Virus Vista Security - ave.exe
design2010
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir,
Le Virus Vista Security a infecté mon ordi la semaine dernière. J'avais téléchargé l'un des "logiciels" proposés sur ce forum - 3h de scan de mon ordi.
Le rapport n'indiquait aucune presence de fichier infecté.
Ca vient de recommencer mais il est reparti....
Que faire ?
J'ai un anti-virus - BitDefender - qui ne sert pas à grand chose!
Merci pour votre aide.
Le Virus Vista Security a infecté mon ordi la semaine dernière. J'avais téléchargé l'un des "logiciels" proposés sur ce forum - 3h de scan de mon ordi.
Le rapport n'indiquait aucune presence de fichier infecté.
Ca vient de recommencer mais il est reparti....
Que faire ?
J'ai un anti-virus - BitDefender - qui ne sert pas à grand chose!
Merci pour votre aide.
A voir également:
- Virus Vista Security - ave.exe
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Windows vista - Télécharger - Divers Utilitaires
- Softonic virus ✓ - Forum Virus
- Virus informatique - Guide
12 réponses
Salut design2010
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
Salut design2010
OK on va faire autrement, utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
OK on va faire autrement, utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Entre temps, j'ai :
1- Redemarrer mon ordi en mode sans echec.
2- Démarrer --> Exécuter, tapez msconfig => aucun fichier chiffrés ou en ave.exe
3- Telecharger rkill
=> il a detecté mon ennemi : ave.exe et 2 autres fichiers system32
4- Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY)
5- Je viens de relancer un scan complet (soit 3h) car j'ai deja fait ca dimanche dernier.
Il faut faire quoi d'autre ????
Merci!!!!
1- Redemarrer mon ordi en mode sans echec.
2- Démarrer --> Exécuter, tapez msconfig => aucun fichier chiffrés ou en ave.exe
3- Telecharger rkill
=> il a detecté mon ennemi : ave.exe et 2 autres fichiers system32
4- Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY)
5- Je viens de relancer un scan complet (soit 3h) car j'ai deja fait ca dimanche dernier.
Il faut faire quoi d'autre ????
Merci!!!!
Salut design2010
Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
le rapport rkill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Clemence on 24/03/2010 at 2:06:02.
Processes terminated by Rkill or while it was running:
C:\Users\Clemence\AppData\Local\ave.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
Rkill completed on 24/03/2010 at 2:06:11.
J'ai pas acces a internet sur mon ordi donc c'est ultra pratique.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Clemence on 24/03/2010 at 2:06:02.
Processes terminated by Rkill or while it was running:
C:\Users\Clemence\AppData\Local\ave.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
Rkill completed on 24/03/2010 at 2:06:11.
J'ai pas acces a internet sur mon ordi donc c'est ultra pratique.
Ci-dessous mon rapport. Tout marche bien ce matin.
Merci!
_______________________
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3907
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
24/03/2010 07:33:10
mbam-log-2010-03-24 (07-33-06).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 339987
Temps écoulé: 2 hour(s), 16 minute(s), 42 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\Clemence\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> No action taken.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Clemence\AppData\Local\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Clemence\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> No action taken.
C:\Users\Clemence\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.
Merci!
_______________________
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3907
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
24/03/2010 07:33:10
mbam-log-2010-03-24 (07-33-06).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 339987
Temps écoulé: 2 hour(s), 16 minute(s), 42 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\Clemence\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> No action taken.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Clemence\AppData\Local\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Clemence\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> No action taken.
C:\Users\Clemence\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.
