![La discussion « [RogueKiller] Remontées » se trouve dans le forum « Labo malware »](http://www2.sur-la-toile.com/icones/labo.png "Forum Labo malware")
![Statut de la discussion » [RogueKiller] Remontées « ( épinglée)](/icones/discussion_NAN.png "discussion épinglée") | [RogueKiller] Remontées |
Page:   |
25 ans.
Le 2-10-2010 à 18:13 # 
Salut
J'ai développé un outil en C++ qui s'appelle RogueKiller, et qui a pour vocation à terme de remplacer Rkill (qui pour l'instant est à la ramasse).
Pour ceux à qui ça ne parle pas, RogueKiller vise essentiellement les rogues (faux logiciels de sécurité) , mais je vais peut être élargir.
En particulier, il vise les rogues qui empêchent l'exécution de programmes comme c'est le cas par exemple avec Security Tools:
RogueKiller scanne les exécutables lancés, et si certains sont des rogues, il les tue (avant que ces derniers n'aient pu le faire)
En voici son Changelog et le lien officiel: RogueKiller Page Officielle
Si j'ai créé cette discussion, c'est pour 2 choses:
1- Présenter mon outil
2- Faire un fil référence pour les remontées publiques (la partie privée étant assurée par l'équipe de Web-Tranquille)
La présentation étant faite, voici l'utilisation:
===========================================================================
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider.
Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
** Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
===========================================================================
Pour ce qui est des remontées, je demande que ce soit fait de manière assez stricte:
===========================================================================
Après utilisation de l'outil, ET si le résultat n'est pas celui escompté
(le rogue n'a pas été tué), faire ce qui suit
* Me donner le résultat du rapport RKreport.txt
* Me donner un lien vers la discussion sur laquelle vous vous faites aider (désinfecter)
* OU me donner un rapport diagnostique ZHPdiag / RSIT / OTL / Hijack this/ OTM ... ou l'on peut voir l'éxécutable du rogue (si vous ne savez pas, donnez quand même)
Vous pouvez me donner ça sur cette discussion, ou sur mon adresse mail (voir dans le rapport RKreport.txt)
===========================================================================
Merci à Ben pour l'hébergement de l'outil sur le site sur-la-toile.com
Quelques exemples de rapport pour montrer à quoi sert la nouvelle version:
Security tools
Antivirus Soft
(Modifié par tigzy le 23-10-2010 à 13:10)
J'ai développé un outil en C++ qui s'appelle RogueKiller, et qui a pour vocation à terme de remplacer Rkill (qui pour l'instant est à la ramasse).
Pour ceux à qui ça ne parle pas, RogueKiller vise essentiellement les rogues (faux logiciels de sécurité) , mais je vais peut être élargir.
En particulier, il vise les rogues qui empêchent l'exécution de programmes comme c'est le cas par exemple avec Security Tools:
RogueKiller scanne les exécutables lancés, et si certains sont des rogues, il les tue (avant que ces derniers n'aient pu le faire)
En voici son Changelog et le lien officiel: RogueKiller Page Officielle
Si j'ai créé cette discussion, c'est pour 2 choses:
1- Présenter mon outil
2- Faire un fil référence pour les remontées publiques (la partie privée étant assurée par l'équipe de Web-Tranquille)
La présentation étant faite, voici l'utilisation:
===========================================================================
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider.
Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
** Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
===========================================================================
Pour ce qui est des remontées, je demande que ce soit fait de manière assez stricte:
===========================================================================
Après utilisation de l'outil, ET si le résultat n'est pas celui escompté
(le rogue n'a pas été tué), faire ce qui suit
* Me donner le résultat du rapport RKreport.txt
* Me donner un lien vers la discussion sur laquelle vous vous faites aider (désinfecter)
* OU me donner un rapport diagnostique ZHPdiag / RSIT / OTL / Hijack this/ OTM ... ou l'on peut voir l'éxécutable du rogue (si vous ne savez pas, donnez quand même)
Vous pouvez me donner ça sur cette discussion, ou sur mon adresse mail (voir dans le rapport RKreport.txt)
===========================================================================
Merci à Ben pour l'hébergement de l'outil sur le site sur-la-toile.com
Quelques exemples de rapport pour montrer à quoi sert la nouvelle version:
Security tools
---------------- RogueKiller V1.1.0 by Tigzy ---------------
------------ contact at www.sur-la-toile.com ---------------
------------- mail: tigzy44<at>hotmail<dot>com -------------
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Bad processes:
Killed 41192952.exe
Deregistred:
HKCU\...\RUNONCE\ 41192952 : "C:\Documents and Settings\tigzy\Local Settings\Application Data\41192952.exe" 8 38
Finished
Antivirus Soft
---------------- RogueKiller V1.1.0 by Tigzy ---------------
------------ contact at www.sur-la-toile.com ---------------
------------- mail: tigzy44<at>hotmail<dot>com -------------
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Bad processes:
Killed fkqriw.exe
Deregistred:
HKCU\...\RUN\ yxoxkdlms : c:\documents and settings\tigzy\local settings\application data\urpgffab\fkqriw.exe
HKLM\...\RUN\ yxoxkdlms : c:\documents and settings\tigzy\local settings\application data\urpgffab\fkqriw.exe
Finished
(Modifié par tigzy le 23-10-2010 à 13:10)
Le 11-10-2010 à 15:05 #
salut,tout d'abord un grand merci pour ton roguekiller.je ne savais pas quoi faire pour virer cette merde et je suis arriver sur cette page. auresement qu'il y a des mecs comme toi merci 
Un de vos proches pourrait apporter une information utile ?
Cela pourrait intéresser quelqu'un que vous connaissez ?
Partagez:
En plus d'aider l'auteur de la discussion, cela nous permet de faire connaître SLT, de proposer davantage de services gratuits et de soutenir des causes caritatives plutôt que de dépenser de l'argent dans la publicité. Merci!
Cela pourrait intéresser quelqu'un que vous connaissez ?
Partagez:
En plus d'aider l'auteur de la discussion, cela nous permet de faire connaître SLT, de proposer davantage de services gratuits et de soutenir des causes caritatives plutôt que de dépenser de l'argent dans la publicité. Merci!
Page:
Ces discussions pourraient vous intéresser également:
[Labo]Remontées de liens et fichiers infectieux
rapport roguekiller
utiliser ROGUEKILLER
analyse roguekiller
ROGUEKILLER et windows Recovery
Liens Rapides
Forums SciencesForums Informatique
Forums Divers
Aide aux Devoirs
Top des messages les + utiles/drôles
Humour Geek et vidéos virales
Sujets Connexes
- [Labo]Remontées de liens et fichiers infectieux
- téléchargement RogueKiller (résolu)
- RogueKiller telecjhargement (résolu)
- analyse roguekiller (résolu)
- rapport roguekiller
Ils ont besoin d'aide:
- exercice. {j'ai besoin de votre aide, s'il vous plait.}
- Effet flamme
- [Autre] quelqu'un pour un background pour youtube
- [URGENT] Quelques heures pour sauver l'Amazonie !
- [Logo] Modifié le teste koh lanta sur le logo
- Html5 / Css3
- [Logo] Demande de création logo pêche
- Optique-problème
- Cherche scénariste pour projet video amateur
- [Bannière] Une bannière pour le site de mon serveur minecraft
Du nouveau ?
- exercice de pourcentage
- Loi binomiale
- Votre Coup de Gueule , Coup de coeur de la journée !
- Virus qui pète le contenu, renomme et change l'extensions des fichiers
- Mon successeur !
- Pourquoi l'Amérique profonde est contre les impôts.
- Probleme de siphon (longeur des branches ou réservoir d'air)
- Pouvez-vous identifier cet objet?
- Les lymphocyte T
- Site Dolce et Gabbana
Salons de Tchat
Pourquoi s'inscrire ?
En créant un compte SLT, vous obtenez plusieurs avantages:
- Communiquer avec 170.000 toiliens
- Accéder au site sans publicités
- Pouvoir être alerté lorsqu'une réponse est postée
- Personnaliser le site selon vos intérêts
- Gagner des T-Shirts et autres lots via les concours
- C'est gratuit, et ça ne prend que 10 secondes!
Cagnotte!
6410€
Pour chaque actu publiée, SLT verse 1/2 € aux Restos du Coeur. Notre objectif de 7000€ est réalisé à 91,6% Pour participer, proposez une actu récente liée aux sciences ou à l'informatique!
SLT sur FaceBook
Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire et de le modifier à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.
Conditions d'utilisation
Partenaires: Informatique Multimédia Forum informatique éligibilité ADSL Astuces Windows
Page générée en 0,085 seconde(s) sur WWW1.
