Nail.exe méssage d'erreur à l'ouverture de mo

Eric -  
 Violator -
Salut,

Je suis nukl en informatique... j'ai un soucis.. j'ai supprimé Nail.exe mais maintenant quand j'ouvre mon PC, au démarrage, j'ai le message d'erreur suivant : Windows ne trouve pas c:\windows\Nail.exe"

Comment supprimer ce méssage d'erreur à l'ouverture de mon PC ? Merci de votre aide et d'une réponse simple pour un nul !

NB: Outlook ne veut plus envoyer mes emails mais il les recoit, est ce du à ce maudit Nail ???

Merci à vous

180 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
Résumé de la discussion

Nail.exe génère une erreur au démarrage de Windows, indiquant que le fichier C:\Windows\Nail.exe est introuvable et que Outlook ne peut plus envoyer les messages au réseau.
Parmi les solutions essentielles, il faut supprimer les entrées de démarrage liées à Nail.exe dans le registre et dans system.ini, notamment les clés Run de HKLM et les valeurs associées.
Des outils comme Killbox ou des manipulations des noms de fichiers et chemins permettent d’effacer les éléments résiduels et de redémarrer sans nouveau message d’erreur.
En cas de doute, une vérification antivirus à jour et un passage par des outils anti-rootkit peut prévenir des restes du malware et des altérations récurrentes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lancez le puis:
    clic sur "do a system scan and save logfile" (cf demo)
    faire un copier coller du log entier sur le forum

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    M.
    0
    1. eric
       
      Chapeau pour ton aide, ça a marcé j'y suis arrivé tout seul grace à ce logiciel en décochant un truc suspect....
      0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait le hijack et pour le message au demarrage fait ceci
    tu fait dmarrer/executer tu tape msconfig clik sur onglet demarrage
    tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir te disant que tu est en demarrage selectif
    tu coche ne plus afficher ce message et ok
    voila
    0
  3. eric
     
    Merci j'avais essaye MSCONFIG mais rien au démarrage. La solution de Real MONA a marché. Merci à toi aussi
    0
    1. Real Mona Messages postés 1432 Statut Membre 94
       
      Re,

      Hum, je vois pas comment ma solution a pu marcher, dans la mesure où ce n'était pas une solution !

      Tu veux pas refaire un hijackthis et le poster, parce que je suis pas sure du tout que nail.exe est disparu !

      A+
      M.
      0
  4. Le rêveur Messages postés 85 Statut Membre
     
    Bonjour bonjour !!!

    je prefer dir denbler ke je sui pa une bete en informatik

    pour moi nail.exe n'est pa kelke choz de desirable
    doi-je continuer mes effort a le supprimer
    ou s ke c une application normale de windows

    je tien a dir ke je lai suprimer plus dune foi et kil revien:
    - la plupar du tps des con le suprime
    - ou mm suprimer il revien apres chake demarrage

    g essai cette methode pour virer un grande nombr de virus (et surtout trojan) mais nail.exe revien kan mm:

    - demarer en mode sans echec
    - desactiver la restoration systeme
    - afficher tout les dossier
    - lancer CleanUp 40
    - pui Hijack This
    - pui suprimer nail ds C:\program files\systeme32\nail.exe
    - g ensuite lancer ad-adware
    - pui spybot
    - et pou finir vider la corbeil
    - redemarrer
    - relancer Hijack this (c la ke g vu ke nail était revenu)

    bon voila je pense avoir tout di
    alors jaimerai savoir si je doi laisser nail trankill ou non

    si non ke doi-je faire ?

    merci davance
    0
    1. chichi
       
      Le Reveur écrit :

      je prefer dir denbler ke je sui pa une bete en informatik

      ...ben, en ortografe non plus !

