Bonjour,

Quelqu'une(un) pourrait-elle(il) me donner un avis impartial, informé et objectif sur "Roguekiller" ?

Pourquoi cette question qui pourra peut-être paraître étrange, voire incongrue, à certains(es) inconditionnels(elles) "d'autre chose" ?...

Faisant des recherches sur les forums de PCA à propos de Roguekiller, j'ai constaté que tous les sujets ouverts à son propos, se sont soldés par des réponses qui "oubliaient" de répondre à la question posée, qui était pourtant "Roguekiller"... pour n'y répondre que par "ZHP", qui n'était pas la question posée...

J'ai pourtant eu l'occasion d'avoir recours à Roguekiller à plusieurs reprises (un nombre de fois significatif) pour des proches ou amis, avec succès. (ainsi, qu'à ZHP, Malwarebytes, AdwCleaner... qui, chacun dans leur catégorie, s'avèrent utiles et ne visent pas les mêmes types d'infection). J'ai eu recours à Roguekiller pour éliminer des "ransomware" et autres malfaisants de type "maître chanteur", qui figeaient, soit partiellement une application (navigateur), soit totalement le bureau Windows avec impossibilité d'accéder à aucune autre fonction (même en mode sans échec)... Et réclamait, sous une forme ou sous une autre, une rançon pour "rémédier" aux dommages causés.

Ce "chasseur/tueur" de rogues serait-il persona non grata chez les astuciens ?

Si c'est bien ce qui semble être le cas, y a-t-il une raison valable et objective à ce "dédain" ? Présente-t-il un "danger" ? N'est-il pas efficace ?

(Je suis même allé jusqu'à me demander si les sympathiques "helpers" à la désinfection -tous bénévoles, je n'ai aucun doute à ce sujet- n'étaient pas actionnaires de Nicolas Coolman ? ... Just kidding, of course !)

Questions :

1- Roguekiller est-il une mauvaise application ?

2- Si oui, en quoi ? (* à part qu'il élimine aussi, si l'on n'y prend pas garde, les entrées de registre résultant de modifications volontaires, telles que des "arrangements personnalisés" du Menu démarrer, du Bureau Windows... etc. Ce qui n'a rien de rédhibitoire et ne fait que demander à réappliquer ces modifications si l'on y tenait)... l'autre inconvénient pourrait être qu'il nécessite parfois de "transporter" le disque système infecté sur une autre machine, en tant que disque secondaire, pour pouvoir y être désinfecté).

Merci d'avance pour l'aide qui me serait apportée à la compréhension de ce "phénomène", apparemment "discriminatoire".

Cordialement

Jecomprendsrien

salut,

perso j utilise roguekiller, outil indispensable, seulement quand la machine est completement bloqué par un ransomware, c est à dire impossible d avoir la main ... nul besoin d installer le disque dur sur une autre machine, si l on utilise le live.cd de malekalmorte

http://www.malekal.com/malekal-live-cd/

Bonjour capitainekirk,

Bien que ta réponse ne réponde pas à une des questions que je pose (qui est justement : "pourquoi est-il répondu à 'autre chose' qu'aux questions posées" ? ), elle me permet de voir, qu'il y a au moins une exception à ce phénomène quasi général de "dédain" de Roguekiller que j'ai constaté !... Je t'en remercie, ainsi que de la promptitude de ta réponse.

(Oui, quand on en un sous la main, c'est en effet moins fastidieux de booter sur un CD -ou clé USB- de réparation ("Malkal Live" ou autre), que de démonter un HDD et le connecter en périphérique externe sur un autre système... sinon, cette solution est très efficace aussi).

J'espère quand même avoir des réponses à mes questions... (si un nombre significatif de réponses identiques à la tienne m'est donné, je pourrai comprendre que Roguekiller n'est pas "dédaigné" de tout le monde... Cela ne m'expliquera pas néanmoins, pourquoi les sympathiques "helpers" de PCA, le "bottent en touche", et répondent systématiquement "ZHP" quand il est question de "Roguekiller" (même quand il s'agit de toute évidence de "ransomware") !

Merci encore à toi,

Bon week-end,

Jecomprendsrien

Bonjour,

Je ne vois pas pourquoi tu parles de dédain vis-à-vis de ce très bon outil. Il n'a pas les mêmes fonctions que ZHPcleaner.

Pour ZHPcleaner :

ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.

Roguekiller :

RogueKiller est un anti-malware capable de détecter et supprimer des malware génériques et des menaces avancées comme les rootkits, rogues, vers. Il peut également détecter les programmes controversés (PUPs) ainsi que les modifications/corruptions du système (PUMs).

Ce dernier s'utilisera plutôt dans l'installation de rootkits, rogues. Je l'utilisais beaucoup quand il y avait les infection de type TDSS Alureon (TDL1-->4). ZHPcleaner est spécialisé dans les PUP/PUM pour navigateurs, qui représentent, avec les autres PUP/PUM 90 % des "infections" en volume.

