Virus "eexyv.exe"

hugo0491 -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai un virus sur mon ordinateur depuis quelque temps, je m'explique :

j'ai avast comme anti-virus et il m'affiche intenpestivement une alerte de cheval de troie du nom de "eexyv.exe",le message d'avast apparait environ toute les 30 secondes,c'est pour dire comme sa devient génant

comment faire pour le supprimer, c'est vraiment urgent

merci d'avence
Configuration: Windows XP Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    On va passer aux vrais outils :

    - Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC.
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre "HJTInstall.exe" sur ton bureau.
    - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
    - Clique sur Install ensuite sur "I Accept".
    - Clique sur "Do a scan system and save log file".
    - Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.
    1
  2. hugo0491
     
    je vien de faire un scan du disc dur avec avst, et il ne semble pas avoir trouver de virus
    je crois que sa a marcher
    merci beaucoup
    1
  3. who? Messages postés 900 Statut Membre 114
     
    http://www.virusremovalguru.com/?p=4430&lang=fr
    est en francais ^^
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. hugo0491
     
    merci de votre aide, cependant j'ai installer le programme stopzilla conseillé sur votre site, j'ai procédé a un scan, et maintenant le logiciel a découvert 15 fichiers inféctés mais il faut payé pour les suprimer, que doit-je faire? n'y a t il pas un autre moyen pour éradiquer ces virus?

    merci
    0
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Pourrais-je savoir où tu as vu qu'on te conseillait stopzilla stp ?
    (ça m'intéresse ;-).
    0
  7. hugo0491
     
    sur le site que l'on ma conseilé précédament
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Ah d'accord, j'appelle pas ça un site ...!
      Supprime ce qui vient de là bas : en plus d'être inutile, je pense que c'est néfaste pour ton PC !
      0
  8. hugo0491
     
    merci WHO?, mais le lien du téléchargement de ton logiciel semble mort
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Je ne suis pas sûr de son efficacité mais bon, si tu n'as pas de problème avec la langue de Sheakspeare :
      http://mirror02.gdata.de/dl_gadmin/php4LUjN7/GDAV2009_ENG_TRIAL.exe
      0
  9. hugo0491
     
    sinon comment puis-je faire pour suprimer ce ou ces virus sans formater
    merci
    0
  10. hugo0491
     
    bon j'en est pour plus d'une heure de téléchargement la =)....sinon j'ai entendu parler plusieur foi de hijack this...ques que c'est ? cela pourai il marcher pour mon probleme ?

    merci
    0
  11. hugo0491
     
    voila :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:32:59, on 30/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\USB Storage RW\DskWatch.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\PixArt\PAC7302\Monitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [USB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  12. hugo0491
     
    hey non mais la il y a vraiment un sousis pasque c'est pas moi qui est écrit ce qu'il y a plus haut
    0
    1. initials 76
       
      Salut Exact ;-)

      Mais l'auteur est parti aux oubliettes, bonne continuation ;-)
      0
      1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046 > initials 76
         
        Merci pour la précision, j'allais justement demander.
        Supprime mon message 16 alors aussi stp initials et on poursuit ;-).
        0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Vu que tu n'es pas inscrit sur le site, n'importe quel anonyme peut prendre ton pseudo et ainsi ton identité...!
    C'est corrigé, on avance.

    élécharge Malwarebytes’ Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial ICI
    0
  14. hugo0491
     
    comment suprime on??
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Oublie tout ça et passe à malwarebytes' anti malware.
      0
  15. hugo0491
     
    j'y travail ;)...mais le scan est trés long
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Oui, c'est normal.
    Je vais me coucher, je verrai ça demain.
    Bonne nuit.
    0
  17. hugo0491
     
    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3459
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    31/12/2009 00:43:35
    mbam-log-2009-12-31 (00-43-35).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 127848
    Temps écoulé: 38 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 38

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\country\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Program Files\Alwil Software\Avast4\DATA\moved\eexyv.exe.2.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Program Files\Alwil Software\Avast4\DATA\moved\eexyv.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP32\A0003228.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP32\A0003268.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0003284.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0003309.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0004309.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0004344.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0004357.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0004374.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0004388.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004396.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004406.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004424.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004448.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004456.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004479.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP35\A0004481.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP35\A0005479.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP35\A0005485.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP35\A0005491.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP35\A0005613.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0005616.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0005624.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0005801.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0005814.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0006818.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0006835.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0006848.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0006861.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP37\A0006869.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP37\A0006880.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP38\A0006895.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP38\A0006907.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP39\A0006932.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP40\A0006935.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP41\A0006939.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    0
  • 1
  • 2