RogueKiller

Poster ici les programmes utiles que vous avez découverts

RogueKiller

Messagepar Malekal_morte » 03 Nov 2010 15:57

RogueKiller est un fix developpé par Tigzy qui permet de supprimer des rogues/scarewares.
Adresse du site et de téléchargement du programme : http://www.adlice.com/softwares/roguekiller/

Pour télécharger RogueKiller, cliquez sur le bouton ci-dessous, selon votre version de Windows :
RogueKiller.png
RogueKiller Download


Il est conseillé de lire le contenu de ce post afin de pouvoir supprimer les rogues/scarewares.
Certains bloquants le lancement de programmes.
=> supprimer-les-rogues-scareware-t5472.html

RogueKiller peux être utilisé en invite de commandes en mode sans échec, si rien en fonctionne.
Se reporter au tutorial : http://www.malekal.com/2013/05/30/windo ... -sans-eche

Image

Voici les fonctions :
  • Scan : lance un scan à la recherche d'éléments relatifs à des rogues/scarewares. Les onglets processus, registre etc se remplissent. Aucun suppression n'est effectué.
  • Supression : supprime les éléments malicieux.
  • HOSTS Raz : Remets à zéro le fichier HOSTS de Windows.
  • Proxy Raz : Remets à zéro la configuration proxy qui peux être modifié par les rogues/scarewares
  • DNS Raz : Remets à zéro la configuration DNS
  • Raccourcis Raz : Recopie et réinialisation l'attribut cachés des raccourcis qui peuvent être modifié par les rogues/scarewares de la famille Faux Défragmenteur

L'onglet Rapport permet d'ouvrir un rapport de scan.

Ouverture de la page ZeroAccess

Si votre navigateur se lance vers la page ZeroAccess.
Cela signifie que RogueKiller a détecté la présense du malware, cela se traduit sur le rapport par les lignes :

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!


Vous pouvez alors suivre les indications de cette page pour supprimer l'infection : zeroaccess-redirections-google-t35666.html


Information scan MBR

RogueKiller incorpore un scan du MBR pour détecter les Bootkits (voir mbr-malwares-comment-detecter-supprimer-t29519.html ).

Image

Il faut regarder les lignes suivantes :
User = LL1 ... OK!
User != LL2 ... KO!


Si toutes les deux sur OK, pas d'infection détectée.
Si une est à KO, alors il y a un hook et possibilité d'infection.



TDSS TDL4 : Bootstrap infecté :
??? MBR Check: ???
--- User ---
[MBR] ff4f7462d319dfd76fc6e1b15230a847
[BSP] ef5826315914eb7bc76a033fd953c563 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 078d5250aab21ae0e8ccc45cede26d2e
[BSP] 0a8848089df84e3d5a6852fc1252f08c : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo



ZeroAccess / MAX++: Table des partitions infectée

??? MBR Verif: ???
--- User ---
[MBR] 4287829ac968af8b9bcce346d9ea58ef
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 82ab0992b340f146d90c2974b0187233
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
1 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 312576705 | Size: 2 Mo


~~

D'autre part, le programme fournit des statistiques sur l'utilisation et les infections rencontrées : http://www.sur-la-toile.com/RogueKiller/stats.php
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

20% de promotion sur Malwarebyte's Anti-Malware

Soutenez malekal.com en effectuant un don!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 65535
Inscription: 10 Sep 2005 13:57

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers Programmes utiles

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Partenaires du site : Geekeden - OxygenePC.com