Virus amvo.exe
Résolu
guidech
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Axx -
Axx -
Bonjour,
j'ai peur d'avoir un virus de type amvo.exe et autres.
j'ai essyé toutes les solutions anti virus, et spyware...
un scan avec diaghelp m'affiche ça :
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 10:04:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a5f8c6]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060a5f8c6]
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\WININIT.INI 59 bytes
C:\WINDOWS\WindowsShell.Manifest 749 bytes
C:\WINDOWS\WindowsUpdate.log 2029559 bytes
C:\WINDOWS\winhelp.exe 256768 bytes
C:\WINDOWS\winhlp32.exe 288256 bytes executable
C:\WINDOWS\winnt.bmp 49102 bytes
C:\WINDOWS\winnt256.bmp 49102 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfFRA.prx 39340 bytes
C:\WINDOWS\WMSysPr9.prx 316640 bytes
C:\WINDOWS\Zapotec.bmp 9522 bytes
C:\WINDOWS\_default.pif 707 bytes
scan completed successfully
hidden services: 0
hidden files: 12
est ce que qq'un peut m'aider à décripter ces données?
merci
j'ai peur d'avoir un virus de type amvo.exe et autres.
j'ai essyé toutes les solutions anti virus, et spyware...
un scan avec diaghelp m'affiche ça :
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 10:04:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a5f8c6]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060a5f8c6]
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\WININIT.INI 59 bytes
C:\WINDOWS\WindowsShell.Manifest 749 bytes
C:\WINDOWS\WindowsUpdate.log 2029559 bytes
C:\WINDOWS\winhelp.exe 256768 bytes
C:\WINDOWS\winhlp32.exe 288256 bytes executable
C:\WINDOWS\winnt.bmp 49102 bytes
C:\WINDOWS\winnt256.bmp 49102 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfFRA.prx 39340 bytes
C:\WINDOWS\WMSysPr9.prx 316640 bytes
C:\WINDOWS\Zapotec.bmp 9522 bytes
C:\WINDOWS\_default.pif 707 bytes
scan completed successfully
hidden services: 0
hidden files: 12
est ce que qq'un peut m'aider à décripter ces données?
merci
A voir également:
- Virus amvo.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
25 réponses
Bien entendu, c'est à l'emplacement indiqué par la recherche (chez moi, C/ WINDOWS/Prefetch) qu'il fallait détruire...
Bonjour !
Je ne suis pas une pro, mais je vais t'expliquer comment j'ai résolu mon problème.
Depuis quelque jours j'ai un message qui s'affiche dès l'ouverture de l'ordi :
amvo.exe - erreur d'application
l'instruction à "ox10014158" emploie l'adresse mémoire "0x01127ee6". La mémoire ne peut pas être "read".
Après quelques recherches sur internet j'en déduis comme toi que amvo.exe est un virus.
Je fais une recherche sur mon ordi : elle me livre le nom du coupable : AMVO.EXE-0410B3FF.pf et son emplacement .
Je l'ai supprimé sur place par le clic droit, il a atterri dans la corbeille que j'ai vidé ensuite.
J'ai relancé uene recherche avec le nom AMVO.EXE-0410B3FF.pf, comme précédemment dans les fichiers cachés etc... et rien n'a été retrouvé. Là je le relance sur amvo.exe pour voir...
A plus !
Je ne suis pas une pro, mais je vais t'expliquer comment j'ai résolu mon problème.
Depuis quelque jours j'ai un message qui s'affiche dès l'ouverture de l'ordi :
amvo.exe - erreur d'application
l'instruction à "ox10014158" emploie l'adresse mémoire "0x01127ee6". La mémoire ne peut pas être "read".
Après quelques recherches sur internet j'en déduis comme toi que amvo.exe est un virus.
Je fais une recherche sur mon ordi : elle me livre le nom du coupable : AMVO.EXE-0410B3FF.pf et son emplacement .
Je l'ai supprimé sur place par le clic droit, il a atterri dans la corbeille que j'ai vidé ensuite.
J'ai relancé uene recherche avec le nom AMVO.EXE-0410B3FF.pf, comme précédemment dans les fichiers cachés etc... et rien n'a été retrouvé. Là je le relance sur amvo.exe pour voir...
