fixe ces lignes
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
les lignes 04 doivent être arrêtées (ctrl/alt/supp) avant de repasser sur le log. et fixer
O4 - HKLM…\Run: [ukrken] c:\windows\system32\fjgxre.exe
pour cette ligne :
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS[b]svcproc.exe[/b]
sers-toi du “Delete NT Service” dans la partie -->Misc Tools
*ferme TOUS les programmes
*fixe les lignes trouvées dans l’hijack (coche chaque case & Fix Checked) (+ pour la 023)
*ferme l’hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
ensuite tu dois rechercher svcproc.exe dans C–>Windows ou dans la Base de Registre (faire une sauvegarde au préalable) et le supprimer manuellement- les fix dans l’hijack pour les lignes 023 arrête le programme mais ne le supprime pas
voir :
http://www.bleepingcomputer.com/startups/svcproc.exe-8594.html
svcproc.exe
Description: This infection is identified as Trojan.Win32.Stervis.b. It is usually bundled with nail.exe, a Abetterinternet adware variant. It is notoriously difficult to remove …
après les fix/recherche et supprime :
C:[u]WINDOWS<–situé ici[/u]–> supprime : Nail.exe
C:\WINDOWS[u]system32<–situé ici[/u]–> supprime : fjgxre.exe
C:[u]WINDOWS<–situé ici[/u]–> supprime : svcproc.exe
-
désactive la restauration système
- affiche les dossiers cachés et protégés (important)
- passe en mode sans échec (préférable)
- recherche et supprime les […].exe(s)
- redémarre en mode normal
- effectue un nettoyage du disque (outils système)
-
réactive ta restauration système
tu devrais télécharger Ad-aware.SE/ Spybot.s&d 1.3