Adresse du site : http://www.sur-la-toile.com/RogueKiller/
Pour télécharger RogueKiller, cliquez sur le bouton ci-dessous, selon votre version de Windows :
- RogueKiller Download
Il est conseillé de lire le contenu de ce post afin de pouvoir supprimer les rogues/scarewares.
Certains bloquants le lancement de programmes.
=> supprimer-les-rogues-scareware-t5472.html
Voici les fonctions :
- Scan : lance un scan à la recherche d'éléments relatifs à des rogues/scarewares. Les onglets processus, registre etc se remplissent. Aucun suppression n'est effectué.
- Supression : supprime les éléments malicieux.
- HOSTS Raz : Remets à zéro le fichier HOSTS de Windows.
- Proxy Raz : Remets à zéro la configuration proxy qui peux être modifié par les rogues/scarewares
- DNS Raz : Remets à zéro la configuration DNS
- Raccourcis Raz : Recopie et réinialisation l'attribut cachés des raccourcis qui peuvent être modifié par les rogues/scarewares de la famille Faux Défragmenteur
L'onglet Rapport permet d'ouvrir un rapport de scan.
Ouverture de la page ZeroAccess
Si votre navigateur se lance vers la page ZeroAccess.
Cela signifie que RogueKiller a détecté la présense du malware, cela se traduit sur le rapport par les lignes :
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
Vous pouvez alors suivre les indications de cette page pour supprimer l'infection : zeroaccess-redirections-google-t35666.html
Information scan MBR
RogueKiller incorpore un scan du MBR pour détecter les Bootkits (voir mbr-malwares-comment-detecter-supprimer-t29519.html ).
Il faut regarder les lignes suivantes :
User = LL1 ... OK!
User != LL2 ... KO!
Si toutes les deux sur OK, pas d'infection détectée.
Si une est à KO, alors il y a un hook et possibilité d'infection.
TDSS TDL4 : Bootstrap infecté :
??? MBR Check: ???
--- User ---
[MBR] ff4f7462d319dfd76fc6e1b15230a847
[BSP] ef5826315914eb7bc76a033fd953c563 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 078d5250aab21ae0e8ccc45cede26d2e
[BSP] 0a8848089df84e3d5a6852fc1252f08c : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
ZeroAccess / MAX++: Table des partitions infectée
??? MBR Verif: ???
--- User ---
[MBR] 4287829ac968af8b9bcce346d9ea58ef
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 82ab0992b340f146d90c2974b0187233
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
1 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 312576705 | Size: 2 Mo
~~
D'autre part, le programme fournit des statistiques sur l'utilisation et les infections rencontrées : http://www.sur-la-toile.com/RogueKiller/stats.php
