Un problème, une question ?

Lancer un fil!

[RogueKiller] Remontées

+46
-
+
le  2-10-2010 à 18:13 #


EDIT: Pour le support du logiciel, merci d'utiliser le tout nouveau forum!



Salut

J'ai développé un outil en C++ qui s'appelle RogueKiller, et qui a pour vocation à terme de remplacer Rkill (qui pour l'instant est à la ramasse).

Pour ceux à qui ça ne parle pas, RogueKiller vise essentiellement les rogues (faux logiciels de sécurité) , mais je vais peut être élargir.
En particulier, il vise les rogues qui empêchent l'exécution de programmes comme c'est le cas par exemple avec Security Tools:



RogueKiller scanne les exécutables lancés, et si certains sont des rogues, il les tue (avant que ces derniers n'aient pu le faire)
En voici son Changelog et le lien officiel: RogueKiller Page Officielle


Si j'ai créé cette discussion, c'est pour 2 choses:

1- Présenter mon outil
2- Faire un fil référence pour les remontées publiques (la partie privée étant assurée par l'équipe de Web-Tranquille)


La présentation étant faite, voici l'utilisation:

===========================================================================
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider.
Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
** Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
===========================================================================

Pour ce qui est des remontées, je demande que ce soit fait de manière assez stricte:

===========================================================================
Après utilisation de l'outil, ET si le résultat n'est pas celui escompté
(le rogue n'a pas été tué), faire ce qui suit

* Me donner le résultat du rapport RKreport.txt
* Me donner un lien vers la discussion sur laquelle vous vous faites aider (désinfecter)
* OU me donner un rapport diagnostique ZHPdiag / RSIT / OTL / Hijack this/ OTM ... ou l'on peut voir l'éxécutable du rogue (si vous ne savez pas, donnez quand même)

Vous pouvez me donner ça sur cette discussion, ou sur mon adresse mail (voir dans le rapport RKreport.txt)
===========================================================================

Merci à Ben pour l'hébergement de l'outil sur le site sur-la-toile.com





Quelques exemples de rapport pour montrer à quoi sert la nouvelle version:

Security tools

---------------- RogueKiller V1.1.0 by Tigzy ---------------
------------ contact at www.sur-la-toile.com ---------------
------------- mail: tigzy44<at>hotmail<dot>com -------------
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Bad processes:
Killed 41192952.exe

Deregistred:
HKCU\...\RUNONCE\ 41192952 : "C:\Documents and Settings\tigzy\Local Settings\Application Data\41192952.exe" 8 38

Finished



Antivirus Soft

---------------- RogueKiller V1.1.0 by Tigzy ---------------
------------ contact at www.sur-la-toile.com ---------------
------------- mail: tigzy44<at>hotmail<dot>com -------------
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Bad processes:
Killed fkqriw.exe

Deregistred:
HKCU\...\RUN\ yxoxkdlms : c:\documents and settings\tigzy\local settings\application data\urpgffab\fkqriw.exe
HKLM\...\RUN\ yxoxkdlms : c:\documents and settings\tigzy\local settings\application data\urpgffab\fkqriw.exe

Finished





(Modifié par tigzy le 23-10-2010 à 13:10)

(Modifié par tigzy le 29-06-2013 à 16:38)

--
Configuration (au moment de poster):

OS: Windows 7 32 bits
Navigateur: Firefox 3.6
FAI: proxad.net (Free)


Bienvenue sur ce forum d'entraide orienté vers les sciences. En cas de désaccord, merci de rester courtois, ouvert d'esprit, et d'attaquer les arguments, jamais les personnes. Rappelez les règles au besoin. La modération est là pour vous assister, voici la liste de ce qu'elle peut faire pour vous.
+1
-
+
Re: [RogueKiller] Remontées
le  4-10-2010 à 15:05 #
Ajouté exemples
+0
-
+
Re: [RogueKiller] Remontées
le 10-10-2010 à 14:34 #
Salut , d'abord je te remercie pour ton logi qui m'a bien aidé mais malgré tout que le virus ne soit plus là mon antivirus ne se lance plus au démarrage , il n'est pas dans la barre de tache pourtant je peux faire un scan.. et même avec msconfig ça ne marche pas :S
Si t'aurais une solution ce serait vraiment sympa ^^
+1
-
+
Re: [RogueKiller] Remontées
le 10-10-2010 à 15:10 #
Salut

