3o.exe win32:AuCrypt [Fermé]

Signaler
Messages postés
1
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
17 mars 2008
-
 Lost -
Bonjour,
je viens juste d'être attaqué par un certain virus 3o.exe ou bien également appelé win32:AuCrypt
je réaliser plusieurs scans avec avast mais rien n'y fessait toujours le virus revenais et j'avais perdu le contrôle sur l'exploration de mon disc C et D.. j'ai demander un test à Avast au démarrage et il ma trouver 4 fichier infecté..
et voici le rapport d'erreurs... mais je ne comprend pas grand chose à tous cela...suis je à l'appris maintenant que j'ai effacer ces 4 fichiers... j'ai d'ailleurs retrouver le contrôle de mes discs.. ou est ce que ce virus va revenir?
quelqu'un peu il m'aider à déchiffrer ou à me dire ce que dit mon rapport..
un grand merci à vous tous

rapport

17/03/2008 21:52
Analyse de tous les lecteurs locaux
Fichier C:\System Volume Information\_restore{244189FD-BF42-4A65-884B-BB4CE21D3905}\RP169\A0026899.cmd est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier C:\WINDOWS\Temp\_avast4_\unp267957594.tmp est infecté par Win32:AuCrypt [Cryp], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimé
Fichier D:\v.cmd est infecté par Win32:AuCrypt [Cryp], Supprimé
Fichier D:\yo2mq6.exe est infecté par Win32:AuCrypt [Cryp], Supprimé

Nombre de dossiers parcourus : 7607
Nombre de fichiers analysés : 83177
Nombre de fichiers infectés : 4

7 réponses

Bonsoir,

je commence a regarder d'un peu près ce virus. Il semble se propager très vite. Il n'exsistait pas avant et n'avais pas de données. Depuis 5/6 heure, on voit des post fleurir sur les forum un peu partout.

Mon frère est infecté par ce viruse et je suis dans le même cas. Quasiment même config. J'ai tout mis en quarantaine,mais il est toujorurs bien là.
je suis en train de faire un scan via Tren micro en ligne https://www.trendmicro.com/en_us/forHome/products/housecall.html
Il atrouvé des patternes que avast n'avait pas.

Je te donne le poste que j'ai trouvé sur un forom a priori serrieux concernant le virus qui pourrait en être la cause:
"Télécharge un patch sur ce lien
http://www.net-studio.org/fr/application/autorun-av.php
mets le sur ton bureau
décompresse-le
redémarre ta machine en mode sans échec
lance le patch

NB: Il y a deux variantes de ce virus, un qui va avec les fichiers:amvo.exe,xadeiect.com
et l'autre avec amvo.exe,ntdeiect.com

Il y a les détails sur ce site

Il y a aussi kavo et avpo, deux autres variantes mais c'est amvo que tu as sur ta machine"
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57804 internautes nous ont dit merci ce mois-ci

Pour moi, cette solution a marchée (le patch en lien)
J'ai redémarré l'ordinateur après l'avoir fait démarrer sous windows en sans échec, et après redémarrage, j'avais de nouveau accès a mon ordinateur.
merci beaucoup smallseb, le patch bien que je ne sache pas son rôle m'a redonné mes lecteurs logique. Et il semble que les vilins pirates ont quitté mes rivages.
merci beaucoup a tous..
j'ai fais plusieurs démarche mais maintenant tous semble revenir à la normal...
d'abord j'ai demander à avast un scan intégrale au démarage... j'ai éffacer 4 fichier infectés
puis j'ai utiliser la démarche expliqué à l'adresse suivante : http://www.commentcamarche.net/forum/affich 5499332 virus 3o exe
ceci ma entre autres permis de me rendre compte que toutes mes clés USB et mon autre ordinateur étaient infectés
et de les nettoyés.. à priori cela va maintenant..mais ce truc a l'air très volatile..
et enfin en mode sans echec j'ai appliqué le patch..
j'espère que c'est maintenant fini..
mais j'ai une dernière question ... c'est quoi le risque des archive corrompues que avast à décelé pendant le scan du démarrage ?
pour info pour ceux qui en comprenne quelque chose voici le rapport de mon scan au démarrage:

18/03/2008 07:51
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB1F.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB2D.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLBD.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01File Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01_Validation Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {archive CAB corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi Erreur 42127 {archive CAB corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01File Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01_Validation Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {archive CAB corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42145 {archive OLE corrompue.}
Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi Erreur 42127 {archive CAB corrompue.}
Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\WordDocument Erreur 42145 {archive OLE corrompue.}
Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\1Table Erreur 42145 {archive OLE corrompue.}
Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\Data Erreur 42145 {archive OLE corrompue.}

Nombre de dossiers parcourus : 7609
Nombre de fichiers analysés : 289274
Nombre de fichiers infectés : 0

merci à vous tous..
LEs archives corrompues, une fois qu'elles ont été décellées comme telles ne sont plus utilisables. Lors de l'extraction du fichier (avec Winrar par exemple) il indiquera une erreur parceque la taille réelle du fichier (CRC) sera différente de la taille qu'elle devrai faire.
Tu peux toujours essayer de les réparer avec le logiciel précité.
Un petit coucou pour vous remercier tous : j'ai chopé cette horrible merde au boulot, et j'étais en train de vraiment vraiment m'arracher les cheveux entre les amvo et système volume information infectés et les v.cmd et la perte (gasp!) de contrôle des lecteurs. J'étais sur la bonne voie avec Avast - le seul antivirus qui le repère, apparemment - mais le machin n'arrêtait pas de se recopier. Et il était sur TOUS mes disques durs et clefs. Youpi.

Truc amusant, on utilise tous des flash drives au boulot. Vu le machin, je vois pas comment on va s'en sortir - faudrait qu'on nettoie les ordinateurs du boulot *et* les clefs *et* les ordinateurs à la maison tous en même temps.

Crétins de faiseurs de virus, tiens...

Enfin, moi je suis sauvée. Merci encore !
Messages postés
1
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
23 mars 2008

bonsoir a tous j'etais confronte a se virus y a deux jours et j'ai formate mon disque dur en pensant le supprimer et elas il etait toujours presant et j'ai perdu pas mal de photos a cause de se virus et n'arrivais plus a acceder a mon disque dur et grace a votre lien tout est rentre dans l'odre mais malheureusement avec des pertes .Par contre j'ai le meme virus sur mon disque externe et j'aimerais savoir comment le supprimer ?Si je dois utiliser le meme fichier et comment faire merci beaucoup pour votre aide.

salutations.
Salut,

Je ne sais pas si tu as essayé, mais le truc qui a vraiment marché pour moi, c'est un machin conseillé par ce forum, et appelé RAV (http://ww25.evosla.com/compteur.php?soft=rav_antivirus J'ai laissé tous mes disques durs et clefs branchés dans l'ordi, et j'ai fait marcher ce programme... Ca a tout nettoyé partout d'un coup, plus de problème depuis. Par sécurité, j'ai aussi essayé flash disinfector et AMVO remover, mais je pense que c'est RAV qui a vraiment emporté le morceau. AVAST! n'arrivait pas à tout nettoyer en même temps, ça revenait.

En tout cas, bon courage... Je sais ce que c'est de se battre contre cette saleté.
> Lost
Salut lost
j'ai installe le fichier propose sur se poste sur chaque disque de stokage et a m'a supprime se maudit virus et depuis tout fonctionne impecable.Merci pour ta reponse encore .
salutations thierry.
> popo57
Hehe, pas de problèmes! Je suis ravie d'avoir pu t'être utile.