Nail.exe méssage d'erreur à l'ouverture de mo
Eric
-
Violator -
Violator -
Salut,
Je suis nukl en informatique... j'ai un soucis.. j'ai supprimé Nail.exe mais maintenant quand j'ouvre mon PC, au démarrage, j'ai le message d'erreur suivant : Windows ne trouve pas c:\windows\Nail.exe"
Comment supprimer ce méssage d'erreur à l'ouverture de mon PC ? Merci de votre aide et d'une réponse simple pour un nul !
NB: Outlook ne veut plus envoyer mes emails mais il les recoit, est ce du à ce maudit Nail ???
Merci à vous
Je suis nukl en informatique... j'ai un soucis.. j'ai supprimé Nail.exe mais maintenant quand j'ouvre mon PC, au démarrage, j'ai le message d'erreur suivant : Windows ne trouve pas c:\windows\Nail.exe"
Comment supprimer ce méssage d'erreur à l'ouverture de mon PC ? Merci de votre aide et d'une réponse simple pour un nul !
NB: Outlook ne veut plus envoyer mes emails mais il les recoit, est ce du à ce maudit Nail ???
Merci à vous
A voir également:
- Nail.exe méssage d'erreur à l'ouverture de mo
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Voir message supprimé whatsapp - Guide
- Erreur 3005 france tv - Forum TV & Vidéo
180 réponses
je tente une derniere
telecharger ceci
http://www.ewido.net/en/download/
Quand le téléchargement a fini, place ewido-setup.exe sur ton Bureau.
Double cliquez-y pour commencer l'installation.
Dans la fenêtre de ' les Options Complémentaires, decoche
'Install required for automatic updates (background guard)' and
'Install scan via context menu'.
Quand l'installation est complète, vous devrez mettre à jour Ewido aux derniers fichiers de définition :
Double cliquez sur l'icône de Bureau.
Dans l'écran principal, du côté gauche le côté, clique sur Update.
Dans l'écran suivant, cliquez sur Start Update
Quand il a fini de mettre à jour
Si vous avez des problèmes avec le logiciel de mise à jour, vous pouvez manuellement mettre à jour Ewido. Cliquez ici.
http://www.ewido.net/en/download/updates/
2) Télécharger Nailfix d'ici et met le sur ton bureau
http://www.noidea.us/easyfile/file.php?download=20050515010747824
decompresse le ne l utilise pas encore
3)telecharge cleanup
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
demarre en mode sans echec
4) Exécuté Nailfix.cmd
5) Exécuté Ewido.
Cliquez sur Scanner
Cliquez Complete System Scan
si il te demande de nettoyer des fichiers cliquer sur OK.
Quand il demande si vous voulez nettoyer le premier fichier, cocher dans le coin plus bas gauche de la boîte qui dit ' Perform action with all infections' clique sur OK.
Une fois que le balayage a achevé, il y aura un bouton placé en bas de l'écran nommé Save report cliquer dessus
Sauvegardez report.txt le fichier à votre bureau.
Fermez maintenant la suite de sécurité ewido.
6) ? relance hijack coche ces lignes et ensuite clik sur fix
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [ahmcylv] c:\windows\system32\xqzxkm.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
7) recherche et suppr ces fichiers si tu trouve
C:\WINDOWS\Nail.exe
c:\windows\system32\xqzxkm.exe
c:\windows\SvcProc.exe
8)copie colle ceci dans le bloc note se qui est entre les etoiles
*********************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}]
[-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1]
*******************
enregistre le et donne lui comme nom
xxx.reg et met tous fichiers dans type
double clik dessus et confirme
9=la redemarre et refait un hijack et met nous le rapport Eweido
telecharger ceci
http://www.ewido.net/en/download/
Quand le téléchargement a fini, place ewido-setup.exe sur ton Bureau.
Double cliquez-y pour commencer l'installation.
Dans la fenêtre de ' les Options Complémentaires, decoche
'Install required for automatic updates (background guard)' and
'Install scan via context menu'.
Quand l'installation est complète, vous devrez mettre à jour Ewido aux derniers fichiers de définition :
Double cliquez sur l'icône de Bureau.
Dans l'écran principal, du côté gauche le côté, clique sur Update.
Dans l'écran suivant, cliquez sur Start Update
Quand il a fini de mettre à jour
Si vous avez des problèmes avec le logiciel de mise à jour, vous pouvez manuellement mettre à jour Ewido. Cliquez ici.
http://www.ewido.net/en/download/updates/
2) Télécharger Nailfix d'ici et met le sur ton bureau
http://www.noidea.us/easyfile/file.php?download=20050515010747824
decompresse le ne l utilise pas encore
3)telecharge cleanup
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
demarre en mode sans echec
4) Exécuté Nailfix.cmd
5) Exécuté Ewido.
