Supprimer xp guardian
Fermé
spacedementia
Messages postés
1
Date d'inscription
samedi 13 février 2010
Statut
Membre
Dernière intervention
13 février 2010
-
13 févr. 2010 à 23:33
nobruline - 10 avril 2010 à 17:40
nobruline - 10 avril 2010 à 17:40
A voir également:
- Supprimer xp guardian
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
3 réponses
bonjour,
Essayer ça, y devrait y avoir quelques suppressions dans le lot.
Réparer(registre) l'association de fichier d' .exe
• Aller dans: Menu Démarrer -> Tout les programmes -> Accessoires ..
• Ouvrir le Bloc-note
• Copier/coller le contenue de la Citation suivante dans le Bloc-note,
• Sauvegarde le Bloc-note sous RepairReg.bat
• Double cliquer sur RepairReg.bat
Arrêter le processus de l'infection.
• Ouvrir le Gestionnaire de tâche en appuyant simultanément sur Ctrl-Alt-Suppr.
• Dans [Processus]..
• Clic-droit sur av.exe -> [Arrêter le processus] (Guardian)
• Clic-droit sur psystem.exe -> [Arrêter le processus] (Sys Sec Alert)
• Clic-droit sur uninstall.exe -> [Arrêter le processus] (Sys Sec Alert)
Nettoyer le registre et disque de l'infection.(Guardian)
• Aller dans: Menu Démarrer -> Tout les programmes -> Accessoires ..
• Ouvrir le Bloc-note
• Copier/coller le contenue de la Citation suivante dans le Bloc-note,
• Sauvegarde le Bloc-note sous SuppInf.bat
• Double cliquer sur SuppInf.bat
_____________________________________________________________
Scan préventif.
Téléchargez Malwarebytes
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<
► Postez le rapport Malwarebytes.
______________________________________________
Diagnostique PC.
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haute à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
► Postez ce rapport.
Essayer ça, y devrait y avoir quelques suppressions dans le lot.
Réparer(registre) l'association de fichier d' .exe
• Aller dans: Menu Démarrer -> Tout les programmes -> Accessoires ..
• Ouvrir le Bloc-note
• Copier/coller le contenue de la Citation suivante dans le Bloc-note,
• Sauvegarde le Bloc-note sous RepairReg.bat
• Double cliquer sur RepairReg.bat
reg delete "HKCU\Software\Classes\.exe" /f reg delete "HKCU\Software\Classes\secfile" /f reg delete "HKCR\secfile" /f reg delete "HKCR\.exe\shell\open\command" /f Reg add "hkcr\.exe" /ve /t REG_SZ /d exefile /f Reg add "hkcr\.exe" /v "Content Type" /t REG_SZ /d "application/x-msdownload" /f
Arrêter le processus de l'infection.
• Ouvrir le Gestionnaire de tâche en appuyant simultanément sur Ctrl-Alt-Suppr.
• Dans [Processus]..
• Clic-droit sur av.exe -> [Arrêter le processus] (Guardian)
• Clic-droit sur psystem.exe -> [Arrêter le processus] (Sys Sec Alert)
• Clic-droit sur uninstall.exe -> [Arrêter le processus] (Sys Sec Alert)
Nettoyer le registre et disque de l'infection.(Guardian)
• Aller dans: Menu Démarrer -> Tout les programmes -> Accessoires ..
