Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

 

alors pour nail,y'a un truc spécial que j'ai deja vu sur le forum.

 

sinon,je vois ça aussi de suspect:

C:\WINDOWS\system32\hgwzjje.exe

O4 - HKLM\..\Run: [jilkywb] C:\WINDOWS\system32\hgwzjje.exe r

 

http://forum.zebulon.fr/index.php?showtopi...2;>infection et nettoyage de nail.exe par ipl

Modifié par angelique

Posté(e) (modifié)

Nail.exe est toujours présent. On va vérifier si Elitetoolbar le supprime bien :

 

télécharge Elite Toolbar ici :

 

http://www.simplytech.it/ETRemover/index.htm

 

désactive le teatimer de Spybot et redémarre en mode sans échec. Lance Elite Toolbar et envoie le rapport quand il aura terminé avec un nouveau rapport HijackThis.

Modifié par megataupe
Posté(e)

Bonsoir angelique & tclock09

 

tclock09 suis cette procédure :

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

 

3/

Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

 

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

 

O4 - HKLM\..\Run: [jilkywb] C:\WINDOWS\system32\hgwzjje.exe r

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

 

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)

O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)

O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)

O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)

O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

5/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows :

-C:\WINDOWS\system32\hgwzjje.exe r

-C:\WINDOWS\Nail.exe

 

6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

 

Edit : il y a encore beaucoup de lignes superflues mais pour le moment je me consacre surtout au nettoyage, on verra l optimisation plus tard.

Posté(e)
Nail.exe est toujours présent. On va vérifier si Elitetoolbar le supprime bien :

 

télécharge Elite Toolbar ici :

 

http://www.simplytech.it/ETRemover/index.htm

 

désactive le teatimer de Spybot et redémarre en mode sans échec. Lance Elite Toolbar et envoie le rapport quand il aura terminé avec un nouveau rapport HijackThis.

572933[/snapback]

Bonsoir megataupe

 

Désolé, j avais pas vu que tu avais posté :P

Posté(e)

Normal Jack, tu n'es pas encore modo :P et tu ne vois pas qui poste en même temps. Je pense que notre ami tclock09 devrait employer les 2 méthodes de nettoyage du Nail.exe qu'on lui propose.

Posté(e) (modifié)
e pense que notre ami tclock09 devrait employer les 2 méthodes de nettoyage du Nail.exe qu'on lui propose.

 

Oui bonne idée.

 

 

tu n'es pas encore modo icon_razz.gif et tu ne vois pas qui poste en même temps

 

Les modo peuvent voir qu elles sont les personnes qui postent en meme temps qu eux??

Modifié par Jack_Burton
Posté(e)
Les modo peuvent voir qu elles sont les personnes qui postent en meme temps qu eux??

572953[/snapback]

 

Mon pauvre, si tu savais tout ce qu'ils savent :P

 

tirol

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...