Téléchargement
illégal
Posez votre question Signaler

Virus amvo.exe [Résolu]

guidech 2Messages postés 18 janvier 2008Date d'inscription - Dernière réponse le 18 déc. 2008 à 06:04
Bonjour,
j'ai peur d'avoir un virus de type amvo.exe et autres.
j'ai essyé toutes les solutions anti virus, et spyware...
un scan avec diaghelp m'affiche ça :
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 10:04:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a5f8c6]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060a5f8c6]
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\WININIT.INI 59 bytes
C:\WINDOWS\WindowsShell.Manifest 749 bytes
C:\WINDOWS\WindowsUpdate.log 2029559 bytes
C:\WINDOWS\winhelp.exe 256768 bytes
C:\WINDOWS\winhlp32.exe 288256 bytes executable
C:\WINDOWS\winnt.bmp 49102 bytes
C:\WINDOWS\winnt256.bmp 49102 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfFRA.prx 39340 bytes
C:\WINDOWS\WMSysPr9.prx 316640 bytes
C:\WINDOWS\Zapotec.bmp 9522 bytes
C:\WINDOWS\_default.pif 707 bytes
scan completed successfully
hidden services: 0
hidden files: 12
est ce que qq'un peut m'aider à décripter ces données?
merci
Lire la suite 

Virus amvo.exe »

28 réponses
Réponse
+1
moins plus
EliseF 8Messages postés 24 janvier 2008Date d'inscription 24 janv. 2008 à 08:51
Bonjour !
Je ne suis pas une pro, mais je vais t'expliquer comment j'ai résolu mon problème.
Depuis quelque jours j'ai un message qui s'affiche dès l'ouverture de l'ordi :

amvo.exe - erreur d'application
l'instruction à "ox10014158" emploie l'adresse mémoire "0x01127ee6". La mémoire ne peut pas être "read".

Après quelques recherches sur internet j'en déduis comme toi que amvo.exe est un virus.
Je fais une recherche sur mon ordi : elle me livre le nom du coupable : AMVO.EXE-0410B3FF.pf et son emplacement .
Je l'ai supprimé sur place par le clic droit, il a atterri dans la corbeille que j'ai vidé ensuite.
J'ai relancé uene recherche avec le nom AMVO.EXE-0410B3FF.pf, comme précédemment dans les fichiers cachés etc... et rien n'a été retrouvé. Là je le relance sur amvo.exe pour voir...

A plus !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+6
moins plus
EliseF 8Messages postés 24 janvier 2008Date d'inscription 24 janv. 2008 à 08:57
La nouvelle recherche est terminée : plus de trace de : AMVO.EXE-0410B3FF.pf...

Bonne journée !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+2
moins plus
EliseF 8Messages postés 24 janvier 2008Date d'inscription 24 janv. 2008 à 10:52
Bien entendu, c'est à l'emplacement indiqué par la recherche (chez moi, C/ WINDOWS/Prefetch) qu'il fallait détruire...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
guidech 24 janv. 2008 à 11:42
merci je n'ai pas essayé cette solution, je m'y colle!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
guidech 24 janv. 2008 à 11:49
voila ce qu'il me trouve :
amvo0.dll dans C:\WINDOWS\system32

mais je ne sais pas si je peux le supprimer!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
EliseF 8Messages postés 24 janvier 2008Date d'inscription 24 janv. 2008 à 20:19
Visiblement, c'est un virus d'après ce lien :

http://cybersecurite.xooit.com/t323-Comment-se-debarasser-de-Amvo0-dll.htm

Bonne soirée !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lexdi 3 févr. 2008 à 13:34
Bien sûr que c'est un virus, ce virus créer un fichier amvo.exe et amvo1.dll dans le repertoire système de Windows et se lance automatiquement à chaque démarrage. Il crée aussi un fichier autorun.inf et xn1i9x.com dans toutes vos partitions.


Je viens de trouver ceci ce matin :

Tout ça est expliqué ici : http://www.net-studio.org/application/autorun-av.php

Il y a même un patch pour le supprimer sur ce site.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
babacar 8 févr. 2008 à 01:50
allez sur le site

http:www.en.mygeekside.com/?p=18

et telecharger l'antodote!

bonne chance

 Ajouter un commentaire
malek - 20 mars 2008 à 22:45
merci beaucoup . ca a bi1 marché
NASS - 8 avril 2008 à 22:48
merci bocoup babacar
grace a toi mon pc va bien
mais c bizar que avast na pa pu connétre le fichier
merci encore ;) !!!
Ajouter un commentaire
Réponse
+0
moins plus
babacar 8 févr. 2008 à 02:03
je voulais dire "l'antidote".

il ne suffit pas de faire une recherche et d'envoyer le fichier trouvé à la corbeille. il va rester d'autres fichiers cachés k'il faudra détruire (l'antidote restaure "le registry" pour trouver ces fichiers cachés. j'en ai vu trois au moins lors de mon scan. l'antidote kill_amvo_virus_usb_en se débarasse aussi des ces variantes telles que avpo, etc.