Je le dit et répète

Pour ce qui est des remontées, je demande que ce soit fait de manière assez stricte:

===========================================================================
Après utilisation de l'outil, ET si le résultat n'est pas celui escompté
(le rogue n'a pas été tué), faire ce qui suit

* Me donner le résultat du rapport RKreport.txt
* Me donner un lien vers la discussion sur laquelle vous vous faites aider (désinfecter)
* OU me donner un rapport diagnostique ZHPdiag / RSIT / OTL / Hijack this/ OTM ... ou l'on peut voir l'éxécutable du rogue (si vous ne savez pas, donnez quand même)

Vous pouvez me donner ça sur cette discussion, ou sur mon adresse mail (voir dans le rapport RKreport.txt)


L'outil ne remplace pas une désinfection, il aide à la désinfection.
Il me faut donc les rapports.
Pour ce qui est de l'antivirus, il faut à mon avis le réinstaller.
Certains rogues changent le nom du répertoire de l'antivirus, et donc il leur est impossible de se lancer par la suite.


Donc,

1/ Il me faudrait les différents rapport (à commencer par le RKreport.txt)
2/ Il faut que (si ce n'est déjà fait) tu te fasse aider.

(Modifié par tigzy le 10-10-2010 à 15:11)
+0
-
+
Re: [RogueKiller] Remontées
le 11-10-2010 à 15:05 #
salut,tout d'abord un grand merci pour ton roguekiller.je ne savais pas quoi faire pour virer cette ♥♥♥♥ et je suis arriver sur cette page. auresement qu'il y a des mecs comme toi merci
+1
-
+
Re: [RogueKiller] Remontées
le 11-10-2010 à 15:08 #
Pas de quoi, ce serait sympa si tu avais le rapport.
+0
-
+
Re: [RogueKiller] Remontées
le 13-10-2010 à 11:51 #
Bonjour, s'il vous plait j'ai ce problème depuis plus d'une semaine , et votre logiciel ne marche pas dans mon cas (virus security tools) en fait quand vous dites "colle son contenu dans la réponse" vous parlez de quelle reponse ?
+0
-
+
Re: [RogueKiller] Remontées
le 13-10-2010 à 11:52 #
De la réponse que tu fais ici.
+1
-
+
Re: [RogueKiller] Remontées
le 13-10-2010 à 11:58 #
Il se passe quoi avec Security Tools? Tu as essayé plusieurs fois?
+0
-
+
Re: [RogueKiller] Remontées
le 16-10-2010 à 19:16 #
Désolé je pouvais pas repondre etant donné que mon pc est toujours paralysé; je ne peux rien faire a part remplir leur formulaire avec les donné voulu!!! maintenant je vous demande comment formater le pc dans mon cas( bureau vide ecran bleu avec security tools dedans) ??
merci bien
+1
-
+
Re: [RogueKiller] Remontées
le 16-10-2010 à 19:37 #
Essaie en mode sans échec. Ce fil n'est pas prévu pour une désinfection merci.
-5
-
+
Re: [RogueKiller] Remontées
le 19-10-2010 à 11:21 #
Bonjour.

C'est Luxian, la personne de cette nuit qui a eu un souci avec ST. Comme convenu, voici le rapport :

RogueKiller V1.7.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows Vista (6.0.6000 ) version 32 bits
Mode: Scan

Bad processes:
Killed C:\Users\Luciole\AppData\Local\Temp\RtkBtMnt.exe
Killed 84047656.exe

Found:
HKCU\...\RUNONCE\ 84047656 : "C:\Users\Luciole\AppData\Local\84047656.exe" 8 49

Finished


Merci d'avance. :)
+1
-
+
Re: [RogueKiller] Remontées
le 19-10-2010 à 11:29 #
Salut
Merci ça m'aide car ceci:
RtkBtMnt.exe

est un faux positif.
C'est ajouté

EDIT: Le rogue est inactif, tu peux passer MBAM pour virer les fi ♥♥♥♥ s du disque dur.

(Modifié par tigzy le 19-10-2010 à 11:30)
+0
-
+
Re: [RogueKiller] Remontées
le 19-10-2010 à 11:32 #
Je suis vraiment pas douée concernant l'informatique et son langage.

Cela signifie quoi que RtkBtMnt.exe est un faux positif?