Cliquez sur Scanner
Cliquez Complete System Scan
si il te demande de nettoyer des fichiers cliquer sur OK.
Quand il demande si vous voulez nettoyer le premier fichier, cocher dans le coin plus bas gauche de la boîte qui dit ' Perform action with all infections' clique sur OK.
Une fois que le balayage a achevé, il y aura un bouton placé en bas de l'écran nommé Save report cliquer dessus
Sauvegardez report.txt le fichier à votre bureau.
Fermez maintenant la suite de sécurité ewido.
6) ? relance hijack coche ces lignes et ensuite clik sur fix
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [ahmcylv] c:\windows\system32\xqzxkm.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
7) recherche et suppr ces fichiers si tu trouve
C:\WINDOWS\Nail.exe
c:\windows\system32\xqzxkm.exe
c:\windows\SvcProc.exe
8)copie colle ceci dans le bloc note se qui est entre les etoiles
*********************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}]
[-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1]
*******************
enregistre le et donne lui comme nom
xxx.reg et met tous fichiers dans type
double clik dessus et confirme
9=la redemarre et refait un hijack et met nous le rapport Eweido
OK Rien de particulier.
on va retenter qqchose.
désactive ta restauration systeme
mets toi en mode sans echec
lance hijack et fixe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [sipaemg] C:\WINDOWS\System32\snlsokq.exe r
s'il a changé de nom, tu es suffisament averti pour fixer celui qui l'aura remplacé, trouve le sinon tout a refaire.
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
---------------------------------
clik sur Démarrer->exécuter->tape: services.msc
Double-clique: System Startup Service
Règle-le sur "Arrêté" et "Désactivé".
---------------------------------
supprime les fichiers
C:\WINDOWS\Nail.exe
C:\WINDOWS\System32\snlsokq.exe r
s'il a changé de nom, celui que tu as fixé
C:\WINDOWS\svcproc.exe
---------------------------------
lance nail.fix que tu as dejà chargé.
ATTENTION ON VA CORRIGER LE REGISTRE, NE FAIT PAS NIMPORTE QUOI, SUIS BIEN, SI TU NE TROUVES PAS NE FAIT RIEN!!!!
dans demarrer > executer> tape regedit
supprime les clés suivantes si tu les trouves:
HKEY_CURRENT_USER\Software\aurora
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\ZepMon
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc
ensuite, va sur la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
en te mettant sur la clé, dans la partie droite tu dois voir:
"[RANDOM NAME]" = "%System%\[RANDOM NAME].exe r"
supprime cette valeur.
Ensuite clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Dans la partie de droite supprime la partie de valeur
"Shell" = "Explorer.exe %Windir%\Nail.exe"
Pour obtenir
"Shell" = "Explorer.exe"
Quitte le registre, vide ta poubelle
lance I2mfix option 2 et laisse redemarrer
refait un log.
on va retenter qqchose.
désactive ta restauration systeme
mets toi en mode sans echec
lance hijack et fixe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [sipaemg] C:\WINDOWS\System32\snlsokq.exe r
s'il a changé de nom, tu es suffisament averti pour fixer celui qui l'aura remplacé, trouve le sinon tout a refaire.
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
---------------------------------
clik sur Démarrer->exécuter->tape: services.msc
Double-clique: System Startup Service
Règle-le sur "Arrêté" et "Désactivé".
---------------------------------
supprime les fichiers
C:\WINDOWS\Nail.exe
C:\WINDOWS\System32\snlsokq.exe r
s'il a changé de nom, celui que tu as fixé
C:\WINDOWS\svcproc.exe
---------------------------------
lance nail.fix que tu as dejà chargé.
ATTENTION ON VA CORRIGER LE REGISTRE, NE FAIT PAS NIMPORTE QUOI, SUIS BIEN, SI TU NE TROUVES PAS NE FAIT RIEN!!!!
dans demarrer > executer> tape regedit
supprime les clés suivantes si tu les trouves:
HKEY_CURRENT_USER\Software\aurora
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\ZepMon
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc
ensuite, va sur la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
en te mettant sur la clé, dans la partie droite tu dois voir:
"[RANDOM NAME]" = "%System%\[RANDOM NAME].exe r"
supprime cette valeur.
