Salut à tous !!
J’ai une fenêtre de pub “aurora” qui s’ouvre toutes les 5 minutes… pénible…
J’ai passé : Ad-Aware : qui trouve cette clé comme vulnérable : HKEY_LOCAL_MACHINE:software\microsoft\windows nt\currentversion\winlogon"Shell" (explorer.exe c:\windows\nail.exe avec en commentaire : “Shell possibly compromised”
Spybot : RAS
Crosoft antispy : RAS
Norton Anti-virus : des *.exe dont nail.exe (j’ai aussi passé norton en mode ss échec de XP parce qu’il me disait qu’il ne pouvait pas supprimer certains *.exe)
Donc Norton me dit que nail.exe est viré mais il est encore là j’ai beau lancer Ad-Aware, le problème revient…
Je ne sais plus quoi faire là… HELP !!!
Recherche et supprime toutes les lignes dans la base de registre qui contiennent nail.
Idem pour les fichiers sur ton dd.
Il doit bien y avoir nail.exe quelque part.
Ensuite, avec startupRun regarde ce qui se lance au démarrage.
Voilà pour le log de Hijackthis : (c’est bien ça ?? première utilisation…)
Logfile of HijackThis v1.99.1
Scan saved at 11:47:18, on 07/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Sinon j’ai trouvé le nail.exe c’est bon mais je peux le virer comme ça ??
Sinon comment je fais pour que je supprime toutes les lignes dans la base de registre qui contiennent nail.
Ton log tu le post ici et tu règles (fix) les problemes un par un http://www.hijackthis.de/fr
Dis nous ensuite…
Ta ligne hijackthis F2 est avec nail tu commences par cela
bien bien, j’ai donc passé un ti coup de hijackthis
J’ai donc pu fixé le nail.exe, un fox.exe aussi plus deux trois autres truc qu’il m’a dit d’effacer “à tout prix” !!
sinon pour la base de registre je n’ai que celle ci qui apparait :
Type : REG_SZ
Données : Shell.ThumbnailExtract.GdiPlus.1
Faut faire péter ??
sinon dans hijackthis, ya le prog svcproc.exe qui parait bizarre… vous connaissez ? Voilà ce qu’il me dit : :??:
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
Inconnu
Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Service inconnu. (svcproc.exe)
Et sinon malgré les fix et le passage de nail.exe en nail.exe.old, j’ai toujours la fenêtre qui s’ouvre…
installe si ne c’est dejas fait la barre de recherche (toolbarre)google dans ton navigateur.
elle deispose d’un anti popup integrée.
pitete cela resoudra t-il le probleme.
bye
pour cette ligne : O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS[b]svcproc.exe[/b]
sers-toi du “Delete NT Service” dans la partie -->Misc Tools
*ferme TOUS les programmes *fixe les lignes trouvées dans l’hijack (coche chaque case & Fix Checked) (+ pour la 023)
*ferme l’hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
ensuite tu dois rechercher svcproc.exe dans C–>Windows ou dans la Base de Registre (faire une sauvegarde au préalable) et le supprimer manuellement- les fix dans l’hijack pour les lignes 023 arrête le programme mais ne le supprime pas
svcproc.exe
Description: This infection is identified as Trojan.Win32.Stervis.b. It is usually bundled with nail.exe, a Abetterinternet adware variant. It is notoriously difficult to remove …
Oki merci westerunion mais je suis bloqué svcproc.exe. Quand je rentre svcproc dans le “delete NT”, j’ai un message d’erreur : “The service’svcproc’ is enabled and/or running. Disable it first, using Haijckthis itself (from the scan results) or the Services.msc windows”…comment qu’on fait…?? (je ne le vois pas quand je fais ctrl+alt+sup… je vois juste 6 svchost…)
Sinon je sais pas si c’est normal mais quand je fixe ma ligne F2, elle reste malgré tout…
Et puis ma ligne O2 n’existe plus et fjgxre n’apparait plus (surement dû aux fix que j’ai fait hier…??)
Sinon j’ai jeté un oeil dans C:\windows et j’ai trouvé quelques autre *.exe comme par exemple sqgrmtrtee.exe qui a le même icône que celui de la fenêtre de pub ou d’autres aux noms bizarres tel jre.exe ou jrew.exe ou encore sxuohk.exe… est-ce qu’il y a un lien ou alors je deviens parano ?? :??: :pt1cable:
voilà pour le moment, merci beaucoup de ton aide en espérant pouvoir arriver à éradiquer c’te bête !!
un peu normal l’erreur de l’hijack sur la ligne 023 c’est une entrée délicate
tu dois afficher les dossiers cachés et protégés et lancer la recherche soit par l’explorateur soit dans la base de registre pour les exe(s) restantes à supprimer
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe<-- ne peut pas apparaitre par ctrl/alt/supp parceque ce programmes n’est pas actif au démarrage - seuls les programmes des lignes 04 (démarrage) apparaissent par le ctrl/alt/supp
relance Hijack et regarde les lignes qui restent à cocher et fixe
ensuite selon les lignes encore infectées/fait les dernières suppressions :
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[!coche!] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[!décoche!] la case “Masquer les fichiers protégés du système d’exploitation” *
3) passe en mode sans échec :
donne des impulsions rapides dès l’allumage de ton ordi sur la touche F8 ou F5 http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/SYSTEM32—> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
jre.exe <–il semblerait que ce soit en rapport avec Java
sqgrmtrtee.exe/sxuohk.exe <-- ?? si tu es sûr des noms : Google/inconnus (si c’est une forme de worm qui hante ton ordi, chaque boot, il se renomme différement)
bien j’ai fait ce que tu m’as dit… et rien, le nail.exe est revenu…snif ainsi que les fenêtres plublicitaires…
concernant sqgrmtrtee.exe/sxuohk.exe, oui je suis sûr. Sinon, je pense que le premier joue son role dans mon problème vu qu’il a le même icône et je n’ai pas voulu le supprimer en mode sans écheec (tout comme l’autre d’ailleurs); aurais-je du…??? that’s the question…
en faisant :
Demarrer–>Executer -->tape : Services.msc
recherche le service : svcproc.exe
System Startup Service/
clic dessus/clic sur “arreter” puis dans type de démarrage selectionne “désactivé”
bon merci beaucoup tout le monde les gens pour votre aide mais pour être sur d’être tranquille, j’ai formaté car mon PC en avait quand même besoin…c’était la goutte d’eau…
Merci à tous, vive Clubic !!
Tcho