En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intéréts.

THE INFORMATIQUE

THE INFORMATIQUE

Utiliser RogueKiller

A quoi sert RogueKiller ?

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

De cette façon, la désinfection peut se poursuivre et la personne infectée peut donc exécuter les directives demandées par la personne en charge de nettoyer l'ordinateur (Helper). 

Mais RogueKiller peut faire plus... 

Utilisation de RogueKiller

L'interface a été modifiée depuis peu. 

Ci-dessus, un aperçu de la nouvelle interface. 


Instructions d'utilisation

  • Téléchargez et enregistrez RogueKiller sur le Bureau
  • Quittez tous les programmes
  • Lancez RogueKiller.exe.
  • Attendez que le Prescan ait fini
  • Cliquez sur Scan. Cliquez sur Rapport et copiez-collez le contenu du notepad (Bloc-notes)



Note : Partie variable. Collez les lignes voulues en fonction de votre analyse

  • Dans l'onglet "Registre", décochez les lignes suivantes :


(Lignes à décocher, si nécéssaire)

  • Cliquez sur Suppression. Cliquez sur Rapport et copiez-collez le contenu du notepad.


Bouton Host RAZ

Permet de remplacer les fichiers host par une copie saine. 

Bouton Proxy RAZ

Permet de supprimer les connexions proxy trouvées. 

Bouton DNS RAZ

Permet de faire une mise à zéro du DNS. 

Bouton Racc. RAZ

Permet, dans le cas où un rogue masque les fichiers d'un PC, de les restaurer. 

Onglet Driver

On peut voir les hooks effectués au niveau du noyau Windows (x86 seulement)

  • Si certains index SSDT sont assimilés comme malwares (à décider par l'utilisateur), on peut restaurer l'index original en faisant un clic droit sur la ligne => Restaurer SSDT


Notes importantes

  • Si RogueKiller ne se lance pas, il ne faut pas hésiter à le renommer en winlogon.
  • Le bouton Suppression ne sera pas accessible dans que le scan n'a pas été fait. C'est important car vous pouvez demander de décocher les éventuels faux positifs visibles dans le scan.
  • Un rapport va s'élaborer (RKreport.txt se trouve également à côté de l'exécutable), Faîtes passer son contenu à la personne qui vous aide (Helper)
  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

 



13/12/2012
0 Poster un commentaire

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 2 autres membres