Comment supprimer XP Security 2012
How to get rid of XP Security 2012
_______________________________________
Mise à jour du 04/01/2012:
Ce Rogue vient maintenant assez souvent avec un rootkit ZeroAcces, non traité par RogueKiller / Malwarebyte. Si le rapport RogueKiller montre un signe d'infection nommé "ZeroAccess", à la suite de ce billet se rendre sur la page suivante et effectuer les manips nécessaires : http://tigzyrk.blogspot.com/2011/09/rootkit-zeroaccess-max.html
2011/12/05 Update:
This rogue comes often now with some ZeroAccess rootkit, not handled by RogueKiller / Malwarebytes. If the RogueKiller report shows a "ZeroAccess" infection, please follow the next link when you finished this one : http://tigzyrk.blogspot.com/2011/09/rootkit-zeroaccess-max.html
Mise à jour du 05/12/2011:
Ce Rogue à lancé une nouvelle campagne ces derniers jours, employant exactement le même fonctionnel, les mêmes noms et presque la même interface.
2011/12/05 Update:
This rogue comes back these days with the same functionnal, same names and nearly the same GUI.
_______________________________________
Note:
Ce rogue utilise les associations de fichiers pour se relancer.
This rogue uses file associations to restart
Ce rogue est aussi connu sous les noms:
This rogue is also known as:
Ce rogue utilise les associations de fichiers pour se relancer.
This rogue uses file associations to restart
Ce rogue est aussi connu sous les noms:
This rogue is also known as:
XP Internet Security 2012
XP Antivirus 2012
XP Security 2012
XP Home Security 2012
XP Antispyware 2012
Vista Antispyware 2012
Vista Antivirus 2012
Vista Home Security 2012
Vista Security 2012
Vista Internet Security 2012
Win 7 Antispyware 2012
Win 7 Internet Security 2012
Win 7 Antivirus 2012
Win 7 Home Security 2012
Win 7 Security 2012
XP Antivirus 2012
XP Security 2012
XP Home Security 2012
XP Antispyware 2012
Vista Antispyware 2012
Vista Antivirus 2012
Vista Home Security 2012
Vista Security 2012
Vista Internet Security 2012
Win 7 Antispyware 2012
Win 7 Internet Security 2012
Win 7 Antivirus 2012
Win 7 Home Security 2012
Win 7 Security 2012
- Télécharger et lancer RogueKiller en mode 2 (Suppression) -- Download and start RogueKiller with mode 2 (Delete)
- Si le rogue empêche le lancement du programme -- If you're unable to launch the program
- Si les extensions de fichiers ne sont pas activées, les afficher. Puis renommer RogueKiller.exe => RogueKiller.com -- If the file associations are not set activate them, then rename RogueKiller.exe => RogueKiller.com
- Essayer de lancer à nouveau le programme -- Try again to start the program
- Vous devriez avoir le rapport suivant -- You should obtain the following report
RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tigzy [Droits d'admin]
Mode: Suppression -- Date : 24/06/2011 08:02:46
Processus malicieux: 2
[SUSP PATH] uvhczddcim.exe -- c:\docume~1\tigzy\locals~1\applic~1\uvhczddcim.exe -> KILLED
[SUSP PATH] fcp.exe -- c:\documents and settings\tigzy\local settings\application data\fcp.exe -> KILLED
Entrees de registre: 9
[ROGUE ST] HKCU\[...]\Run : 1655373012 (C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe) -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\IEXPLORE.EXE")
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
- Ensuite passer un scan avec Malwarebytes -- Then do a scan with Malwarebytes
- Le rogue devrait être supprimé -- The rogue should have been deleted
