Tutoriel RogueKiller

RogueKiller est un outil de désinfection qui existe depuis plusieurs années
Initialement RogueKiller visait les rogues/scarewares, mais a très vite visé toute sorte de menaces : Trojans, Rootkit, bootkit et peut aussi détecter quelques PUPs et adwares.

RogueKiller existe en plusieurs versions gratuites qui permet d’effectuer une analyse de l’ordinateur et supprimer les virus.
Ce programme de désinfection est relativement simple à utiliser, puisque vous téléchargez, lancer une analyse de l’ordinateur.
Si des menaces sont détectées, vous pourrez les faire supprimer afin de nettoyer Windows.

Une fiche existe aussi sur le forum, dans la section programmes utiles : Fiche RogueKiller

roguekiller

Téléchargement de RogueKiller

RogueKiller existe en plusieurs versions, gratuits ou payante.
La version gratuit permet une analyse de l’ordinateur et l’éradication de logiciels malveillants.
La version payante inter médire à destination du grand public peut vous permettre de personnaliser les scans, obtenir des mises à jour automatiques et effectuer des désinfections en ligne de commandes.

roguekiller_versions

La page pour télécharger RogueKiller : Télécharger RogueKiller

Une fois sur la page, cliquez sur le bouton Télécharger afin d’obtenir la liste des versions de RogueKiller.
Prenez la première « Installeur 32/64 bits » et cliquez sur Télécharger.

roguekiller_telechargement

Sur la page Fossub, cliquez sur le bouton de téléchargement.
Lancez ensuite l’installation.
roguekiller_telechargement_2
L’installation de RogueKiller ne pose pas vraiment de problèmes.
Laissez-vous guider.
Une icône RogueKiller sera placé sur le bureau.

Effectuer un scan RogueKiller

Voici la fenêtre de RogueKiller.
Sur la page principale, vous pouvez lancer une mise à jour de RogueKiller, avant d’effectuer un scan assurez-vous que ce dernier est bien à jour.
A droite, le bouton « Démarrer scan » permet de lancer une analyse de Windows.
Vous avez ensuite des onglets Historiques, Paramètres et Outils, nous y reviendrons.

Pour lancer un scan RogueKiller, cliquez sur le bouton Démarrer le scan :

roguekiller_page_principale

Vous arrivez sur une fenêtre de personnalisation du scan, où vous pouvez normalement choisir les éléments du système à analyser.
Ici nous sommes en versions payantes, ces éléments sont non modifiables.
Cliquez sur alors sur le bouton Démarrer scan

roguekiller_scan

puis l’analyse de Windows démarre.
Cela va prendre 10min environ.
La barre « Progression Globale » vous indique l’état d’avancement du scan RogueKiller.

roguekiller_scan_2

Si des éléments sont détectés, ils apparaissent en rouge sur la ligne Dernière Détection.roguekiller_scan_3

Comprendre les détections RogueKiller

Une fois terminé, vous obtenez en liste les éléments détectés.

  • En rouge : des éléments connus pour être malicieux, ces derniers seront automatiquement cochés afin d’effectuer une action, comme la mise en quarantaine.
  • Gris : des éléments à vérifier qui peuvent ou non être malicieux, c’est à l’utilisateur de le déterminer.
  • En orange : des éléments aussi à vérifier, ce sont des PUPs.

Les éléments sont classés comme malicieux selon leur emplacement et activités. Dans détections, vous trouverez des détections de type Suspicious.PATH.
Il s’agit alors d’exécutable dans des emplacements anormaux qui sont souvent utilisés par des virus/malwares.
Vérifiez bien aussi le type (répertoire, registre) etc.

Une fois les éléments cochés, cliquez en bas à droite sur le bouton « Supprimer la sélection » afin que les éléments soit placés dans la quarantaine.

roguekiller_scan_virus_detectes

Comme vous pouvez le constater, l’utilisation de RogueKiller est assez simple, puisque vous lancez un scan et supprimé les éléments détectés.
La partie difficile pour l’utilisateur est de trier les détections entre de vrais infections (qui seront normalement en rouge) et des détections non malicieuses.

Si RogueKiller affiche des éléments, cela ne veut pas dire que votre ordinateur est infecté.
Ne stressez pas.

Quelques notions de classifications utilisés par RogueKiller :

  • Hacktools : outils de piratage, peut éventuellement être utilisés par des programmes malveillants pour tuer des processus par exemple. Ces programmes peuvent aussi être utilisés par des cracks. DAns l’exemple ci-dessous, il est utilisé par les cracks AutoKMS. Par contre la seconde ligne est malicieuse.
  • PUP : Potentially Unwanted Programs ou Programmes potentiellement indésirables, il s’agit en général d’adwares (logiciels publicitaires) à éradiquer, le programme AdwCleaner est destinée à cet effet.
  • PUM : Potentially Unwanted Modifications pour Modifications potentiellement indésirables, ce sont des modifications du système qui peuvent être non voulues, comme l’ajout de Policies qui forcent certaines configuration du système. Ces lignes peuvent apparaître selon votre configuration utilisateur, elles sont à nettoyer si vous rencontrez des problèmes de configuration de Windows suite à une infection. On distingue :
    • PUM.DNS : ou la modification de DNS/serveurs de noms non voulues afin d’opérer des redirections ou des injections de publicités => Comment changer ses DNS – Si vous nettoyez cette entrée, RogueKiller va alors installer les DNS d’OpenDNS.
    • PUM.Proxy : Un proxy a été configuré sur l’ordinateur, là encore, il peut s’agir d’adwares et PUP qui installe un proxy pour effectuer des injections de publicités ou ce proxy est légitime (Contrôle Parentale) ou mis manuellement par l’utilisateur. RogueKiller doit spécifier sur quel navigateur WEB, le proxy a été mis, par exemple si c’est Firefox, la détection est PUM.Proxy][FIREFX:Config
    • PUM.DesktopIcons  : Modifications des icônes du bureau, là même chose, cette ligne peut s’afficher selon la configuration utilisateur.
    • PUM.StartMenu : Modification de la configuration du menu Démarrer, même chose que pour les PUM.DesktopIcones, celle-ci peut s’afficher selon votre configuration.
  • [C:\WINDOWS\system32\drivers\etc\hosts] : il s’agit de probable entrée malicieuse dans le fichier HOSTS de Windows afin d’opérer des redirections.

RogueKiller possède aussi des détections de rootkit à travers les détections SSDT et IAT.
En cas de doute sur un scan RogueKiller, créez un sujet dans la partie Virus du forum en joignant votre rapport. Nous vous indiquerons s’il s’agit de malwares.

Historique des détections

La quarantaine fonctionne de manière classique, vous pouvez supprimer l’élément définitivement ou le restaurer.
Cela se fait par un clic droit puis supprimer ou restaurer.
Le bouton Supprimer tout vide la liste en entier.
roguekiller_quarantaine

 

l’onglet à gauche rapport de scans donne la possibilité de relire les analyses précédentes et de les exporter vers un fichier texte pour les communiquer à un tiers, si besoin.roguekiller_historique_scan

RogueKiller en vidéo

Supprimer des Trojans et virus avec RogueKiller :

RogueKiller face à des infections de type PUP.
RogueKiller va se borner à les désactiver du démarrage, mais il faudra tout de même procéder à une désinstallation de ces derniers.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 884 times, 3 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *