Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1510 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  pb avec un virus NAIL.exe

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

pb avec un virus NAIL.exe

n°2133138
farjack
TOUT A APPRENDRE
Posté le 22-08-2005 à 13:03:37  profilanswer
 

je n'arrive pas a le supprimer meme avec un antivirus
 
manuellement il se trouve dans systeme32 ET DES QUE JE LE SUPPRIME IL REAPPARAIT COMMENT FAIRE
 
j'ai essayé trend micro bitdefender rien a faire !!
 
 :fou:  :fou:  :fou:  :fou:  :fou:

mood
Publicité
Posté le 22-08-2005 à 13:03:37  profilanswer
 

n°2133160
gui-bio
Posté le 22-08-2005 à 13:26:28  profilanswer
 

je l'ai eux aussie et apres etre passer par tout les antivirus connu et meme ceux en ligne ben  
 
==> format c: :(

n°2133168
acrobaze
Posté le 22-08-2005 à 13:33:52  profilanswer
 

Télécharge ce fichier.
Lance-le, redémarre.
 
Poste un log HijackThis ici ensuite.

n°2133277
farjack
TOUT A APPRENDRE
Posté le 22-08-2005 à 15:41:21  profilanswer
 

krapaud a écrit :

sauf erreur ce fichier ne pose pas de problème, au contraire.


 
ce fichier contient un virus détecté par mon antivirus , j'ai vérifié a plusieurs reprises pour etre sur
 
il se loge des l'installation du logiciel
 
voici le rapport:
 
c:\docume~1\eric\locals~1\temp\~glh0003.tmp   infected: BehavesLike:Win32.ExplorerHijack
c:\docume~1\eric\locals~1\temp\~glh0003.tmp   infected: BehavesLike:Win32.ExplorerHijack
 
 
==== log ended at Mon Aug 22 14:36:57 2005
 
 
 
 
==== log started at Mon Aug 22 14:40:34 2005
 
 
c:\docume~1\eric\locals~1\temp\~glh0003.tmp   infected: BehavesLike:Win32.ExplorerHijack
c:\docume~1\eric\locals~1\temp\~glh0003.tmp   infected: BehavesLike:Win32.ExplorerHijack
 
 
==== log ended at Mon Aug 22 14:44:11 2005
 

n°2133294
krapaud
Modérateur
Posté le 22-08-2005 à 15:54:19  profilanswer
 

bah test ça :  
 
http://netrn.net/spywareblog/archi [...] a-nailexe/
 
ps->google recherche nail.exe

n°2133320
acrobaze
Posté le 22-08-2005 à 16:21:56  profilanswer
 

Quel fichier?
 
Celui que je t'ai indiqué ?

n°2133352
wawaseb
Posté le 22-08-2005 à 17:16:55  profilanswer
 

Cela m'étonne aussi, c'est le "remover" officiel des produits d'Abi... Ceci dit, c'est possible... (mon antivirus ne voit rien)
 
Bonne continuation à tous, spécialement à Acrobaze !

n°2133419
acrobaze
Posté le 22-08-2005 à 18:41:28  profilanswer
 

:hello:  Merci wawaseb ! Idem.
 
Nail est considéré comme un syware/trojan...la limite est floue...c'est logique que les résidus de sa désinstallation soient détectés.
 
Dans le même ordre d'idée, certains antivirus couinent pour télécharger le lop uninstall.
 
Edit : sinon, il y a effectivement d'autres moyens de s'en débarrasser. D'autant plus qu'il est rarement seul. Le plus souvent accompagné d'une infection Look2Me.


Message édité par acrobaze le 22-08-2005 à 18:43:11
n°2133635
farjack
TOUT A APPRENDRE
Posté le 22-08-2005 à 23:00:18  profilanswer
 


 
merci a tous pour votre aide , je peux vous donner un rapport de test effectué sur plusieurs outils de anti malware et antivirus pour supprimmer des virus espions comme les appelle les americains
 
 et merci a:
 
 
 
SLOVAKIA
 
 
vous pouvez telecharger ce programme vraiment pointu pour netoyer votre pc en mode sans echec c'est encore mieux telecharger ici:
 
http://www.download.ewido.net/ewido-setup.exe
 
Date Joined Jan 2005
Total Posts : 1467
      Posted 5/14/2005 10:46 PM (GMT +2)      
Hi
 
Ewido Security Suite can remove Nail.exe,SvcProc.exe,Bolger.dll.
 
