LA SECURITE C'est important LOGICIELS UTILES

RogueKiller : se débarrasser d’un Malware résistant.

banniere1
Cela fait plus d’un an que je vous parle des logiciels indésirables.

 

Ces programmes malveillants appelés aussi Malwares sont de plus en plus agressifs et destructeurs ( Voir article ICI ).

Aujourd’hui je vais plus particulièrement vous parler du Rogue.

Qu’est-ce qu’un Rogue ?

– C’est un faux logiciel, il se présente en général sous la forme d’un

-> Le but est de vous faire payer et récupérer par la même vos coordonnées bancaires.

Le  problème c’est que si vous n’avez pas d’Antivirus ou un Antivirus performant, ils sont de plus en plus difficiles à éradiquer.

C’est là que RogueKiller entre en scène. Ce logiciel gratuit et en français va pouvoir vous tirer de ce mauvais pas.

Particulièrement résistants et intelligents, les Rogues ont un mécanisme d’auto-défense qui peut même neutraliser les outils de désinfection qui l’attaquent !

C’est là que réside le point fort de RogueKiller : sa rapidité d’exécution.

Il neutralise d’abord leurs protections en arrêtant les services suspects en tache de fond pour permettre ensuite la suppression.

En plus c’est un programme ‘ portable ‘ c’est à dire qu’il ne s’installe pas sur le système et peut donc être lancé depuis un support externe, une clé Usb par exemple.

télécharger

MODE D’OPERATOIRE

1) Lors de son lancement, l’utilitaire effectuera automatiquement une première pré-recherche rapide.

-> En cas de détection d’un comportement suspect, il arrêtera immédiatement les processus correspondant afin de ne pas  laisser le temps au Rogue de se défendre.

[ Attention, si vous vous arrêtez à ce stade l’utilisation du logiciel, au démarrage suivant l’infection va redémarrer puisque que ceux sont le(s) processus qui ont été arrêtés mais le programmes malveillant est toujours là ]

2) A la fin de cette recherche acceptez les conditions générales d’utilisation.

3) Cliquez alors sur Scan pour lancer la vérification en profondeur.

4) Décochez les fichiers que vous connaissez parfois le logiciel peut faire du zèle ( Les éléments supprimés seront uniquement ceux cochés dans les onglets Registre et Fichiers

5) Cliquez sur Suppression.

Capturerog1

Maintenant que c’est fait sachez que ce logiciel dispose en plus de quatre modules de nettoyage à utiliser en cas de doute :

  1. Host RAZ : le fichier Host est un fichier de configuration Windows, s’il a été modifié vous pourriez ne plus avoir accès à certains Sites.
  2. Proxy RAZ : fonctionnalité utilisée par les Entreprises pour filtrer les données entrantes et sortantes, s’il a été modifié votre navigation sera influencée
  3. DNS RAZ : si les Dns de votre fournisseur d’accès ont été remplacés, chaque adresse tapée vous mènera vers un faux site.
  4. Racc RAZ : permet de restaurer les raccourcis disparus sur votre bureau et / ou dans votre menu démarrer.

 -> INFO : Si RogueKiller.exe refuse de démarrer, c’est que votre rogue est très coriace et qu’il a détecté la tentative de désactivation.

L’astuce de l’Editeur : renommez le fichier en Winlogon, il n’y verra que du feu.

-> Dernier conseil: je vous propose de terminer le nettoyage par une précaution supplémentaire.

Utilisez un logiciel antivirus en ligne qui va vérifier qu’il n’y aurait pas d’autres menaces, car je sais par expérience qu’un ordinateur qui a été infecté contient souvent plusieurs menaces cachées, cliquez sur la loupe :

ico_250_310

 

Bien évidemment, si vous avez retenu la leçon, vous installerez désormais un Antivirus de bonne qualité ;o) : plus d’infos ICI.

Bon nettoyage !

Christophe.

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs pour 2€/mois ( ou 20€/an ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur. :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

         

6 Commentaires

  • Bonsoir Christophe,
    je viens de faire un scan avec Roguekiller et il ma trouvé 2 clés dans le registre.
    je les ai supprimer mais lorsque j’ai refait un autre scan, les 2 clés sont toujours là. je te les joint ici.
    [PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2867369929-660477763-311488826-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> ERROR [5]
    [PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2867369929-660477763-311488826-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> ERROR [5]
    Peux tu me dire comment les supprimer ? merci
    salutations

  • Bonjour Christophe,
    merci pour ton retour. je l’ai aussi transmit sur le forum.
    j’ai utilisé tous les logiciels dont celui que tu m’indique et rien ni fait.
    Salutations.

  • Bonjour,

    Le rapport m’indique ces deux éléments suspects :
    [Suspicious.Path] %WINDIR%\Tasks\{420650FD-8C6A-4DCA-9C54-52A23670EA70}.job — C:\Users\FAMILL~1\AppData\Local\{5A826~1\UPDATE~1.EXE (/Check) -> Trouvé(e)
    [Suspicious.Path] \{420650FD-8C6A-4DCA-9C54-52A23670EA70} — C:\Users\FAMILL~1\AppData\Local\{5A826~1\UPDATE~1.EXE (/Check) -> Trouvé(e)

    Dois-je les supprimer ou pas ?
    Merci de votre aide,

    Jean-Marie

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.