La confusion vient sans doute du fait que roguekiller est lui aussi capable de traiter certains PUP/PUM (comme indiqué au-dessus), d'où la confusion et le fait qu'il soit utilisé un peu à tort et à travers.

Cela pose d'ailleurs la question de l'automédication par des utilisateurs pas toujours au faîte de ces outils, qui consiste à enchainer une liste de softs connus sans véritablement connaître leur rôle. A l'issue de la désinfection, on n'a pas dans ce cas la certitude d'avoir tout enlevé ou on peut être passé à côté d'un gros loup (type rootkit, password stealer) et avoir simplement supprimé des PUP sans grand danger...

J'espère

Bonjour Fill,

Merci beaucoup, à toi aussi, pour cette réponse très circonstanciée.

Je n'ai pas parlé de dédain, mais de "dédain"... petite nuance !... Je ne voudrais pas faire de "procès d'intention" à qui que ce soit.

Ta réponse explique très bien la différence entre les nombreux outils permettant de se débarrasser d'un malfaisant, selon sa nature.

Il est vrai que "l'automédication" semble assez fréquente, sur les forums de PCA, et d'autres, quand la panique s'empare d'une victime de l'un ou l'autre de ces malfaisants. J'ai même lu assez souvent : "J'ai passé CCleaner, mais... " !... cette homéopathie est le moindre mal, la victime n'a au moins pas aggravé son état, mais le "médoc" fait beaucoup rigoler le malfaisant !

Après capitainekirk, tu me "rassures" donc un peu plus quant à la réelle utilité -sans effet secondaire néfaste, ou dommage collatéral- de Roguekiller...

Ce qui ne me départi pas de ma perplexité exprimée par le constat que j'ai exposé, qui est le suivant : "Dans des cas évidents de "ransomware", certains demandent de l'aide en précisant qu'ils ont utilisé "Roguekiller"... et ils sont assez systématiqement amenés à suivre une procédure "ZHP", avec envois de rapports "interminables"... et nombreux échanges de posts... Pour un problème qui, me semble-t-il, pourrait être assez simplement résolu par le "Roguekiller" évoqué en début de sujet par la victime, et initialement utilisé par elle... Roguekiller auquel le sympathique "helper" intervenant ne fait plus la moindre allusion.

Si la victime pose une question sur la base de l'usage qu'elle a fait de Roguekiller, "Jecomprendsrien" pourquoi plus rien ne lui est dit à ce propos, au seul "profit" de ZHP... Mais, bien sûr, je ne mets pas en cause la compétence des "helpers"... étant un néophyte, je m'interroge juste sur ce que j'ai nommé ce "dédain" (qui signifie "dédaigner", dans le sens de "ne pas y prêter attention"), quand l'usage de Roguekiller me paraissait indiqué ?... Mais, sans doute me trompais-je, et ZHP était mieux approprié.

Merci en tout cas de ta limpide explication. Je continuerai donc d'utiliser Roguekiller... quand son usage me semblera indiqué ! (* je remarque qu'il ne se crée aucun lien automatique vers le téléchargement de Roguekiller, une fois mon post publié... contrairement à beaucoup d'autres applications ... ).

Cordialement,

Jecomprendsrien

Bonjour

Ayant les oreilles qui sifflent (je suis entre autre le créateur de RogueKiller), je vais tenter de répondre à la question avec mon point de vue.

Pour moi la comparaison ZHP / RogueKiller ne tient pas, pour la simple raison que ZHP est un outil de diagnostique et RogueKiller un Anti-malware à part entière.

Pour simplifier, l'utilisation des 2 est la suivante:

- ZHP: Listing, vérification à la main, exécution d'un script de nettoyage.

Avantage: Un helper qualifié pourra voir des infections nouvelles et les supprimer.

Inconvénient: Automédication impossible ou presque.

- RogueKiller: Scan, suppression des éléments trouvés.

Avantage: Automédication possible dans la majorité des cas

Inconvénient: Comme pour tous les anti-malware, si une infection n'est pas dans la base de détection, on passe à côté.

La plupart des helpers ont (moi y compris à l'époque) toujours d'abord passé des outils génériques comme RogueKiller, MBAM, AdwCleaner puis ensuite éliminé les restes avec des outils scriptables.

D'autres un peu plus "hardcore" préfèrent tout faire en scripté, mais je trouve que c'est une perte de temps étant donné la masse de travail; Mais bon, s'ils aiment :)

Note: J'en profite puisque c'est le sujet et qu'effectivement cet effet de "mise à l'écart" de RogueKiller ayant été constaté pour savoir si les admins / modés accepteraient l'ouverture d'un sujet afin de récupérer de l'information sur les attentes / besoins des helpers à ce sujet ?