Supprimer Antivirus Security Pro

Antivirus Security Pro est un rogue/scareware (faux antivirus) qui affiche de fausses alertes indiquant que vous êtes infecté.
Vous devez payer le faux antivirus pour supprimer ces fausses infections, c’est donc une arnaque.

Voici la procédure pour supprimer ce dernier.


Antivirus_Security_Pro2 Antivirus_Security_Pro3 Le malware se loge dans le dossier C:/Program Files C:/ProgramData avec un dossier avec un nom aléatoire, dans notre cas pDprpn37.
Ci-dessous, il tente d’ajouter une clef Autorun dans Windows Command Processor, comme le fait, le ransomware Flimrans.
Antivirus_Security_ProPour récupérer la localisation d’Antivirus Security Pro, vous pouvez faire un clic droit sur l’icone puis propriétés.Antivirus_Security_Pro4
Roguekiller se charge de cette infection.

  • Télécharger sur le bureau http://forum.malekal.com/roguekiller-t29444.html (suivre le lien officiel)
  • !!! ATTENTION !! Sur la page de RogueKiller – « Prendre Lien de téléchargement » – avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
  • Quitter tous les programmes
  • Lancer RogueKiller.exe.
  • Attendre que le Prescan ait fini …
  • Lancer un scan afin de débloquer le bouton Suppression à droite.
  • Cliquer sur le bouton Suppression.
  • Fermer le rapport qui s’ouvre.

Si RogueKiller ne peux s’ouvrir (virus détecté), cela peux indiquer une infection ZeroAccess / Sirefef – vous pouvez alors tenter la procédure donnée pour Firefox : http://www.malekal.com/2013/05/24/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si vous n’avez pas Firefox, transférez RogueKiller par clef USB.
Si l’ouverture est impossible, renommez RogueKiller avec le nom du fichier du scareware récupéré par les propriétés de l’icone, comme indiqué ci-dessus, dans l’exemple, il faut renommer RogueKiller en pDprpn37

RogueKiller va laisser les raccourcis et icones, que vous pouvez supprimer (pour les pros, vous pouvez aussi supprimer le dossier dans Program Files/Program Data)

Antivirus_Security_Pro5

Si ZeroAccess/Sirefef est détecté, il est conseillé de faire un scan avec MBAR : http://www.malekal.com/2012/11/11/malwarebytes-anti-rootkit-mbar-beta/
Utilisez ensuite Eset Repair pour remettre les services Windows Update / Centre de sécurité / Pare-feu en fonction : http://forum.malekal.com/remettre-retablir-les-services-windows-t36444.html

Après la désinfection – Très important

Changer vos mots de passe WEB (Facebook, Mails, SN, jeux en ligne etc), ces derniers peuvent avoir été récupérés.

Il est ensuite conseillé d’effectuer un scan Malwarebyte => http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peut infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).

La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.
Plus globalement pour sécuriser son ordinateur : Sécuriser son ordinateur (version courte)

 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 77 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *