Quand utiliser "RogueKiller" et à quoi sert-il ?

Résolu/Fermé
patmoss Messages postés 2447 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 10 janvier 2024 - 10 déc. 2012 à 20:13
 Charlot - 28 janv. 2021 à 04:37
Bonjour,


merci
cdlt,
à+


1 réponse

yoann090 Messages postés 9178 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 686
10 déc. 2012 à 20:17
Bonjour,
En quelques mots, il s'occupe des rogues (faux anti virus )et certains rootkit, il est donc a utiliser dans ces cas de figure. Ci dessous, la presentation officielle :
-- RogueKiller est un programme informatique antivirus écrit en C/C++, qui scanne les processus windows en cours d'éxécution, et tue ceux qui sont malicieux.

-- Le programme est basé sur un ciblage des menaces: il va faire le ménage dans les processus en cours d'exécution, *et sur demande nettoyer la base de registre*. Il possède également des fonctionnalités annexes (Restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).

-- RogueKiller est capable d'analyser et supprimer les clés de registre malicieuses, mais aussi les taches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus.

-- RogueKiller dans sa nouvelle version présente une interface graphique. Elle permet de choisir plus facilement les modes à utiliser, et décocher des éventuels faux positifs avant suppression.

-- RogueKiller détecte également certains rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).

-- RogueKiller permet aussi de rétablir un accès internet fonctionnel dans certains cas comme le détournement de configuration DNS, la mise en place d'un Proxy malicieux, ou un détournement de l'utilisation du fichier Hosts.
-- Pour finir le programme permet de récupérer l'intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type "Fake HDD" (System Check, System Restore, System Fix, ...).
35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 625
Modifié par Malekal_morte- le 10/12/2012 à 20:18
et si infecté par ZeroAccess / Sirefef :)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
11 déc. 2012 à 08:57
et certains rootkit
Sirefef n'en étant plus un, il est utile de le souligner :)
0
yoann090 Messages postés 9178 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 686
Modifié par yoann090 le 11/12/2012 à 11:17
Ouep, j'ai vu ton post Tigzy a ce sujet en plus mais j'ai pas capté de le dire ^^
0
MERCI Yoann090 ! Je ne voyais pas la différence avec "MalwareBytes"
0
Merci pour les précieux conseils
0