      Bon courage
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut
    mon amour de Mona, voulait t aider, tu dois faire ceci
    Ajouté par Real Mona (10/08/2005 à 11:10 GMT+2)
    Bonjour,

    Télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lancez le puis:
    clic sur "do a system scan and save logfile" (cf demo)
    faire un copier coller du log entier sur le forum

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    M.
    0
    1. lrebibo Messages postés 5 Date d'inscription   Statut Membre
       
      Salut Régis,

      Apparament, tu es un des membres les plus actifs sur ce forum.

      Si tu as un peu de temps, pourrais-tu m'aider sur le problème suivant STP (ça serait sympa si tu pouvais y répondre sur le poste d'hier, sous le titre "Fermeture IE / Netscape", pour que tt le monde en profite):


      Lorsque je souhaite accéder à certaines pages internet (= en cliquant sur certains liens), IE m'envoie un rapport d'erreur (me contraignant à fermer le programme).

      Ces liens sont par exemple le "Rechercher maintenant" de voyages-sncf.com (après avoir selectionné "Plus de critères") ou encore un des mails sur hotmail.com (bizzarement, pas les nouveaux messages de mes contacts qui apparaissent sur la page d'accueil).

      Ce que je comprends du problèmeavec le site :
      - SNCF, c'est qu'il y a un problème avec les java scripts (clic droit->propriétés indique "javascript:checkReturnTicketAndValidate()"
      - Hotmail, c'est que la première partie du lien n'apparait pas, puisque le lien commence par "/cgi-bin/....". D'ailleurs j'accède à mon mail lorsque j'inscris "http://hotmail.msn.com"/cgi-bin/..."


      Mon log est le suivant:

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\Mixer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\devldr32.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      C:\Program Files\D-Tools\daemon.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
      C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
      C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
      C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
      C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
      C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
      C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
      C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Aprps\CxtPls.exe
      C:\PROGRA~1\DAP\DAP.EXE
      C:\Program Files\Makayama Software\DVD to Mobile (Sony Ericsson Edition)\DVD-to-Mobile.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Administrateur\Bureau\LIO\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gveezpxkedtzqjdhkq.com/z90tlVwk3AUb99a78be/SHE9J4ckDvnqBNCEqwqIfeTqCbNdKet3QZ8/E8cmQiDD.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
      O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\Aprps\cxtpls.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FS3Y2ET3\WFI_FRA[1].exe"
      O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
      O4 - HKCU\..\Run: [Warn Ooze] C:\DOCUME~1\ADMINI~1\APPLIC~1\VCDRAW~1\Poll Chic Program.exe
      O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
      O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O10 - Hijacked Internet access by New.Net
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DF6F94DB-A31C-4A80-BAF4-9CBCDF3172E1}: NameServer = 80.118.192.112 80.118.196.42
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe




      Mille merci Régis
      0
  7. Le rêveur Messages postés 85 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:06:46, on 20/08/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\envjnb.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Anti spy ware\Ad-Aware SE Personal\Ad-Aware.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {5DF17D92-3AD0-8A05-11E2-7B7D74BBF496} - qwe.dll (file missing)
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\lyboj.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\lyboj.dll (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
    O4 - HKLM\..\Run: [removecpl] C:\WINDOWS\system32\Win2K\RemoveCpl.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WTFCTF] control64.exe
    O4 - HKLM\..\Run: [SYSTRAV] backorif.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [dmkur.exe] C:\WINDOWS\System32\dmkur.exe
    O4 - HKLM\..\Run: [qdgaaie] C:\WINDOWS\System32\envjnb.exe r
    O4 - HKLM\..\Run: [pvwkoaw] C:\WINDOWS\System32\zqzava.exe r
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [InpriseMon] WTFCTF.exe
    O4 - HKCU\..\Run: [Serviceprocess] TRPT.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Anti spy ware\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9AD4FA62-7219-41DD-B3EE-BD238D5C08A9}: NameServer = 69.50.176.158,85.255.112.8
    O17 - HKLM\System\CS2\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
    O17 - HKLM\System\CS3\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
    0
  8. Le rêveur Messages postés 85 Statut Membre
     
    c ligne on deja etes maite foi suprimer mai rien a faire !!!

