3o.exe win32:AuCrypt
Fermé
satyayakim
Messages postés
1
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
17 mars 2008
-
17 mars 2008 à 22:42
Lost - 27 mars 2008 à 02:09
Lost - 27 mars 2008 à 02:09
A voir également:
- 3o.exe win32:AuCrypt
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
- Puabundler win32 - Forum Virus
7 réponses
Bonsoir,
je commence a regarder d'un peu près ce virus. Il semble se propager très vite. Il n'exsistait pas avant et n'avais pas de données. Depuis 5/6 heure, on voit des post fleurir sur les forum un peu partout.
Mon frère est infecté par ce viruse et je suis dans le même cas. Quasiment même config. J'ai tout mis en quarantaine,mais il est toujorurs bien là.
je suis en train de faire un scan via Tren micro en ligne https://www.trendmicro.com/en_us/forHome/products/housecall.html
Il atrouvé des patternes que avast n'avait pas.
Je te donne le poste que j'ai trouvé sur un forom a priori serrieux concernant le virus qui pourrait en être la cause:
"Télécharge un patch sur ce lien
http://www.net-studio.org/fr/application/autorun-av.php
mets le sur ton bureau
décompresse-le
redémarre ta machine en mode sans échec
lance le patch
NB: Il y a deux variantes de ce virus, un qui va avec les fichiers:amvo.exe,xadeiect.com
et l'autre avec amvo.exe,ntdeiect.com
Il y a les détails sur ce site
Il y a aussi kavo et avpo, deux autres variantes mais c'est amvo que tu as sur ta machine"
je commence a regarder d'un peu près ce virus. Il semble se propager très vite. Il n'exsistait pas avant et n'avais pas de données. Depuis 5/6 heure, on voit des post fleurir sur les forum un peu partout.
Mon frère est infecté par ce viruse et je suis dans le même cas. Quasiment même config. J'ai tout mis en quarantaine,mais il est toujorurs bien là.
je suis en train de faire un scan via Tren micro en ligne https://www.trendmicro.com/en_us/forHome/products/housecall.html
Il atrouvé des patternes que avast n'avait pas.
Je te donne le poste que j'ai trouvé sur un forom a priori serrieux concernant le virus qui pourrait en être la cause:
"Télécharge un patch sur ce lien
http://www.net-studio.org/fr/application/autorun-av.php
mets le sur ton bureau
décompresse-le
redémarre ta machine en mode sans échec
lance le patch
NB: Il y a deux variantes de ce virus, un qui va avec les fichiers:amvo.exe,xadeiect.com
et l'autre avec amvo.exe,ntdeiect.com
Il y a les détails sur ce site
Il y a aussi kavo et avpo, deux autres variantes mais c'est amvo que tu as sur ta machine"
Pour moi, cette solution a marchée (le patch en lien)
J'ai redémarré l'ordinateur après l'avoir fait démarrer sous windows en sans échec, et après redémarrage, j'avais de nouveau accès a mon ordinateur.
J'ai redémarré l'ordinateur après l'avoir fait démarrer sous windows en sans échec, et après redémarrage, j'avais de nouveau accès a mon ordinateur.
merci beaucoup smallseb, le patch bien que je ne sache pas son rôle m'a redonné mes lecteurs logique. Et il semble que les vilins pirates ont quitté mes rivages.
merci beaucoup a tous..
j'ai fais plusieurs démarche mais maintenant tous semble revenir à la normal...
d'abord j'ai demander à avast un scan intégrale au démarage... j'ai éffacer 4 fichier infectés
puis j'ai utiliser la démarche expliqué à l'adresse suivante : http://www.commentcamarche.net/forum/affich 5499332 virus 3o exe
ceci ma entre autres permis de me rendre compte que toutes mes clés USB et mon autre ordinateur étaient infectés
et de les nettoyés.. à priori cela va maintenant..mais ce truc a l'air très volatile..
et enfin en mode sans echec j'ai appliqué le patch..
j'espère que c'est maintenant fini..
mais j'ai une dernière question ... c'est quoi le risque des archive corrompues que avast à décelé pendant le scan du démarrage ?
pour info pour ceux qui en comprenne quelque chose voici le rapport de mon scan au démarrage:
18/03/2008 07:51
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB1F.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB2D.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLBD.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01File Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01_Validation Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {archive CAB corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi Erreur 42127 {archive CAB corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01File Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01_Validation Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {archive CAB corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi Erreur 42127 {archive CAB corrompue.}
Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\WordDocument Erreur 42145 {archive OLE corrompue.}
Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\1Table Erreur 42145 {archive OLE corrompue.}
Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\Data Erreur 42145 {archive OLE corrompue.}
Nombre de dossiers parcourus : 7609
Nombre de fichiers analysés : 289274
Nombre de fichiers infectés : 0
merci à vous tous..
j'ai fais plusieurs démarche mais maintenant tous semble revenir à la normal...