J'espère que ça ne signifie pas que ce rogue est encore présent? J'ai plus de souci pour le moment avec lui.



Ajout du 19-10-2010 à 11:37:

Hier soir, quitte à dormir tard, je me suis couchée tard. Après avoir utilisé Roguekiller, j'ai fait un examen complet avec MB, il avait détecté deux erreurs que j'ai supprimé, et ensuite j'ai redémarrer, il n'y avait plus ST ni dans la barre des icônes, ni dans le menu Démarrer. Ce matin en me levant, plus rien, plus de ST qui s'affichait, donc j'espère que c'est bon?
+1
-
+
Re: [RogueKiller] Remontées
le 19-10-2010 à 11:49 #
Faux positif ça veut dire que le fi ♥♥♥♥ est légitime et n'aurait pas du être tué.
C'est le boulot du développeur de les minimiser et les corriger aussi rapidement possible.
ça n'a pas d'influence sur ton Pc

Pour répondre à ta question, si tu n'as plus d'alertes alors il est parti.
C'est pas le genre de rogue à se faire discret comme tu as pu le voir.
+0
-
+
Re: [RogueKiller] Remontées
le 19-10-2010 à 12:00 #
Concernant la définition de "Faux positif", je le saurais pour les prochaines fois et je serais moins bête en informatique. :D Je comprends mieux pourquoi tu demandes pour parfaire Roguekiller, les remontées du rapport.
Tant que ça n'a pas d'incidence sur mon PC, c'est niquel. :D J'ai cru en lisant "Faux Positif" que ce fut vain toutes ces manipulations pour supprimer ce rogue.

Oui c'est sûr que c'est le rogue qui est très, très perceptible, c'est une calamité ce genre de choses.

C'est niquel tout ça, je me sens moins bête en informatique (rousse mais pas si bête que ça :D), merci pour les explications, ça m'a sauvé la mise, au moins j'évolue petit à petit dans ce monde pas si évident que ça. Mais j'ai pas eu besoin de demander qu'on m'assiste. (Grande fierté. ).

Merci beaucoup vraiment et bonne journée.
+2
-
+
Re: [RogueKiller] Remontées
le 19-10-2010 à 12:15 #
Pas de quoi, Tchô

EDIT: stop
Je viens de remarquer, tu as passé le mode "Scan".

relance RogueKiller en mode "Remove" (mode 2) pour vérifier.
En fait je crois que c'est malwarebytes qui a fait le ménage et pas mon outil.

EDIT2: Bon de toute façon MBAM a du tout virer, y compris la clé de registre... on va dire que c'est ok

(Modifié par tigzy le 19-10-2010 à 12:20)
+0
-
+
Re: [RogueKiller] Remontées
le 19-10-2010 à 12:27 #
Oui ce fut indiqué avec MB, la clé de registre a été virée ainsi que les erreurs. Je pense que c'est bon, enfin on croise les doigts.
Un point aussi qui me chiffone, hier soir quand j'ai lu à peu près toutes les "astuces" et commentaires des personnes à propos du tutorial, certains qui ont fait les mêmes manipulations (à ce qu'ils disent et si ce fut bien réalisé bien sûr), n'étaient toujours pas débarassés de ST. C'est normal alors que de mon coté, je pense avoir ne plus ce souci-là?
+1
-
+
Re: [RogueKiller] Remontées
le 19-10-2010 à 12:33 #
Oui, ya pas mal de personnes qui savent pas lire les manips, faut pas en tenir compte

Toi c'est ok
+0
-
+
Re: [RogueKiller] Remontées
le 19-10-2010 à 12:37 #
Ok. Niquel alors. Merci. :)
+1
-
+
Re: [RogueKiller] Remontées
le 23-10-2010 à 11:41 #
le lien officiel: RogueKiller Page Officielle
+0
-
+
Re: [RogueKiller] Remontées
le 23-10-2010 à 23:49 #
Bonsoir,
J'ai eu un démarrage ce soir de Sécutity Tool sur le PC de mon fils.
J'ai utilisé deux fois l'outil de Tigzy. Voici le rapport:

RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows 7 (6.1.7600 ) version 64 bits
Mode: Scan

Bad processes:
Killed 3744152.exe

Found:
\...\RUNONCE\ 3744152 : "C:\Users\Vincent\AppData\Local\3744152.exe" 8 32

Finished



RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows 7 (6.1.7600 ) version 64 bits
Mode: Scan

Bad processes:

Found:
\...\RUNONCE\ 3744152 : "C:\Users\Vincent\AppData\Local\3744152.exe" 8 32

Finished


Ensuite, j'ai passé MBAM: voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4929

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23/10/2010 23:36:58
mbam-log-2010-10-23 (23-36-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 138359
Temps écoulé: 5 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fi ♥♥♥♥ (s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\3744152 (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fi ♥♥♥♥ (s) infecté(s):
C:\Users\Vincent\AppData\Local\3744152.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.


