A voir également:
- [virus]Win32\Crypt Exe
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Youtu.be virus - Accueil - Guide virus
- Hacktool win32 autokms ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
5 réponses
Utilisateur anonyme
10 sept. 2006 à 02:04
10 sept. 2006 à 02:04
BONSOIR
le premier fichier fais le analyser ici:
http://www.virustotal.com/en/virustotalx.html
pour l'autre fais ça pour regler le probléme:
Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
le premier fichier fais le analyser ici:
http://www.virustotal.com/en/virustotalx.html
pour l'autre fais ça pour regler le probléme:
Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
worglya
Messages postés
6
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
23 septembre 2006
10 sept. 2006 à 02:28
10 sept. 2006 à 02:28
mais les fichiers sont dans virus vault est ce que je dois les remettre à leur place pour les envoyer à virustotal? sinon, comment je fais. parcourir... pis je vais où? mon dieu que je suis nulle en informatique. J'ai fais le nouveau point de restauration, au moins.
Si, ce fichier yvaxrhisw.exe est dans le dossier "vault" (quarantaine) d'AVG alors laisse le la ou supprime le, c'est que c'est un virus.Pas besoin d'aller le faire analyser
Pour ce qui est l'autre fichier qui est detecté dans c:\System Volume Information\_restore il faut que tu fasses ce que je t'ai indiqué ;-)
Pour ce qui est l'autre fichier qui est detecté dans c:\System Volume Information\_restore il faut que tu fasses ce que je t'ai indiqué ;-)
worglya
Messages postés
6
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
23 septembre 2006
10 sept. 2006 à 03:04
10 sept. 2006 à 03:04
quand je recherche , yvaxrhisw.exe, on me le trouve dans C:\WINDOWS\Prefetch et virustotal ne trouve rien pour celui la. t'es sur que je peux vider ma vault? les 2 fichiers?
Bizarre!
Supprime le, pour être sûr de toute maniére ce n'est pas un fichier Windows donc pas de soucis puis vu le nom qu'il a c'est sûrement encore une saloprie
le dossier "vault" d'AVG c'est le dossier quarantaine, si tu as des fichiers dans ce dossier tu peux les lasiser ou les supprimer c'est à toi de voir, mais dans les deux cas ça changera pas grand chose
Supprime le, pour être sûr de toute maniére ce n'est pas un fichier Windows donc pas de soucis puis vu le nom qu'il a c'est sûrement encore une saloprie
le dossier "vault" d'AVG c'est le dossier quarantaine, si tu as des fichiers dans ce dossier tu peux les lasiser ou les supprimer c'est à toi de voir, mais dans les deux cas ça changera pas grand chose
worglya
Messages postés
6
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
23 septembre 2006
10 sept. 2006 à 03:11
10 sept. 2006 à 03:11
merci beaucoup de ton aide. genial ce forum, réponses ultra rapides
"..mon dieu que je suis nulle en informatique.."
Sache qu'il te faut un pare-feu sur ton Pc pour être protégé des "pirates" en tout genres, celui de Windows (SP2) ne sert à rien, desactive le et installe en un autre si tu en as pas en voici un
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
hésite pas si tu as des soucis ou des questions ;-)
A++
Sache qu'il te faut un pare-feu sur ton Pc pour être protégé des "pirates" en tout genres, celui de Windows (SP2) ne sert à rien, desactive le et installe en un autre si tu en as pas en voici un
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
hésite pas si tu as des soucis ou des questions ;-)
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour j ai un gros probleme avec ce virus Crypt . je ne peux plus acceder au disque dur il me dit choississez un mode pour parcourrir . j ai analyser avec avast! et aparament ilne detecte plus de virus mais dernierement apres j ai encore recu un autre virus du meme type dans C:\System Volume Information\_restore{AAF886C3-5FA1-4DB1-85. je ne peut plus donc naviguer HHEEELLPPP plz.
