Supprimer xp guardian
spacedementia
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
nobruline -
nobruline -
Bonjour,
des fenètres "xp guardian", "system security alert", etc ... ne cessent de s'ouvrir sur mon ordinateur.
je sais qu'il s'agit d'un faux antivirus, et qu'il est généralement suivi d'un troyen, cependant, je ne sais pas comment m'en débarasser.
comment faire pour supprimer xp gardian.
d'avance merci pour votre aide.
des fenètres "xp guardian", "system security alert", etc ... ne cessent de s'ouvrir sur mon ordinateur.
je sais qu'il s'agit d'un faux antivirus, et qu'il est généralement suivi d'un troyen, cependant, je ne sais pas comment m'en débarasser.
comment faire pour supprimer xp gardian.
d'avance merci pour votre aide.
A voir également:
- Supprimer xp guardian
- Supprimer rond bleu whatsapp - Guide
- Cle windows xp - Guide
- Supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
3 réponses
bonjour,
Essayer ça, y devrait y avoir quelques suppressions dans le lot.
Réparer(registre) l'association de fichier d' .exe
• Aller dans: Menu Démarrer -> Tout les programmes -> Accessoires ..
• Ouvrir le Bloc-note
• Copier/coller le contenue de la Citation suivante dans le Bloc-note,
• Sauvegarde le Bloc-note sous RepairReg.bat
• Double cliquer sur RepairReg.bat
Arrêter le processus de l'infection.
• Ouvrir le Gestionnaire de tâche en appuyant simultanément sur Ctrl-Alt-Suppr.
• Dans [Processus]..
• Clic-droit sur av.exe -> [Arrêter le processus] (Guardian)
• Clic-droit sur psystem.exe -> [Arrêter le processus] (Sys Sec Alert)
• Clic-droit sur uninstall.exe -> [Arrêter le processus] (Sys Sec Alert)
Nettoyer le registre et disque de l'infection.(Guardian)
• Aller dans: Menu Démarrer -> Tout les programmes -> Accessoires ..
• Ouvrir le Bloc-note
• Copier/coller le contenue de la Citation suivante dans le Bloc-note,
• Sauvegarde le Bloc-note sous SuppInf.bat
• Double cliquer sur SuppInf.bat
_____________________________________________________________
Scan préventif.
Téléchargez Malwarebytes
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<
► Postez le rapport Malwarebytes.
______________________________________________
Diagnostique PC.
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haute à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
► Postez ce rapport.
Essayer ça, y devrait y avoir quelques suppressions dans le lot.
Réparer(registre) l'association de fichier d' .exe
• Aller dans: Menu Démarrer -> Tout les programmes -> Accessoires ..
• Ouvrir le Bloc-note
• Copier/coller le contenue de la Citation suivante dans le Bloc-note,
• Sauvegarde le Bloc-note sous RepairReg.bat
• Double cliquer sur RepairReg.bat
reg delete "HKCU\Software\Classes\.exe" /f reg delete "HKCU\Software\Classes\secfile" /f reg delete "HKCR\secfile" /f reg delete "HKCR\.exe\shell\open\command" /f Reg add "hkcr\.exe" /ve /t REG_SZ /d exefile /f Reg add "hkcr\.exe" /v "Content Type" /t REG_SZ /d "application/x-msdownload" /f
Arrêter le processus de l'infection.
• Ouvrir le Gestionnaire de tâche en appuyant simultanément sur Ctrl-Alt-Suppr.
• Dans [Processus]..
• Clic-droit sur av.exe -> [Arrêter le processus] (Guardian)
• Clic-droit sur psystem.exe -> [Arrêter le processus] (Sys Sec Alert)
• Clic-droit sur uninstall.exe -> [Arrêter le processus] (Sys Sec Alert)
Nettoyer le registre et disque de l'infection.(Guardian)
• Aller dans: Menu Démarrer -> Tout les programmes -> Accessoires ..
