Win32.OnLineGames-CVP
Kingleazard
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
Bonjour, j'ai le même problème,
j'ai avast et il est à jour, quand j'allume mon pc il détecte
Win32.OnLineGames-CVP ,
je le met en quarantaine. Quand j'ouvre mon C: il me balance encore l'alerte, je le remet en quarantaine et rien ne change, qd j'ouvre le C:, il est là. Il est allé se cacher dans
C:\WINDOWS\system32\amvo.dll
j'ai fait 2 scan avec avast et avec Spybot S&D, ils me le trouvent mais il reste qd meme dans mon fichier.
Que faire? Est'ce un fichier très important pour la stabilité système? Ce trojan est il dangeureux?
Peut il pirater mon compte de Jeu vidéo en ligne?(il a un nom qui ne me plait pas).
Je sais ça fait beaucoup de questions, quelqu'un peut il nous aider Hamada et moi? C'est très gênant.
Par contre l'ordinateur ne semble pas plus lent, le virus semble inactif... HELP merci.
Bonjour, j'ai le même problème,
j'ai avast et il est à jour, quand j'allume mon pc il détecte
Win32.OnLineGames-CVP ,
je le met en quarantaine. Quand j'ouvre mon C: il me balance encore l'alerte, je le remet en quarantaine et rien ne change, qd j'ouvre le C:, il est là. Il est allé se cacher dans
C:\WINDOWS\system32\amvo.dll
j'ai fait 2 scan avec avast et avec Spybot S&D, ils me le trouvent mais il reste qd meme dans mon fichier.
Que faire? Est'ce un fichier très important pour la stabilité système? Ce trojan est il dangeureux?
Peut il pirater mon compte de Jeu vidéo en ligne?(il a un nom qui ne me plait pas).
Je sais ça fait beaucoup de questions, quelqu'un peut il nous aider Hamada et moi? C'est très gênant.
Par contre l'ordinateur ne semble pas plus lent, le virus semble inactif... HELP merci.
A voir également:
- Win32.OnLineGames-CVP
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
2 réponses
Bonjour
A)- Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
(attention: pas de double clic dessus !!) ==> les garder branchées lors des analyses ultérieures.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité.
B)- Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
C)- Fais un scan en ligne Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr avec Internet Explorer :
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer" > « Online-Scanner »( en bas à droite de la page) .
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
- Choisis par la suite l'analyse du Poste de travail pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Tuto http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
Ou là https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
D)- Ajoute ce diagnostic PC
Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes".
a)- - Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2
Poste le rapport qui s'affiche dans un bloc-notes sur le bureau, dans ta prochaine réponse.
Merci
Al.
A)- Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
(attention: pas de double clic dessus !!) ==> les garder branchées lors des analyses ultérieures.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité.
B)- Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
C)- Fais un scan en ligne Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr avec Internet Explorer :
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer" > « Online-Scanner »( en bas à droite de la page) .
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
- Choisis par la suite l'analyse du Poste de travail pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Tuto http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
Ou là https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
D)- Ajoute ce diagnostic PC
Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes".
a)- - Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2
Poste le rapport qui s'affiche dans un bloc-notes sur le bureau, dans ta prochaine réponse.
Merci
Al.
Kingleazard
merci de cette aide, je vais essayer ca
Bonjour Kingleazard,
Je te demanderai de bien suivre la procédure étape par étape et dans l'ordre.
En effet, cette infection est relativement difficile à supprimer.
Le virus Amvo.exe se propage par partition y compris les disques amovibles
Le virus copie périodiquement deux fichiers "autorun.inf" et un autre fichier
Si vous les supprimez sur une partition, ces deux fichiers se remettent dans la partition quelques secondes après la suppression.
Donc, éviter de faire n'importe quoi et d'interférer sur la procédure en cours de désinfection.
ATTENTION: À propos des clés USB
Virus AMVA se propage par “flash disk” en créant un “autorun.inf + exe infectieux” dans la clé usb.
/!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection.
Il est souhaitable de prendre l'habitude de faire "clic-droit > ouvrir"./!\
Merci
Al.
(PS Je ne serai pas en permanence devant mon PC; nous fêtons ce jour 43 années de mariage)
Je te demanderai de bien suivre la procédure étape par étape et dans l'ordre.
En effet, cette infection est relativement difficile à supprimer.
Le virus Amvo.exe se propage par partition y compris les disques amovibles
Le virus copie périodiquement deux fichiers "autorun.inf" et un autre fichier
Si vous les supprimez sur une partition, ces deux fichiers se remettent dans la partition quelques secondes après la suppression.
Donc, éviter de faire n'importe quoi et d'interférer sur la procédure en cours de désinfection.
ATTENTION: À propos des clés USB
Virus AMVA se propage par “flash disk” en créant un “autorun.inf + exe infectieux” dans la clé usb.
/!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection.
Il est souhaitable de prendre l'habitude de faire "clic-droit > ouvrir"./!\
Merci
Al.
(PS Je ne serai pas en permanence devant mon PC; nous fêtons ce jour 43 années de mariage)