• Ouvrir le Bloc-note
• Copier/coller le contenue de la Citation suivante dans le Bloc-note,
• Sauvegarde le Bloc-note sous SuppInf.bat
• Double cliquer sur SuppInf.bat
REM xp guardian
REM -----------------------
Reg delete "HKCU\Software\Classes\.exe" /f
Reg delete "HKCU\Software\Classes\secfile" /f
Reg add "HKCR\.exe\shell\open\command" /ve /t REG_SZ /f
Reg add "HKCR\secfile\shell\open\command" /ve /t REG_SZ /f
Reg add "HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command" /ve /t REG_SZ /d "C:\Program Files\Mozilla Firefox\firefox.exe" /f
Reg add "HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command" /ve /t REG_SZ /d "\"C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode" /f
Reg add "HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command" /ve /t REG_SZ /d "C:\Program Files\Internet Explorer\iexplore.exe" /f
Reg add "HKLM\SOFTWARE\Microsoft\Security Center" /v AntiVirusOverride /t REG_WORD /d 0 /f
Reg add "HKLM\SOFTWARE\Microsoft\Security Center" /v FirewallOverride /t REG_WORD /d 0 /f
Del /F /Q /A "%UserProfile%\AppData\Local\*av.exe"
RmDir /S /Q "%UserProfile%\AppData\Local\*8464P"
Del /F /Q /A "%UserProfile%\AppData\Local\av.exe"
RmDir /S /Q "%UserProfile%\AppData\Local\WRblt8464P"
REM -----------------------
REM System Security Alert
REM -----------------------
Reg delete "HKCU\Software\Protection System" /f
reg delete "HKCR\BhoNew.BhoApp" /f
Reg delete "HKCR\BhoNew.BhoApp.1" /f
reg delete "HKCR\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}" /f
reg delete "HKCR\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}" /f
reg delete "HKCR\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}" /F
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protection System" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "Protection System" /f
Attrib -r -h -s "%ProgramFiles%\Protection System\\coreext.dll"
regsvr32.exe /u "%ProgramFiles%\Protection System\\coreext.dll"
Attrib -r -h -s "%ProgramFiles%\Protection System\\firewall.dll"
regsvr32.exe /u "%ProgramFiles%\Protection System\\firewall.dll"
Attrib -r -h -s "%ProgramFiles%\Protection System\\wingenocx.dll"
regsvr32.exe /u "%ProgramFiles%\Protection System\\wingenocx.dll"
RmDir /S /Q "c:\Documents and Settings\All Users\Start Menu\Programs\Protection System"
RmDir /S /Q "c:\Program Files\Protection System"
RmDir /S /Q "c:\Program Files\Protection System\Help"
RmDir /S /Q "c:\Program Files\Protection System\Help\images"
RmDir /S /Q "c:\Program Files\Protection System\Help\images\buttons"
del /F /Q /A "%UserProfile%\Start Menu\Programs\Protection System\Uninstall Protection System.lnk"
del /F /Q /A "%UserProfile%\Start Menu\Programs\Protection System\Protection System.lnk"
del /F /Q /A "%UserProfile%\Desktop\Protection System.lnk"
del /F /Q /A "%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Protection System.lnk"
RmDir /S /Q "%UserProfile%\Start Menu\Programs\Protection System"
_____________________________________________________________
Scan préventif.
Téléchargez Malwarebytes
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<
► Postez le rapport Malwarebytes.
______________________________________________
Diagnostique PC.
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haute à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
► Postez ce rapport.
re.
Oups..,
dans les première ligne du registre arranger :
Réparer(registre) l'association de fichier d' .exe
- Utilisez cette ligne : Reg add "hkcr\.exe" /v @ /t REG_SZ /d exefile /f
- Au lieu de la lignes : Reg add "hkcr\.exe" /ve /t REG_SZ /d exefile /f
Si vous l'avez déjà modifiée.
Faites Reg delete "hkcr\.exe" /ve /f
et
faites : Reg add "hkcr\.exe" /v @ /t REG_SZ /d exefile /f
Oups..,
dans les première ligne du registre arranger :
Réparer(registre) l'association de fichier d' .exe
- Utilisez cette ligne : Reg add "hkcr\.exe" /v @ /t REG_SZ /d exefile /f
- Au lieu de la lignes : Reg add "hkcr\.exe" /ve /t REG_SZ /d exefile /f
Si vous l'avez déjà modifiée.
Faites Reg delete "hkcr\.exe" /ve /f
et
faites : Reg add "hkcr\.exe" /v @ /t REG_SZ /d exefile /f
Utilisateur anonyme
13 févr. 2010 à 23:51
13 févr. 2010 à 23:51
si tu parle anglais http://www.2-spyware.com/remove-xp-guardian.html
9 mars 2010 à 14:42
• Clic-droit sur av.exe -> [Arrêter le processus] (Guardian)
• Clic-droit sur psystem.exe -> [Arrêter le processus] (Sys Sec Alert)
• Clic-droit sur uninstall.exe -> [Arrêter le processus] (Sys Sec Alert)
j'ai un soucis: je ne les trouvent pas dans la rubrique "processus" ... comment faire ?!
merci d'avance pour toutes ces explications !
22 mars 2010 à 19:05
10 avril 2010 à 17:40
Après 2 jours à avoir essayé toutes sortes de formules magiques, xp guardian a été éliminé tout simplement en faisant une restauration du système (dossier outils systeme/ restauration du système). j'ai fait une restauration 1 mois avant, et miracle, il n'est plus revenu à ce jour (et ça fait plus de 2 mois !)