RogueKiller : supprimer les virus de son PC

RogueKiller est un outil de désinfection qui existe depuis plusieurs années
Initialement RogueKiller visait les rogues/scarewares, mais a très vite visé toute sorte de menaces : Trojans, Rootkit, bootkit et peut aussi détecter les PUPs et adwares.

RogueKiller existe en plusieurs versions gratuites qui permet d’effectuer une analyse de l’ordinateur et supprimer les virus.
Ce programme de désinfection est simple à utiliser puisque vous téléchargez et lancez une analyse de l’ordinateur.
Ensuite s’il détecte des menaces, il vous propose de les éradiquer afin de nettoyer Windows.

Voici comment utiliser RogueKiller pour analyser votre PC et supprimer les virus.

Introduction à RogueKiller

C’est un outil qui existe en version gratuite pour désinfecter votre PC.
Vous pouvez l’utiliser pour éradiquer des malwares.

La version payante dites RogueKiller Premium embarque une protection antivirus et anti-ransomware qui peut compléter votre antivirus.

• Le scanner temps-réel est un moteur modulaire, avec une technologie capable de reconnaître n’importe quel type de logiciel malveillant.
• La protection anti-ransomware protège vos documents des modifications par les rançongiciels

Le prix est de 10 euros pour 3 PC.
Si cela vous intéresse, cliquez sur cette bannière.

Supprimer les virus de son PC avec RogueKiller

RogueKiller existe en plusieurs versions, gratuits ou payante.
La version gratuit permet une analyse de l’ordinateur et l’éradication de logiciels malveillants.
La version payante à destination du grand public peut vous permettre de personnaliser les scans, obtenir des mises à jour automatiques et effectuer des désinfections en ligne de commandes.

Comme vous pouvez le constater, l’utilisation de RogueKiller est assez simple, puisque vous lancez un scan et supprimé les éléments détectés.
La partie compliquée pour l’utilisateur est de trier les détections entre de vrais infections et des détections non malveillantes.
Le paragraphe suivant vous guide avec les détails.

Comprendre les détections RogueKiller

Une fois terminé, vous obtenez en liste les éléments détectés.

• Rouge : des éléments connus pour être malveillants (Chevaux de troies, etc). Ces derniers seront automatiquement cochés afin d’effectuer une action, comme la mise en quarantaine.
• Orange : des éléments aussi à vérifier, ce sont des PUPs.
• Gris : des éléments à vérifier qui peuvent ou non être malveillant. C’est à l’utilisateur de le déterminer l’action à mener.

RogueKiller classe les éléments malveillants selon leur emplacement et activités.
Dans détections, vous trouverez des détections de type Suspicious.PATH.
Il s’agit alors d’exécutable dans des emplacements anormaux qui sont souvent utilisés par des virus/malwares.
Vérifiez bien aussi le type (répertoire, registre) etc.

Cochez les éléments puis cliquez en bas à droite sur le bouton « Supprimer la sélection » afin que les éléments soit placés dans la quarantaine.

Les types de détections

Quelques notions de classifications utilisés par RogueKiller.
Voici les types de logiciels malveillants.

• Hacktools : outils de piratage. Il peut s’agir de crack comme d’un programme pour arrêter des logiciels de protection. Par exemple AutoKMS ou KMSPico sont détectés de la sorte. Par contre la seconde ligne est malicieuse.
• PUP – Potentially Unwanted Programs ou Programmes potentiellement indésirables. Il s’agit en général d’adwares (logiciels publicitaires), le programme AdwCleaner est destinée à cet effet.
• PUM – Potentially Unwanted Modifications. Modifications potentiellement indésirables. ce sont des modifications du système qui peuvent être non voulues. Par exemple l’ajout de Policies qui forcent certaines configuration du système. Ces lignes peuvent apparaître selon votre configuration utilisateur, elles sont à nettoyer si vous rencontrez des problèmes de configuration de Windows suite à une infection. On distingue :
  • PUM.DNS : ou la modification de DNS/serveurs de noms non voulues afin d’opérer des redirections ou des injections de publicités => Comment changer ses DNS – Si vous nettoyez cette entrée, RogueKiller va alors installer les DNS d’OpenDNS.
  • PUM.Proxy : Un proxy a été configuré sur l’ordinateur. Là encore, il peut s’agir d’adwares et PUP qui installe un proxy pour effectuer des injections de publicités ou ce proxy est légitime (Contrôle Parentale) ou mis manuellement par l’utilisateur. RogueKiller doit spécifier le navigateur WEB touché par le proxy. Par exemple si c’est Firefox, la détection est PUM.Proxy][FIREFX:Config
  • PUM.DesktopIcons  : Modifications des icônes du bureau, là même chose, cette ligne peut s’afficher selon la configuration utilisateur.
  • PUM.StartMenu : Modification de la configuration du menu Démarrer, même chose que pour les PUM.DesktopIcones, celle-ci peut s’afficher selon votre configuration.
• [C:\WINDOWS\system32\drivers\etc\hosts] : il s’agit de probable entrée malicieuse dans le fichier HOSTS de Windows afin d’opérer des redirections.

Quarantaine et historique des détections

L’outil propose une quarantaine.
Cela permet de restaurer un fichier détecté comme malveillant alors qu’il ne l’est pas.
Elle se trouve dans Historique > Quarantaine.

La quarantaine fonctionne de manière classique, vous pouvez supprimer l’élément définitivement ou le restaurer.

Cela se fait par un clic droit puis supprimer ou restaurer.
Le bouton Supprimer tout vide la liste en entier.

Enfin l’onglet à gauche rapport de scans donne la possibilité de relire les analyses précédentes et de les exporter vers un fichier texte pour les communiquer à un tiers, si besoin.

Si vous désirez acheter RogueKiller Premium, cliquez sur cette bannière.