J'ai cliqué sur "supprimer".

Depuis à priori RAS, mais j'ai lancé Avast pour un scan complet.

Pour l'heure j'ai détecté et supprimé cela:

Infection: Win32:Autorun-BPN [Wrm]

Entre les netbook et les PC, il y a 5 machines en réseau à la maison ... Faut-il faire autre chose ?

Quoi qu'il en soit, merci pour ce fil et cet outil.

Complice


(Modifié par complice le 23-10-2010 à 23:59)
+1
-
+
Re: [RogueKiller] Remontées
le 24-10-2010 à 11:33 #
Salut ça ira
Ne pas oublier qu'il y a un mode "Remove" sur l'outil, et donc qu'il aurait pu supprimer la clé de registre!
+0
-
+
Re: [RogueKiller] Remontées
le 26-10-2010 à 08:01 #
merci pour le logiciel et les conseils pour le mettre en oeuvre
coup de bol, j'ai réussi à le télécharger entre deux messages de security tools
par contre, j'ai eu du mal à récupérer mon accès internet (pas ma connexion parce que outlook marchait, juste internet explorer qui ne se connectait pas)
a priori, tout est revenu
bonne continuation

http://up.sur-la-toile.com/iFdw
RKreport.txt
+1
-
+
Re: [RogueKiller] Remontées
le 26-10-2010 à 13:04 #
salut

tu l'as passé combien de fois?
tu dois repasser en mode 2, et supprimer le proxy quand c'est demandé (option 1. remove)
+0
-
+
Re: [RogueKiller] Remontées
le 26-10-2010 à 19:20 #
Je l'ai passé deux fois, je suis repassé en mode 2 et supprimer le proxy, ca y est, c'est fait.
En tout cas, merci pour ce logiciel, j'y étais jusqu'au cou dans la mouise avec ce security tools
bonne continuation
+1
-
+
Re: [RogueKiller] Remontées
le 26-10-2010 à 19:45 #
Tu peux poster le dernier rapport qui supprime le Proxy?
+0
-
+
Re: [RogueKiller] Remontées
le 26-10-2010 à 21:47 #

et voilà, j'ai fait un petit test depuis

RKreport.txt
http://up.sur-la-toile.com/iFf2

bonne soirée
+6
-
+
Re: [RogueKiller] Remontées
le 27-10-2010 à 07:39 #
C'est ok
+0
-
+
Re: [RogueKiller] Remontées
le 30-10-2010 à 18:41 #
Bonjour,
J'ai été infecté par security tool à l'instant et je l'ai neutralisé dans la minute avec RogueKiller (Merci beaucoup !). Je souhaiterais savoir comment m'en débarrasser car je constate qu'il est toujours dans C:

Voici le RKreport du scan réalisé par RogueKiller en pièce jointe
RKreport.txt

J'ai également analysé le virus avec AVira Antivirus qui ne l'a pas signalé en fi ♥♥♥♥ malveillant.

Merci d'avance pour ton aide, comment faire pour le supprimer totalement ?


J'ai lancé MBAM pour un scan complet de tous mes lecteurs et ai demandé 1h30 plus tard la suppression du virus qu'il a détecté et qui était bien security tool. puis j'ai relancé un scan avec RogueKiller voici les rapports. Personnellement je ne comprends pas grand chose, le virus a t-il bien été supprimé ?
mbam-log-2010-10-30 (21-22-03)2.txt
RKreport3.txt

(Modifié par skayro le 30-10-2010 à 21:36)


Ces discussions pourraient vous intéresser également:


roguekiller remontées
[Labo]Remontées de liens et fichiers infectieux
Roguekiller + XP
rapport roguekiller
utiliser ROGUEKILLER