Supprimer XP Police Antivirus

XP police Antivirus est un spyware se faisant passer pour un logiciel Anti-spyware au look "Windows XP security Center".

Ci-dessous  : Une solution simple de s'en débarsser

Dans le registre :

Effectuer une recherche de : "PoliceAV", et supprimer les clefs en rapport avec le spyware (Donc la clef "PoliceAV").

HKCUSoftwareMicrosoftWindowsCurrentVersionRunPoliceAV



=>Redémarrer la machine

Dans C:Program Files :

Supprimer le dossier : XPPoliceAntivirus et l'intégralité de son contenu.

=>Redémarrer la machine

A partir de la, le spyware ne s'execute pas, mais n'est pas totalement éradiqué.


Trace restantes devant être repérées, et supprimées : 

Win32/FakeAV.ABP crée les fichiers/dossiers suivant :

%Documents and Settings%<username>protect.dll - detected as Win32/Opachki.A
%Documents and Settings%<username>Local SettingsTempmsb.dll - detected as Win32/Opachki.A
%Program Files%XPPoliceAntivirusiehost.dll - detected as Win32/FakeAlert.AAB
%Program Files%XPPoliceAntivirusprotect.dll - detected as Win32/Opachki.A
%Program Files%XPPoliceAntivirussetup.dat - detected as Win32/Opachki.A
%Program Files%XPPoliceAntivirusxppolice.exe - detected as Win32/FakeAV.ABP

 

%Documents and Settings%<username>DesktopXP Police Antivirus.LNK
%Documents and Settings%<
username>Start MenuXP Police Antivirus.LNK


Registre :

HKCUSoftwareXP Police Antivirus
HKCUSoftwareMicrosoftWindowsCurrentVersionRunautochk = "rundll32.exe %Documents and Settings%<
username>protect.dll,_IWMPEvents@16"

 


Publié le 05 Février 2009 par luca | Ecouter l'article

Publié dans : Serveur , Virus-Trojan

Accueil Précédent Suivant


Commentaire(s):
  1. 05 Février 2009 | 18:14

    Bonjour,

    Voila y a deux jours j ai été infecté par se soit disant anti spyware mais j ai quelque soucis plus embètant.

    Lorsqu il s est lancé tout seule j ai réagit comme suite:

    J ai tenté de la stopé parce qu il me spamait pour continué la recherche et fesant une fin de tache; La mon ordi m indique que le programe de fin de tache a été desactivé par l admin... mais je ne l ai jamais desactivé .

    J ai donc sauté sur le restore systeme pour revenir au parametre antérieur.
    Une fois mon PC redémarré j ai dessuite été supprimé le fichier "XpPolicesécurity" dans Programme Files.

    donc voila je pensais m en etre débarrassé, mais le lendemain j ai constaté que mon anti virus partait completement en boudin, tous les parametres mis au minimum:
    -Anti virus mis en tolérant
    -Protection d identité annulé (sans moyen de le réactivé meme en cochant la case)
    -AntiPhishing désactivé ( sans moyen de le réactivé meme en cochant la case)

    Je pocède Bitdefender Antivirus 2009 ( mis a jour)

    J ai lu ton article, j ai essayer de retrouvé tous les fichiers que tu décris mais je n en trouve aucun :(

    Aurais tu un programme a proposé qui aiderais a retrouvé ses fichiers et les supprimés ?

    Merci d avance

  2. 05 Février 2009 | 19:06

    La fonction recherche dans Windows :)

    DSl j'ai pas d'autres programme, sinon je les aurais cité :)

  3. Commentaire(s):
    1. 06 Février 2009 | 17:56

      OK, bah j ai fait ca mais je ne trouve rien :/ peut etre mon antivirus qui par simplement en couille lol

      Merci quand meme , bonne fin de journée