Comment supprimer Personal Shield Pro
How to get rid of Personal Shield Pro
MAJ 23/07/2011:
Nouvelle tête, ressemble à Security Tools / MS Removal Tools:
New skin, looks like Security Tools / MS Removal Tools:
Maintenant le rogue dans sa nouvelle version se contente d'une clé RUN -- The new version only got a RUN key.
Processus malicieux: 1
[SUSP PATH] lM10200HnFoA10200.exe -- c:\documents and settings\all users\application data\lm10200hnfoa10200\lm10200hnfoa10200.exe -> KILLED
Entrees de registre: 2
[SUSP PATH] HKCU\[...]\RunOnce : lM10200HnFoA10200 (C:\Documents and Settings\All Users\Application Data\lM10200HnFoA10200\lM10200HnFoA10200.exe) -> DELETED
-----------------------------------------------------------------------
Note:
Ce rogue détourne les associations de fichiers pour se relancer, via une extension custom (.pspro).
This rogue hijacks file associations to restart, using a custom extension (.pspro)
Ce rogue détourne les associations de fichiers pour se relancer, via une extension custom (.pspro).
This rogue hijacks file associations to restart, using a custom extension (.pspro)
- Télécharger et lancer RogueKiller en mode 2 (Suppression) -- Download and start RogueKiller with mode 2 (Delete)
- Si le rogue empêche le lancement du programme -- If you're unable to launch the program
- Si les extensions de fichiers ne sont pas activées, les afficher. Puis renommer RogueKiller.exe => RogueKiller.com -- If the file associations are not set activate them, then rename RogueKiller.exe => RogueKiller.com
- Essayer de lancer à nouveau le programme -- Try again to start the program
- Vous devriez avoir le rapport suivant -- You should obtain the following report
RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tigzy [Droits d'admin]
Mode: Suppression -- Date : 27/06/2011 08:29:58
Processus malicieux: 1
[SUSP PATH] Q3biWyAQ7.pspro -- c:\documents and settings\all users\application data\q3biwyaq7.pspro -> KILLED
Entrees de registre: 2
[SUSP PATH] HKCU\[...]\Run : Q3biWyAQ7.pspro (C:\Documents and Settings\All Users\Application Data\Q3biWyAQ7.pspro --run) -> DELETED
[FILE ASSO] HKCR\[...].exe : (PSP) -> REPLACED : exefile
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
- Ensuite passer un scan avec Malwarebytes -- Then do a scan with Malwarebytes
- Le rogue devrait être supprimé -- The rogue should have been deleted
Aucun commentaire:
Enregistrer un commentaire