Bonjour,
Je viens d’attraper un malware très gênant répondant au doux nom de System Progressive Protection.
Entre autres inconvénients, je n’ai plus accès à Thunderbird, ni à mon webmail, ni à mes fichiers, ni au Task Manager et j’ai plein de pop ups pénibles, etc 
Je ne peux donc plus m’inscrire sur les forums info qui vont bien pour trouver de l’aide dans ce genre de situation
Mais il me reste le mail Tric Trac !
Sur www.commentcamarche.net, il y a plusieurs cas récents d’internautes pris en main par d’autres gentils internautes qui s’y connaissent pour virer cette saloperie. C’est assez long et complèxe.
Par exemple ici:
http://www.commentcamarche.net/forum/affich-26295583-infecte-par-system-progressive-protection
Je me demandais si je pourrais m’en sortir en:
1) sauvant mes données sur un DD externe
2) faisant une restauration de mon système (je ne me souviens plus comment on fait)
Mon OS: Windows XP
Qu’en pensez-vous !
Heeelp !
Si ça peut t’aider j’ai trouvé ça:
http://sam.web.free.fr/blog/?p=1813
L’anti-malware dont il est question semble assez sérieux:
http://www.01net.com/telecharger/window … 44096.html
Merci !
Effectivement, ils utilisent Malwarebytes’ Anti-Malware
pour supprimer cette s…e de Sytem Progressive Protection, mais ça n’est qu’une partie de la procédure…
L’article a l’air bien. Je vais tenter le coup !
Arf, je ne peux pas imprimer la procédure car le PC fait comme si je n’avais plus d’imprimante…
Un résumé:
Il faut faire afficher les fichiers et dossiers cachés.
Pour cela, sous Windows Xp c’est l’option : Poste de Travail –>Options–>Options des dossiers–>Affichage–>Afficher les dossiers et fichiers cachés à cocher, et décocher Masquer les extensions des fichiers dont le type est connu .
Maintenant, à l’aide de l’explorateur Windows ( Poste de travail ou Ordinateur) il faut se rendre :
- sous Windows Xp : C:\Documents and Settings
om_d_utilisateur\Application Data et il va falloir y supprimer le dossier qui comporte un nom plein de lettres et chiffres et qui a probablement été généré de manière plus ou moins aléatoire. MAIS préalablement à cette suppression, noter le nom de ce dossier afin de le supprimer dans la base de registre également.
Une fois le nom noté, supprimez le dossier et videz la corbeille .
Lancez l’éditeur de la base de registre Regedit au moyen de Menu démarrer–>Exécuter–>Regedit et mettre en surbrillance le Poste de travail dans l’éditeur de registre. Lancez alors une recherche sur le nom de dossier que vous aviez noté et supprimez toutes les clés y faisant référence . Normalement une seule devrait y faire référence :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce nom_du_dossier_que_vous_avez_noté
Il ne reste plus alors qu’à redémarrer votre ordinateur normalement, puis à relancer un scan complet avec Malwarebytes Anti-Malware pour être sûr d’en être définitivement débarrassé.
Tu peux faire ça pendant que tu es connecté si la saleté de rogue t’en laisse la possibilité.
Enpassant dit: il va falloir y supprimer le dossier qui comporte un nom plein de lettres et chiffres et qui a probablement été généré de manière plus ou moins aléatoire. MAIS préalablement à cette suppression, noter le nom de ce dossier afin de le supprimer dans la base de registre également.
Une fois le nom noté, supprimez le dossier et videz la corbeille .
Merci !
Je n'oserai pas faire ça car je risquerais de supprimer des fichiers utiles (je vient de lire qque part qu'il y avait des fichiers utiles avec des noms générés de façon aléatoire)
Potrick dit:Je n'oserai pas faire ça car je risquerais de supprimer des fichiers utiles (je vient de lire qque part qu'il y avait des fichiers utiles avec des noms générés de façon aléatoire)
Mais là il est question d'un DOSSIER au nom bizarre, pas d'un fichier.
Regarde quand même si tu n'as pas un tel dossier, un dossier, pas un fichier, j'insiste.
Les FICHIERS dont tu parles sont dans des dossiers aux noms explicites.
Si tu peux tiens nous au courant de tes périgrinations, on ne sait jamais, ça pourrait servir à d’autres un jour.
Ayé, un ami pro de l’informatique a éradiqué la bestiole en suivant une procédure indiquée sur le site de Comment ça Marche (cf. plus haut), à base de Roguekiller et de Malwarebytes
Et merci en passant 
Potrick dit:Ayé, un ami pro de l'informatique a éradiqué la bestiole en suivant une procédure indiquée sur le site de Comment ça Marche (cf. plus haut), à base de Roguekiller et de Malwarebytes
Et merci en passant
Content que ton problème soit réglé.
Tu vas pouvoir admirer Monsieur Phal sans sa barbe.
