Virus amvo.exe

Résolu
guidech Messages postés 2 Statut Membre -  
 Axx -
Bonjour,
j'ai peur d'avoir un virus de type amvo.exe et autres.
j'ai essyé toutes les solutions anti virus, et spyware...

un scan avec diaghelp m'affiche ça :
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 10:04:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a5f8c6]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060a5f8c6]

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\WININIT.INI 59 bytes
C:\WINDOWS\WindowsShell.Manifest 749 bytes
C:\WINDOWS\WindowsUpdate.log 2029559 bytes
C:\WINDOWS\winhelp.exe 256768 bytes
C:\WINDOWS\winhlp32.exe 288256 bytes executable
C:\WINDOWS\winnt.bmp 49102 bytes
C:\WINDOWS\winnt256.bmp 49102 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfFRA.prx 39340 bytes
C:\WINDOWS\WMSysPr9.prx 316640 bytes
C:\WINDOWS\Zapotec.bmp 9522 bytes
C:\WINDOWS\_default.pif 707 bytes

scan completed successfully
hidden services: 0
hidden files: 12

est ce que qq'un peut m'aider à décripter ces données?
merci
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. EliseF Messages postés 8 Date d'inscription   Statut Membre 10
     
    La nouvelle recherche est terminée : plus de trace de : AMVO.EXE-0410B3FF.pf...

    Bonne journée !
    6
  2. EliseF Messages postés 8 Date d'inscription   Statut Membre 10
     
    Bien entendu, c'est à l'emplacement indiqué par la recherche (chez moi, C/ WINDOWS/Prefetch) qu'il fallait détruire...
    2
  3. EliseF Messages postés 8 Date d'inscription   Statut Membre 10
     
    Bonjour !
    Je ne suis pas une pro, mais je vais t'expliquer comment j'ai résolu mon problème.
    Depuis quelque jours j'ai un message qui s'affiche dès l'ouverture de l'ordi :

    amvo.exe - erreur d'application
    l'instruction à "ox10014158" emploie l'adresse mémoire "0x01127ee6". La mémoire ne peut pas être "read".

    Après quelques recherches sur internet j'en déduis comme toi que amvo.exe est un virus.
    Je fais une recherche sur mon ordi : elle me livre le nom du coupable : AMVO.EXE-0410B3FF.pf et son emplacement .
    Je l'ai supprimé sur place par le clic droit, il a atterri dans la corbeille que j'ai vidé ensuite.
    J'ai relancé uene recherche avec le nom AMVO.EXE-0410B3FF.pf, comme précédemment dans les fichiers cachés etc... et rien n'a été retrouvé. Là je le relance sur amvo.exe pour voir...

    A plus !
    1
  4. EliseF Messages postés 8 Date d'inscription   Statut Membre 10
     
    Visiblement, c'est un virus d'après ce lien :

    http://cybersecurite.xooit.com/t323-Comment-se-debarasser-de-Amvo0-dll.htm

    Bonne soirée !
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. guidech
     
    merci je n'ai pas essayé cette solution, je m'y colle!
    0
  7. guidech
     
    voila ce qu'il me trouve :
    amvo0.dll dans C:\WINDOWS\system32

    mais je ne sais pas si je peux le supprimer!
    0
  8. Lexdi
     
    Bien sûr que c'est un virus, ce virus créer un fichier amvo.exe et amvo1.dll dans le repertoire système de Windows et se lance automatiquement à chaque démarrage. Il crée aussi un fichier autorun.inf et xn1i9x.com dans toutes vos partitions.

    Je viens de trouver ceci ce matin :

    Tout ça est expliqué ici : http://www.net-studio.org/application/autorun-av.php

    Il y a même un patch pour le supprimer sur ce site.
    0
  9. babacar
     
    allez sur le site

    http:www.en.mygeekside.com/?p=18

    et telecharger l'antodote!

    bonne chance
    0
    1. malek
       
      merci beaucoup . ca a bi1 marché
      0
    2. NASS
       
      merci bocoup babacar
      grace a toi mon pc va bien
      mais c bizar que avast na pa pu connétre le fichier
      merci encore ;) !!!
      0
  10. babacar
     
    je voulais dire "l'antidote".

    il ne suffit pas de faire une recherche et d'envoyer le fichier trouvé à la corbeille. il va rester d'autres fichiers cachés k'il faudra détruire (l'antidote restaure "le registry" pour trouver ces fichiers cachés. j'en ai vu trois au moins lors de mon scan. l'antidote kill_amvo_virus_usb_en se débarasse aussi des ces variantes telles que avpo, etc.
    0
    1. didou
       
      vraiment un tres grand merci ce amvo m'a embeter beaucoup vraiment le truc la que je l'ai telechargé est tres efficace
      encore merci et BN
      0
  11. EliseF Messages postés 8 Date d'inscription   Statut Membre 10
     