Ensuite clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Dans la partie de droite supprime la partie de valeur
"Shell" = "Explorer.exe %Windir%\Nail.exe"
Pour obtenir
"Shell" = "Explorer.exe"
Quitte le registre, vide ta poubelle
lance I2mfix option 2 et laisse redemarrer
refait un log.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excuse, je n'ais pas vu ton post balltrap, sinon je me serais pas fait suer pour rien, c'etait à lui que je disais attend je bosse dessus, et non à toi bien sûr.
Eric, fait la manip de balltrap, (bien moins de risque dans le registre).
Eric, fait la manip de balltrap, (bien moins de risque dans le registre).
pour le post 83 il faut cependant modifier dans les elements à fixer et à supprimer, l'exe aléatoire qui n'est plus celui ci.
dit balltrap, l'aleatoire il n'est pas lié à cette clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"[RANDOM NAME]" = "%System%\[RANDOM NAME].exe r"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"[RANDOM NAME]" = "%System%\[RANDOM NAME].exe r"
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:42:26, 21/08/2005
+ Somme de contrôle: 45B3B904
+ Résultats du scan:
[732] VM_00FB0000 -> Adware.BetterInternet : Erreur durant le nettoyage
[856] C:\WINDOWS\System32\lanmjty.exe -> Trojan.Agent.cp : Nettoyer et sauvegarder
C:\!Submit\buxhfq.exe -> Trojan.Agent.ay : Nettoyer et sauvegarder
C:\!Submit\gbpqmbd.exe -> Trojan.Agent.ay : Nettoyer et sauvegarder
C:\!Submit\Nail.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\!Submit\udlwvb.exe -> Trojan.Agent.ay : Nettoyer et sauvegarder
C:\Documents and Settings\julien\Menu Démarrer\Programmes\SpySheriff -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Documents and Settings\julien\Menu Démarrer\Programmes\SpySheriff\SpySheriff.lnk -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Documents and Settings\Nano\Cookies\nano@abetterinternet[2].txt -> Spyware.Cookie.Abetterinternet : Nettoyer et sauvegarder
C:\Documents and Settings\Nano\Cookies\nano@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\Nail.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\system32\lanmjty.exe -> Trojan.Agent.ay : Nettoyer et sauvegarder
::Fin du rapport
----------------------------------------------------------------------------
malgrer se ke tu ma marker certain truc ne se sont pas passer comme il falait
- svc proc nexistait plus (bon truc)
- et le fichier aléatoire na pa pu etre suprimer ( et c pas de la mauvaise volonter, comme je te lai di des ke tu le fix il change de nom et apres il fo le retrouver ac sons nouvo dans
C:Windows\system32\...
meme si je lai retrouver il n'ai pa pu le suprimer (soit disant qu'il étai utiliser par otre choz)
dans le rapport hijack this nail.exe i ai toujour ainsi ke le aléatoire 04 mais svcproc n'i ai plus
Logfile of HijackThis v1.99.1
Scan saved at 20:22:13, on 21/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\fevlwxl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Anti spy ware\Hijackthis\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANTISP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [removecpl] C:\WINDOWS\system32\Win2K\RemoveCpl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nfpvqmt] C:\WINDOWS\System32\fevlwxl.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AD4FA62-7219-41DD-B3EE-BD238D5C08A9}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:42:26, 21/08/2005
+ Somme de contrôle: 45B3B904
+ Résultats du scan:
[732] VM_00FB0000 -> Adware.BetterInternet : Erreur durant le nettoyage
[856] C:\WINDOWS\System32\lanmjty.exe -> Trojan.Agent.cp : Nettoyer et sauvegarder
C:\!Submit\buxhfq.exe -> Trojan.Agent.ay : Nettoyer et sauvegarder
C:\!Submit\gbpqmbd.exe -> Trojan.Agent.ay : Nettoyer et sauvegarder
C:\!Submit\Nail.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\!Submit\udlwvb.exe -> Trojan.Agent.ay : Nettoyer et sauvegarder
C:\Documents and Settings\julien\Menu Démarrer\Programmes\SpySheriff -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Documents and Settings\julien\Menu Démarrer\Programmes\SpySheriff\SpySheriff.lnk -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Documents and Settings\Nano\Cookies\nano@abetterinternet[2].txt -> Spyware.Cookie.Abetterinternet : Nettoyer et sauvegarder
C:\Documents and Settings\Nano\Cookies\nano@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\Nail.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\system32\lanmjty.exe -> Trojan.Agent.ay : Nettoyer et sauvegarder
::Fin du rapport
----------------------------------------------------------------------------
malgrer se ke tu ma marker certain truc ne se sont pas passer comme il falait
- svc proc nexistait plus (bon truc)
- et le fichier aléatoire na pa pu etre suprimer ( et c pas de la mauvaise volonter, comme je te lai di des ke tu le fix il change de nom et apres il fo le retrouver ac sons nouvo dans
C:Windows\system32\...
