Comment supprimer Privacy Protection
- Télécharger et lancer RogueKiller en mode 2 (Suppression) -- Download and start RogueKiller with mode 2 (Delete)
- S'il ne peut pas se lancer, renommez le en "winlogon.exe" -- Il you are unable to lauch it, rename it as "winlogon.exe"
- Vous devriez avoir le rapport suivant -- You should obtain the following report
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tigzy [Droits d'admin]
Mode: Suppression -- Date : 11/11/2011 10:22:02
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] privacy.exe -- C:\Documents and Settings\All Users\Application Data\privacy.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
- Ensuite passer un scan avec Malwarebytes -- Then do a scan with Malwarebytes
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8137
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
11/11/2011 10:31:34
mbam-log-2011-11-11 (10-31-34).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 152446
Temps écoulé: 3 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\privacy.exe (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\Bureau\privacyprotection.exe (Exploit.Drop.Gen) -> Quarantined and deleted successfully..
c:\documents and settings\tigzy\Bureau\rk_quarantine\privacy.exe.vir (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\local settings\Temp\7.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\local settings\temporary internet files\Content.IE5\ZXYKNMW2\privacyprotection[1].vir (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
- Le rogue devrait être supprimé -- The rogue must have been deleted
- Si dans les lignes du rapport RogueKiller vous voyez quelque chose qui ressemble à ça, c'est qu'il y a un rootkit ZeroAccess avec -- If in the RogueKiller report you see something like this, there must have a ZeroAccess rootkit.
C:\WINDOWS\2277133728:1605518712.exe
- Si c'est le cas, je vous conseille de suivre la démarche suivante -- If this is the case, I advise you to follow the following procedure:
Aucun commentaire:
Enregistrer un commentaire