A plus !
Visiblement, c'est un virus d'après ce lien :
http://cybersecurite.xooit.com/t323-Comment-se-debarasser-de-Amvo0-dll.htm
Bonne soirée !
http://cybersecurite.xooit.com/t323-Comment-se-debarasser-de-Amvo0-dll.htm
Bonne soirée !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila ce qu'il me trouve :
amvo0.dll dans C:\WINDOWS\system32
mais je ne sais pas si je peux le supprimer!
amvo0.dll dans C:\WINDOWS\system32
mais je ne sais pas si je peux le supprimer!
Bien sûr que c'est un virus, ce virus créer un fichier amvo.exe et amvo1.dll dans le repertoire système de Windows et se lance automatiquement à chaque démarrage. Il crée aussi un fichier autorun.inf et xn1i9x.com dans toutes vos partitions.
Je viens de trouver ceci ce matin :
Tout ça est expliqué ici : http://www.net-studio.org/application/autorun-av.php
Il y a même un patch pour le supprimer sur ce site.
Je viens de trouver ceci ce matin :
Tout ça est expliqué ici : http://www.net-studio.org/application/autorun-av.php
Il y a même un patch pour le supprimer sur ce site.
je voulais dire "l'antidote".
il ne suffit pas de faire une recherche et d'envoyer le fichier trouvé à la corbeille. il va rester d'autres fichiers cachés k'il faudra détruire (l'antidote restaure "le registry" pour trouver ces fichiers cachés. j'en ai vu trois au moins lors de mon scan. l'antidote kill_amvo_virus_usb_en se débarasse aussi des ces variantes telles que avpo, etc.
il ne suffit pas de faire une recherche et d'envoyer le fichier trouvé à la corbeille. il va rester d'autres fichiers cachés k'il faudra détruire (l'antidote restaure "le registry" pour trouver ces fichiers cachés. j'en ai vu trois au moins lors de mon scan. l'antidote kill_amvo_virus_usb_en se débarasse aussi des ces variantes telles que avpo, etc.
Merci beaucoup !!! C'est super efficace !!! Le seul truc qui m'embête, c'est que malgré notre protection (Symantec) nous ayons été victimes de ce virus... Bonne journée et encore merci !
moi aussi j'ai eu se probleme, après quelques recherches j'ai pu constater que ce trojan (pas virus) n'est pas très offencif
Néanmoins il est très corriace, le supprimer n'est pas suffisant
Il vous faut télécharger le logiciel 'hijack this'
l'installer puis aller dans 'do a system scan and save a loglife'
vous pourrez constater une ligne commençant comme cela
O4 - HKCU\ suivi de Windows\system32\amvo.exe
selectionnez cette ligne a laide du petit carré a gauche
puis fixcheckez la (onglet situé en dessous)
redemarrez ensuite
Si la ligne ci-dessus ne s'affiche pas, alors cela voudra dire que j'ai suréstimé notre ami ^^
Bonne journée
PS: je vous conseille de plus de supprimer norton qui pour moi est plus un virus qu'un anti virus et d'installer la version familiale de avast! (grauit) téléchargeable a cette adresse:
http://www.commentcamarche.net/telecharger/telecharger 151 avast
Néanmoins il est très corriace, le supprimer n'est pas suffisant
Il vous faut télécharger le logiciel 'hijack this'
l'installer puis aller dans 'do a system scan and save a loglife'
vous pourrez constater une ligne commençant comme cela
O4 - HKCU\ suivi de Windows\system32\amvo.exe
selectionnez cette ligne a laide du petit carré a gauche
puis fixcheckez la (onglet situé en dessous)
redemarrez ensuite
Si la ligne ci-dessus ne s'affiche pas, alors cela voudra dire que j'ai suréstimé notre ami ^^
Bonne journée
PS: je vous conseille de plus de supprimer norton qui pour moi est plus un virus qu'un anti virus et d'installer la version familiale de avast! (grauit) téléchargeable a cette adresse:
http://www.commentcamarche.net/telecharger/telecharger 151 avast
pour se débarrasser de ce virus téléchge:hijack https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
puis fait un scan
puis fait un scan
bjr!
