> Tous les forums > Forum Sécurité
 System Progressive ProtectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
GA
  Posté le 11/11/2012 @ 09:30 
Aller en bas de la page 
Petit astucien

Bonjour,

il s'agit du PC d'une amie, infecté par System Progressive Protection

PC portable sous XP Pac 3

Comme tu le sais ce virus bloque absolument toute manip comment faire

Merci, bon dimanche

Alain

Publicité
nardino
 Posté le 11/11/2012 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Voici une solution :

OTLPENet et RogueKiller

@+

Anonyme
 Posté le 11/11/2012 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Depuis quelques jours je vois beaucoup de topic de membres du forum qui ont été infecté par ce truc,

Comment éviter de l'embarquer et pourquoi les antivirus ne le bloque t'il pas ?



Modifié par Anonyme le 11/11/2012 13:57
alexp79
 Posté le 11/11/2012 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

C'est un rogue ce qui veut dire un faux logiciel de sécurité.

Pour eviter de télécharger ces trucs; deux principes, ne pas télécharger et cliquer sur n'importe quel truc, pub, lien (globalement ne télécharger que ce qu'on a vraiment besoin et pas ce qu'on te propose) et quand on veut télécharger qqchose on fait une recherche google d'abord et on télécharge uniquement sur le site officiel de l'éditeur.

Pour les antivirus, il faut activer la détection des logiciels potentiellement nuisibles (par toujours activé par défaut par exemple chez avast et eset) ou vérifier que c'est bien coché.

Mais la première des règles c'est la prudence et le bon sens.



Modifié par alexp79 le 11/11/2012 16:32
Anonyme
 Posté le 11/11/2012 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
alexp79 a écrit :

Bonjour,

C'est un rogue ce qui veut dire un faux logiciel de sécurité.

Pour eviter de télécharger ces trucs; deux principes, ne pas télécharger et cliquer sur n'importe quel truc, pub, lien (globalement ne télécharger que ce qu'on a vraiment besoin et pas ce qu'on te propose) et quand on veut télécharger qqchose on fait une recherche google d'abord et on télécharge uniquement sur le site officiel de l'éditeur.

Pour les antivirus, il faut activer la détection des logiciels potentiellement nuisibles (par toujours activé par défaut par exemple chez avast et eset) ou vérifier que c'est bien coché.

Mais la première des règles c'est la prudence et le bon sens.

Je n'ai pas trouvé dans l'interface avast comment activer la détection des logiciels potentiellement nuisibles.

Je pose la question au cas ou un utilisateur d'avast passait par la.

nardino
 Posté le 11/11/2012 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Merci de créer votre propre discussion.

Mettez-vous à la place de l'internaute qui reçoit un message lui annonçant une réponse et qui trouve une discussion qui ne le conerne pas réellement.

Donc, merci pour GA.

@+

GA
 Posté le 12/11/2012 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai pas trouvé ou vous remercier et vous que c'est tout bon

Amicalement

Alain

nardino
 Posté le 12/11/2012 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Peut-on voir le rapport RogueKiller ?

Je doute que cela ne soit suffisant.

image
tdsskiller.zip de Kaspersky

image Décompresse l'archive et place TDSSKiller.exe sur le Bureau.
Fais un double clic sur l'icône pour le lancer.

image

Cet écran s'affiche, clique sur Change parameters

image

L'écran Settings de TDSSKiller s'affiche

image Coche la case devant Loaded modules ce qui ouvre un message, clique sur le bouton Reboot now pour provoquer un redémarrage du PC .

image

TDSSKiller va se lancer automatiquement après ce redémarrage, et le PC peut alors sembler être très lent et inutilisable.
Attends que l''écran de TDSSKiller s'affiche.

image Clique sur image

image Coche toutes les cases, comme ceci :

image

image Clique sur le bouton OK et clique sur Start scan dans la page principale pour lancer l'analyse.

image

image Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes) :

1- Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer :

image

*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip.
Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

2- Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laisse l'action à entreprendre sur Skip:

image

image Ensuite clique sur le bouton image, un redémarrage est nécessaire :

Clique sur Reboot computer image

Envoie le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Poste le plus récent, tu devrais en voir deux.

image

Héberge-le sur Cjoint

@+

GA
 Posté le 13/11/2012 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, dès que je retourne chez mon amie, je le fais et te tiens au courrant

{#}

Publicité
GA
 Posté le 17/11/2012 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

15:33:00.0000 1188 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:33:00.0296 1188 ============================================================
15:33:00.0296 1188 Current date / time: 2012/11/16 15:33:00.0296
15:33:00.0296 1188 SystemInfo:
15:33:00.0296 1188
15:33:00.0296 1188 OS Version: 5.1.2600 ServicePack: 3.0
15:33:00.0296 1188 Product type: Workstation
15:33:00.0296 1188 ComputerName: XP
15:33:00.0296 1188 UserName: Admin
15:33:00.0296 1188 Windows directory: C:\WINDOWS
15:33:00.0296 1188 System windows directory: C:\WINDOWS
15:33:00.0296 1188 Processor architecture: Intel x86
15:33:00.0296 1188 Number of processors: 2
15:33:00.0296 1188 Page size: 0x1000
15:33:00.0296 1188 Boot type: Normal boot
15:33:00.0296 1188 ============================================================
15:33:03.0906 1188 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:33:03.0906 1188 ============================================================
15:33:03.0906 1188 \Device\Harddisk0\DR0:
15:33:03.0906 1188 MBR partitions:
15:33:03.0906 1188 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1869E559
15:33:03.0921 1188 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1869E5D7, BlocksNum 0x21CE27A9
15:33:03.0921 1188 ============================================================
15:33:03.0968 1188 C: <-> \Device\Harddisk0\DR0\Partition1
15:33:04.0000 1188 D: <-> \Device\Harddisk0\DR0\Partition2
15:33:04.0000 1188 ============================================================
15:33:04.0000 1188 Initialize success
15:33:04.0000 1188 ============================================================
15:33:57.0593 1296 Deinitialize success

GA
 Posté le 17/11/2012 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai un 2ème rapport trop gros, je ne peux pas faire

"Héberge-le sur Cjoint" le lien ne fonctionne pas

Merci

nardino
 Posté le 17/11/2012 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Le rapport n'est pas complet.

Comme il risque d'être assez long, héberge-le ici : Cjoint

@+

GA
 Posté le 17/11/2012 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nardino
 Posté le 17/11/2012 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Bonne chose il n'y avait pas les copains avec le rogue.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

GA
 Posté le 17/11/2012 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Avec tous mes remerciements, bon week-end

Amicalement

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
System Progressive Protection
VIRUS SYSTEM PROGRESSIVE PROTECTION
Rogue system progressive Protection
Infection par System Progressive Protection
system progressive protection
System Progressive Protection : comment supprimer?
Supprimer System Progressive Protection
Infection par system progressive Protection
infection system protective protection
Systeme progressive protection
Plus de sujets relatifs à System Progressive Protection
 > Tous les forums > Forum Sécurité