    Merci beaucoup !!! C'est super efficace !!! Le seul truc qui m'embête, c'est que malgré notre protection (Symantec) nous ayons été victimes de ce virus... Bonne journée et encore merci !
    0
  12. Romain
     
    moi aussi j'ai eu se probleme, après quelques recherches j'ai pu constater que ce trojan (pas virus) n'est pas très offencif
    Néanmoins il est très corriace, le supprimer n'est pas suffisant
    Il vous faut télécharger le logiciel 'hijack this'
    l'installer puis aller dans 'do a system scan and save a loglife'
    vous pourrez constater une ligne commençant comme cela

    O4 - HKCU\ suivi de Windows\system32\amvo.exe

    selectionnez cette ligne a laide du petit carré a gauche
    puis fixcheckez la (onglet situé en dessous)
    redemarrez ensuite

    Si la ligne ci-dessus ne s'affiche pas, alors cela voudra dire que j'ai suréstimé notre ami ^^

    Bonne journée

    PS: je vous conseille de plus de supprimer norton qui pour moi est plus un virus qu'un anti virus et d'installer la version familiale de avast! (grauit) téléchargeable a cette adresse:

    http://www.commentcamarche.net/telecharger/telecharger 151 avast
    0
  13. kacimo210
     
    j'ai un grand problème avec le virus "amvo".quelq'un peut m'aider; merci.
    0
  14. Feeling15
     
    bjr!
    apres avoir consulter le forum je crois avoir a faire à ce fameux "amvo" mon PC m'affiche un message d'erreur

    amvo.exe - erreur d'application
    l'instruction à "ox10014158" emploie l'adresse mémoire "0x01127ee6". La mémoire ne peut pas être "read".

    je comprend rien du tout à ce truc et surtout je ne suis pas doué en informatique. quelqu'un voudrait bien la peine de m'expliquer quoi faire. merçci
    0
  15. tytyna
     
    Merci de bien chaque fois lire les messages postés.
    Quelqu'un a déjà donné le solution de AMVO.EXE.
    Allez sur cette page puis téléchargez le script qui y est afin de l'exécuter : http:www.en.mygeekside.com/?p=18
    Vous en serez content.
    Personnellement cella a résolu mon problème de AMVO.EXE
    Ciao
    0
  16. nacer
     
    il suffit de demarrer en mode ms dos
    supprimer amvo.exe du systeme32
    supprimer amvo0.dll du system32
    redemarrer
    créer un point de restauration
    supprimer tous les anciens point de restauration (nettoyage du disque)
    0
  17. nacer
     
    j ai oublie de dire qu'avant la supression tu doit
    changer les attributs du dossier
    attrib -s -h -r c:\windows\systeme32\amvo.exe
    del c:\windows\systeme32\amvo.exe
    meme travail pour amvo0.dll
    et aussi pour tous les autres "choses" liées a amvo... tel que les autorun..
    0
  18. loloquaker
     
    l'idéal pour enlever des virus aussi coriance consiste a avoir un boot linux sous la main avec un antivirus type ClamAV. Clam Av permet de faire le scan depuis linux sur ta partition windows, repere les virus, et apres on peut les enlever tranquillement depuis sa partition linux (et vu que c'est du linux, le virus ne peut etre actif donc ne peut pas se propager :) )
    0
  19. erwan
     
    un grand bravo a babacar, qui a resolu un problème de fichier caché qui ma pris 1 mois.
    0
  20. megazoyd
     
    tu ouvres tous les lecteurs (c:, D:) tu cree un nouveau fichier winrar dns chaq lecteur ensuite tu ouvres c fichier winrar
    celui de c et de d tu clic ensuit sur le bouton precedent de fichier win rar ok ; une liste des fichier caches s affiche si tu souvien du nom de l erreur ki s affiche (q8sywiva par expl) ou autres elle prend l extention (. cmd) tu execute ensuite hijack this tu fix le fichier amva amvo ; revenant aux lecteurs c et d tu suprim le fichier ( q8sywiva.cmd) avec son auto run .inf la meme operation pour d et f s il est , j ne suis pas qq1 douer en informatique c ce ke j ai fais lorsq mon pc est infecter et c bien marche et j esper pour vs aussi merci
    0
  • 1
  • 2