System Progressive Protection, ZeroAccess, Root.MBR, etc
Résolu
galileo87
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je ne sais pas depuis quand l'infection a commencé mais le comportement du PC est devenu critique récemment avec "System Progressive Protection".
J'ai essayé de suivre les conseils pour les premiers soins avec RogueKiller puis TDSSKiller et je ne vois plus apparaître ZeroAccess, mais Root.MBR est toujours là !
Il y a encore des traces de System Progressive Protection et des processus mngr.exe tournent/redémarrent inlassablement.
Je viens de télécharger et exécuter ZHPDiag, mais je ne sais pas quoi faire du fichier log ! (si vous pouvez m'aider, merci d'écrire lentement et sans sauter trop d'étapes car je n'ai jamais fait ça ;-)
Merci à tous, par avance.
Je ne sais pas depuis quand l'infection a commencé mais le comportement du PC est devenu critique récemment avec "System Progressive Protection".
J'ai essayé de suivre les conseils pour les premiers soins avec RogueKiller puis TDSSKiller et je ne vois plus apparaître ZeroAccess, mais Root.MBR est toujours là !
Il y a encore des traces de System Progressive Protection et des processus mngr.exe tournent/redémarrent inlassablement.
Je viens de télécharger et exécuter ZHPDiag, mais je ne sais pas quoi faire du fichier log ! (si vous pouvez m'aider, merci d'écrire lentement et sans sauter trop d'étapes car je n'ai jamais fait ça ;-)
Merci à tous, par avance.
A voir également:
- System Progressive Protection, ZeroAccess, Root.MBR, etc
- Reboot system now - Guide
- K9 web protection - Télécharger - Contrôle parental
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
- System fan 90b - Forum Matériel & Système
52 réponses
1/ je ne sais pas ce que sont les "cr@ack" ? ..; mais comme je ne suis pas seul utilisateur de ce PC, je me renseignerai ;-)
2/ MBAM = ok
Delfix = ok
3/ CCleaner = ok (3 passages nécessaires analyse/nettoyage)
4/ suppression des points de restauration = ok
5/ antivirus (scan complet)
* [sévérité non renseignée] problèmes sur install_reader11_fr_mssd_aih.exe (environ 100 messages "Erreur : l'archive est protégée par mot de passe (42056)"
* En sévérité haute !
fichier = C:\WINDOWS\system32\c_72654.nls
état = Menace Win32:RLoader-B
l'antivirus propose de "Mettre en quarantaine"
je ne sais pas si c'est pour tout (100 et quelques messages) ou seulement le dernier (sévérité haute)
Voici les dernières nouvelles....
2/ MBAM = ok
Delfix = ok
3/ CCleaner = ok (3 passages nécessaires analyse/nettoyage)
4/ suppression des points de restauration = ok
5/ antivirus (scan complet)
* [sévérité non renseignée] problèmes sur install_reader11_fr_mssd_aih.exe (environ 100 messages "Erreur : l'archive est protégée par mot de passe (42056)"
* En sévérité haute !
fichier = C:\WINDOWS\system32\c_72654.nls
état = Menace Win32:RLoader-B
l'antivirus propose de "Mettre en quarantaine"
je ne sais pas si c'est pour tout (100 et quelques messages) ou seulement le dernier (sévérité haute)
Voici les dernières nouvelles....
pour le Cr@ck, pas besoin de te renseigner, regarde le rapport de MBAM :
Files Detected: 109
C:\Documents and Settings\guillaume\Mes documents\FTP\Cute FTP Professional 6.04\Crack CuteFTP Pro v6.04\patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
pour le fichier compressé d'Adobe reader, c'est normal, c'est le fichier d'installation, les antivirus ne décompressent pas les fichiers pour les analyer !
pour l'antivirus, il te signalé ce fichier :
rends toi sur ce site :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\WINDOWS\system32\c_72654.nls
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Files Detected: 109
C:\Documents and Settings\guillaume\Mes documents\FTP\Cute FTP Professional 6.04\Crack CuteFTP Pro v6.04\patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
pour le fichier compressé d'Adobe reader, c'est normal, c'est le fichier d'installation, les antivirus ne décompressent pas les fichiers pour les analyer !
pour l'antivirus, il te signalé ce fichier :
rends toi sur ce site :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\WINDOWS\system32\c_72654.nls
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
je crois que le scan est fini...
https://www.virustotal.com/gui/file/36acbf7d2b910ab0cc3e897d683068768036357ade16dc4a31220f1555e1f1e7
https://www.virustotal.com/gui/file/36acbf7d2b910ab0cc3e897d683068768036357ade16dc4a31220f1555e1f1e7
je te propose un truc sim:mple,
trouve le fichier, change son nom en mettant un _old à la fin,
redémarre le pc pour voir s'il fonctionen corretcement, si c'est le cas, tu peux le virer, autrement, il faut remettre son nom comme c'était avant !
trouve le fichier, change son nom en mettant un _old à la fin,
redémarre le pc pour voir s'il fonctionen corretcement, si c'est le cas, tu peux le virer, autrement, il faut remettre son nom comme c'était avant !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
... et pour la menace détectée dans Avast, j'applique ou pas la mise en quarantaine avant de tout fermer et redémarrer le PC ?
ne mets pas le fichier dans la quarantaine d'avast !
juste changer son nom pour voir si le pc fonctionne connecretement après un redémarrage !
juste changer son nom pour voir si le pc fonctionne connecretement après un redémarrage !
tout à l'air ok !
on le vire comment ?
supprimer?corbeille?quarantaine de l'un ou l'autre? etc??
est ce qu'il faut passer un nouveau scan après ?
si oui, avec quel logiciel (avast, zhp, etc) ?
on le vire comment ?
supprimer?corbeille?quarantaine de l'un ou l'autre? etc??
est ce qu'il faut passer un nouveau scan après ?
si oui, avec quel logiciel (avast, zhp, etc) ?
bah, vire le fichier manuellement ou avec Avast, à toi de choisir ;-)
vire de nouveau le point de restauration système que tu viens de créer, puis après la suppression du fichier, crée en un autre :D
sur ce et si tu n'as pas d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf ;-)
vire de nouveau le point de restauration système que tu viens de créer, puis après la suppression du fichier, crée en un autre :D
sur ce et si tu n'as pas d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf ;-)
en revenant aux nouvelles sur le site, je viens d'avoir un arrêt/relance du PC intempestif, et au démarrage la fenêtre d'erreur windows...
Je vais essayer de supprimer le fichier (corbeille) mais est ce que tu me conseilles ou pas de repasser 1 scan ??
Je vais essayer de supprimer le fichier (corbeille) mais est ce que tu me conseilles ou pas de repasser 1 scan ??
à toi de voir, mais il va te trouver l'installateur de Flash player de nouveau :P
Bonsoir à vous, j'ai découvert hier soir un premier message de System Progressive Security, il a bloqué mon pc pendant et de nouveau ce matin. J'ai lu les messages et la conversation avec Galileo mais j'ai un peu de mal à comprendre, j'ai pas de connaissances en informatique :(( et pourtant il faut bien que je me débarasse de ce truc. Une grand-mère un peu paumée.:)). Mia
bonsoir mmmmia3,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