    -- F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    -- O4 - HKLM\..\Run: [pvwkoaw] C:\WINDOWS\System32\zqzava.exe r
    -- O4 - HKLM\..\Run: [dmkur.exe] C:\WINDOWS\System32\dmkur.exe
    -- O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

    celle -ci me paret bizar mai je prefairai pa suprimer nimporte koi :

    -- O4 - HKLM\..\Run: [tfwurki] C:\WINDOWS\System32\taqvgji.exe r

    alors ke doi-je faire?
    aurai-je oublier une ligne ?
    jaten lavi dun profesionel !

    encore merci de tinteresser a mon problem
    0
  9. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    alors imprime ceci et suit le :

    ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ♪ ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    --
    ♪ spybot (2)version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus
    voir demo
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    --
    et aussi ceci
    ♪ CleanUp40.exe(3)

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    --
    ♪ a2(4)

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    -------
    telecharge ceci
    http://www.downloads.subratam.org/l2mfix.exe
    decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
    ---------
    Télécharger Nailfix d'ici et met le sur ton bureau
    http://www.noidea.us/easyfile/file.php?download=20050515010747824
    decompresse le ne l utilise pas encore

    ----------------
    ► desactive ta restauration systeme

    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------

    ► assure toi de ceci

    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ----------------------
    ► vide tes fichiers temps et tempory internet file sur tous les utilisateur

    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    --------------------
    ► relance hijack coche ces lignes et ensuite clik sur fix

    R3 - URLSearchHook: (no name) - {5DF17D92-3AD0-8A05-11E2-7B7D74BBF496} - qwe.dll (file missing)

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

    O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\lyboj.dll (file missing)

    O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\lyboj.dll (file missing)

    O4 - HKLM\..\Run: [WTFCTF] control64.exe

    O4 - HKLM\..\Run: [SYSTRAV] backorif.exe

    O4 - HKLM\..\Run: [dmkur.exe] C:\WINDOWS\System32\dmkur.exe

    O4 - HKLM\..\Run: [qdgaaie] C:\WINDOWS\System32\envjnb.exe r

    O4 - HKLM\..\Run: [pvwkoaw] C:\WINDOWS\System32\zqzava.exe r

    O4 - HKCU\..\Run: [InpriseMon] WTFCTF.exe

    O4 - HKCU\..\Run: [Serviceprocess] TRPT.exe

    O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

    REMARQUE: les 2 lignes suivantes:
    O4 - HKLM\..\Run: [qdgaaie] C:\WINDOWS\System32\envjnb.exe r
    O4 - HKLM\..\Run: [pvwkoaw] C:\WINDOWS\System32\zqzava.exe r

    peuvent ne plus avoir le meme nom, changement aléatoire à chaque demarrage, repere dans hijack des lignes O4 avec entre crochet 6 ou 7 lettres à la suite sans signification (style ci dessus). fixe les et note le nom et vire les du dossier ou ils se trouvent.

    ----------------------
    clik sur Démarrer->exécuter->tape: services.msc

    Double-clique: System Startup Service (SvcProc)

    Règle-le sur "Arrêté" et "Désactivé".

    -------------------------
    ► redemarre en mode sans echec

    mode sans echec pour cela tu tapotes la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarrer en mode sans echec
    une fois sur le bureau il n'y aura pas toutes les couleurs et autres c est normal. si f8 ne marche pas utilise la touche f5
    -------------------------
    ► recherche et suppr ceci

    attention seulement les fichiers si tu trouves

    control64.exe
    backorif.exe
    C:\WINDOWS\System32\dmkur.exe
    C:\WINDOWS\System32\envjnb.exe r
    C:\WINDOWS\System32\zqzava.exe r
    WTFCTF.exe
    TRPT.exe
    C:\WINDOWS\svcproc.exe

    (eventuellement les 2 avec noms changeant).
    -----------------
    repasse l2mfix option 2

    -----------
    passe nail fix

    ►passe adaware et vire tous se qu il trouve
    ----------
    ►passe spy boot et vire tous se qu il trouvent
    -------------

    redemarre et refait un log Hijack.