• Ouvrir le Bloc-note
• Copier/coller le contenue de la Citation suivante dans le Bloc-note,
• Sauvegarde le Bloc-note sous SuppInf.bat
• Double cliquer sur SuppInf.bat
REM xp guardian
REM -----------------------
Reg delete "HKCU\Software\Classes\.exe" /f
Reg delete "HKCU\Software\Classes\secfile" /f
Reg add "HKCR\.exe\shell\open\command" /ve /t REG_SZ /f
Reg add "HKCR\secfile\shell\open\command" /ve /t REG_SZ /f
Reg add "HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command" /ve /t REG_SZ /d "C:\Program Files\Mozilla Firefox\firefox.exe" /f
Reg add "HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command" /ve /t REG_SZ /d "\"C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode" /f
Reg add "HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command" /ve /t REG_SZ /d "C:\Program Files\Internet Explorer\iexplore.exe" /f
Reg add "HKLM\SOFTWARE\Microsoft\Security Center" /v AntiVirusOverride /t REG_WORD /d 0 /f
Reg add "HKLM\SOFTWARE\Microsoft\Security Center" /v FirewallOverride /t REG_WORD /d 0 /f
Del /F /Q /A "%UserProfile%\AppData\Local\*av.exe"
RmDir /S /Q "%UserProfile%\AppData\Local\*8464P"
Del /F /Q /A "%UserProfile%\AppData\Local\av.exe"
RmDir /S /Q "%UserProfile%\AppData\Local\WRblt8464P"
REM -----------------------
REM System Security Alert
REM -----------------------
Reg delete "HKCU\Software\Protection System" /f
reg delete "HKCR\BhoNew.BhoApp" /f
Reg delete "HKCR\BhoNew.BhoApp.1" /f
reg delete "HKCR\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}" /f
reg delete "HKCR\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}" /f
reg delete "HKCR\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}" /F
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protection System" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "Protection System" /f
Attrib -r -h -s "%ProgramFiles%\Protection System\\coreext.dll"
regsvr32.exe /u "%ProgramFiles%\Protection System\\coreext.dll"
Attrib -r -h -s "%ProgramFiles%\Protection System\\firewall.dll"
regsvr32.exe /u "%ProgramFiles%\Protection System\\firewall.dll"
Attrib -r -h -s "%ProgramFiles%\Protection System\\wingenocx.dll"
regsvr32.exe /u "%ProgramFiles%\Protection System\\wingenocx.dll"
RmDir /S /Q "c:\Documents and Settings\All Users\Start Menu\Programs\Protection System"
RmDir /S /Q "c:\Program Files\Protection System"
RmDir /S /Q "c:\Program Files\Protection System\Help"
RmDir /S /Q "c:\Program Files\Protection System\Help\images"
RmDir /S /Q "c:\Program Files\Protection System\Help\images\buttons"
del /F /Q /A "%UserProfile%\Start Menu\Programs\Protection System\Uninstall Protection System.lnk"
del /F /Q /A "%UserProfile%\Start Menu\Programs\Protection System\Protection System.lnk"
del /F /Q /A "%UserProfile%\Desktop\Protection System.lnk"
del /F /Q /A "%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Protection System.lnk"
RmDir /S /Q "%UserProfile%\Start Menu\Programs\Protection System"
_____________________________________________________________
Scan préventif.
Téléchargez Malwarebytes
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<
► Postez le rapport Malwarebytes.
______________________________________________
Diagnostique PC.
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haute à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
► Postez ce rapport.
re.
Oups..,
dans les première ligne du registre arranger :
Réparer(registre) l'association de fichier d' .exe
- Utilisez cette ligne : Reg add "hkcr\.exe" /v @ /t REG_SZ /d exefile /f
- Au lieu de la lignes : Reg add "hkcr\.exe" /ve /t REG_SZ /d exefile /f
Si vous l'avez déjà modifiée.
Faites Reg delete "hkcr\.exe" /ve /f
et
faites : Reg add "hkcr\.exe" /v @ /t REG_SZ /d exefile /f
Oups..,
dans les première ligne du registre arranger :
Réparer(registre) l'association de fichier d' .exe
- Utilisez cette ligne : Reg add "hkcr\.exe" /v @ /t REG_SZ /d exefile /f
- Au lieu de la lignes : Reg add "hkcr\.exe" /ve /t REG_SZ /d exefile /f
Si vous l'avez déjà modifiée.
Faites Reg delete "hkcr\.exe" /ve /f
et
faites : Reg add "hkcr\.exe" /v @ /t REG_SZ /d exefile /f
• Clic-droit sur av.exe -> [Arrêter le processus] (Guardian)
• Clic-droit sur psystem.exe -> [Arrêter le processus] (Sys Sec Alert)
• Clic-droit sur uninstall.exe -> [Arrêter le processus] (Sys Sec Alert)
j'ai un soucis: je ne les trouvent pas dans la rubrique "processus" ... comment faire ?!
merci d'avance pour toutes ces explications !
Après 2 jours à avoir essayé toutes sortes de formules magiques, xp guardian a été éliminé tout simplement en faisant une restauration du système (dossier outils systeme/ restauration du système). j'ai fait une restauration 1 mois avant, et miracle, il n'est plus revenu à ce jour (et ça fait plus de 2 mois !)