 Ajouter un commentaire
didou - 17 mars 2008 à 01:26
vraiment un tres grand merci ce amvo m'a embeter beaucoup vraiment le truc la que je l'ai telechargé est tres efficace
encore merci et BN
Ajouter un commentaire
Réponse
+0
moins plus
EliseF 8Messages postés 24 janvier 2008Date d'inscription 9 févr. 2008 à 11:12
Merci beaucoup !!! C'est super efficace !!! Le seul truc qui m'embête, c'est que malgré notre protection (Symantec) nous ayons été victimes de ce virus... Bonne journée et encore merci !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Romain 9 févr. 2008 à 13:09
moi aussi j'ai eu se probleme, après quelques recherches j'ai pu constater que ce trojan (pas virus) n'est pas très offencif
Néanmoins il est très corriace, le supprimer n'est pas suffisant
Il vous faut télécharger le logiciel 'hijack this'
l'installer puis aller dans 'do a system scan and save a loglife'
vous pourrez constater une ligne commençant comme cela

O4 - HKCU\ suivi de Windows\system32\amvo.exe

selectionnez cette ligne a laide du petit carré a gauche
puis fixcheckez la (onglet situé en dessous)
redemarrez ensuite

Si la ligne ci-dessus ne s'affiche pas, alors cela voudra dire que j'ai suréstimé notre ami ^^

Bonne journée

PS: je vous conseille de plus de supprimer norton qui pour moi est plus un virus qu'un anti virus et d'installer la version familiale de avast! (grauit) téléchargeable a cette adresse:

http://www.commentcamarche.net/telecharger/telecharger 151 avast

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kacimo210 17 mars 2008 à 08:49
j'ai un grand problème avec le virus "amvo".quelq'un peut m'aider; merci.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
TSniper 772Messages postés 14 janvier 2008Date d'inscription 9 septembre 2011Dernière intervention 23 mars 2008 à 16:11
pour se débarrasser de ce virus téléchge:hijack http://www.01net.com/...
puis fait un scan

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Feeling15 10 avril 2008 à 04:03
bjr!
apres avoir consulter le forum je crois avoir a faire à ce fameux "amvo" mon PC m'affiche un message d'erreur

amvo.exe - erreur d'application
l'instruction à "ox10014158" emploie l'adresse mémoire "0x01127ee6". La mémoire ne peut pas être "read".

je comprend rien du tout à ce truc et surtout je ne suis pas doué en informatique. quelqu'un voudrait bien la peine de m'expliquer quoi faire. merçci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tytyna 15 avril 2008 à 09:38
Merci de bien chaque fois lire les messages postés.
Quelqu'un a déjà donné le solution de AMVO.EXE.
Allez sur cette page puis téléchargez le script qui y est afin de l'exécuter : http:www.en.mygeekside.com/?p=18
Vous en serez content.
Personnellement cella a résolu mon problème de AMVO.EXE
Ciao

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nacer 1 mai 2008 à 12:54
il suffit de demarrer en mode ms dos
supprimer amvo.exe du systeme32
supprimer amvo0.dll du system32
redemarrer
créer un point de restauration
supprimer tous les anciens point de restauration (nettoyage du disque)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nacer 1 mai 2008 à 13:04
j ai oublie de dire qu'avant la supression tu doit
changer les attributs du dossier
attrib -s -h -r c:\windows\systeme32\amvo.exe
del c:\windows\systeme32\amvo.exe
meme travail pour amvo0.dll
et aussi pour tous les autres "choses" liées a amvo... tel que les autorun..

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
loloquaker 3 mai 2008 à 14:39
l'idéal pour enlever des virus aussi coriance consiste a avoir un boot linux sous la main avec un antivirus type ClamAV. Clam Av permet de faire le scan depuis linux sur ta partition windows, repere les virus, et apres on peut les enlever tranquillement depuis sa partition linux (et vu que c'est du linux, le virus ne peut etre actif donc ne peut pas se propager :) )

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
erwan 23 mai 2008 à 21:34
un grand bravo a babacar, qui a resolu un problème de fichier caché qui ma pris 1 mois.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
megazoyd 12 juin 2008 à 23:36
tu ouvres tous les lecteurs (c:, D:) tu cree un nouveau fichier winrar dns chaq lecteur ensuite tu ouvres c fichier winrar
celui de c et de d tu clic ensuit sur le bouton precedent de fichier win rar ok ; une liste des fichier caches s affiche si tu souvien du nom de l erreur ki s affiche (q8sywiva par expl) ou autres elle prend l extention (. cmd) tu execute ensuite hijack this tu fix le fichier amva amvo ; revenant aux lecteurs c et d tu suprim le fichier ( q8sywiva.cmd) avec son auto run .inf la meme operation pour d et f s il est , j ne suis pas qq1 douer en informatique c ce ke j ai fais lorsq mon pc est infecter et c bien marche et j esper pour vs aussi merci

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « virus amvo.exe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
virus amvo.exe - page 2