    A+

    Jean
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut

    ► imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    0
  11. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Griller

    Lol

    Bises
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    bravo
    0
  13. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Ho aucune gloire, bien au contraire, dis moi balltrap, interet de la killbox plutot que suppression manuelle dans ce cas??
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    aucune cela vas plus vite et evite de faire de multiple recheche et surtout qu il font les recherche via la fonction rechercher windows
    et qui si elle n est pas bien parametrer ne les trouverat pas tous
    0
  15. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Ok,

    et gniale la demo de killbox, j'ai enfin compris pourquoi je n'arrivais pas à utiliser la liste dans le bloc note.

    encore merci MAITRE.

    jean
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu ne faisait pas copier a mon avis lol
    0
  17. Le rêveur Messages postés 85 Statut Membre
     
    sa a preske marcher mai nail ai tjr la
    etou revien une foi de plus

    ac spy bot:
    -- Ps guard
    -- Hotsearchbar
    -- Abetterinternet.aurora
    -- Abetterinternet
    -- DSO exploit

    ac ad-aware
    -- VX2 (celui la ai en 20 exemplaire )
    -- Possible brower Hojack attempt (5 exemplaire)
    -- Windows (Nail.exe)

    de plus a chake foi ke je vien vou parlez mon antivirus (avast!)
    di kil i a un prob ac un certain C:\Windows\ssnxzzyf.exe

    enfin voila mon nouvo log
    PLIZ HELP

    Logfile of HijackThis v1.99.1
    Scan saved at 17:34:52, on 20/08/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\ccgtvzq.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Hijackthis\HijackThis.exe

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
    O4 - HKLM\..\Run: [removecpl] C:\WINDOWS\system32\Win2K\RemoveCpl.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [rtpgpy] C:\WINDOWS\System32\ccgtvzq.exe r
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Anti spy ware\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [InpriseMon] WTFCTF.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {11311111-1111-1111-1111-111111111157} -
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9AD4FA62-7219-41DD-B3EE-BD238D5C08A9}: NameServer = 69.50.176.158,85.255.112.8
    O17 - HKLM\System\CS2\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
    O17 - HKLM\System\CS3\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  18. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    est ce que la ligne O4 avec la succession de lettres aleatoire avait changé de nom quand tu est pasé en mode sans echec??

    si tu ne l'a pas supprimée elle peut tout regenerer.
    0
  19. Le rêveur Messages postés 85 Statut Membre
     
    C ke tu parle de cel la

    O4 - HKLM\..\Run: [rtpgpy] C:\WINDOWS\System32\ccgtvzq.exe r

    parce ke je ne c pa les different nom kel pren
    atel cellemen deux nom ou s kel change a cha ke foi

    tu norai pa un log model ke je suprime te le reste
    ou s ke s tro risker pour mon ordi
    0
  20. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    j espere que tu nas pas redemarrer

    et imperativement desactive le the timer de spybot (voir demo)sinon cela ne marcheras pas
    tu le reactiverat une fois que tous serat bon
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    relance hijack coche ces lignes et ensuite clik sur fix
    et apres cela devrait etre bon
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    O2 - BHO: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
    O4 - HKLM\..\Run: [rtpgpy] C:\WINDOWS\System32\ccgtvzq.exe
    O4 - HKCU\..\Run: [InpriseMon] WTFCTF.exe
    O16 - DPF: {11311111-1111-1111-1111-111111111157} -
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} -

    ----------------------
    ►recommence avec la kill methode bloc note avec ceci
    C:\WINDOWS\Nail.exe
    C:\WINDOWS\System32\ccgtvzq.exe
    WTFCTF.exe
    -------------------------
    0
  21. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Je passe plus de temps a essayer de lire tes post en chinois que de travailler sur ton log, fais un effort pour eviter le language sms(coef la charte de CCM).

    suis le post de balltrap, (j'avais ecrit le même mais à chacun son tours...lol)
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9