.exe
G:\PortableApps\Driver Talent Pro 6.5.60.172\Data\fcportables.com\PROG\%Program Files%\OSTotoSoft\DriverTalent\DriverTalent.exe
G:\PortableApps\PCUnlocker\PCUnlocker.exe
G:\PortableApps\uTorrentPortable\App\uTorrent\uTorrent.exe
G:\Programs\BurnInTest\bit.exe
G:\Programs\NirLauncher\NirLauncher.exe
G:\Programs\Recover Keys\Recover Keys.exe
G:\Programs\Windows Defender Control\DefenderControl.exe
G:\Programs\WinHex\WinHex.exe

————————————

— HouseCall TrendMicro —

12 détections

G:\PortableApps\ProcessHackerPortable\App\ProcessHacker\x64\kprocesshacker.sys
G:\PortableApps\App\ProcessHacker\x86\kprocesshacker.sys
G:\PortableApps\App\ProcessHacker\x86\processHacker.exe
G:\PortableApps\WireLess Key View\WirelessView.exe
G:\Programs\RegistryManager\rr.exe
G:\Programs\NirLauncher\NirLauncher.exe
G:\Programs\BurnIn\bit.exe
G:\PortableApps\BurnAware\App\BrunAware\bb2018.dll
G:\PortableApps\CCleanerPortable\CCleaner (x64).exe
G:\PortableApps\CCleanerPortable\CCleaner.exe
G:\PortableApps\CCleanerPortable\Data\CCleaner\CCleaner64.exe
G:\PortableApps\Driver Booster\App\Program Files\Loader-IDB.exe

————————————

— Kaspersky Anti-virus —

42 détections

G:\Programs\NirLauncher\NirLauncher.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/x64/wirelesskeydump.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/x64/sniffpass.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/x64/passwordfox.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/x64/netpass.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/x64/lsasecretsdump.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/x64/bulletspassview.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/wirelesskeydump.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/webbrowserpassview.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/sniffpass.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/siteshoter.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/rdpv.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/pstpassword.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/pcanypass.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/passwordscan.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/passwordfox.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/operapassview.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/nircmdc.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/nircmd.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/netpass.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/mspass.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/mailpv.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/lsasecretsview.exe
G:\Programs\PDF Analysis & Repair\PDF Analysis & Repair.exe => VHO:Trojan.Win32.Fsysna.gen
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/lsasecretsdump.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/iepv.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/chromepass.exe
G:\Programs\NirLauncher\NirLauncher.exe//NirSoft/bulletspassview.exe
G:\Programs\mIRC\mirc.exe//mirc.exe
G:\Programs\mIRC\mirc.exe
G:\Programs\DiskpartGUI\uefipart.exe
G:\Programs\Advanced IP Scanner\advanced_ip_scanner.exe
G:\PortableApps\ProcessHackerPortable\App\ProcessHacker\x86\ProcessHacker.exe
G:\PortableApps\ProcessHackerPortable\App\ProcessHacker\x86\peview.exe
G:\PortableApps\ProcessHackerPortable\App\ProcessHacker\x86\kprocesshacker.sys
G:\PortableApps\ProcessHackerPortable\App\ProcessHacker\x64\ProcessHacker.exe
G:\PortableApps\ProcessHackerPortable\App\ProcessHacker\x64\peview.exe
G:\PortableApps\ProcessHackerPortable\App\ProcessHacker\x64\kprocesshacker.sys
G:\PortableApps\CCleanerPortable\Data\CCleaner\CCleaner64.exe => Trojan-PSW.MSIL.Cerna.af
G:\PortableApps\CCleanerPortable\Data\CCleaner\CCleaner.exe => Trojan-PSW.MSIL.Cerna.aq
G:\PortableApps\CCleanerPortable\CCleaner (x64).exe => HEUR:Trojan.Win32.Generic
G:\PortableApps\CCleanerPortable\CCleaner.exe => HEUR:Trojan.Win32.Generic

————————————-

— Conclusion–

Je suis par contre surpris que des outils soient présents sur votre clé et absents chez moi ? Je pense que votre version de Medicat doit être plus récente.
D’un outil à un autre on peut se rendre compte qu’ils n’ont pas les mêmes résultats. Cela me fait rire ! Et dans ce cas pourquoi donner sa confiance à tel ou tel Antivirus ? Lequel à raison ?
D’ailleurs aucun résultat ne coincide entre Eset et TendMicro !

