Quand utiliser "RogueKiller" et à quoi sert-il ? [Fermé]

Signaler
Messages postés
2339
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
17 juillet 2020
-
 Ysis -
Bonjour,


merci
cdlt,
à+


1 réponse

Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 535
Bonjour,
En quelques mots, il s'occupe des rogues (faux anti virus )et certains rootkit, il est donc a utiliser dans ces cas de figure. Ci dessous, la presentation officielle :
-- RogueKiller est un programme informatique antivirus écrit en C/C++, qui scanne les processus windows en cours d'éxécution, et tue ceux qui sont malicieux.

-- Le programme est basé sur un ciblage des menaces: il va faire le ménage dans les processus en cours d'exécution, *et sur demande nettoyer la base de registre*. Il possède également des fonctionnalités annexes (Restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).

-- RogueKiller est capable d'analyser et supprimer les clés de registre malicieuses, mais aussi les taches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus.

-- RogueKiller dans sa nouvelle version présente une interface graphique. Elle permet de choisir plus facilement les modes à utiliser, et décocher des éventuels faux positifs avant suppression.

-- RogueKiller détecte également certains rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).

-- RogueKiller permet aussi de rétablir un accès internet fonctionnel dans certains cas comme le détournement de configuration DNS, la mise en place d'un Proxy malicieux, ou un détournement de l'utilisation du fichier Hosts.
-- Pour finir le programme permet de récupérer l'intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type "Fake HDD" (System Check, System Restore, System Fix, ...).
28
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 359
et si infecté par ZeroAccess / Sirefef :)
Messages postés
7489
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
23 octobre 2020
554
et certains rootkit
Sirefef n'en étant plus un, il est utile de le souligner :)
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 535
Ouep, j'ai vu ton post Tigzy a ce sujet en plus mais j'ai pas capté de le dire ^^
MERCI Yoann090 ! Je ne voyais pas la différence avec "MalwareBytes"