RogueKiller

Poster ici les programmes utiles que vous avez découverts

RogueKiller

Messagepar Malekal_morte » 03 Nov 2010 15:57

RogueKiller est un anti-malware utilisant une méthode de détection efficace basée à la fois sur une liste de signatures mais aussi sur l'analyse heuristique. Il est ainsi capable de détecter et de supprimer une large gamme de programmes malveillants connus et inconnus. Ses capacités font de lui un outil hors pair pour supprimer les infections les plus résistantes, tels que les bootkits.

RogueKiller est ainsi conseillé lors d'une procédure de désinfection standard mais peut également être employé pour s'assurer de l'intégrité du système Windows. En effet, aucun risque de conflit avant un antivirus existant n’est à craindre. Disponible en 16 langues, il dispose d'une documentation riche consultable sur : http://adlice.com/

Il fonctionne en invite de commandes en mode sans échec, si rien en fonctionne.
Se reporter au tutorial : Windows Vista/Seven : RogueKiller en invite de commandes en mode sans échec.

Voir aussi : Tutoriel RogueKiller

Roguekiller est disponible en version gratuite pour un nettoyage et en version payante.
Vous pouvez personnaliser les scans et obtenir un support.

Présentation de RogueKiller

Le bouton Accueil donne accès au menu d'accueil de RogueKiller.
La version du logiciel, le bouton "mettre à jour" permet de mettre à jour RogueKiller.
Enfin le bouton scan permet de lancer une analyse RogueKiller.

Image

La personnalisation du scan, non disponible en version gratuite.

Image

puis le scan RogueKiller se lance. La dernière menace détectée s'affiche.

Image

Une fois le scan terminé, vous devez cocher les éléments à supprimer, puis cliquez sur le bouton Supprimer.
Le bouton rapport permet d'exporter un rapport que vous pouvez donner à une personne vous aidant.

Image

Analyse RogueKiller

RogueKiller possède un jeu de couleurs lors des détections.
  • En vert : les éléments légitimes (pilotes, navigateurs WEB etc)
  • En jaune : les éléments suspicieux, cela ne veux pas dire qu'ils sont malicieux, vous devez faire vérifier ces lignes par une personne compétente.
  • En rouge : les éléments malicieux - ces éléments sont connus pour être des malwares.

PUM = Potentially Unwanted Modifications : Cela peut être des modifications non souhaités de la configuration Windows (présence proxy, affichage des icones sur le bureau etc).
RogueKiller en détecte à chaque fois, il ne faut pas s'en inquiéter.

Seul les éléments rouges sont pré-cochés afin d'être supprimés lorsque vous cliquez sur le bouton Suppression.
Par exemple ci-dessous divers éléments qui ne s'avère pas être malicieux.
Notez que ces derniers ne sont pas pré-cochés.

Image

Historique de RogueKiller

Ce dernier donne accès à la quarantaine, ce qui permet de restaurer un fichier ou une entrée en cas de suppression par erreur.
Vous pouvez aussi accéder à tous les rapports d'analyses effectuées sur RogueKiller.

Image

Image


RogueKiller en Vidéo

RogueKiller et le Trojan Bedep :



Ouverture de la page ZeroAccess

Si votre navigateur se lance vers la page ZeroAccess.
Cela signifie que RogueKiller a détecté la présense du malware, cela se traduit sur le rapport par les lignes :

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!


Vous pouvez alors suivre les indications de cette page pour supprimer l'infection : zeroaccess-redirections-google-t35666.html


Information scan MBR

RogueKiller incorpore un scan du MBR pour détecter les Bootkits (voir mbr-malwares-comment-detecter-supprimer-t29519.html ).

Image

Il faut regarder les lignes suivantes :
User = LL1 ... OK!
User != LL2 ... KO!


Si toutes les deux sur OK, pas d'infection détectée.
Si une est à KO, alors il y a un hook et possibilité d'infection.



TDSS TDL4 : Bootstrap infecté :
??? MBR Check: ???
--- User ---
[MBR] ff4f7462d319dfd76fc6e1b15230a847
[BSP] ef5826315914eb7bc76a033fd953c563 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 078d5250aab21ae0e8ccc45cede26d2e
[BSP] 0a8848089df84e3d5a6852fc1252f08c : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo



ZeroAccess / MAX++: Table des partitions infectée

??? MBR Verif: ???
--- User ---
[MBR] 4287829ac968af8b9bcce346d9ea58ef
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 82ab0992b340f146d90c2974b0187233
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
1 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 312576705 | Size: 2 Mo
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 81023
Enregistré le: 10 Sep 2005 13:57

Re: RogueKiller

Messagepar Malekal_morte » 14 Juil 2014 14:21

- Ajout d'un paragraphe pour le nouveau jeu de couleurs introduit depuis la version 9.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 81023
Enregistré le: 10 Sep 2005 13:57

Re: RogueKiller

Messagepar Malekal_morte » 10 Mai 2016 18:07

Fiche mise à jour pour la version 12 de RogueKiller.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 81023
Enregistré le: 10 Sep 2005 13:57

Re: RogueKiller

Messagepar tigzy » 04 Juil 2016 12:29

EDITED.

Merci Mak ;)

Avatar de l’utilisateur
tigzy
Amateur
Amateur
 
Messages: 119
Enregistré le: 06 Mar 2010 18:17

Re: RogueKiller

Messagepar Malekal_morte » 15 Sep 2016 12:23

hop un petit tutoriel pour RogueKiller : Tutoriel RogueKiller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 81023
Enregistré le: 10 Sep 2005 13:57


Si vous trouvez le contenu de cette page pertinente, faites +1 :

Retourner vers Programmes utiles

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité

Tutoriel NoScript
Partenaires du site : supprimer-virus.com - stopvirus.fr - www.malekal.com - stoppublicites.fr - Geekeden