System Progressive Protection, ZeroAccess, Root.MBR, etc
Résolu/Fermé
galileo87
Messages postés
28
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
1 décembre 2012
-
26 nov. 2012 à 20:29
Utilisateur anonyme - 1 déc. 2012 à 22:08
Utilisateur anonyme - 1 déc. 2012 à 22:08
A voir également:
- System Progressive Protection, ZeroAccess, Root.MBR, etc
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Vous devez activer la protection du système sur ce lecteur - Forum Windows
- Rav endpoint protection c'est quoi - Forum Antivirus
- Tache de fond de la protection du systeme microsoft windows - Forum Windows
52 réponses
galileo87
Messages postés
28
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
1 décembre 2012
1 déc. 2012 à 16:04
1 déc. 2012 à 16:04
1/ je ne sais pas ce que sont les "cr@ack" ? ..; mais comme je ne suis pas seul utilisateur de ce PC, je me renseignerai ;-)
2/ MBAM = ok
Delfix = ok
3/ CCleaner = ok (3 passages nécessaires analyse/nettoyage)
4/ suppression des points de restauration = ok
5/ antivirus (scan complet)
* [sévérité non renseignée] problèmes sur install_reader11_fr_mssd_aih.exe (environ 100 messages "Erreur : l'archive est protégée par mot de passe (42056)"
* En sévérité haute !
fichier = C:\WINDOWS\system32\c_72654.nls
état = Menace Win32:RLoader-B
l'antivirus propose de "Mettre en quarantaine"
je ne sais pas si c'est pour tout (100 et quelques messages) ou seulement le dernier (sévérité haute)
Voici les dernières nouvelles....
2/ MBAM = ok
Delfix = ok
3/ CCleaner = ok (3 passages nécessaires analyse/nettoyage)
4/ suppression des points de restauration = ok
5/ antivirus (scan complet)
* [sévérité non renseignée] problèmes sur install_reader11_fr_mssd_aih.exe (environ 100 messages "Erreur : l'archive est protégée par mot de passe (42056)"
* En sévérité haute !
fichier = C:\WINDOWS\system32\c_72654.nls
état = Menace Win32:RLoader-B
l'antivirus propose de "Mettre en quarantaine"
je ne sais pas si c'est pour tout (100 et quelques messages) ou seulement le dernier (sévérité haute)
Voici les dernières nouvelles....
Utilisateur anonyme
1 déc. 2012 à 16:14
1 déc. 2012 à 16:14
pour le Cr@ck, pas besoin de te renseigner, regarde le rapport de MBAM :
Files Detected: 109
C:\Documents and Settings\guillaume\Mes documents\FTP\Cute FTP Professional 6.04\Crack CuteFTP Pro v6.04\patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
pour le fichier compressé d'Adobe reader, c'est normal, c'est le fichier d'installation, les antivirus ne décompressent pas les fichiers pour les analyer !
pour l'antivirus, il te signalé ce fichier :
rends toi sur ce site :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\WINDOWS\system32\c_72654.nls
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Files Detected: 109
C:\Documents and Settings\guillaume\Mes documents\FTP\Cute FTP Professional 6.04\Crack CuteFTP Pro v6.04\patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
pour le fichier compressé d'Adobe reader, c'est normal, c'est le fichier d'installation, les antivirus ne décompressent pas les fichiers pour les analyer !
pour l'antivirus, il te signalé ce fichier :
rends toi sur ce site :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\WINDOWS\system32\c_72654.nls
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
galileo87
Messages postés
28
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
1 décembre 2012
1 déc. 2012 à 17:40
1 déc. 2012 à 17:40
je crois que le scan est fini...
https://www.virustotal.com/gui/file/36acbf7d2b910ab0cc3e897d683068768036357ade16dc4a31220f1555e1f1e7
https://www.virustotal.com/gui/file/36acbf7d2b910ab0cc3e897d683068768036357ade16dc4a31220f1555e1f1e7
galileo87
Messages postés
28
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
1 décembre 2012
1 déc. 2012 à 17:43
1 déc. 2012 à 17:43
depuis mon message de 16:04, je n'ai pas appuyé sur le bouton "appliquer" dans Avast... je ne sais pas si je dois/peux.
Utilisateur anonyme
1 déc. 2012 à 18:14
1 déc. 2012 à 18:14
je te propose un truc sim:mple,
trouve le fichier, change son nom en mettant un _old à la fin,
redémarre le pc pour voir s'il fonctionen corretcement, si c'est le cas, tu peux le virer, autrement, il faut remettre son nom comme c'était avant !
trouve le fichier, change son nom en mettant un _old à la fin,
redémarre le pc pour voir s'il fonctionen corretcement, si c'est le cas, tu peux le virer, autrement, il faut remettre son nom comme c'était avant !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
galileo87
Messages postés
28
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
1 décembre 2012
1 déc. 2012 à 18:19
1 déc. 2012 à 18:19
... et pour la menace détectée dans Avast, j'applique ou pas la mise en quarantaine avant de tout fermer et redémarrer le PC ?
Utilisateur anonyme
1 déc. 2012 à 18:37
1 déc. 2012 à 18:37
ne mets pas le fichier dans la quarantaine d'avast !
juste changer son nom pour voir si le pc fonctionne connecretement après un redémarrage !
juste changer son nom pour voir si le pc fonctionne connecretement après un redémarrage !
galileo87
Messages postés
28
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
1 décembre 2012
1 déc. 2012 à 19:08
1 déc. 2012 à 19:08
j'ai renommé en c_72654.nls_old
c'est bien ça ?
A priori, après arrêt/relance du PC, ça marche !
c'est bien ça ?
A priori, après arrêt/relance du PC, ça marche !
Utilisateur anonyme
1 déc. 2012 à 19:14
1 déc. 2012 à 19:14
ok, essaie tes programmes, si le pc et tes programmes tournent sans soucis, on le vire ;-)
galileo87
Messages postés
28
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
1 décembre 2012
1 déc. 2012 à 20:55
1 déc. 2012 à 20:55
tout à l'air ok !
on le vire comment ?
supprimer?corbeille?quarantaine de l'un ou l'autre? etc??
est ce qu'il faut passer un nouveau scan après ?
si oui, avec quel logiciel (avast, zhp, etc) ?
on le vire comment ?
supprimer?corbeille?quarantaine de l'un ou l'autre? etc??
est ce qu'il faut passer un nouveau scan après ?
si oui, avec quel logiciel (avast, zhp, etc) ?
Utilisateur anonyme
1 déc. 2012 à 20:58
1 déc. 2012 à 20:58
bah, vire le fichier manuellement ou avec Avast, à toi de choisir ;-)
vire de nouveau le point de restauration système que tu viens de créer, puis après la suppression du fichier, crée en un autre :D
sur ce et si tu n'as pas d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf ;-)
vire de nouveau le point de restauration système que tu viens de créer, puis après la suppression du fichier, crée en un autre :D
sur ce et si tu n'as pas d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf ;-)
galileo87
Messages postés
28
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
1 décembre 2012
1 déc. 2012 à 21:10
1 déc. 2012 à 21:10
en revenant aux nouvelles sur le site, je viens d'avoir un arrêt/relance du PC intempestif, et au démarrage la fenêtre d'erreur windows...
Je vais essayer de supprimer le fichier (corbeille) mais est ce que tu me conseilles ou pas de repasser 1 scan ??
Je vais essayer de supprimer le fichier (corbeille) mais est ce que tu me conseilles ou pas de repasser 1 scan ??
Utilisateur anonyme
1 déc. 2012 à 21:12
1 déc. 2012 à 21:12
à toi de voir, mais il va te trouver l'installateur de Flash player de nouveau :P
Bonsoir à vous, j'ai découvert hier soir un premier message de System Progressive Security, il a bloqué mon pc pendant et de nouveau ce matin. J'ai lu les messages et la conversation avec Galileo mais j'ai un peu de mal à comprendre, j'ai pas de connaissances en informatique :(( et pourtant il faut bien que je me débarasse de ce truc. Une grand-mère un peu paumée.:)). Mia
bonsoir mmmmia3,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.