Tips : Se débarrasser de System Progressive Protection

Le malware System Progressive Protection est un faux système de protection de votre PC destiné à vous soutirer de l’argent en vous demandant de soit disant activer la licence logiciel pour éliminer les soit disant virus présent sur votre ordinateur. Bien évidemment, il n’en est rien, et le but de la manoeuvre est de vous extorquer vos informations financières.
Voyons comment se débarrasser de  ce nuisible.

Ce logiciel se manifeste dès le lancement de votre bureau par des avertissements en tout genre en simulant un scan disque de votre ordinateur où de nombreux fichiers seraient contaminés. De surcroît, il vous est impossible de lancer la plupart (voire la totalité) de vos programmes exécutables car  le logiciel les détecte comme étant contaminés.

Sur le poste en Windows Xp  contaminé que j’ai eu entre les mains, j’ai tout d’abord procédé à un redémarrage en mode sans échec. Il s’agit de redémarrer la machine et pendant la séquence de fin d’initialisation du bios, on appuie sur la touche F8 pour obtenir un menu Windows spécifique.
Pour ma part, j’ai choisi le mode Sans échec avec support réseau afin de pouvoir télécharger un anti-malware pour parfaire le nettoyage.

Une fois le bureau en mode sans échec disponible, j’ai tout d’abord procédé au téléchargement de l’excellent Malwarebytes Anti-Malware gratuit pour particuliers. Une fois téléchargé, je l’ai exécuté pour un premier scan rapide. Malheureusement dans le cas présent, même s’il m’a détecté certains éléments, cela n’a pas suffit à éliminer totalement le malware en question.

J’ai donc procédé manuellement à sa suppression, comme suit.
Il faut faire afficher les fichiers et dossiers cachés.
Pour cela, sous Windows Xp c’est l’option : Poste de Travail –>Options–>Options des dossiers–>Affichage–>Afficher les dossiers et fichiers cachés à cocher, et décocher Masquer les extensions des fichiers dont le type est connu .
Sous Windows 7 : Ordinateur–>Organiser–>Options des dossiers et de recherche–>Affichage–>Afficher les fichiers, dossiers et lecteurs cachés à cocher, et décocher Masquer les extensions des fichiers dont le type est connu .

Maintenant, à l’aide de l’explorateur Windows ( Poste de travail ou Ordinateur) il faut se rendre :
- sous Windows Xp : C:\Documents and Settings\nom_d_utilisateur\Application Data et il va falloir y supprimer le dossier qui comporte un nom plein de lettres et chiffres et qui a probablement été généré de manière plus ou moins aléatoire. MAIS préalablement à cette suppression, noté le nom de ce dossier afin de le supprimer dans la base de registre également.
- sous Windows 7 : C:\Users\nom_d_utilisateur\AppData avec la même consigne de noter le nom.

Une fois le nom noté, supprimez le dossier et videz la corbeille .

Lancez l’éditeur de la base de registre Regedit au moyen de Menu démarrer–>Exécuter–>Regedit et mettre en surbrillance le Poste de travail dans l’éditeur de registre. Lancez alors une recherche sur le nom de dossier que vous aviez noté et supprimez toutes les clés y faisant référence .  Normalement une seule devrait y faire référence :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce nom_du_dossier_que_vous_avez_noté

Il ne reste plus alors qu’à redémarrer votre ordinateur normalement, puis à relancer un scan complet avec Malwarebytes Anti-Malware pour être sûr d’en être définitivement débarrassé.

Bonne désinfection !  Profitez-en également pour vous assurer que votre antivirus est à jour …. et faite un scan avec Malwarebytes une fois par moi, ou mieux, souscrivez à la version payante qui propose une protection active permanente.

 

Articles en relation avec celui-ci

Cette entrée a été publiée dans Astuces/Tips, Informatique, Windows, avec comme mot(s)-clef(s) , , , , . Vous pouvez la mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>