A quoi sert RogueKiller ?
RogueKiller est un outil
(créé par Tigzy) permettant de tuer les processus appartenant à des
rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.
De cette façon, la désinfection peut se poursuivre et la personne infectée peut donc exécuter les directives demandées par la personne en charge de nettoyer l'ordinateur (Helper).
Mais RogueKiller peut faire plus...
Utilisation de RogueKiller
L'interface a été modifiée depuis peu.
Ci dessus, un apperçu de la nouvelle interface.
Instructions d'utilisation
[*] Téléchargez et enregistrez RogueKiller sur le bureau
http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
- Quittez tous les programmes
- Lancez RogueKiller.exe.
- Attendez que le Prescan ait fini ...
- Cliquez sur Scan. Cliquez sur Rapport et copiez-collez le contenu du notepad
Note: Partie variable. Collez les lignes voulues en fonction de votre analyse
- Dans l'onglet "Registre", décochez les lignes suivantes:
(Lignes à décocher, si nécéssaire)
- Cliquez sur Suppression. Cliquez sur Rapport et copiez-collez le contenu du notepad
Bouton Host RAZ
Permet de remplacer les fichiers host par une copie saine.
.
Bouton Proxy RAZ
Permet de supprimer les connexions proxy trouvées.
Bouton DNS RAZ
Permet de faire une mise à zéro du DNS.
Bouton Racc. RAZ
Permet, dans le cas ou un rogue masque les fichiers d'un pc, de les restaurer.
Onglet Driver
on peut voir les hooks effectués au niveau du noyau windows (x86 seulement)
- Si certains index SSDT sont assimilés comme malwares (à décider par l'utilisateur), on peut restaurer l'index original en faisant un clic droit sur la ligne => Restaurer SSDT
Notes importantes
- Si Roguekiller ne se lance pas, il ne faut pas hésiter à le rénommer en Winlogon.
- Le bouton Suppression ne sera pas accessible dans que le scan n'a pas été fait. C'est important car vous pouvez demander de décocher les éventuels faux positifs visible dans le scan.
- Un rapport va s'élaborer (RKreport.txt se trouve également à côté de l'exécutable), Faîtes passer son contenu à la personne qui vous aide (Helper)
- Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Tutoriel
Un tutoriel a été mis en place sur le site de l'éditeur
à cette adresse
Contact/Remontées
Pour contacter le créateur de l'outil :
Site Officiel
Pour faire des remontées d'informations (bugs/suggestions, ...) :
Pour les Contributeurs Sécurité de CCM uniquement
Pour tout utilisateur
Divers contact :
tigzyRK[at]gmail[dot]com
Tigzy@CCM
Blog
ChaineYoutubeRogueKiller
RogueKiller@Facebook
Publié par
Tigzy -
Dernière mise à jour le 20 février 2012 à 19:33 par Smart91