Ewido Security Suite
download.ewido.net/ewido-setup.exe
 
Run scan in Safe Mode.
 
 

n°2133661
acrobaze
Posté le 22-08-2005 à 23:30:16  profilanswer
 

Non. Si tu utilises Ewido, il faut le doubler avec CECI.
En sans échec.

mood
Publicité
Posté le 22-08-2005 à 23:30:16  profilanswer
 

n°2133680
farjack
TOUT A APPRENDRE
Posté le 22-08-2005 à 23:46:51  profilanswer
 

deja testé merci quand meme.

n°2134503
wawaseb
Posté le 23-08-2005 à 19:10:04  profilanswer
 

En plus Ewido est LOURD !!!!
Enfin, si vous aimez regarder l'ordi comme une télé, c'est peut-être moins dérangeant...

n°2134513
Arn0
HFR_Kiwi, king of ze pétole
Posté le 23-08-2005 à 19:20:44  profilanswer
 

J'ai été confronté à ce truc aujourd'hui même sur le poste d'un utilisateur..
au bout d'un combat acharné j'en suis venu à bout.
 
Je me suis inspiré de ceci trouvé sur le net (http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/trojan_et_spywares/infecte_par_nailexe-392519/messages-1.html) :

Citation :


Crées un fichier avec le bloc note et colle ce texte dedans :
 
ECHO OFF
cd\windows
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
exit
 
 
Enregistre le fichier sur ton bureau sous le nom remove.bat en séllectionnant "all" dans type de fichier
----
 
Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
---
 
Double-clic sur remove.bat. Une fenêtre devrait s'ouvrir et se fermer très rapidement --- c'est normale.
---
 
Lance HijackThis -> Do a sysytem scan only -> coche ces lignes :
 
R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS\AuroraHandler.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [8dcp7h9c] C:\WINDOWS\system32\8dcp7h9c.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - htp://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - htp://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
 
Clique Fix Checked.
-----
 
Supprime :
 
C:\WINDOWS\system32\8dcp7h9c.exe <-fichier
C:\WINDOWS\Nail.exe <-fichier
 
Lance CleanUp (Attention à la fin quand tu mets oui, il te déloge de ta session).


 
Mais comme ça ne fonctionne à moitié, j'y suis allé un peu à l'arrache :
 
 - bootage en mode sans echec.
même là il apparait dans la liste des processes sous une forme genre eggrdgf.exe. (Une clé de registre dans HKLM/software/microsoft/windows/currentversion/run du même nom existe aussi)
- execution du petit batch indiqué plus haut
- suppression de la clé indiquée par hijackthis
- arret du processus "eggrdgf.exe" en question + suppression de la clé de registre.
 
théoriquement à ce moment là, le nail.exe ne doit plus exister (enfin c'était le cas chez moi). Il m'a suffit de rebooter à l'arrache pour eviter que windows enregistre des paramètres dans la bdr en se fermant. au reboot je n'avais plus rien..


Message édité par Arn0 le 23-08-2005 à 19:45:29
n°2134533
acrobaze
Posté le 23-08-2005 à 19:33:41  profilanswer
 

Ce batch a été une des premières solutions proposées. Il es contenu dans celui-ci: >><< ar "Nail" a beaucoup évolué depuis le début et donc ses "fix" avec lui.
 
nb : le log que tu quotes....humm. :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  pb avec un virus NAIL.exe

 

Sujets relatifs
[Résolu] - Probleme de Virus/PlantageSouci avec un Virus?????
Souci avec un Virus?????Probleme Virus ??? impossible d'installer un logiciels...
WIN2K pête un plomb :( Un virus ?Virus worm toxbot b - rootkit n > analyse
est ce un virus?? reboot ds une minute..." nail.exe" -> Virus WinXP FamSP1, Help !
Virus NailVirus Nail.exe
Plus de sujets relatifs à : pb avec un virus NAIL.exe


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR