nail.exe

[dam's62]

Bonjour à tous je crois que le sujet n'est pas nouveau mais je crois que j'ai une petite bête dans mon ordinateur !

 

Quelqu'un pourrait il m'aider...

[Invité tesgaz]

Salut

 

et bienvenue sur zebulon

 

tu appliques cette procedure

http://forum.zebulon.fr/index.php?showtopic=69176&st=0

 

et tu postes le rapport ici

 

 

() plus rapide que BipBip07

Modifié le 30 août 2005 par tesgaz

[dam's62]

[Merci je m'y atèle tout de suite

[BipBip07]

Salut et bienvenu,

on effectivement rien de nouveau nous le connaissons bien.

Commence par effectuer cette manip:

http://forum.zebulon.fr/index.php?showtopic=69176

 

et juste avant de faire le rapport hijackthis que tu viendra posser ici passe cet utilitaire elitetoolbar-remover:

 

http://www.libellules.ch/dotclear/index.ph...toolbar-remover

 

Puis reviens mettre un rapport Hijackthis

 

edit: LoL tesgaz je cherchais un liens en français pour elite toolbar remover pour faciliter son utilisation qui eradique normalement nail.exe. Enfin bref a toi l'honneur Tesgazzzzzzzzzzzzzz

Modifié le 30 août 2005 par BipBip07

[dam's62]

Merci d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 21:46:11, on 30/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\drivers\CDAC11BA.EXE

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

E:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

E:\WINDOWS\system32\pctspk.exe

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\wdfmgr.exe

E:\WINDOWS\system32\UStorSrv.exe

E:\WINDOWS\System32\alg.exe

E:\WINDOWS\Explorer.exe

E:\Program Files\Logitech\iTouch\iTouch.exe

E:\WINDOWS\system32\atiptaxx.exe

E:\PROGRA~1\MESSAG~1\StartMessager.exe

E:\PROGRA~1\Wanadoo\CnxMon.exe

E:\PROGRA~1\Wanadoo\TaskbarIcon.exe

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE

E:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

E:\Program Files\Logitech\MouseWare\system\em_exec.exe

E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE

E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe

E:\Program Files\Wanadoo\EspaceWanadoo.exe

E:\Program Files\Wanadoo\ComComp.exe

E:\Program Files\Wanadoo\Watch.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\AVPersonal\AVWUPSRV.EXE

E:\Program Files\AVPersonal\AVGUARD.EXE

E:\Program Files\AVPersonal\AVGNT.EXE

E:\DOCUME~1\dam's\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] E:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [EPSON Stylus C84 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"

O4 - HKLM\..\Run: [sCANINICIO] "E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [AVGCtrl] E:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [LDM] E:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [PicoZip] E:\Program Files\PicoZip\PicoZipTray.exe

O4 - HKCU\..\Run: [sTYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab

O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.127/websetup/websetup2.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC4F554-2066-4F42-B80C-FC0876180512}: NameServer = 80.10.246.130 80.10.246.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{0AC4F554-2066-4F42-B80C-FC0876180512}: NameServer = 80.10.246.130 80.10.246.3

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - E:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - E:\WINDOWS\system32\pctspk.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - E:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

O23 - Service: UStorage Server Service - OTi - E:\WINDOWS\system32\UStorSrv.exe

[ipl_001]

Bonsoir dam's62, tesgaz, BipBip, bonsoir à tous,

 

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

 

Si ni tesgaz ni BipBip ne sont là, je m'y colle !

 

C'est dommage que tu n'aies pas suivi la procédure qui prévoie un rapport HijackThis en mode sans échec !

 

Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

[Gothic_Ted]

Salut à tous,

 

je ne suis pas expers mais O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll et E:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe sont a virer

 

sur ceux je laisse la place à des personnes plus compétantes

[dam's62]

Salut A tous encore une fois, on dirait que mon PC ressemble à la caserne d'ali baba...

[BipBip07]

Salut à tous,

 

je ne suis pas expers mais O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll  et  E:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe sont a virer 

 

sur ceux je laisse la place à des personnes plus compétantes

562360[/snapback]

Oui effectivement il vaut mieux qu'ipl_001 s'exécute car les 2 lignes que tu as cité ne sont pas infectieuse la 1ere correspond a la bar MSN et la 2eme a la mise a jour automatique de la cam logitech (toutefois inutile au démarrage, il est préféreable de faire les mises a jour soit meme).

A toi Ipl_001

 

NB: dis donc tu est gaté dam's62 car avec Tesgaz et ipl_001 tu as affairea nos meilleur eradiqueur de "virus"

[dam's62]

Merci, j'en suis ravi car pour moi c'est un peu du charabia...