Pour ma part, je dirais que ma clé (version 20.10.01) est peu infectée. J’ai décidé de faire confiance à mon Antivirus Kaspersky (que j’ai acheté !) et on peut retenir qu’il n’y a que 5 infections réelles car toutes les autres ne sont pas des malwares mais simplement des RiskTools.
Les 5 infections sont donc sur ma clé :

  • G:\Programs\PDF Analysis & Repair\PDF Analysis & Repair.exe => VHO:Trojan.Win32.Fsysna.gen
  • G:\PortableApps\CCleanerPortable\Data\CCleaner\CCleaner64.exe => Trojan-PSW.MSIL.Cerna.af
  • G:\PortableApps\CCleanerPortable\Data\CCleaner\CCleaner.exe => Trojan-PSW.MSIL.Cerna.aq
  • G:\PortableApps\CCleanerPortable\CCleaner (x64).exe => HEUR:Trojan.Win32.Generic
  • G:\PortableApps\CCleanerPortable\CCleaner.exe => HEUR:Trojan.Win32.Generic

Je tiens à signaler que les logiciels sont inoffencifs tant que vous ne les utilisez pas !

Tout n’est pas parfait sur Medicat et je vais remonter les informations à l’auteur.

Si vous ne désirez pas utiliser Medicat, vous pouvez créer votre propre clé avec Ventoy et y placer vos propres outils…

]]> Par : Pierre DEBERGH https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/#comment-15648 Sun, 13 Dec 2020 15:36:49 +0000 https://www.eugenetoons.fr/?p=6600#comment-15648 Menace détectée : Trojan:Win32/Ymacco.AAC8
Éléments affectés : …\PortableApps\Ransomware Decryption Tools\HiddenTearDecrypter.exe

Menace détectée : Trojan:Win32/Occamy.C30
Éléments affectés : …\Programs\Advanced IP Scanner\advanced_ip_scanner.exe

Menace détectée : Trojan:Win32/CryptInject!ml
Éléments affectés : …\PortableApps\SSD Fresh Plus 2021 v10.02.28\SSDFresh.exe

Menace détectée : Trojan:Win32/Occamy.CBC
Éléments affectés : …\PortableApps\RegistryWorkshop\RegWorkshop64.exe

Menace détectée : Trojan:Win32/Bitrep.C
Éléments affectés : … \PortableApps\Ransomware Decryption Tools\Mole02Decryptor.exe

Trojan:Win32/Ymacco.AAC8
\PortableApps\Ransomware Decryption Tools\HiddenTearDecrypter.exe

Trojan:Win32/Zpevdo.A
\PortableApps\Driver Talent Pro 6.5.60.172\Data\fcportables.com\PROG\%Program Files%\OSTotoSoft\DriverTalent\DriverTalent.exe

HackTool:Win32/Keygen
\PortableApps\Driver Booster\App\ProgramFiles\Loader-IDB.exe

Trojan:Win32/Woreflint.A!cl
\PortableApps\BurnAware\App\BurnAware\BurnAware.exe

Trojan:Win32/CryptInject!ml
\PortableApps\BurnAware\App\BurnAware\winspool.drv

Trojan:Win32/Ymacco.AA0C
\PortableApps\BurnAware\App\BurnAware\bb2018.dll

Bon, j’arrête là les frais …
Un vrai nid de Trojan cet utilitaire !

]]> Par : Pierre DEBERGH https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/#comment-15647 Sun, 13 Dec 2020 15:18:34 +0000 https://www.eugenetoons.fr/?p=6600#comment-15647 Menace détectée : Trojan:Win32/Bitrep.C
Éléments affectés : …\PortableApps\Ransomware Decryption Tools\Mole02Decryptor.exe

]]> Par : Pierre DEBERGH https://www.eugenetoons.fr/une-cle-usb-de-depannage-avec-medicat/#comment-15646 Sun, 13 Dec 2020 15:16:49 +0000 https://www.eugenetoons.fr/?p=6600#comment-15646 Menace détectée : Trojan:Win32/Occamy.CBC
Éléments affectés : …\PortableApps\RegistryWorkshop\RegWorkshop64.exe

]]>