AVG a détecté unvirus: win32/cryptexe. Impossible de le nettoyer ou de le supprimer C:/windows/system32/sgvrzjle.exe.
J'ai passé bitdefender online mode sans échec. Je vous fais un copier-coller du message.
Qu'est-ce que je dois faire.
Hier AVG n'avait rien détecté et je n'ai navigué que sur mes sites habituels.
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Aug 29, 2006 - 20:46:11
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:17:17
Fichiers
499273
Directoires
5045
Secteurs de boot
3
Archives
13540
Paquets programmes
54946
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
451461
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{D56F7EE0-9BB7-4CDE-A43C-45B76E13D20D}\RP312\A0039629.exe=>(NSIS o)=>lzma_solid_nsis0007
Infecté par: Trojan.Mskinner.A
C:\System Volume Information\_restore{D56F7EE0-9BB7-4CDE-A43C-45B76E13D20D}\RP312\A0039629.exe=>(NSIS o)=>lzma_solid_nsis0007
Echec de la désinfection
C:\System Volume Information\_restore{D56F7EE0-9BB7-4CDE-A43C-45B76E13D20D}\RP312\A0039629.exe=>(NSIS o)=>lzma_solid_nsis0007
Supprimé
C:\System Volume Information\_restore{D56F7EE0-9BB7-4CDE-A43C-45B76E13D20D}\RP312\A0039629.exe=>(NSIS o)
Echec de la mise à jour
C:\WINDOWS\I386\KSC.NL_
Nettoyé
Le reste des fichiers analysés porte la mention nettoyé.
[RÉSOLU] AVG et Bitdefender
il semble que Bitdefender ait identifié et nettoy. le virus détecté. C'est ce que le rapport semble indiquer. Cependant, puisque le virus semblait se trouver dans le C:\System Volume Information\_restore, il serait indiqué de désactiver le système de restauration . Refaite le scan avec Bitdefender et réactivez le système de restauration
Windows XP: Comment activer/désactiver la restauration du système
Windows XP: Comment activer/désactiver la restauration du système
pouvez-vous l'envoyer en quarantaine et le supprimer ensuite ??
dans AVG, je crois que c'est dans le 'virus vault"
essayez d'aller dans le répertoire
C:/windows/system32/sgvrzjle.exe. et supprimez-le
Essayez aussi un scan avec a2 et Ewido (en ligne)
Ewido
A2 (a squared)
dans AVG, je crois que c'est dans le 'virus vault"
essayez d'aller dans le répertoire
C:/windows/system32/sgvrzjle.exe. et supprimez-le
Essayez aussi un scan avec a2 et Ewido (en ligne)
Ewido
A2 (a squared)
Ewido n'a trouvé que des cookies risque médium.
Concernant sgvrzjle.exe hier, j'ai essayé de le supprimer mais je n'ai pas pu.
Je viens de réessayer et là ça a marché. J'ai supprimé tout ce qui s'appelle sgvrzjle.
J'éspère que j'ai pas bousillé des fichiers nécessaires au bon fonctionnement de mon ordi.
On verra bien. Merci de votre aide.
Concernant sgvrzjle.exe hier, j'ai essayé de le supprimer mais je n'ai pas pu.
Je viens de réessayer et là ça a marché. J'ai supprimé tout ce qui s'appelle sgvrzjle.
J'éspère que j'ai pas bousillé des fichiers nécessaires au bon fonctionnement de mon ordi.
On verra bien. Merci de votre aide.
Supprimer Un fichier
Bonsoir Frenchie
Pour pouvoir supprimer le fichier récalcitrant, renommer celui ci avec l'extension .old ensuite vous pouvez supprimer l'intus sans problème.
Pour pouvoir renommer le fichier, déposé vôtre curseur sur le fichier à renommer et utiliser le bouton droit de la souris (renommer).
Pour pouvoir supprimer le fichier récalcitrant, renommer celui ci avec l'extension .old ensuite vous pouvez supprimer l'intus sans problème.
Pour pouvoir renommer le fichier, déposé vôtre curseur sur le fichier à renommer et utiliser le bouton droit de la souris (renommer).
Windows 7 64 Bits Rc Raid0, CM:MSI P45, CPU: Intel Quad Q9550 2.83 GHz, Ram 4GB Viper Pc2-6400 , DDur:Sata2*500 Gb . Mon V-Sonic A91f, CGr:MSI - 9800GT DDR3 PCIE 1024Mo, SB Audiogy2, Boitier: Cooler Master 960
Ticlaude Partenaire Kaspersky Canada
Ticlaude Partenaire Kaspersky Canada
Je viens de passer AVG et j'ai un virus: win32/crypt.exe, c'est à dire le même mais pas à la même place. Il est dans c:/recycler/etc............