meme si je lai retrouver il n'ai pa pu le suprimer (soit disant qu'il étai utiliser par otre choz)
dans le rapport hijack this nail.exe i ai toujour ainsi ke le aléatoire 04 mais svcproc n'i ai plus
Logfile of HijackThis v1.99.1
Scan saved at 20:22:13, on 21/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\fevlwxl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Anti spy ware\Hijackthis\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANTISP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [removecpl] C:\WINDOWS\system32\Win2K\RemoveCpl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nfpvqmt] C:\WINDOWS\System32\fevlwxl.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AD4FA62-7219-41DD-B3EE-BD238D5C08A9}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{096949A5-83EB-4343-AE3E-2AE4F0F8F409}: NameServer = 69.50.176.158,85.255.112.8
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
je veu pa faire de conneri mai si jai bien compris je peu effacer:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"[RANDOM NAME]" = "%System%\[RANDOM NAME].exe r"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"[RANDOM NAME]" = "%System%\[RANDOM NAME].exe r"
avant de fixer relance hijack
cliks sur scan
ensuite clik sur config a gauche en bas puis sur misc tool puis sur open process manager
la recherche l a leatoire si tu trouve clik dessus et clik sur kill process
la recherche le fichier par l explorateur et suppr le
revient sur hijack et coche le ainsi que le nail et clik sur fix
redemarre et nouvelle hijack
cliks sur scan
ensuite clik sur config a gauche en bas puis sur misc tool puis sur open process manager
la recherche l a leatoire si tu trouve clik dessus et clik sur kill process
la recherche le fichier par l explorateur et suppr le
revient sur hijack et coche le ainsi que le nail et clik sur fix
redemarre et nouvelle hijack
j'ai u un peu de mal a le retrouver ds lexplorateur (dou tout se tps)
mais sa change rien il ne veu pa le suprimer
( il di kil ai encore d'utilisation)
mais sa change rien il ne veu pa le suprimer
( il di kil ai encore d'utilisation)
euh la je croi ke jai fai une conerie
je lai retrouver dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"[RANDOM NAME]" = "%System%\[RANDOM NAME].exe r"
j'ai fai "modifier les donner binaire"
j'en ai efacer la moitier o pif!!
S ke c grave !?
je lai retrouver dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"[RANDOM NAME]" = "%System%\[RANDOM NAME].exe r"
j'ai fai "modifier les donner binaire"
j'en ai efacer la moitier o pif!!
S ke c grave !?
non enfet c bon l'aléatoire ai revenu
ouf jecru kil ne marchai ...lol
bon pour le momen g pu nail ni svcproc meme sil revienne de ten en tps, je vai essaier de magouiller on vera bien
ouf jecru kil ne marchai ...lol
bon pour le momen g pu nail ni svcproc meme sil revienne de ten en tps, je vai essaier de magouiller on vera bien
jolie tu peut meme sle suppr ceci
dans la base de registre
"[RANDOM NAME]"
et la relance hijack
coche et fix l aleatoire et le nail
et recherche et suppr si tu trouve l aleatoire
je pense que cela vas etre bon
mais tu as de la chance ont ne modifie pas la base de registre sans savoir tu risque de planter windows et la reformatage
dans la base de registre
"[RANDOM NAME]"
et la relance hijack
coche et fix l aleatoire et le nail
et recherche et suppr si tu trouve l aleatoire
je pense que cela vas etre bon
mais tu as de la chance ont ne modifie pas la base de registre sans savoir tu risque de planter windows et la reformatage
SA COMMENCE A ME SOULER
- g nail et svcproc dans la corbiel (si je vide la corbeille il revienne)
l'aleatoire :
- il a etes suprimer dans le registre
- Hijack this ne le voit plus
et pourtant je l'ai sous le nez dans l'explorateur et dans la gestion de tache
Mais il refuse de le suprimer
Si je met fin de l'aboressance des processus ,de l'aleatoire, dans la gestion des tache tu croit ke sa va metre fin a sa vie (ou a la miene ..lol)
- g nail et svcproc dans la corbiel (si je vide la corbeille il revienne)
l'aleatoire :
- il a etes suprimer dans le registre
- Hijack this ne le voit plus
et pourtant je l'ai sous le nez dans l'explorateur et dans la gestion de tache
Mais il refuse de le suprimer
Si je met fin de l'aboressance des processus ,de l'aleatoire, dans la gestion des tache tu croit ke sa va metre fin a sa vie (ou a la miene ..lol)
