RogueKiller

Poster ici les programmes utiles que vous avez découverts

RogueKiller

Messagepar Malekal_morte » 03 Nov 2010 15:57

RogueKiller est un fix developpé par Tigzy qui permet de supprimer des rogues/scarewares.
Adresse du site et de téléchargement du programme : http://telecharger.malekal.com/download/roguekiller/

RogueKiller peut être utilisé en invite de commandes en mode sans échec, si rien en fonctionne.
Se reporter au tutorial : Windows Vista/Seven : RogueKiller en invite de commandes en mode sans échec.

Roguekiller est disponible en version gratuit pour un nettoyage et en version payante, vous pouvez personnaliser les scans et obtenir un support.

Présentation de RogueKiller

Le bouton Accueil donne accès au menu d'accueil de RogueKiller.
La version du logiciel, le bouton "mettre à jour" permet de mettre à jour RogueKiller.
Enfin le bouton scan permet de lancer une analyse RogueKiller.

Image

La personnalisation du scan, non disponible en version gratuite.

Image

puis le scan RogueKiller se lance. La dernière menace détectée s'affiche.

Image

Une fois le scan terminé, vous devez cocher les éléments à supprimer, puis cliquez sur le bouton Supprimer.
Le bouton rapport permet d'exporter un rapport que vous pouvez donner à une personne vous aidant.

Image

Analyse RogueKiller

RogueKiller possède un jeu de couleurs lors des détections.
  • En vert : les éléments légitimes (pilotes, navigateurs WEB etc)
  • En jaune : les éléments suspicieux, cela ne veux pas dire qu'ils sont malicieux, vous devez faire vérifier ces lignes par une personne compétente.
  • En rouge : les éléments malicieux - ces éléments sont connus pour être des malwares.

PUM = Potentially Unwanted Modifications : Cela peut être des modifications non souhaités de la configuration Windows (présence proxy, affichage des icones sur le bureau etc).
RogueKiller en détecte à chaque fois, il ne faut pas s'en inquiéter.

Seul les éléments rouges sont pré-cochés afin d'être supprimés lorsque vous cliquez sur le bouton Suppression.
Par exemple ci-dessous divers éléments qui ne s'avère pas être malicieux.
Notez que ces derniers ne sont pas pré-cochés.

Image

Historique de RogueKiller

Ce dernier donne accès à la quarantaine, ce qui permet de restaurer un fichier ou une entrée en cas de suppression par erreur.
Vous pouvez aussi accéder à tous les rapports d'analyses effectuées sur RogueKiller.

Image

Image


RogueKiller en Vidéo

RogueKiller et le Trojan Bedep :



Ouverture de la page ZeroAccess

Si votre navigateur se lance vers la page ZeroAccess.
Cela signifie que RogueKiller a détecté la présense du malware, cela se traduit sur le rapport par les lignes :

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!


Vous pouvez alors suivre les indications de cette page pour supprimer l'infection : zeroaccess-redirections-google-t35666.html


Information scan MBR

RogueKiller incorpore un scan du MBR pour détecter les Bootkits (voir mbr-malwares-comment-detecter-supprimer-t29519.html ).

Image

Il faut regarder les lignes suivantes :
User = LL1 ... OK!
User != LL2 ... KO!


Si toutes les deux sur OK, pas d'infection détectée.
Si une est à KO, alors il y a un hook et possibilité d'infection.



TDSS TDL4 : Bootstrap infecté :
??? MBR Check: ???
--- User ---
[MBR] ff4f7462d319dfd76fc6e1b15230a847
[BSP] ef5826315914eb7bc76a033fd953c563 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 078d5250aab21ae0e8ccc45cede26d2e
[BSP] 0a8848089df84e3d5a6852fc1252f08c : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo



ZeroAccess / MAX++: Table des partitions infectée

??? MBR Verif: ???
--- User ---
[MBR] 4287829ac968af8b9bcce346d9ea58ef
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 82ab0992b340f146d90c2974b0187233
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
1 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 312576705 | Size: 2 Mo
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares
Chaîne Youtube - Malekal.com

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 79630
Enregistré le: 10 Sep 2005 13:57

Re: RogueKiller

Messagepar Malekal_morte » 14 Juil 2014 14:21

- Ajout d'un paragraphe pour le nouveau jeu de couleurs introduit depuis la version 9.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares
Chaîne Youtube - Malekal.com

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 79630
Enregistré le: 10 Sep 2005 13:57

Re: RogueKiller

Messagepar Malekal_morte » 10 Mai 2016 18:07

Fiche mise à jour pour la version 12 de RogueKiller.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares
Chaîne Youtube - Malekal.com

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 79630
Enregistré le: 10 Sep 2005 13:57


Si vous trouvez le contenu de cette page pertinente, faites +1 :

Retourner vers Programmes utiles

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Partenaires du site : supprimer-virus.com - stopvirus.fr - www.malekal.com - stoppublicites.fr - Geekeden