En écrivant, une idée me vient. J'ai envoyé à la poubelle mes affaires polluées, mais je n'ai pas vidé la poubelle. Est-ce que c:/recycler indique la poubelle?.
En écrivant, une idée me vient. J'ai envoyé à la poubelle mes affaires polluées, mais je n'ai pas vidé la poubelle. Est-ce que c:/recycler indique la poubelle?.
La saga continue.
J'ai vidé ma poubelle, j'ai fait tourner AVG et plus de virus. Ça c'était il y a quelques jours.
Ce soir AVG trouve win32/cryptexe dans c:system volume information/restore. Impossible de le mettre dans virus vault ou de le supprimer, ou de faire quoi que ce soit.
Je refais tourner AVG en ayant enlevé la restauration système. AVG ne trouve plus de virus.
Qu'est-ce qu'on fait. Où se trouve system volume information/restore?
Est-ce que c'est dangereux de fonctionner avec restauration système enlevé?
J'ai vidé ma poubelle, j'ai fait tourner AVG et plus de virus. Ça c'était il y a quelques jours.
Ce soir AVG trouve win32/cryptexe dans c:system volume information/restore. Impossible de le mettre dans virus vault ou de le supprimer, ou de faire quoi que ce soit.
Je refais tourner AVG en ayant enlevé la restauration système. AVG ne trouve plus de virus.
Qu'est-ce qu'on fait. Où se trouve system volume information/restore?
Est-ce que c'est dangereux de fonctionner avec restauration système enlevé?
Bonsoir!
La restauration du système désactivée, passez votre AVG, préférablemet en mode sans échec. S'il ne trouve plus rien, vous pourrez alors réactiver la restauration.
Utilisation du "Mode sans échec"
jaco43
La restauration du système désactivée, passez votre AVG, préférablemet en mode sans échec. S'il ne trouve plus rien, vous pourrez alors réactiver la restauration.
Utilisation du "Mode sans échec"
jaco43
Crypt.exe < Crypt est une application de cryptage/décryptage pour Windows XP/2000/NT/98/95 développée en Visual C++.
(peuetre que non aussi)
si non ya ici jai fait un copie collé de ce forum (ya une personne qui avais le meme virus il a REUSSI a le supprimé)
(source comment sa marche)>>>>>>>>>>>>>(P.S CE TEXT VIENT PAS DE MOI)
- Veux tuer Win32/CryptExe
Ajouté par thanos (10/09/2006 à 19:42 GMT+2)
j'ai eu le même problème et je m'en suis débarassé ce matin:
1. Va dans cette adresse:
http://safety.live.com/site/fr-FR/default.htm
C'est le tout dernier anti-virus online (Win Live Onecare) de microsoft
Il ne va pas nettoyer le virus mais il va aider AVG à le faire
2. Lance Live Onecare, rubrique PROTECTION (le petit bouclier, oui, c'est ça)
3. Vérifie que AVG soit ACTIF pendant ce temps
4. Pendant que Livecare s'exécute tu verras AVG détecter le virus et te demander si tu veux le mettre dans le "Vault". Tu réponds oui.
De la même façon tu continues jusqu'à ce que tous les .exe infectés soient placés dans le vault.
5. Une fois l'opération finie tu vas dans le vault de l'AVG et tu fais "effacer" et psssssssssssttttt il effacera tous ces maudits fichiers qui te gâchent ta vie.....
Tout ceci était les action dites "curatives". Mais j'ai décidé de faire un peu de "préventif".
Donc:
1. Adieu AVG, bonjour avast (www.avast.com) après m'être informé sur différents forums de l'efficacité de l'un et de l'autre
2. Adieu firewall de microsoft XP, bonjour Kerio
3. + ewido en parallèle comme anti-spyware
4. Des temps à autre des nettoyages avec tout ça +spypry, adaware6.
Bon, on devient gaga avec tout ça maisa près avoir ramé des soirées entières...je préfère prévenir que guérir.
Dis-moi STP si tu as réussi aussi
Ciao
[ Continuer la discussion ][ Répondre à thanos ][ Autres messages de thanos ]
< 3 > - Veux tuer Win32/CryptExe
Ajouté par Alynitta (11/09/2006 à 09:59 GMT+2)
Merci pour vos réponses ! J'ai opté pour la réponse de Thanos pour une simple raison : la simplicité.
Alors, pour la partie "curative", j'ai REUSSI !!!!!!! Je l'ai massacré et j'étais super fière de l'avoir vaincu (avec ton aide bien sûr).