d'abord j'ai demander à avast un scan intégrale au démarage... j'ai éffacer 4 fichier infectés
puis j'ai utiliser la démarche expliqué à l'adresse suivante : http://www.commentcamarche.net/forum/affich 5499332 virus 3o exe
ceci ma entre autres permis de me rendre compte que toutes mes clés USB et mon autre ordinateur étaient infectés
et de les nettoyés.. à priori cela va maintenant..mais ce truc a l'air très volatile..
et enfin en mode sans echec j'ai appliqué le patch..
j'espère que c'est maintenant fini..
mais j'ai une dernière question ... c'est quoi le risque des archive corrompues que avast à décelé pendant le scan du démarrage ?
pour info pour ceux qui en comprenne quelque chose voici le rapport de mon scan au démarrage:
18/03/2008 07:51
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB1F.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB2D.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLBD.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01File Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01_Validation Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {archive CAB corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi Erreur 42127 {archive CAB corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01File Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01_Validation Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {archive CAB corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi Erreur 42127 {archive CAB corrompue.}
Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\WordDocument Erreur 42145 {archive OLE corrompue.}
Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\1Table Erreur 42145 {archive OLE corrompue.}
Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\Data Erreur 42145 {archive OLE corrompue.}
Nombre de dossiers parcourus : 7609
Nombre de fichiers analysés : 289274
Nombre de fichiers infectés : 0
merci à vous tous..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
LEs archives corrompues, une fois qu'elles ont été décellées comme telles ne sont plus utilisables. Lors de l'extraction du fichier (avec Winrar par exemple) il indiquera une erreur parceque la taille réelle du fichier (CRC) sera différente de la taille qu'elle devrai faire.
Tu peux toujours essayer de les réparer avec le logiciel précité.
Tu peux toujours essayer de les réparer avec le logiciel précité.
Un petit coucou pour vous remercier tous : j'ai chopé cette horrible merde au boulot, et j'étais en train de vraiment vraiment m'arracher les cheveux entre les amvo et système volume information infectés et les v.cmd et la perte (gasp!) de contrôle des lecteurs. J'étais sur la bonne voie avec Avast - le seul antivirus qui le repère, apparemment - mais le machin n'arrêtait pas de se recopier. Et il était sur TOUS mes disques durs et clefs. Youpi.
Truc amusant, on utilise tous des flash drives au boulot. Vu le machin, je vois pas comment on va s'en sortir - faudrait qu'on nettoie les ordinateurs du boulot *et* les clefs *et* les ordinateurs à la maison tous en même temps.
Crétins de faiseurs de virus, tiens...
Enfin, moi je suis sauvée. Merci encore !
Truc amusant, on utilise tous des flash drives au boulot. Vu le machin, je vois pas comment on va s'en sortir - faudrait qu'on nettoie les ordinateurs du boulot *et* les clefs *et* les ordinateurs à la maison tous en même temps.
Crétins de faiseurs de virus, tiens...
Enfin, moi je suis sauvée. Merci encore !
popo57
Messages postés
1
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008
23 mars 2008 à 21:29
23 mars 2008 à 21:29
bonsoir a tous j'etais confronte a se virus y a deux jours et j'ai formate mon disque dur en pensant le supprimer et elas il etait toujours presant et j'ai perdu pas mal de photos a cause de se virus et n'arrivais plus a acceder a mon disque dur et grace a votre lien tout est rentre dans l'odre mais malheureusement avec des pertes .Par contre j'ai le meme virus sur mon disque externe et j'aimerais savoir comment le supprimer ?Si je dois utiliser le meme fichier et comment faire merci beaucoup pour votre aide.
salutations.
salutations.
Salut,
Je ne sais pas si tu as essayé, mais le truc qui a vraiment marché pour moi, c'est un machin conseillé par ce forum, et appelé RAV (http://ww25.evosla.com/compteur.php?soft=rav_antivirus J'ai laissé tous mes disques durs et clefs branchés dans l'ordi, et j'ai fait marcher ce programme... Ca a tout nettoyé partout d'un coup, plus de problème depuis. Par sécurité, j'ai aussi essayé flash disinfector et AMVO remover, mais je pense que c'est RAV qui a vraiment emporté le morceau. AVAST! n'arrivait pas à tout nettoyer en même temps, ça revenait.
En tout cas, bon courage... Je sais ce que c'est de se battre contre cette saleté.
Je ne sais pas si tu as essayé, mais le truc qui a vraiment marché pour moi, c'est un machin conseillé par ce forum, et appelé RAV (http://ww25.evosla.com/compteur.php?soft=rav_antivirus J'ai laissé tous mes disques durs et clefs branchés dans l'ordi, et j'ai fait marcher ce programme... Ca a tout nettoyé partout d'un coup, plus de problème depuis. Par sécurité, j'ai aussi essayé flash disinfector et AMVO remover, mais je pense que c'est RAV qui a vraiment emporté le morceau. AVAST! n'arrivait pas à tout nettoyer en même temps, ça revenait.
En tout cas, bon courage... Je sais ce que c'est de se battre contre cette saleté.