Petit problème ou pas???

Statut
N'est pas ouverte pour d'autres réponses.
Nosferatu_ave

Nosferatu_ave

Touriste
Bonsoir tout le monde,

Voilà je voudrais simplement savoir si le programme System Doctor est un virus ou bien un programme lier à windows XP???

Parce que, je viens de l'avoir en ouvrant une page sur le net alors que je n'ai jamais installer ce programme!!! o_O

Merci!!! ;)
 
neku

neku

Codeur roumain
Ce n'est pas lié à windows, voici plus d'informations

http://www.sophos.com/security/analyses/systemdoctor.html

Tenebre a dit:
http://mickael.barroux.free.fr/securite/systemdoctor.html



System Doctor


Présentation :

System Doctor est un faux utilitaire qui vous fait croire qu'il va vérifier votre système, le désinfecter, l'optimiser le tout gratuitement mais la réalité est bien moins alléchante... En effet, ce programme une fois installé (vous n'avez qu'à cliquer sur ok donc c'est assez dangereux...) va infecter votre pc : ralentissements mais surtout ouvertures de pop-ups publicitaires sont au rendez-vous !


Désinfection :


Ceci est à effectuer dans l'ordre et en entier pour un maximum d'efficacité




- 1ère étape :

Télécharge F-Secure Blacklight :

https://europe.f-secure.com/blacklight/try.shtml

Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"


- 2ème étape :

Télécharge Pocket KillBox :

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Ensuite, tu le dézippes sur ton bureau.

Démo animée :
http://pageperso.aol.fr/balltrap34/killbox.htm


- 3ème étape :

Ouvre le rapport qui a été créé dans le fichier fsbl-bxxxx.log avec le bloc-notes. (le rapport est avec le fichier blbeta.exe donc si tu as mis blbeta.exe sur ton bureau, le rapport y sera aussi)

Tu vas obtenir ce genre de rapport :



Il faut donc sélectionner les fichiers cachés révélés par blacklight de f-secure !
Gardez donc les fichiers qui sont sur ces lignes : "hidden file" ou "hidden process"

Copie toutes ces lignes et colle-les dans le bloc-notes
Tu obtiens un bloc-notes de ce genre :



Sélectionne tout et copie (clic droit dessus -> copier)...


- 4ème étape :

Ouvre Pocket Killbox

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

Sélectionne "Delete on reboot"

Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.

Tuto vidéo -> http://mickael.barroux.free.fr/securite/killbox.html


- 5ème étape :

Supprime ce dossier :

C:\!KillBox

Vide ta corbeille et redémarre ton pc
Cliquez pour agrandir...
source : http://forum.pcastuces.com/sujet.asp?SUJET_ID=279262

Voici un autre post qui explique une procédure de "pré-nettoyage" d'une machine infectée (très bien fait)

http://forum.pcastuces.com/sujet.asp?SUJET_ID=224226
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut