Comment supprimer AV Security 2012
- Télécharger et lancer RogueKiller en mode 2 (Suppression) -- Download and start RogueKiller with mode 2 (Delete)
- S'il ne peut pas se lancer, renommez le en "winlogon.exe" -- Il you are unable to lauch it, rename it as "winlogon.exe"
- Vous devriez avoir le rapport suivant -- You should obtain the following report
RogueKiller V6.1.9 [16/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tigzy [Droits d'admin]
Mode: Suppression -- Date : 17/11/2011 07:45:13
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : AV Security 2012] AV Security 2012v121.exe -- C:\WINDOWS\system32\AV Security 2012v121.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[RESIDU] HKLM\[...]\Run : lOL3rbI2dU1d8234A (C:\WINDOWS\system32\AV Security 2012v121.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
- Ensuite passer un scan avec Malwarebytes -- Then do a scan with Malwarebytes
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8180
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
17/11/2011 07:53:27
mbam-log-2011-11-17 (07-53-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 153531
Temps écoulé: 3 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\tigzy\Bureau\rk_quarantine\av security 2012v121.exe.vir (Trojan.FakeMS1) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\local settings\temporary internet files\Content.IE5\ZXYKNMW2\av security 2012v121[1].vir (Trojan.FakeMS1) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\av security 2012v121.exe (Trojan.FakeMS1) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\application data\ldr.ini (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\Bureau\av security 2012.lnk (Rogue.AVSecurity2012) -> Quarantined and deleted successfully.
- Le rogue devrait être supprimé -- The rogue must have been deleted
