Discussion :

[kotor27]

Bonjour, depuis quelques temps quand j'allume mon DD externe il y a un message qui s'affiche "'instruction à "0x1001219a"emploi l'adresse mémoire "0x000000ff"la mémoire ne peut être read" sachant que chaque fois les chiffres changent et quand je mets ok tout marche bien . Quand j'ai fais une petite recherche j'ai vu que ce message est du à un virus qui s'appelle amvo.exe
Comment puis je désinfecter mon pc de ce virus ?

Voici le rapport de Hijack si ça peut aider

Logfile of HijackThis v1.99.1
Scan saved at 14:44:28, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{663C3384-978F-4EC0-8C65-A8C605C00F11}: NameServer = 212.217.1.4 212.217.0.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Merci de me faire part de vos éventuelles remarques

[Jannus]

Si c'est un virus, tu n'y feras rien avec Hijackthis

Essaye plutôt un scan en ligne :
Secuser Anti-Virus
Kaspersky scan en ligne
McAfee scan en ligne

[kotor27]

J'ai fais une analyse avec kaspersky scan en ligne et j'ai eu la grande surprise de savoir que j'ai presque 330 fichiers infectées par une douzaine de virus et la meilleure c'est que je ne sais pas comment faire pour désinfecter les dossiers.

Voici les principaux virus détectés:

Trojan-PSW.Win32.OnLineGames
Worm.Win32.AutoRun.cvx
Trojan.Win32.Pakes.cin
K:\ta2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.sxq ignoré
K:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryg ignoré
K:\v.com Infecté : Trojan-PSW.Win32.OnLineGames.too ignoré
E:\ta2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.sxq ignoré
E:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryg ignoré
E:\v.com Infecté : Trojan-PSW.Win32.OnLineGames.too ignoré
K:\22wcb21o.exe Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
K:\32e2.com Infecté : Trojan-PSW.Win32.OnLineGames.uek ignoré
K:\8.bat Infecté : Worm.Win32.AutoRun.cvx ignoré
K:\a3g3.bat Infecté : Trojan-PSW.Win32.OnLineGames.uam ignoré
K:\cayfq2.cmd

D:\ta2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.sxq ignoré
D:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryg ignoré
D:\v.com Infecté : Trojan-PSW.Win32.OnLineGames.too ignoré
E:\22wcb21o.exe Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
E:\32e2.com Infecté : Trojan-PSW.Win32.OnLineGames.uek ignoré
E:\8.bat Infecté : Worm.Win32.AutoRun.cvx ignoré
E:\a3g3.bat Infecté : Trojan-PSW.Win32.OnLineGames.uam ignoré
E:\cayfq2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ujl ignoré
D:\22wcb21o.exe Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
D:\32e2.com Infecté : Trojan-PSW.Win32.OnLineGames.uek ignoré
D:\8.bat Infecté : Worm.Win32.AutoRun.cvx ignoré
D:\a3g3.bat Infecté : Trojan-PSW.Win32.OnLineGames.uam ignoré
D:\cayfq2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ujl
C:\ta2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.sxq ignoré
C:\u2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ryg ignoré
C:\v.com Infecté : Trojan-PSW.Win32.OnLineGames.too ignoré
C:\22wcb21o.exe Infecté : Trojan-PSW.Win32.OnLineGames.ubg ignoré
C:\32e2.com Infecté : Trojan-PSW.Win32.OnLineGames.uek ignoré
C:\8.bat Infecté : Worm.Win32.AutoRun.cvx ignoré
C:\a3g3.bat Infecté : Trojan-PSW.Win32.OnLineGames.uam ignoré
C:\cayfq2.cmd Infecté : Trojan-PSW.Win32.OnLineGames.ujl ignoré

NB J'ai AVAST professionnel comme antivirus et il ne m'a jamais detecté l'un des ces virus citées en haut

Comment puis je faire pour arranger les chose sans devoir formater la machine

[Jean-Philippe Dubé]

Télécharge un antivirus et exécute un scan en mode sans échec

[cyberxper]

Autre solution qui marche :
Télécharge un patch sur ce lien
http://www.net-studio.org/fr/application/autorun-av.php
mets le sur ton bureau
décompresse-le
redémarre ta machine en mode sans échec
lance le patch

NB: Il y a deux variantes de ce virus, un qui va avec les fichiers:amvo.exe,xadeiect.com
et l'autre avec amvo.exe,ntdeiect.com

Il y a les détails sur ce site

Il y a aussi kavo et avpo, deux autres variantes mais c'est amvo que tu as sur ta machine

[kotor27]

Juste pour information:
Cet après-midi avast a détecté l'ensemble des virus et j'ai pu les mettre en en quarantaine est ce une bonne chose ?

Par contre ces deux trojans et ce worm n'ont pas été détecté:

Trojan-PSW.Win32.OnLineGames
Worm.Win32.AutoRun.cvx
Trojan.Win32.Pakes.cin


Est ce que je refais un scan on ligne ou ce n'est plus la peine ?

[kotor27]

Finalement j'ai installé Kaspersky et il m'a tout détecté et j'ai supprimé toout c'était la seul solution que je pouvais faire en attendant que je formate la machine