Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

RogueKiller

Poster ici les programmes utiles que vous avez découverts
Malekal_morte
Site Admin
Site Admin
Messages : 102840
Inscription : 10 sept. 2005 13:57
Contact :

RogueKiller

Message par Malekal_morte »

RogueKiller est un anti-malware utilisant une méthode de détection efficace basée à la fois sur une liste de signatures mais aussi sur l'analyse heuristique. Il est ainsi capable de détecter et de supprimer une large gamme de programmes malveillants connus et inconnus. Ses capacités font de lui un outil hors pair pour supprimer les infections les plus résistantes, tels que les bootkits.

RogueKiller est ainsi conseillé lors d'une procédure de désinfection standard mais peut également être employé pour s'assurer de l'intégrité du système Windows. En effet, aucun risque de conflit avant un antivirus existant n’est à craindre. Disponible en 16 langues, il dispose d'une documentation riche consultable sur : http://adlice.com/

Il fonctionne en invite de commandes en mode sans échec, si rien en fonctionne.
Se reporter au tutorial : Windows Vista/Seven : RogueKiller en invite de commandes en mode sans échec.

Voir aussi : Tutoriel RogueKiller

Roguekiller est disponible en version gratuite pour un nettoyage et en version payante.
Vous pouvez personnaliser les scans et obtenir un support.

Présentation de RogueKiller

Le bouton Accueil donne accès au menu d'accueil de RogueKiller.
La version du logiciel, le bouton "mettre à jour" permet de mettre à jour RogueKiller.
Enfin le bouton scan permet de lancer une analyse RogueKiller.

Image

La personnalisation du scan, non disponible en version gratuite.

Image

puis le scan RogueKiller se lance. La dernière menace détectée s'affiche.

Image

Une fois le scan terminé, vous devez cocher les éléments à supprimer, puis cliquez sur le bouton Supprimer.
Le bouton rapport permet d'exporter un rapport que vous pouvez donner à une personne vous aidant.

Image

Analyse RogueKiller

RogueKiller possède un jeu de couleurs lors des détections.
  • En vert : les éléments légitimes (pilotes, navigateurs WEB etc)
  • En jaune : les éléments suspicieux, cela ne veux pas dire qu'ils sont malicieux, vous devez faire vérifier ces lignes par une personne compétente.
  • En rouge : les éléments malicieux - ces éléments sont connus pour être des malwares.
PUM = Potentially Unwanted Modifications : Cela peut être des modifications non souhaités de la configuration Windows (présence proxy, affichage des icones sur le bureau etc).
RogueKiller en détecte à chaque fois, il ne faut pas s'en inquiéter.

Seul les éléments rouges sont pré-cochés afin d'être supprimés lorsque vous cliquez sur le bouton Suppression.
Par exemple ci-dessous divers éléments qui ne s'avère pas être malicieux.
Notez que ces derniers ne sont pas pré-cochés.

Image

Historique de RogueKiller

Ce dernier donne accès à la quarantaine, ce qui permet de restaurer un fichier ou une entrée en cas de suppression par erreur.
Vous pouvez aussi accéder à tous les rapports d'analyses effectuées sur RogueKiller.

Image

Image


RogueKiller en Vidéo

RogueKiller et le Trojan Bedep :



Ouverture de la page ZeroAccess

Si votre navigateur se lance vers la page ZeroAccess.
Cela signifie que RogueKiller a détecté la présense du malware, cela se traduit sur le rapport par les lignes :
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
Vous pouvez alors suivre les indications de cette page pour supprimer l'infection : zeroaccess-redirections-google-t35666.html


Information scan MBR

RogueKiller incorpore un scan du MBR pour détecter les Bootkits (voir mbr-malwares-comment-detecter-supprimer-t29519.html ).

Image

Il faut regarder les lignes suivantes :
User = LL1 ... OK!
User != LL2 ... KO!
Si toutes les deux sur OK, pas d'infection détectée.
Si une est à KO, alors il y a un hook et possibilité d'infection.



TDSS TDL4 : Bootstrap infecté :
??? MBR Check: ???
--- User ---
[MBR] ff4f7462d319dfd76fc6e1b15230a847
[BSP] ef5826315914eb7bc76a033fd953c563 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 078d5250aab21ae0e8ccc45cede26d2e
[BSP] 0a8848089df84e3d5a6852fc1252f08c : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo

ZeroAccess / MAX++: Table des partitions infectée
??? MBR Verif: ???
--- User ---
[MBR] 4287829ac968af8b9bcce346d9ea58ef
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 82ab0992b340f146d90c2974b0187233
[BSP] 8a177d0c981b90d0aebcb2c782731ba3 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
1 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 312576705 | Size: 2 Mo
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102840
Inscription : 10 sept. 2005 13:57
Contact :

Re: RogueKiller

Message par Malekal_morte »

- Ajout d'un paragraphe pour le nouveau jeu de couleurs introduit depuis la version 9.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102840
Inscription : 10 sept. 2005 13:57
Contact :

Re: RogueKiller

Message par Malekal_morte »

Fiche mise à jour pour la version 12 de RogueKiller.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
tigzy
Amateur
Amateur
Messages : 119
Inscription : 06 mars 2010 17:17

Re: RogueKiller

Message par tigzy »

EDITED.

Merci Mak ;)

Malekal_morte
Site Admin
Site Admin
Messages : 102840
Inscription : 10 sept. 2005 13:57
Contact :

Re: RogueKiller

Message par Malekal_morte »

hop un petit tutoriel pour RogueKiller : Tutoriel RogueKiller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Programmes utiles »