Se connecter / S'enregistrer
Votre question

Grand Problème Avec Les Virus amvo.exe Et xn1i9x.com

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Janvier 2008 16:51:11

Salut
Voila mon problème :
- Hier je me suis fais attaqué par un Trojan Qui S'appelle [ trojan-psw.win32.onlinegames.owi ] mais bon je trouve pas de problème Avec Les Virus car je fais tout simplement une ptite analiyse Avec Kaspersky qui supprimme tous les virus de mon PC
mais le grand problème c'est que quand j'ai fais l'analyse avec Kaspersky I.S il n'a rien trouvé et la grande catastrophe c'est que même AVG ANtiSpyware et Ad-Aware Et Des Autres Antivirus n'ont rien trouvé de Fichiers Dangeureux ( Les Mises A Jours Des Antivirus Sont Tous A JOurs )
VoiCi Les Dégas Du Trojan :
+Impossible D'afficher Les Fichiers Cachés .
+Erreure L'orsque L'ouverture de l'un De mes Diques ( C ; D ; E ..)
+Lorsque J'ouvre l'un de mes Disques Kaspersky Detecte Un Virus Mais Quand Je Veus Le Supprimé Il Me Dis Que Le FIchier *** Et Introuvable ET chaque Fois Le nom Du Trojan OU VIrus J sais pas moi Et Différent .
- J'ai Fais Une Analyse On Activent LE Mode Sans ECHEQ mais rien de Différent

- Mais kan jai fais unr analyse avec Un Antivirus ki s'appelle PREVX CSI il a Trouvé 3 Virus Les Voila :

C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\xn1i9x.com

Merci De Me DOnner une solution pour supprimer ces virus Cachés Car Le Logiciel Est Payable Et j Pa trouvé d'aurre solution

Aidez Moi PLZ Et MErci d'avance

Autres pages sur : grand probleme virus amvo exe xn1i9x com

21 Janvier 2008 18:37:49

Voici Mon Rapport HijackThis v2.0.2:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:37, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Chami\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{849A6B06-F13E-4860-A90E-AFF2ACEB07B1}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PREVXAgent - Prevx - C:\Program Files\Prevx2\PXAgent.exe

--
End of file - 3430 bytes
Contenus similaires
21 Janvier 2008 19:52:09

bonjour
Tu enleve la restauration systeme et tu redemarre en position sans echec
essaie spybot search destroy
ensuite spyware doctor (test gratuit pendant 30 jours )
guthf







tofeta_05 a dit :
Salut
Voila mon problème :
- Hier je me suis fais attaqué par un Trojan Qui S'appelle [ trojan-psw.win32.onlinegames.owi ] mais bon je trouve pas de problème Avec Les Virus car je fais tout simplement une ptite analiyse Avec Kaspersky qui supprimme tous les virus de mon PC
mais le grand problème c'est que quand j'ai fais l'analyse avec Kaspersky I.S il n'a rien trouvé et la grande catastrophe c'est que même AVG ANtiSpyware et Ad-Aware Et Des Autres Antivirus n'ont rien trouvé de Fichiers Dangeureux ( Les Mises A Jours Des Antivirus Sont Tous A JOurs )
VoiCi Les Dégas Du Trojan :
+Impossible D'afficher Les Fichiers Cachés .
+Erreure L'orsque L'ouverture de l'un De mes Diques ( C ; D ; E ..)
+Lorsque J'ouvre l'un de mes Disques Kaspersky Detecte Un Virus Mais Quand Je Veus Le Supprimé Il Me Dis Que Le FIchier *** Et Introuvable ET chaque Fois Le nom Du Trojan OU VIrus J sais pas moi Et Différent .
- J'ai Fais Une Analyse On Activent LE Mode Sans ECHEQ mais rien de Différent

- Mais kan jai fais unr analyse avec Un Antivirus ki s'appelle PREVX CSI il a Trouvé 3 Virus Les Voila :

C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\xn1i9x.com

Merci De Me DOnner une solution pour supprimer ces virus Cachés Car Le Logiciel Est Payable Et j Pa trouvé d'aurre solution

Aidez Moi PLZ Et MErci d'avance

4 Février 2008 08:55:49


En général ce genre de Virus cache l'onglet (OPTION DES DOSSIER) parce que ils sont en fichier cacher automatiquement vous pouvez pas AFFICHER LES FICHIER CACHER.
AMVO.EXE vous laisse voir l'onglet mais si vous cliquer sur AFFICHER LES FICHIER CACHER rien ne va changer

tout d'abord il faut avoir NERO VERSION 7.0 minimum (NERO n'utilise pas l'explorateur de fichier de Windows) donc avec nero on peu voir les fichier cacher mais pas les modifier.
ouvrez nero vous allez sur; c:/Windows/system32 vous allez trouvez AMVO.EXE AMVO0.DLL AMVO1.DLL et sur tt autorun.ini ou Autorun.inf parce que c'est ce fichier qui donne l'ordre a AMVO de démarrer
Toujours avec Nero vous cliquez avec le bouton droit de la souris et décocher Lecture seule, après vous l'ouvrez et vous lui changer la ligne = Command=AMVO.EXE ( vous mettez ce que vous voulez a la place de AMVO.EXE)
maintenant vous ouvrez une fenêtre DOS (démarrer/Exécuter/CMD)
vous tapez la commande (attrib -h -s CHEMIN ET NOM DE FICHIER ) a présent votre virus n'est pas cacher vous pouvez le supprimer avec la command DEL sous DOS

Attention il faut faire ça pour tout les fichier que AMVO crée :

AMVO1.DLL, 75331163.DLL, AMVO2.DLL

HELP.EXE.TMP, HELP.EXE, NIDEIECT.COM, 79837464.SVD, HELP[1].EXE, MGG.EXE, 38254215.DAT, HELP[2].EXE, 29276564.COM, 36898313.DAT, MGG[1].EXE

AMVO1.DLL, AMVO2.DLL, 80547817.DTA, 05833389.SVD

Il faut aussi supprimer les fichier .INI ou .INF qui sont en fichier cacher, après cela lancer PREVX CSI pour voir si ils existent toujours, ce qui est bien avec ce soft il vous donne le CHEMIN.

A la fin Windows a besoin d'une mise a niveau pour récupérer les fichier qui ont étaient endommager par ce satanique VIRUS

Bon courage a tous, moi j'ai réussie a l'eleminer et si vous avez des questions n'hésitez pas si non ajouter moi sur MSN je suis connecter de 8 h a 17h goldoyazid@hotmail.com
__________________________________________________
6 Février 2008 07:55:29

Ce virus est un trojan, il ne désactive rien dans le PC. Il pique vos mots de passes dans les sites.
Par contre il crée un ficheir autorun.inf dans toutes les partitions du système ce qui lance le fichier xn1i9x.com.

Une étape plus facile : téléchargez ce patch et cliquez sur patcher et c'est tout :

http://www.net-studio.org/software/AmvoRemover.rar
14 Mars 2008 01:02:40

Bonjour ttlmd,
j'ai dernierement été infecté par ce virus "AMVO.exe" , et je tiens a remercier Yazid , alias DJ_YOZ qui m'as aider a m'en debarrasser , je n'ai fais que suivre ses instructions et ca a l'air de bien fonctionner ;) 
24 Mars 2008 13:30:54

Bravo Yazid :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS