RogueKiller est un programme anti-malware écrit en C++ et capable de détecter et supprimer des malware génériques et quelques menaces avancées comme les rootkits
COULEURS DE DETECTION
Depuis RogueKiler V9, les couleurs de détection sont normalisées. Merci de regarder cette section avant de décider ce qui doit être supprimer ou pas
Rouge: Malware connu Fort taux de détection
Orange: Malware possible Possède souvent un chemin suspect, est taggé PUP (Potentially Unwanted Program)
Gris: Suspect (Décoché par defaut) Reservé pour les PUMs (Potentially Unwanted Modification). Cela s’applique aux proxies, aux configurations DNS, etc
Vert: Non détecté comme malware Cela veut dire que l’objet est affiché juste pour information, mais n’est pas supposé être supprimé (sauf si vous le décidez)
Basé sur des méthodes génériques pour trouver les malwares à cause de leur comportement (heuristique), sur des analyses anti-malware génériques (recherche de signatures) et sur des hacks non documentés, RogueKiller peut trouver/supprimer la plupart des malware basiques (rogues, trojans ) et quelques menaces avancées comme ZeroAccess ou TDSS qui se comportent plus comme des rootkits.
RogueKiller est un anti-malware léger maintenu par une petite équipe, et de fait les détections se basent sur les menaces les plus répandues. Nous réagissons rapidement pour intégrer le plus vite possible la détection et la suppression de ce que nous pensons être une menace globale pouvant affecter le plus grand nombre de personnes.
Voici un résumé des possibilités de RogueKiller:
Tuer les processus malicieux
Stopper les services malicieux
Décharger les DLLs malicieuses des processus
Trouver/Tuer les processus cachés
Trouver et supprimer les entrées de démarrage malicieuses, incluant:
Entrées de registre (RUN/RUNONCE )
Tâches planifiées (1.0/2.0)
Dossiers de démarrage
Trouver et supprimer les détournement du registre, incluant:
Entrées Shell / Load
Détournement association de fichiers
Détournement de DLLs
Beaucoup d’autres choses
Lecture / Suppression des détournements DNS (bouton DNS Raz)
Lecture / Suppression des Proxy malicieux (bouton Proxy Raz)
Lecture / Suppression des entrées Hosts malicieuses (bouton Hosts Raz)
Réparation des raccourcis / fichiers cachés par les rogues de type Fake HDD
Lecture / Suppression des Master Boot Record malicieux (MBR), même caché derrière un rootkit
Listing / Suppression des hooks SSDT Shadow SSDT IRP (même inline hooks)
recherche et suppression des fichiers système patchés / masqués par un rootkit
– RogueKiller est un programme informatique antivirus écrit en C/C++, qui scanne les processus windows en cours d’éxécution, et tue ceux qui sont malicieux.
– Le programme est basé sur un ciblage des menaces: il va faire le ménage dans les processus en cours d’exécution, et sur demande nettoyer la base de registre. Il possède également des fonctionnalités annexes (Restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).
– RogueKiller est capable d’analyser et supprimer les clés de registre malicieuses, mais aussi les taches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus.
– RogueKiller dans sa nouvelle version présente une interface graphique. Elle permet de choisir plus facilement les modes à utiliser, et décocher des éventuels faux positifs avant suppression.
– RogueKiller détecte également certains rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).
– RogueKiller permet aussi de rétablir un accès internet fonctionnel dans certains cas comme le détournement de configuration DNS, la mise en place d’un Proxy malicieux, ou un détournement de l’utilisation du fichier Hosts.
– Pour finir le programme permet de récupérer l’intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type « Fake HDD » (System Check, System Restore, System Fix, …).
RogueKiller est un outil avec GUI (depuis la nouvelle version), donc il est facile à utiliser. Cependant, certaines personnes peuvent avoir des difficultés pour interpréter les résultats et savoir quoi faire. Normal, la suppression de malware est parfois compliquée. contacter ou mieux prenez le rapport et postez le sur le forum. Ils savent comment le comprendre et ils vous guideront dans la suppression (gratuitement).
Configuration:
– Windows: windows xp a 10 (32 et 64 bit)
– Processeur Intel de type pentium 4 à 1ghz
– Mémoire ram de 512 Mo
– Disque dur avec un minimum de 50MO d’espace disponible
Installation:
0) important : utilisateur de Windows 8 , désactivation de smartscreen obligatoire
1) exécuter RogueKillerX64 ou RogueKillerX86 selon votre système
2) ou setup pour l’installer
- Langue: Français
- Taille: 72.5 Mo