3o.exe win32:AuCrypt

satyayakim Messages postés 1 Statut Membre -  
 Lost -
Bonjour,
je viens juste d'être attaqué par un certain virus 3o.exe ou bien également appelé win32:AuCrypt
je réaliser plusieurs scans avec avast mais rien n'y fessait toujours le virus revenais et j'avais perdu le contrôle sur l'exploration de mon disc C et D.. j'ai demander un test à Avast au démarrage et il ma trouver 4 fichier infecté..
et voici le rapport d'erreurs... mais je ne comprend pas grand chose à tous cela...suis je à l'appris maintenant que j'ai effacer ces 4 fichiers... j'ai d'ailleurs retrouver le contrôle de mes discs.. ou est ce que ce virus va revenir?
quelqu'un peu il m'aider à déchiffrer ou à me dire ce que dit mon rapport..
un grand merci à vous tous

rapport

17/03/2008 21:52
Analyse de tous les lecteurs locaux
Fichier C:\System Volume Information\_restore{244189FD-BF42-4A65-884B-BB4CE21D3905}\RP169\A0026899.cmd est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\WINDOWS\Temp\_avast4_\unp267957594.tmp est infecté par Win32:AuCrypt [Cryp], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimé
Fichier D:\v.cmd est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier D:\yo2mq6.exe est infecté par Win32:AuCrypt [Cryp], Supprimé

Nombre de dossiers parcourus : 7607
Nombre de fichiers analysés : 83177
Nombre de fichiers infectés : 4
Configuration: Windows XP
Firefox 2.0.0.12

7 réponses

  1. Smallseb
     
    Bonsoir,

    je commence a regarder d'un peu près ce virus. Il semble se propager très vite. Il n'exsistait pas avant et n'avais pas de données. Depuis 5/6 heure, on voit des post fleurir sur les forum un peu partout.

    Mon frère est infecté par ce viruse et je suis dans le même cas. Quasiment même config. J'ai tout mis en quarantaine,mais il est toujorurs bien là.
    je suis en train de faire un scan via Tren micro en ligne https://www.trendmicro.com/en_us/forHome/products/housecall.html
    Il atrouvé des patternes que avast n'avait pas.

    Je te donne le poste que j'ai trouvé sur un forom a priori serrieux concernant le virus qui pourrait en être la cause:
    "Télécharge un patch sur ce lien
    http://www.net-studio.org/fr/application/autorun-av.php
    mets le sur ton bureau
    décompresse-le
    redémarre ta machine en mode sans échec
    lance le patch

    NB: Il y a deux variantes de ce virus, un qui va avec les fichiers:amvo.exe,xadeiect.com
    et l'autre avec amvo.exe,ntdeiect.com

    Il y a les détails sur ce site

    Il y a aussi kavo et avpo, deux autres variantes mais c'est amvo que tu as sur ta machine"
    1
  2. Smallseb
     
    Pour moi, cette solution a marchée (le patch en lien)
    J'ai redémarré l'ordinateur après l'avoir fait démarrer sous windows en sans échec, et après redémarrage, j'avais de nouveau accès a mon ordinateur.
    0
  3. moiland
     
    merci beaucoup smallseb, le patch bien que je ne sache pas son rôle m'a redonné mes lecteurs logique. Et il semble que les vilins pirates ont quitté mes rivages.
    0
  4. satyayakim
     
    merci beaucoup a tous..
    j'ai fais plusieurs démarche mais maintenant tous semble revenir à la normal...
    d'abord j'ai demander à avast un scan intégrale au démarage... j'ai éffacer 4 fichier infectés
    puis j'ai utiliser la démarche expliqué à l'adresse suivante : http://www.commentcamarche.net/forum/affich 5499332 virus 3o exe
    ceci ma entre autres permis de me rendre compte que toutes mes clés USB et mon autre ordinateur étaient infectés
    et de les nettoyés.. à priori cela va maintenant..mais ce truc a l'air très volatile..
    et enfin en mode sans echec j'ai appliqué le patch..
    j'espère que c'est maintenant fini..
    mais j'ai une dernière question ... c'est quoi le risque des archive corrompues que avast à décelé pendant le scan du démarrage ?
    pour info pour ceux qui en comprenne quelque chose voici le rapport de mon scan au démarrage:

    18/03/2008 07:51
    Analyse de tous les lecteurs locaux
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB1F.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB2D.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLBD.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01File Erreur 42145 {archive OLE corrompue.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01_Validation Erreur 42145 {archive OLE corrompue.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {archive CAB corrompue.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42145 {archive OLE corrompue.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi Erreur 42127 {archive CAB corrompue.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01File Erreur 42145 {archive OLE corrompue.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01_Validation Erreur 42145 {archive OLE corrompue.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {archive CAB corrompue.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42145 {archive OLE corrompue.}
    Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi Erreur 42127 {archive CAB corrompue.}
    Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\WordDocument Erreur 42145 {archive OLE corrompue.}
    Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\1Table Erreur 42145 {archive OLE corrompue.}
    Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\Data Erreur 42145 {archive OLE corrompue.}

    Nombre de dossiers parcourus : 7609
    Nombre de fichiers analysés : 289274
    Nombre de fichiers infectés : 0

    merci à vous tous..
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smallseb
     
    LEs archives corrompues, une fois qu'elles ont été décellées comme telles ne sont plus utilisables. Lors de l'extraction du fichier (avec Winrar par exemple) il indiquera une erreur parceque la taille réelle du fichier (CRC) sera différente de la taille qu'elle devrai faire.
    Tu peux toujours essayer de les réparer avec le logiciel précité.
    0
  7. Lost
     
    Un petit coucou pour vous remercier tous : j'ai chopé cette horrible merde au boulot, et j'étais en train de vraiment vraiment m'arracher les cheveux entre les amvo et système volume information infectés et les v.cmd et la perte (gasp!) de contrôle des lecteurs. J'étais sur la bonne voie avec Avast - le seul antivirus qui le repère, apparemment - mais le machin n'arrêtait pas de se recopier. Et il était sur TOUS mes disques durs et clefs. Youpi.

    Truc amusant, on utilise tous des flash drives au boulot. Vu le machin, je vois pas comment on va s'en sortir - faudrait qu'on nettoie les ordinateurs du boulot *et* les clefs *et* les ordinateurs à la maison tous en même temps.

    Crétins de faiseurs de virus, tiens...

    Enfin, moi je suis sauvée. Merci encore !
    0
  8. popo57 Messages postés 1 Statut Membre
     
    bonsoir a tous j'etais confronte a se virus y a deux jours et j'ai formate mon disque dur en pensant le supprimer et elas il etait toujours presant et j'ai perdu pas mal de photos a cause de se virus et n'arrivais plus a acceder a mon disque dur et grace a votre lien tout est rentre dans l'odre mais malheureusement avec des pertes .Par contre j'ai le meme virus sur mon disque externe et j'aimerais savoir comment le supprimer ?Si je dois utiliser le meme fichier et comment faire merci beaucoup pour votre aide.

    salutations.
    0
    1. Lost
       
      Salut,

      Je ne sais pas si tu as essayé, mais le truc qui a vraiment marché pour moi, c'est un machin conseillé par ce forum, et appelé RAV (http://ww25.evosla.com/compteur.php?soft=rav_antivirus J'ai laissé tous mes disques durs et clefs branchés dans l'ordi, et j'ai fait marcher ce programme... Ca a tout nettoyé partout d'un coup, plus de problème depuis. Par sécurité, j'ai aussi essayé flash disinfector et AMVO remover, mais je pense que c'est RAV qui a vraiment emporté le morceau. AVAST! n'arrivait pas à tout nettoyer en même temps, ça revenait.

      En tout cas, bon courage... Je sais ce que c'est de se battre contre cette saleté.
      0
      1. popo57 > Lost
         
        Salut lost
        j'ai installe le fichier propose sur se poste sur chaque disque de stokage et a m'a supprime se maudit virus et depuis tout fonctionne impecable.Merci pour ta reponse encore .
        salutations thierry.
        0
      2. Lost > popo57
         
        Hehe, pas de problèmes! Je suis ravie d'avoir pu t'être utile.
        0