System Progressive protection restauration apres supression
Résolu
R182
Messages postés
2
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC a été infecté par le spyware " System Progressive protection". je suis allé trouver les fichiers de ces programmes dans Application Data\[random]... et j'ai supprimé les fichiers.
Maintenant je n'ai plus les alertes embêtantes, mais je ne peux toujours pas me servir des exectutables.
J'ai telechergé des anti spyware, mais quand je veux les executer, j'ai une fenêtre qui me demande avec quel logiciel je veux l'executer.
J'ai renommé les executables en explorer.exe, mais même résultat
J'ai essayé en mode sans échec, mais même résultat
J'ai essayer d'executer regedit, mais j'ai le même résultat.
Quelqu'un pourrait m'aider? me donner un conseil?
Merci beaucoup de votre aide!!!
Mon PC a été infecté par le spyware " System Progressive protection". je suis allé trouver les fichiers de ces programmes dans Application Data\[random]... et j'ai supprimé les fichiers.
Maintenant je n'ai plus les alertes embêtantes, mais je ne peux toujours pas me servir des exectutables.
J'ai telechergé des anti spyware, mais quand je veux les executer, j'ai une fenêtre qui me demande avec quel logiciel je veux l'executer.
J'ai renommé les executables en explorer.exe, mais même résultat
J'ai essayé en mode sans échec, mais même résultat
J'ai essayer d'executer regedit, mais j'ai le même résultat.
Quelqu'un pourrait m'aider? me donner un conseil?
Merci beaucoup de votre aide!!!
A voir également:
- System Progressive protection restauration apres supression
- Restauration systeme windows 10 - Guide
- Reboot system now - Guide
- Restauration usine pc - Guide
- K9 web protection - Télécharger - Contrôle parental
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
4 réponses
Salut,
Pas besoin de mettre 50 antispywares.
Malwarebyte suffit.
Spybot, McAfee Security Scan, SuperAntispyware sont inefficaces.
Si tu as désinstalle les.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et :
Fais un scan OTL
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Pas besoin de mettre 50 antispywares.
Malwarebyte suffit.
Spybot, McAfee Security Scan, SuperAntispyware sont inefficaces.
Si tu as désinstalle les.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et :
Fais un scan OTL
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bonjour Malekal_morte,
Merci beaucoup de ta réponse rapide,
J'ai essayé, j'arrive a enregistrer AdwCleaner.exe sur mon bureau, mais quand j'execute, j'ai la fenetre qui me demande de choisir le programme avec lequel je veux ouvrir ce fichier...
Et là, je suis bloqué.
des idées?
Merci beaucoup de ta réponse rapide,
J'ai essayé, j'arrive a enregistrer AdwCleaner.exe sur mon bureau, mais quand j'execute, j'ai la fenetre qui me demande de choisir le programme avec lequel je veux ouvrir ce fichier...
Et là, je suis bloqué.
des idées?
Hello de nouveau,
Oui c'etait bien l'executable que j'ai téléchagé. Et OTL me donnait le même problème.
Ce que j'ai fait c'est créer un batch en .cmd qui lui lançait les exécutables, et je m'en suis sorti. PC clean maintenant.
Merci beaucoup de ton aide :)
Oui c'etait bien l'executable que j'ai téléchagé. Et OTL me donnait le même problème.
Ce que j'ai fait c'est créer un batch en .cmd qui lui lançait les exécutables, et je m'en suis sorti. PC clean maintenant.
Merci beaucoup de ton aide :)
OK.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
