Roguekiller (GRATUIT) est développé par TIGZY de Adlice Software, dans le but de supprimer les rootkits, les rogues, tous ces logiciels qui se font passer pour des faux antivirus, des faux anti-espions et faux optimiseurs.

Plateforme : Windows

Présentation de RogueKiller:

– C’est un programme (en C:C++) qui scanne les processus en cours d’exécution de Windows et qui tue tout les processus malicieux en nettoyant la base de registre.
– Restauration du fichier hosts, proxy et dns.
– Analyse et suppression des clés de registre malicieuses ainsi que les tâches planifiées et dossiers de démarrage automatique.
– Détection de certains Rootkits comme les hooks SSDT, shadow SSDT, les processus cachés, les détournements de Master Boot Record (MBR).
– Rétablissement de l’accès internet suite au nettoyage du fichier host, du proxy et du détournement de proxy.

Adlice Software propose une version gratuite et des versions payantes avec plus d’options.

Comment utiliser RogueKiller (nouvelle version):

Cette version est bien plus, à la portée de tous.

1) Télécharger RogueKiller (portable)

1) Lancer le .exe

2) Cliquer sur Démarrer le scan

3) Apres le scan un rapport apparait, tout cocher et cliquer sur Supprimer Sélection.

Comment utiliser RogueKiller (ancienne version):

1) Télécharger Rogue Killer selon votre Windows (32 ou 64 bits).

2) Lancer le .exe, si le programme est tué par un malware, il faut renommer le fichier en winlogon.exe ou en RogueKiller.com.

Si sur Win7/8 le filtre Smartscreen arret l’execution, cliquez sur « Informations complémentaires » puis « Exécuter quand même ».

3) Un prescan se lance, cela a pour but de stopper certains processus et services nuisibles.

4) Cliquez sur le bouton SCAN pour lancer la procédure. (clé de registre, MBR, rootkits…, le scan ne modifie pas Windows).

5) En cliquant sur les boutons REGISTRE, HOSTS, PROXY, DNS, MBR, FICHIERS vous pouvez voir les infections.

6) La suppression : Avant de cliquer sur SUPPRESSION, il faut sélectionner les éléments à supprimer, pour chaque onglet. En faisant un clic droit vous avez le choix de tout sélectionner.

7) Cliquez sur HOSTS pour éliminer la redirection vers des sites dangereux et vérolés, mis dans le fichiers hosts.(Cette option disparait dans la nouvelle version, faut cliquer sur l’onglet et puis HOSTS RAZ ).

8) Cliquez sur PROXY empêchant la redirection vers des sites vérolés, des publicités, la récupération de mot de passe. (Disparait dans la nouvelle version, nettoyage auto).

9) Cliquez sur DNS réinitialisant et empêchant tout malware de vous redirigé vers des sites vérolés (attaque connu: DNS changer). (Disparait dans la nouvelle version, nettoyage auto).

10) Cliquez sur RACCOURCIS afin de supprimer les fichiers et raccourcis masqué par les rogue (fake HDD déplacement des raccourcis bureau et menu, file restore, system restore…). (Disparait dans la nouvelle version, nettoyage auto).

11) Cliquez sur DRIVER, pour les expérimentés :
Ceci est pour eviter les attaques du noyau par le biais d’un driver. Dans certains cas on peu restaurer (faire un clique gauche).
IRP HOOK : Fonctions majeures du driver détournées
System Service Dispatch Table (SSDT): Montre les APIs détournées.
Shadow SSDT (S_SSDT): Montre les APIs détournées
Inline SSDT: APIs détournées par hot patching.

12) Cliquez sur MBR pour supprimer les bootkits (MaxSST, Stoned, TDSS…)
Il faut surveiller que les User ne sont pas = KO mais en OK, et vérifier si MBR et BSP ne sont pas affiché avec MaxSS MBR CODE!.
L’option de restauration du MBR :
– Si MBR est masqué => choisir dans Physicaldrive l’index et appuyer sur MBR RAZ
– Si MBR écrasé => restaurer le MBR en faisant le choix du système d’exploitation et cliquez sur MBR RAZ.

Plusieurs version de RogueKiller sont proposées, la gratuit permet de faire du scan de base et de nettoyer, mais les version payantes donnent plus d’option. Si vous trouvez le produit éfficace nous vous conseillons de prendre une licence.

Lien du site : Adlice.com

Print Friendly, PDF & Email