[Rogue] Security Protection !
PALKOVNIK
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut !
Donc voilà, mon ami a attrapé le fameux rogue "Security Protection"..
J'ai cherché sur le net, j'ai vu qu'il fallait désactiver le processus "defender.exe" et ensuite supprimer le fichier du même nom dans le dossier "%appdata% qui est introuvable (dossier et fichiers cachés sont visibles) !
Donc c'est XP SP3 32 bits
Comment l'éradiquer ce foutus rogue :hum: :question:
Mon ami n'a pas accès à Internet mais moi oui, donc les téléchargements seront possibles.
Hier, il a attrapé un K€ylogg€r donc j'ai dû faire le fameux "coups" de MB's pendant 2h30 (et il a détécté 3 troj@n : la calculette de Windows - WTF !? -, et 2 *.exe de Adobe - mais j'ai lu que ce-dernier avait quelques failles) !
Là, je viens de lui réinstaller son système aujourd'hui et il a fait une bordel de MàJ de XP qui importe ce prog' (WIndows XP SP3 Officiel)
- Est-ce sûr que ça va marcher (sûr à 100%) un "coups" de MB's ?
- Comment éradiquer cette daube de Sec. Prot. sans réinstall' de Widows.
Merci à tous et à toutes :)
Donc voilà, mon ami a attrapé le fameux rogue "Security Protection"..
J'ai cherché sur le net, j'ai vu qu'il fallait désactiver le processus "defender.exe" et ensuite supprimer le fichier du même nom dans le dossier "%appdata% qui est introuvable (dossier et fichiers cachés sont visibles) !
Donc c'est XP SP3 32 bits
Comment l'éradiquer ce foutus rogue :hum: :question:
Mon ami n'a pas accès à Internet mais moi oui, donc les téléchargements seront possibles.
Hier, il a attrapé un K€ylogg€r donc j'ai dû faire le fameux "coups" de MB's pendant 2h30 (et il a détécté 3 troj@n : la calculette de Windows - WTF !? -, et 2 *.exe de Adobe - mais j'ai lu que ce-dernier avait quelques failles) !
Là, je viens de lui réinstaller son système aujourd'hui et il a fait une bordel de MàJ de XP qui importe ce prog' (WIndows XP SP3 Officiel)
- Est-ce sûr que ça va marcher (sûr à 100%) un "coups" de MB's ?
- Comment éradiquer cette daube de Sec. Prot. sans réinstall' de Widows.
Merci à tous et à toutes :)
A voir également:
- [Rogue] Security Protection !
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- K9 web protection - Télécharger - Contrôle parental
- Security health systray - Forum Antivirus
- Contourner protection drm captvty - Forum TV & Vidéo
1 réponse
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
