Comment supprimer Zentom System Guard
How to get rid of Zentom System Guard
- Ce rogue fait croire à une mise à jour Windows update -- This rogue try to cheat the user with a Windows Update popup:
- Télécharger et lancer RogueKiller en mode 2 (Suppression) -- Download and start RogueKiller with mode 2 (Delete)
- Si le rogue empêche le lancement du programme -- If you're unable to launch the program
- Si les associations de fichiers ne sont pas activées: Renommer en "winlogon" ou "firefox". Sinon renommer en winlogon.exe ou firefox.exe (rajouter l'extension .exe) -- If the file associations are not set: Rename as "winlogon" or "firefox", else rename it with the .exe extension (firefox.exe or winlogon.exe)
- Essayer de lancer à nouveau le programme -- Try again to start the program
- Vous devriez avoir le rapport suivant -- You should obtain the following report
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tigzy [Droits d'admin]
Mode: Suppression -- Date : 23/07/2011 17:15:42
Processus malicieux: 1
[SUSP PATH] vcc70dep2r.exe -- c:\documents and settings\tigzy\application data\bab785534d470ccbe1a0ab21efefa0da\vcc70dep2r.exe -> KILLED
Entrees de registre: 2
[SUSP PATH] HKCU\[...]\Run : vcc70dep2r.exe ("C:\Documents and Settings\tigzy\Application Data\BAB785534D470CCBE1A0AB21EFEFA0DA\vcc70dep2r.exe") -> DELETED
[SUSP PATH] Zentom System Guard.lnk : C:\Documents and Settings\tigzy\Application Data\BAB785534D470CCBE1A0AB21EFEFA0DA\vcc70dep2r.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
- Ensuite passer un scan avec Malwarebytes -- Then do a scan with Malwarebytes
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7250
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
23/07/2011 17:25:03
mbam-log-2011-07-23 (17-25-03).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138095
Temps écoulé: 1 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ZentomSystemGuard (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Zentom System Guard (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\tigzy\menu démarrer\programmes\zentom system guard (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\tigzy\Bureau\zentomsystemguard.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\local settings\temporary internet files\Content.IE5\ZXYKNMW2\zentomsystemguard[1].vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\Bureau\zentom system guard.lnk (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\application data\microsoft\internet explorer\quick launch\zentom system guard.lnk (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\menu démarrer\programmes\zentom system guard\zentom system guard.lnk (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\menu démarrer\programmes\zentom system guard\uninstall.lnk (Rogue.ZentomSystemGuard) -> Quarantined and deleted successfully.
- Le rogue devrait être supprimé -- The rogue should have been deleted
Aucun commentaire:
Enregistrer un commentaire