Faux Positifs Roguekiller

[Pierre95]

Bonjour,

Je vous signale deux faux Positifs de Roguekiller:

Scan Roguekiller :

 http://fichiers.pcastuces.com/rapports/151400-20170531113323.zip

Un  test Virus Total sur les deux fichiers incriminés par Roguekiller qui prouvent que Roguekiller à tort

C:\Windows\System32\drivers\Netwbw02.sys

https://www.virustotal.com/fr/file/6dedd0be9558dac1bfe65912701222384c638264ac6d810a4af6b65b65fcf5ae/analysis/1496209221/

C:\Windows\System32\driversStore\Filerepository\nvhm.inf_amd64_7c553af44687

https://www.virustotal.com/fr/file/6dedd0be9558dac1bfe65912701222384c638264ac6d810a4af6b65b65fcf5ae/analysis/1496209892/


Pierre

[Curson]

Bonjour Pierre,

Merci pour le feedback.
Pourrais-tu me transmettre le rapport JSON du scan ?

Meilleures salutations.

[Pierre95]

Bonsoir,
Qu'appelles tu le rapport JSON du scan ?
Il faut que je le demande à la personne qui a fait la signalisation et a qui j'ai fait passer les scans Virus Total
Pierre

[Curson]

Bonsoir Pierre,

Lorsque le scan est terminé, après la suppression, il est possible d'exporter le résultat, soit sous la forme compact (txt) ou détaillée (JSON).
Finalement, il y a plus simple. Peux-tu lui demander de vérifier si l'option "Analyse VirusTotal" était sélectionnée au moment du scan ?

Meilleures salutations.

[Pierre95]

Bonjour Curson,

J'ai demandé  le rapport JSON .
Il ne me l'a pas envoyé
Cependant il m'informe de ceci:

J'ai fait un nouveau scan avec RK ce jour et c'est nickel.
Aucun fichier dangereux n'est ressorti.

As u supprimé les Faux Positifs ?
Pierre

[Curson]

Bonjour Pierre,

Merci de ton retour.
Le bug a été identifié et de tels faux-postifs ne sont reportés que si l'analyse VirusTotal est désactivée et que l'utilisateur utilise le moteur heuristique MalPE.
La prochaine version de RogueKiller, prévue pour lundi, corrigera ce comportement.

Meilleures salutations.