Quand utiliser "RogueKiller" et à quoi sert-il ?

Résolu/Fermé
patmoss
Messages postés
2471
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
21 juin 2022
- 10 déc. 2012 à 20:13
 Charlot - 28 janv. 2021 à 04:37
Bonjour,


merci
cdlt,
à+


1 réponse

yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 788
10 déc. 2012 à 20:17
Bonjour,
En quelques mots, il s'occupe des rogues (faux anti virus )et certains rootkit, il est donc a utiliser dans ces cas de figure. Ci dessous, la presentation officielle :
-- RogueKiller est un programme informatique antivirus écrit en C/C++, qui scanne les processus windows en cours d'éxécution, et tue ceux qui sont malicieux.

-- Le programme est basé sur un ciblage des menaces: il va faire le ménage dans les processus en cours d'exécution, *et sur demande nettoyer la base de registre*. Il possède également des fonctionnalités annexes (Restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).

-- RogueKiller est capable d'analyser et supprimer les clés de registre malicieuses, mais aussi les taches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus.

-- RogueKiller dans sa nouvelle version présente une interface graphique. Elle permet de choisir plus facilement les modes à utiliser, et décocher des éventuels faux positifs avant suppression.

-- RogueKiller détecte également certains rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).

-- RogueKiller permet aussi de rétablir un accès internet fonctionnel dans certains cas comme le détournement de configuration DNS, la mise en place d'un Proxy malicieux, ou un détournement de l'utilisation du fichier Hosts.
-- Pour finir le programme permet de récupérer l'intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type "Fake HDD" (System Check, System Restore, System Fix, ...).
34
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
Modifié par Malekal_morte- le 10/12/2012 à 20:18
et si infecté par ZeroAccess / Sirefef :)
0
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
11 déc. 2012 à 08:57
et certains rootkit
Sirefef n'en étant plus un, il est utile de le souligner :)
0
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 788
Modifié par yoann090 le 11/12/2012 à 11:17
Ouep, j'ai vu ton post Tigzy a ce sujet en plus mais j'ai pas capté de le dire ^^
0
MERCI Yoann090 ! Je ne voyais pas la différence avec "MalwareBytes"
0
Merci pour les précieux conseils
0