|
|
|
| virus amvo.exe par guidech |
vendredi 18 janvier 2008 à 11:09:02 |
Configuration: Windows XP Internet Explorer 7.0
Bonjour !
Je ne suis pas une pro, mais je vais t'expliquer comment j'ai résolu mon problème. Depuis quelque jours j'ai un message qui s'affiche dès l'ouverture de l'ordi : amvo.exe - erreur d'application l'instruction à "ox10014158" emploie l'adresse mémoire "0x01127ee6". La mémoire ne peut pas être "read". Après quelques recherches sur internet j'en déduis comme toi que amvo.exe est un virus. Je fais une recherche sur mon ordi : elle me livre le nom du coupable : AMVO.EXE-0410B3FF.pf et son emplacement . Je l'ai supprimé sur place par le clic droit, il a atterri dans la corbeille que j'ai vidé ensuite. J'ai relancé uene recherche avec le nom AMVO.EXE-0410B3FF.pf, comme précédemment dans les fichiers cachés etc... et rien n'a été retrouvé. Là je le relance sur amvo.exe pour voir... A plus ! |
La nouvelle recherche est terminée : plus de trace de : AMVO.EXE-0410B3FF.pf...
Bonne journée ! |
Bien entendu, c'est à l'emplacement indiqué par la recherche (chez moi, C/ WINDOWS/Prefetch) qu'il fallait détruire... |
merci je n'ai pas essayé cette solution, je m'y colle! |
voila ce qu'il me trouve :
amvo0.dll dans C:\WINDOWS\system32 mais je ne sais pas si je peux le supprimer! |
Visiblement, c'est un virus d'après ce lien :
http://cybersecurite.xooit.com/t323-Comment-se-debarasser-de-Amvo0-dll.htm Bonne soirée ! |
Bien sûr que c'est un virus, ce virus créer un fichier amvo.exe et amvo1.dll dans le repertoire système de Windows et se lance automatiquement à chaque démarrage. Il crée aussi un fichier autorun.inf et xn1i9x.com dans toutes vos partitions.
Je viens de trouver ceci ce matin : Tout ça est expliqué ici : http://www.net-studio.org/application/autorun-av.php Il y a même un patch pour le supprimer sur ce site. |
allez sur le site
http:www.en.mygeekside.com/?p=18 et telecharger l'antodote! bonne chance
|
je voulais dire "l'antidote".
il ne suffit pas de faire une recherche et d'envoyer le fichier trouvé à la corbeille. il va rester d'autres fichiers cachés k'il faudra détruire (l'antidote restaure "le registry" pour trouver ces fichiers cachés. j'en ai vu trois au moins lors de mon scan. l'antidote kill_amvo_virus_usb_en se débarasse aussi des ces variantes telles que avpo, etc.
|
Merci beaucoup !!! C'est super efficace !!! Le seul truc qui m'embête, c'est que malgré notre protection (Symantec) nous ayons été victimes de ce virus... Bonne journée et encore merci ! |
moi aussi j'ai eu se probleme, après quelques recherches j'ai pu constater que ce trojan (pas virus) n'est pas très offencif
Néanmoins il est très corriace, le supprimer n'est pas suffisant Il vous faut télécharger le logiciel 'hijack this' l'installer puis aller dans 'do a system scan and save a loglife' vous pourrez constater une ligne commençant comme cela O4 - HKCU\ suivi de Windows\system32\amvo.exe selectionnez cette ligne a laide du petit carré a gauche puis fixcheckez la (onglet situé en dessous) redemarrez ensuite Si la ligne ci-dessus ne s'affiche pas, alors cela voudra dire que j'ai suréstimé notre ami ^^ Bonne journée PS: je vous conseille de plus de supprimer norton qui pour moi est plus un virus qu'un anti virus et d'installer la version familiale de avast! (grauit) téléchargeable a cette adresse: http://www.commentcamarche.net/telecharger/telecharger 151 avast |
j'ai un grand problème avec le virus "amvo".quelq'un peut m'aider; merci. |
|
bjr!
apres avoir consulter le forum je crois avoir a faire à ce fameux "amvo" mon PC m'affiche un message d'erreur amvo.exe - erreur d'application l'instruction à "ox10014158" emploie l'adresse mémoire "0x01127ee6". La mémoire ne peut pas être "read". je comprend rien du tout à ce truc et surtout je ne suis pas doué en informatique. quelqu'un voudrait bien la peine de m'expliquer quoi faire. merçci |
Merci de bien chaque fois lire les messages postés.
Quelqu'un a déjà donné le solution de AMVO.EXE. Allez sur cette page puis téléchargez le script qui y est afin de l'exécuter : http:www.en.mygeekside.com/?p=18 Vous en serez content. Personnellement cella a résolu mon problème de AMVO.EXE Ciao |
il suffit de demarrer en mode ms dos
supprimer amvo.exe du systeme32 supprimer amvo0.dll du system32 redemarrer créer un point de restauration supprimer tous les anciens point de restauration (nettoyage du disque) |
j ai oublie de dire qu'avant la supression tu doit
changer les attributs du dossier attrib -s -h -r c:\windows\systeme32\amvo.exe del c:\windows\systeme32\amvo.exe meme travail pour amvo0.dll et aussi pour tous les autres "choses" liées a amvo... tel que les autorun.. |
l'idéal pour enlever des virus aussi coriance consiste a avoir un boot linux sous la main avec un antivirus type ClamAV. Clam Av permet de faire le scan depuis linux sur ta partition windows, repere les virus, et apres on peut les enlever tranquillement depuis sa partition linux (et vu que c'est du linux, le virus ne peut etre actif donc ne peut pas se propager :) ) |
| 13/03 21h49 | Virus amvo.exe !! | Virus/Sécurité | 21/03 15h11 | 146 |
| 13/03 11h46 | virus C:\WINDOWS\system32\amvo.exe | Virus/Sécurité | 13/03 12h07 | 1 |
| 18/03 01h18 | virus ravfree.exe | Virus/Sécurité | 18/03 11h07 | 2 |
| 12/03 13h18 | Amvo.exe - Application Error | Virus/Sécurité | 13/03 16h32 | 9 |