J'ai refait plusieurs tests pour vérifier et ça m'a l'air bon. Je vais en refaire un ce matin pour vérifier... merci
(peuetre que non aussi)
si non ya ici jai fait un copie collé de ce forum (ya une personne qui avais le meme virus il a REUSSI a le supprimé)
(source comment sa marche)>>>>>>>>>>>>>(P.S CE TEXT VIENT PAS DE MOI)
- Veux tuer Win32/CryptExe
Ajouté par thanos (10/09/2006 à 19:42 GMT+2)
j'ai eu le même problème et je m'en suis débarassé ce matin:
1. Va dans cette adresse:
http://safety.live.com/site/fr-FR/default.htm
C'est le tout dernier anti-virus online (Win Live Onecare) de microsoft
Il ne va pas nettoyer le virus mais il va aider AVG à le faire
2. Lance Live Onecare, rubrique PROTECTION (le petit bouclier, oui, c'est ça)
3. Vérifie que AVG soit ACTIF pendant ce temps
4. Pendant que Livecare s'exécute tu verras AVG détecter le virus et te demander si tu veux le mettre dans le "Vault". Tu réponds oui.
De la même façon tu continues jusqu'à ce que tous les .exe infectés soient placés dans le vault.
5. Une fois l'opération finie tu vas dans le vault de l'AVG et tu fais "effacer" et psssssssssssttttt il effacera tous ces maudits fichiers qui te gâchent ta vie.....
Tout ceci était les action dites "curatives". Mais j'ai décidé de faire un peu de "préventif".
Donc:
1. Adieu AVG, bonjour avast (www.avast.com) après m'être informé sur différents forums de l'efficacité de l'un et de l'autre
2. Adieu firewall de microsoft XP, bonjour Kerio
3. + ewido en parallèle comme anti-spyware
4. Des temps à autre des nettoyages avec tout ça +spypry, adaware6.
Bon, on devient gaga avec tout ça maisa près avoir ramé des soirées entières...je préfère prévenir que guérir.
Dis-moi STP si tu as réussi aussi
Ciao
[ Continuer la discussion ][ Répondre à thanos ][ Autres messages de thanos ]
< 3 > - Veux tuer Win32/CryptExe
Ajouté par Alynitta (11/09/2006 à 09:59 GMT+2)
Merci pour vos réponses ! J'ai opté pour la réponse de Thanos pour une simple raison : la simplicité.
Alors, pour la partie "curative", j'ai REUSSI !!!!!!! Je l'ai massacré et j'étais super fière de l'avoir vaincu (avec ton aide bien sûr).
J'ai refait plusieurs tests pour vérifier et ça m'a l'air bon. Je vais en refaire un ce matin pour vérifier... merci
avez-vous bel et bien désactivé la restauration système la première fois en suivant les indications?
car si le virus se trouve dans le C:\System Volume Information\_restore
et que vous l'avez désactivé, en principe, il ne devrait pas réapparaitre.
. Vous cliquez sur appliquer et OK avant de quitter ?
car si le virus se trouve dans le C:\System Volume Information\_restore
et que vous l'avez désactivé, en principe, il ne devrait pas réapparaitre.
. Vous cliquez sur appliquer et OK avant de quitter ?
Oui, j'ai bien désactivé la restauration système.dannyboy wrote:avez-vous bel et bien désactivé la restauration système la première fois en suivant les indications?
car si le virus se trouve dans le C:\System Volume Information\_restore
et que vous l'avez désactivé, en principe, il ne devrait pas réapparaitre.
. Vous cliquez sur appliquer et OK avant de quitter ?
Cependant, lorsque j'ai le lendemain redémarré mon système, je l'ai activée parce que je ne sais pas si je peux fonctionner sans risques avec la restauration système désactivée.
Je viens de faire tourner AVG avec restauration système activée. Résultat pas de virus. Je pense que je vais capoter.
Actuellement j'ai Live one care qui tourne selon les conseils de rikwar.
Ça va durer environ 4h.
Avast est-il réellement supérieur à AVG. Comme parefeu j'utilise Zone Alarm et spybot, spyreblaster et occasionnellement Ad-awarecomme anti-spyware. Et malgré tout ça, j'ai des soucis.
Un peu de prozac ou de ritalin ou une affaire qu'on fume me ferais du bien.
c'est correct. Vous avez fait ce qu'il fallait. Je voulais juste m'assurer que vous aviez bien cliqué sur appliquer.
Pour ce qui est des danger d'utiliser un ordi sans système de resatauration, ce n,est pas que c,est dangereux. la seule chose, c,est que si un problème surgit et que vous désirer remettre le système comme il était avant la manifestatin du problème, et bien, vous ne pourrez pas puisque vous n,aurez aucun poin de restauration donc impossible de revenir en arrière.
faites tout de même les autres scans suggérés.
Pour ce qui est des danger d'utiliser un ordi sans système de resatauration, ce n,est pas que c,est dangereux. la seule chose, c,est que si un problème surgit et que vous désirer remettre le système comme il était avant la manifestatin du problème, et bien, vous ne pourrez pas puisque vous n,aurez aucun poin de restauration donc impossible de revenir en arrière.
faites tout de même les autres scans suggérés.