apres avoir consulter le forum je crois avoir a faire à ce fameux "amvo" mon PC m'affiche un message d'erreur
amvo.exe - erreur d'application
l'instruction à "ox10014158" emploie l'adresse mémoire "0x01127ee6". La mémoire ne peut pas être "read".
je comprend rien du tout à ce truc et surtout je ne suis pas doué en informatique. quelqu'un voudrait bien la peine de m'expliquer quoi faire. merçci
apres avoir consulter le forum je crois avoir a faire à ce fameux "amvo" mon PC m'affiche un message d'erreur
amvo.exe - erreur d'application
l'instruction à "ox10014158" emploie l'adresse mémoire "0x01127ee6". La mémoire ne peut pas être "read".
je comprend rien du tout à ce truc et surtout je ne suis pas doué en informatique. quelqu'un voudrait bien la peine de m'expliquer quoi faire. merçci
Merci de bien chaque fois lire les messages postés.
Quelqu'un a déjà donné le solution de AMVO.EXE.
Allez sur cette page puis téléchargez le script qui y est afin de l'exécuter : http:www.en.mygeekside.com/?p=18
Vous en serez content.
Personnellement cella a résolu mon problème de AMVO.EXE
Ciao
Quelqu'un a déjà donné le solution de AMVO.EXE.
Allez sur cette page puis téléchargez le script qui y est afin de l'exécuter : http:www.en.mygeekside.com/?p=18
Vous en serez content.
Personnellement cella a résolu mon problème de AMVO.EXE
Ciao
il suffit de demarrer en mode ms dos
supprimer amvo.exe du systeme32
supprimer amvo0.dll du system32
redemarrer
créer un point de restauration
supprimer tous les anciens point de restauration (nettoyage du disque)
supprimer amvo.exe du systeme32
supprimer amvo0.dll du system32
redemarrer
créer un point de restauration
supprimer tous les anciens point de restauration (nettoyage du disque)
j ai oublie de dire qu'avant la supression tu doit
changer les attributs du dossier
attrib -s -h -r c:\windows\systeme32\amvo.exe
del c:\windows\systeme32\amvo.exe
meme travail pour amvo0.dll
et aussi pour tous les autres "choses" liées a amvo... tel que les autorun..
changer les attributs du dossier
attrib -s -h -r c:\windows\systeme32\amvo.exe
del c:\windows\systeme32\amvo.exe
meme travail pour amvo0.dll
et aussi pour tous les autres "choses" liées a amvo... tel que les autorun..
l'idéal pour enlever des virus aussi coriance consiste a avoir un boot linux sous la main avec un antivirus type ClamAV. Clam Av permet de faire le scan depuis linux sur ta partition windows, repere les virus, et apres on peut les enlever tranquillement depuis sa partition linux (et vu que c'est du linux, le virus ne peut etre actif donc ne peut pas se propager :) )
tu ouvres tous les lecteurs (c:, D:) tu cree un nouveau fichier winrar dns chaq lecteur ensuite tu ouvres c fichier winrar
celui de c et de d tu clic ensuit sur le bouton precedent de fichier win rar ok ; une liste des fichier caches s affiche si tu souvien du nom de l erreur ki s affiche (q8sywiva par expl) ou autres elle prend l extention (. cmd) tu execute ensuite hijack this tu fix le fichier amva amvo ; revenant aux lecteurs c et d tu suprim le fichier ( q8sywiva.cmd) avec son auto run .inf la meme operation pour d et f s il est , j ne suis pas qq1 douer en informatique c ce ke j ai fais lorsq mon pc est infecter et c bien marche et j esper pour vs aussi merci
celui de c et de d tu clic ensuit sur le bouton precedent de fichier win rar ok ; une liste des fichier caches s affiche si tu souvien du nom de l erreur ki s affiche (q8sywiva par expl) ou autres elle prend l extention (. cmd) tu execute ensuite hijack this tu fix le fichier amva amvo ; revenant aux lecteurs c et d tu suprim le fichier ( q8sywiva.cmd) avec son auto run .inf la meme operation pour d et f s il est , j ne suis pas qq1 douer en informatique c ce ke j ai fais lorsq mon pc est infecter et c bien marche et j esper pour vs aussi merci
