RogueKiller

Poster ici les programmes utiles que vous avez découverts

RogueKiller

Messagepar Malekal_morte » 03 Nov 2010 15:57

RogueKiller est un fix developpé par Tigzy qui permet de supprimer des rogues/scarewares.
Adresse du site et de téléchargement du programme : http://telecharger.malekal.com/download/roguekiller/

Pour télécharger RogueKiller, cliquez sur le bouton ci-dessous, selon votre version de Windows :
RogueKiller.png
RogueKiller Download


Il est conseillé de lire le contenu de ce post afin de pouvoir supprimer les rogues/scarewares.
Certains bloquants le lancement de programmes.
=> supprimer-les-rogues-scareware-t5472.html

RogueKiller peux être utilisé en invite de commandes en mode sans échec, si rien en fonctionne.
Se reporter au tutorial : http://www.malekal.com/2013/05/30/windo ... ans-echec/

Image

Lorsque vous lancez le programme la première fois, ce dernier effectué un Pre-Scan et va ouvrir les conditions d'utilisation qu'il faut accepter.

Voici les fonctions :
  • Scan : lance un scan à la recherche d'éléments relatifs à des rogues/scarewares. Les onglets processus, registre etc se remplissent. Aucun suppression n'est effectué.
  • Supression : supprime les éléments malicieux.
  • Rapport : Ouvre le rapport de scan.

Les Couleurs lors de la détection

RogueKiller v9 introduit un jeu de couleurs lors des détections.
  • En vert : les éléments légitimes (pilotes, navigateurs WEB etc)
  • En jaune : les éléments suspicieux, cela ne veux pas dire qu'ils sont malicieux, vous devez faire vérifier ces lignes par une personne compétente.
  • En rouge : les éléments malicieux - ces éléments sont connus pour être des malwares.

PUM = Potentially Unwanted Modifications : Cela peut être des modifications non souhaités de la configuration Windows (présence proxy, affichage des icones sur le bureau etc).
RogueKiller en détecte à chaque fois, il ne faut pas s'en inquiéter.

Seul les éléments rouges sont pré-cochés afin d'être supprimés lorsque vous cliquez sur le bouton Suppression.

Image

Image

Ci-dessous des éléments malicieux (rouge) détéctés

Image

Image

Détection de PUM :


Image

Ouverture de la page ZeroAccess

Si votre navigateur se lance vers la page ZeroAccess.
Cela signifie que RogueKiller a détecté la présense du malware, cela se traduit sur le rapport par les lignes :

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!


Vous pouvez alors suivre les indications de cette page pour supprimer l'infection : zeroaccess-redirections-google-t35666.html


Information scan MBR

RogueKiller incorpore un scan du MBR pour détecter les Bootkits (voir mbr-malwares-comment-detecter-supprimer-t29519.html ).

Image

Il faut regarder les lignes suivantes :
User = LL1 ... OK!
User != LL2 ... KO!


Si toutes les deux sur OK, pas d'infection détectée.
Si une est à KO, alors il y a un hook et possibilité d'infection.



TDSS TDL4 : Bootstrap infecté :
??? MBR Check: ???
--- User ---
[MBR] ff4f7462d319dfd76fc6e1b15230a847
[BSP] ef5826315914eb7bc76a033fd953c563 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 078d5250aab21ae0e8ccc45cede26d2e
[BSP] 0a8848089df84e3d5a6852fc1252f08c : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo



ZeroAccess / MAX++: Table des partitions infectée

??? MBR Verif: ???
--- User ---
[MBR] 4287829ac968af8b9bcce346d9ea58ef
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 82ab0992b340f146d90c2974b0187233
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
1 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 312576705 | Size: 2 Mo


~~

D'autre part, le programme fournit des statistiques sur l'utilisation et les infections rencontrées : http://www.sur-la-toile.com/RogueKiller/stats.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus avec les boutons en haut pour faire connaître malekal.com

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 68718
Inscription: 10 Sep 2005 13:57

Re: RogueKiller

Messagepar Malekal_morte » 14 Juil 2014 14:21

- Ajout d'un paragraphe pour le nouveau jeu de couleurs introduit depuis la version 9.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus avec les boutons en haut pour faire connaître malekal.com

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 68718
Inscription: 10 Sep 2005 13:57


Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers Programmes utiles

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Partenaires du site : Geekeden - OxygenePC.com