virus "eexyv.exe"

Question

Bonjour,
j'ai un virus sur mon ordinateur depuis quelque temps, je m'explique :

j'ai avast comme anti-virus et il m'affiche intenpestivement une alerte de cheval de troie du nom de "eexyv.exe",le message d'avast apparait environ toute les 30 secondes,c'est pour dire comme sa devient génant

comment faire pour le supprimer, c'est vraiment urgent

merci d'avence

who? · Answer

https://www.spywareremovalblog.com
c'est en anglais.

who? · Answer

http://www.virusremovalguru.com/?p=4430&lang=fr
est en francais ^^

hugo0491 · Answer

merci de votre aide, cependant j'ai installer le programme stopzilla conseillé sur votre site, j'ai procédé a un scan, et maintenant le logiciel a découvert 15 fichiers inféctés mais il faut payé pour les suprimer, que doit-je faire? n'y a t il pas un autre moyen pour éradiquer ces virus?

merci

who? · Answer

oh...dans ce cas prend ca c'est gratuit
https://www.commentcamarche.net/telecharger/securite/4251-avcleaner-gdata-uninstaller/

crapoulou · Answer

Salut,
Pourrais-je savoir où tu as vu qu'on te conseillait stopzilla stp ?
(ça m'intéresse ;-).

hugo0491 · Answer

sur le site que l'on ma conseilé précédament

hugo0491 · Answer

merci WHO?, mais le lien du téléchargement de ton logiciel semble mort

hugo0491 · Answer

sinon comment puis-je faire pour suprimer ce ou ces virus sans formater
merci

hugo0491 · Answer

merci je vais essayer sa =)

hugo0491 · Answer

bon j'en est pour plus d'une heure de téléchargement la =)....sinon j'ai entendu parler plusieur foi de hijack this...ques que c'est ? cela pourai il marcher pour mon probleme ?

merci

crapoulou · Answer

Salut,
On va passer aux vrais outils :

- Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC.
= = = = >>> En cliquant ici <<< = = = =

- Enregistre "HJTInstall.exe" sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur "I Accept".
- Clique sur "Do a scan system and save log file".
- Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.

hugo0491 · Answer

voila :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:59, on 30/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\USB Storage RW\DskWatch.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [USB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

hugo0491 · Answer

hey non mais la il y a vraiment un sousis pasque c'est pas moi qui est écrit ce qu'il y a plus haut

hugo0491 · Answer

j'ai pas compris la ??

crapoulou · Answer

Vu que tu n'es pas inscrit sur le site, n'importe quel anonyme peut prendre ton pseudo et ainsi ton identité...!
C'est corrigé, on avance.

élécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI

hugo0491 · Answer

comment suprime on??

hugo0491 · Answer

j'y travail ;)...mais le scan est trés long

crapoulou · Answer

Oui, c'est normal.
Je vais me coucher, je verrai ça demain.
Bonne nuit.

hugo0491 · Answer

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3459
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

31/12/2009 00:43:35
mbam-log-2009-12-31 (00-43-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 127848
Temps écoulé: 38 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 38

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\country\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\Alwil Software\Avast4\DATA\moved\eexyv.exe.2.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\Alwil Software\Avast4\DATA\moved\eexyv.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP32\A0003228.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP32\A0003268.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0003284.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0003309.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0004309.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0004344.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0004357.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0004374.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP33\A0004388.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004396.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004406.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004424.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004448.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004456.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP34\A0004479.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP35\A0004481.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP35\A0005479.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP35\A0005485.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP35\A0005491.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP35\A0005613.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0005616.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0005624.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0005801.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0005814.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0006818.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0006835.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0006848.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP36\A0006861.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP37\A0006869.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP37\A0006880.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP38\A0006895.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP38\A0006907.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP39\A0006932.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP40\A0006935.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12603B55-0596-44B5-9155-50950F6EBBF3}\RP41\A0006939.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

crapoulou · Answer

Ok, vide la quarantaine de malwarebytes' anti malware et dis moi comment va le PC.

hugo0491 · Answer

je vien de faire un scan du disc dur avec avst, et il ne semble pas avoir trouver de virus
je crois que sa a marcher
merci beaucoup

crapoulou · Answer

Désinstalle hijackthis et supprime son reapport :
C:\hijackthis

Tu peux garder MBAM et le mettre a jour de temps en temps et faire une analyse.

Virus "eexyv.exe"

22 réponses

Votre réponse

Discussions similaires

Newsletters