Nail.exe et Ewido...
Nail.exe et Ewido... - Sécurité - Windows & Software
Marsh Posté le 19-06-2005 à 14:02:14
salut
manuellement ont peut l enlever
perso je l est fait enlever plusieurs fois
---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Marsh Posté le 19-06-2005 à 14:24:18
Merci,
J'aimerais savoir comment...
J'ai un pote qui a sa société d'informatique, il n'a jamais réussi (avec Hijack This, suppression des fichiers nail.exe, des clefs correspondantes de la BDR, des entrées de démarrage, ...)
Enfin, c'est vrai qu'il peut sans doute être couplé avec une autre crasse (type rootkit). Je n'ai pas pu observer moi-même sa machine infectée... 
Par contre, sur tous les forums qui en parlent, les seuls qui prétendent l'avoir supprimé l'ont fait avec Ewido... (jusqu'à hier en tous cas).
Merci pour ta réponse,
Marsh Posté le 19-06-2005 à 15:05:13
Bonjour, avec ça:
ABIremover.zip:
http://forum.hijackthis.de/attachm [...] mentid=177
Redémarrer en mode sans échec(impérativement en mode sans échec)
Installer ABIRemover.exe, patienter... pendant l'installation l'explorateur Windows se fermera.
Redémarrer en mode sans échec.
Lancer Hijackthis et "fixer" toutes les lignes néfastes.
Supprimer les fichiers infectieux.
Redémarrer normalement
Message édité par stonangel le 19-06-2005 à 15:05:36
Marsh Posté le 19-06-2005 à 15:07:01
Excellent, mais il faut encore un programme "remover"...
C'est impossible à enlever manuellement ?
Marsh Posté le 19-06-2005 à 17:00:01
cest une vx2 qui le regenere
avec ceci
telecharge ceci
http://www.downloads.subratam.org/l2mfix.exe
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
puis utilisation de hijack anti spy
et suppr des temps
finir avec un nettoyage base de registre pas forcementy necessaire
---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Marsh Posté le 19-06-2005 à 17:19:18
Salut balltrap, j'ai essayé avec L2MFix, par fusion dans le registre... ça toujours planté sauf cas rares avec Ewido.
Marsh Posté le 19-06-2005 à 17:37:13
salut stonangel
perso sur ccm reussite plusieurs fois
d ailleurs sur se site etant donner que je m absente toute la semaine un week end en rentrent il bataillais avec c etais la premiere fois que l ont le voyait et succes avec l2mfix
Message édité par balltrap34 le 19-06-2005 à 17:38:57
---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Marsh Posté le 19-06-2005 à 17:42:21
Re balltrap, autant pour moi L2MFix plantait avec cette 02 MSEvents associé avec une 020. Je ne l'ai jamais utilisé avec nail.exe j'essaierai. Je ne sais si tu as vu y a un clone sur cette F2: green.exe
Message édité par stonangel le 19-06-2005 à 17:42:45
Marsh Posté le 19-06-2005 à 18:47:21
Tu es sûr que c'est une infection VX2 ?
Je ne pense pas.
Cette solution peut être pas mal aussi :
Télécharge ceci, décompresse-le, puis exécute-le :
http://www.noidea.us/easyfile/file [...] 5010747824
Message édité par y@nnik le 19-06-2005 à 18:48:07
Marsh Posté le 19-06-2005 à 23:35:14
salut moi je l est deja tester mais il faut associer le nail fix avec Ewido... ou l2mfix
---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Sujets relatifs:
- Virus Nail
- Virus Nail.exe
- Trojans Nail.exe !! A l'aide SVP
- C:\WINDOWS\Nail.exe , message d'erreur au démarrage
- Nail.exe , comment l'éliminer!???
- j'ai chopé un fichier "nail.exe" très tenace
Marsh Posté le 19-06-2005 à 13:25:48
Bonjour à tous,
Il semble que le logiciel Ewido soit le seul à pouvoir éradiquer Nail.exe...
Or, Ewido fonctionne de manière classique (et lourde d'ailleurs) en recherchant simplement les signatures...
Quelqu'un peut-il me dire pourquoi les autres AV ne peuvent rien ?
Pourquoi le nettoyage "manuel" ne permet-il pas de l'enlever ?
Sans vouloir relancer une xième parano, ne serait-ce pas tout simplement parce que les gens qui se cachent derrière Ewido sont ceux qui programment nail.exe ?