Process C\windows\system32\xghhvj.exe (***hidden***) 2640
Librairy C\windows\system32\xghhvj.exe
(***hidden***)@C\windows\system32\xghhvj.exe (***hidden***) 2640
j'avoue ne pas savoir si je dois "killer" le process ou pas ne trouvant
aucun renseignement sur cet exe....
et bien sur comment se débarasser de clean32...
au cas où.....
MERCI !!!!!
> bonsoir,
> suite à mes déboires liés à instant access,
Historique :
http://groups.google.fr/group/microsoft.public.fr.windowsxp/search?hl=fr&group=microsoft.public.fr.windowsxp&q=author%3Adaredevil
==>
Instant Access Spyware??? Options
http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_thread/thread/e7c3b9c4135e350a/
xghhvj.exe est à l'évidence un exécutable au nom aléatoire.
Tu peux arrêter son processus, mais il reviendra.
Relire la page
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
dont Jackie avait donné le lien dès le début de la discussion
ci-dessus.
Un autre lien sur ce sujet :
http://www.malekal.com/Adaware.NaviPromo.php
En lisant la page d'accueil
http://www.malekal.com
je constate la présence de cet article avec CLEANER :
"
Ultimate Defender/Fixer/Cleaner (posté par Malekal_morte le 05.09.2007)
Une nouvelle infection qui se propage sur de faux sites de cracks et
par P2P.
Pour rappel, les cracks sont un des vecteurs les plus importants
d'infections, voir le sujet le danger des cracks!
Cette infection installe un dialer, des adware qui ouvrent des popups
de publicités et effectuent des redirections lors des recherches
Google.
Cette infection peut aussi installer des rogues (pas nouveaux) à votre
insu de la famille Ultimate : Ultimate Defender, Ultimate Cleaner et
Ultimate Fixer
Lors des recherches Google.. l'infection ajoute une message sur fond
jaune en haut (This page is trying to run Active Content components
that used to spred computer viruses). L'alerte est proche des alertes
d'Internet Explorer (ActiveX, popups de pubs, téléchargement etc..).
Pour plus d'informations, reportez-vous à la page Infection SecCenter :
rogues Ultimate
Pour l'aide à la suppression, voir partie Virus du forum :
http://forum.malekal.com
"
Bonne chasse !
--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Te revoilà donc... Je pense que tu n'as pas seulement à faire à
ton fameux 'instant access'. Tu devrais nettoyer ton PC en profondeur.
Comme tu fais, dès que tu as nettoyé dans un coin, des saletés
diverses réapparaissent dans l'autre...
Il est également possible que tu aies téléchargés et utilise un ou plusieurs
programmes qui remettent (tu as dis "j'accepte" quand tu les as cherchés
et installés) en place et génèrent toutes les cochoncetés et méchanteries
qui t'embêtent depuis un moment.
Relis ce qui t'avais été donné il y a quelques jours (du 8/9 au 12/9),
tu auras de quoi faire. Et... fais-le jusqu'au bout :
Windows, Antivirus, anti-espions, anti-rootkit...doivent tous être
au top et passé.
(Mon avis est qu'il vaut mieux ne pas attraper ce sida, car même
ayant identifié la maladie, on en guérit toujours pas vraiment aujourd'hui)
Bonne journée, Tonio :-)
Tu notes le nom, tu killes et tu vas l'effacer.
@+
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
A force de suivre vos conseils il semblerait que la chose ce soit calmé.
Il reste qu'au démarrage j'ai un truc bizarre qui s'affiche comme quoi une
entrée n'a pas été trouvée...:
je m'améliore grâce à vous je sais maintenant joindre des trucs!!!
tant que j'y sui je vous indique aussi le dernier virus au apparaissait et
qui depuis + de 2 heures n'a pas donné de ces nouvelles:
si vous avez une idée...
merci
"~Jean-Marc~ [MVP]" <doc.j-...@ouanadoudou.fr> a écrit dans le message de
news: 03F922B6-B0CA-4A9D...@microsoft.com...
"Daredevil" a écrit dans le message
news:ecIcWzI%23HHA...@TK2MSFTNGP04.phx.gbl...
> Merci à tous les trois,
> J@ckie, Tonio, JM...
>
> A force de suivre vos conseils il semblerait que la chose ce soit calmé.
tu n'as pas tout fait ;-(
>.......
> je m'améliore grâce à vous je sais maintenant joindre des trucs!!!
>
> tant que j'y sui je vous indique aussi le dernier virus au apparaissait et
> qui depuis + de 2 heures n'a pas donné de ces nouvelles:
>
> http://cjoint.com/?jqujEr3SDN
>
> si vous avez une idée...
> merci
Rebelote ;-)
***L'autre jour sur le fil d'InstantAccess le 11.09 à 10h34
http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_thread/thread/e7c3b9c4135e350a/
je t'ai expliqué *en premier* comment te débarrasser d'EGGACCESS ds le
Répertoire --»
??? tu as zappé la manip' ???
L'ami JF t'a même donné un autre lien =
http://www.malekal.com/Adaware.NaviPromo.php
** je t'explique aussi que ds Gmer, les bestioles sont en rouge et qu'il
faut les fixer ..
et tu es revenu demander ce qu'il fallait en faire ? !?
L'ami JMarc était là heureusement pour prendre la relève ;-)
** stp, relis attentivement et fais ce qui t'a été conseillé !!! ***
et dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://assiste.com.free.fr/la_manip.html
"Daredevil" a écrit dans le message
news:ecIcWzI%23HHA...@TK2MSFTNGP04.phx.gbl...
>.....
> Il reste qu'au démarrage j'ai un truc bizarre qui s'affiche comme quoi une
> entrée n'a pas été trouvée...:
>
> http://cjoint.com/?jquhaFvD2y
WksCal.exe concerne la calculatrice de Works --»
pistes à explorer =
http://www.sosordi.net/Depannage/29836-104-message-erreur-chaque-demarrage
http://www.d2i.ch/pn/az/m.html#m034
et dis-ns :o)
--
« De la discussion ..jaillit la lumière .. »
Cdlt@+ j@ckie
http://forum.zebulon.fr/index.php?showtopic=39269
>>.....
>> Il reste qu'au démarrage j'ai un truc bizarre qui s'affiche comme quoi
>> une
>> entrée n'a pas été trouvée...:
>>
>> http://cjoint.com/?jquhaFvD2y
>
> WksCal.exe concerne la calculatrice de Works --»
> pistes à explorer =
>
> http://www.sosordi.net/Depannage/29836-104-message-erreur-chaque-demarrage
>
> http://www.d2i.ch/pn/az/m.html#m034
Jamais 2 sans 3 --» http://www.hotline-pc.org/demarrageproblemes.htm
= télécharger le correctif
et dis-ns :o)
--
« De la discussion ..jaillit la lumière .. »
Cdlt@+ j@ckie
http://www.google.fr/search?q=SPRINGFLD_ADV_DAEMON:+WksCal.exe+-+Point+d'entree+introuvable
Je viens de lire les 3 articles indiqués et j'ai téléchargé et installé le
correctif.
je n'acvais pourtant pas "touché" à Works...qui sait les pourriciels ont
peut être fait du dégâts là aussi.
donc pour ça , maintenant ça fonctionne.
pourt le reste je reprends de suite la totalité des réponses et réessaye.
J'ai en général beaucoup de respect pour les personnes me donnant des
conseils, do,c croyez bien qu'autan t que faire se peut je fais ce qu'on me
dit pour débuguer.
Pour FBU j'ai été obligé d'arrêter car au télécha rgement indiqué Avast,
AVG y voyaient un virus, donc j'(ai abandonné cette 1ère solution. Depuis
j'ai utilisé GMER, HIJACKTHIS, CCCLEANER mais en faisant atention car il
trouven beaucoup d'erreur dans la base de registre et j'ai peur de faire une
b^tise en lançant un nettoyage. Surtout qu'il ne propose pas de back up??
et que ma restauration système est inactive( voir d'anciens Post sur le
sujet)
Donc pour faire amende honorable je vais tout reprendre à Zéro et via
C-joint collerai les diverses étapes dans un post, histoire de prouver que
je m'y attèle et que je n'attends pas que celà se fasse tout seul comme il
semble que celà paraisse.
EN attendant merci pour votre dévouement et votre patience.
"j@ckie" <sou...@jackie.fr> a écrit dans le message de news:
eQpHELK#HHA....@TK2MSFTNGP03.phx.gbl...
"Daredevil" a écrit dans le message
news:%23etScMV%23HHA...@TK2MSFTNGP02.phx.gbl...
> Bonsoir,
>
> Je viens de lire les 3 articles indiqués et j'ai téléchargé et installé le
> correctif.
> je n'acvais pourtant pas "touché" à Works...qui sait les pourriciels ont
> peut être fait du dégâts là aussi.
>
> donc pour ça , maintenant ça fonctionne.
Bien, c'est déjà une bonne chose :-D
> pourt le reste je reprends de suite la totalité des réponses et réessaye.
> J'ai en général beaucoup de respect pour les personnes me donnant des
> conseils, do,c croyez bien qu'autan t que faire se peut je fais ce qu'on
> me
> dit pour débuguer.
Cool ... Reste calme et prends ton temps !
> Pour FBU j'ai été obligé d'arrêter car au télécha rgement indiqué
> Avast,
> AVG y voyaient un virus, donc j'ai abandonné cette 1ère solution.
Qu'entends-tu par là --» " y voyaient un virus " ????????
tu sais, la spécialité de ces bestioles c'est de provoquer des pb d'AV ou
d'antiSpy ( désactivation et autres trucs )
--» surtout faire ttes les manip' de la page
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
sans oublier l'outil spécifique ..fait ??
> Depuis
> j'ai utilisé GMER, HIJACKTHIS, CCCLEANER mais en faisant atention car il
> trouven beaucoup d'erreur dans la base de registre et j'ai peur de faire
> une
> b^tise en lançant un nettoyage. Surtout qu'il ne propose pas de back up??
> et que ma restauration système est inactive( voir d'anciens Post sur le
> sujet)
**Gde polémique à ce sujet !!
amha, la restau' système n'est à désactiver qu'après nettoyage du reste ..
et si le pc reste stable pdt qq 48h ...
Car, sur les résultats de scan', de ttes les façons, les bestioles qui se
trouvent ds les points de restau' sont facilement identifiables par leur nom
d'emplacement, genre
= C:\System Volume Information \ Restore { 4E17.....54T6 }
***nettoyeurs : tout sauf Registre qd on débute
CAR " ds le doute, abstiens-toi "
> Donc pour faire amende honorable je vais tout reprendre à Zéro et via
> C-joint collerai les diverses étapes dans un post, histoire de prouver que
> je m'y attèle et que je n'attends pas que celà se fasse tout seul comme il
> semble que celà paraisse.
> EN attendant merci pour votre dévouement et votre patience.
RE --» http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
Tu viens ns montrer avec des copies d'écran puis tu auras le feu vert
..ou pas pour le reste
Ns sommes très patients, ne t'inquiète pas
et dis-ns :o)
--
je viens donc de reprendre toute la "routine" que vous m'avez indiqué.
il semble que nvp soit venu à bout de la chose:
http://cjoint.com/?jsayqKf1CR
puis:
http://cjoint.com/?jsaziHkwFh
et encore:
http://cjoint.com/?jsazYpknfh
arrivé à la méthode manuelle en mode sans échec, j'ai eu un raccourci
"navipromo"qui s'est affiché dans la recherche en l'indiquant comme étant
sur le bureau.
je l'ai double clické, tout s'est bloqué, j'ai recommencé la recherche il
n'était plus là. je suis allé au bout dela procédure sans trouver les 2
fichiers ms?lock32.dll.
je suis revenu en mode normal, le raccourci"navipromo" était sur le bureau
... j'ai utilisé GMER pour le deleter.
j'ai refais un NVP au cas où et depuis plus rien
à suivre donc.
Pour le fichier vu comme un virus avec BFU: obfustat.MAX
visible dans message du 08/09 de 17h21
pour la restauration système:
depuis le transfert de mon OS sur un nouveau DD je ne peux plus faire de
restauration système ni l'activer ou la désactiver ou charger un point de
restauration. J'avais d'ailleurs posté à ce sujet. Aucune des solutions
proposées n'a fonctionné.
je suis sous XP SP1 car lors du passage en son temps vers SP2 mon logiciel
de montage Studio8 plantait sévère !!!
voià vous savez à peu près tout
je m'en va me coucher !!!
merci
"j@ckie" <sou...@jackie.fr> a écrit dans le message de news:
uINsq7V#HHA....@TK2MSFTNGP03.phx.gbl...
>> j'ai utilisé GMER, HIJACKTHIS, CCCLEANER
>> mais en faisant atention car il trouve beaucoup d'erreurs dans la base
>> de registre et j'ai peur de faire une bêtise en lançant un nettoyage
Utilise ERUNT. C'est un must.
http://fspsa.free.fr/erunt.htm
> pour la restauration système:
> depuis le transfert de mon OS sur un nouveau DD je ne peux plus faire de
> restauration système ni l'activer ou la désactiver ou charger un point de
> restauration. J'avais d'ailleurs posté à ce sujet. Aucune des solutions
> proposées n'a fonctionné.
ERUNT te permet au moins d'avoir des sauvegardes du Registre de façon
totalement indépendante du Système de Restauration.
Tu as communiqué sur ce problème il y a un an :
Restauration toujours en panne!! réinstaller XP ??
http://groups.google.com/group/microsoft.public.fr.windowsxp/browse_thread/thread/aa4ff4a84614dee4/
réinstaller XP SP1 pour retrouver la restuaration??
http://groups.google.com/group/microsoft.public.fr.windowsxp/browse_thread/thread/b74a8b060ec9ed8b/
À cette proposition de réinstaller le Système de Restauration,
tu as répondu :
"mes connaissances limitées ne me permettent pas d'être serein
quand il sagit de faire ce genre de manip"
Une autre source te paraitra peut-être plus claire ?
http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html
Réinstaller le Système de récupération efface les points de
restauration. Mais je suppose que depuis un an ...
> je suis sous XP SP1 car lors du passage en son temps vers SP2 mon logiciel
> de montage Studio8 plantait sévère !!!
Merci de l'info.
Tu peux peut-être tenter la chose aujourd'hui et passer au SP2 ?
Rappel : avec le SP1 le pare-feu n'est pas activé par défaut.
et dernière nouvelle;
au démarrage ce matin le virus du type que j'appelais "cochonerie à
éliminer" visible avec Cjoint sur un post précédent était présent.
C'est pourquoi je me permets de joindre mon dernier log Hijackthis de ce
matin au cas où une bonne âme y trouve le problème.
http://cjoint.com/?jshUcTgPEj
merci
"JF" <JF@-> a écrit dans le message de news:
#kp6uBb#HHA....@TK2MSFTNGP02.phx.gbl...
> merci JF, je vais attendre la sérénité du WE pour tenter de nouveau la
> chose.
> avec ERUNT j'ai un peu de mal à comprendre. je ne suis pas sûr d'avoir vu un
> tutorial?...
http://fspsa.free.fr/erunt.htm
n'est sans doute pas assez clair.
Tu trouveras d'autres tutos ici :
www.google.fr/search?num=100&hl=fr&q=tuto+erunt+&meta=lr%3Dlang_fr
Installe ERUNT et regarde-le fonctionner.
Tu seras conquis, et cela deviendra plus clair.
> et dernière nouvelle;
> au démarrage ce matin le virus du type que j'appelais "cochonerie à
> éliminer" visible avec Cjoint sur un post précédent était présent.
Il faut chercher nous-même le lien ?
> C'est pourquoi je me permets de joindre mon dernier log Hijackthis de ce
> matin au cas où une bonne âme y trouve le problème.
> http://cjoint.com/?jshUcTgPEj
> merci
Tu as combien d'anti-virus qui fonctionnent ensemble ?
Tutorial d'interprétation des listes d'HijackThis
www.zebulon.fr/articles/HijackThis.php
Suggestion avant de faire des suppressions :
http://fspsa.free.fr/erunt.htm
Souvent sont postés des rapports HijackThis,
(et même parfois des "hard-copy"), alors voilà :
http://tonio-tools.chez-alice.fr/hijack (petite aide)
et en haut à droite sur cette page:
comment faire évaluer vous-même votre rapport,
par ceux qui ont écrit HijackThis :
cheux eux, directement, http://www.hijackthis.de/fr
Amicalement, Tonio :-)
ps : merci à 'merijn', grâce à qui j'ai pu écrire ceci.
> Salut,
> Amicalement, Tonio :-)
C'est Daredevil qu'il faut aider.
Souvent sont postés des rapports HijackThis,
(et même parfois des "hard-copy"), alors voilà :
http://tonio-tools.chez-alice.fr/hijack (petite aide)
et en haut à droite sur cette page:
comment faire évaluer vous-même votre rapport,
par ceux qui ont écrit HijackThis :
cheux eux, directement, http://www.hijackthis.de/fr
Amicalement, Tonio :-)
ps : merci à 'merijn', grâce à qui j'ai pu écrire ceci.
(http://www.zebulon.fr/articles/HijackThis.php)
> Salut,
> Amicalement, Tonio :-)
Mettre le texte de la question à laquelle tu réponds, sinon c'est
incompréhensible. Bon courage.
Salut Jean-François,
En fait, c'est une réponse "générique" pour tous ceux qui
nous envoient leur rapport HijackThis.
Ils peuvent l'analyser (le faire analyser) par eux-même.
Ceci est peut-être utile pour beaucoup (du moins tous
ceux qui ont des soucis qui peuvent trouver réponse ainsi).
Amicalement, Tonio :-)
---------------------------------------------------
Salut,
Souvent sont postés des rapports HijackThis,
(et même parfois des "hard-copy"), alors voilà :
http://tonio-tools.chez-alice.fr/hijack (petite aide)
et en haut à droite sur cette page:
comment faire évaluer vous-même votre rapport,
par ceux qui ont écrit HijackThis :
chez eux, directement, http://www.hijackthis.de/fr
Amicalement, Tonio :-)
ps : merci à 'merijn', grâce à qui j'ai pu écrire ceci.
---------------------------------------------------
tu m'avais déjà donné le lien pour l'analyse du log Hijackthis. ce qui reste
dur c'est son interprétation ainsi que lorsqu'il trouve un truc pas
terrible: croix rouge et tout le tralala comment fait on pour l'éradiquer
avec Hijacthis??? je ne suis pas sûr d'avoir compris...
Pour JF,
J'ai effectivement :
AVG7 antivirus FREE EDITION
AD AWARE
CLAMWIN FREE ANTIVIRUS
puis AVG Antispyware
et Avast anti spyware
bonne soirée
"Le Yéti" <to...@wanadaube.fr> a écrit dans le message de news:
OsKup1d#HHA...@TK2MSFTNGP05.phx.gbl...
En principe, tu as toujours HijackThis ouvert (si non tu le rouvres), et tu
peux alors basculer du résulat de l'évaluation qu'ont eu la gentillesse de
t'envoyer les allemands au programme qui te permet de cocher et
supprimer les lignes de ton choix. Et tu fais ceci jusqu'à ce que tu sois
au résultat souhaité. Mais attention, fais ceci avec parcimonie et
prudence...
Bonne nuit, Tonio, amicalement :-)
> tu m'avais déjà donné le lien pour l'analyse du log Hijackthis. ce qui
> reste
> dur c'est son interprétation ainsi que lorsqu'il trouve un truc pas
> terrible: croix rouge et tout le tralala comment fait on pour l'éradiquer
> avec Hijacthis ??? je ne suis pas sûr d'avoir compris..
> SAlut Le Yéti,
>
> tu m'avais déjà donné le lien pour l'analyse du log Hijackthis. ce
> qui reste dur c'est son interprétation ainsi que lorsqu'il trouve un
> truc pas terrible: croix rouge et tout le tralala comment fait on
> pour l'éradiquer avec Hijacthis??? je ne suis pas sûr d'avoir
> compris...
Tu t'inscris dans ce forum :
http://assiste.forum.free.fr/viewforum.php?f=70&sid=eb80286898016c370326656ada7bedee
et là tu auras une réponse "humaine" et non robotique. :o)
--
Jacquouille la Fripouille
Mais c'est très bien ça ! Merci JLF !
La Mini Manip - Action directe pour log HijackThis
http://assiste.forum.free.fr/viewtopic.php?t=2109
vous y trouverez la chronologie des fichiers "backupés" . la dernière action
en date du 24/09 permet elle d'affirmer que le fauteur de trouble a été
identifié???
merci pour vos réponses
et comme toujours UN GRAND COUP DE CHAPEAU POUR VOTRE DEVOUEMENT
JF, Tonio, J@ckie, le Yéti, JLF
"Daredevil" <str...@free.fr> a écrit dans le message de news:
OUDoyQu$HHA....@TK2MSFTNGP06.phx.gbl...
> Bonsoir à tous,
> je croise les doigts depuis se matin, d'aucuns diraient si je mets une
> olive..je fais de l'huile!!! mais pas de nouvelle manifestation
> "rootkitienne" ni autre pourriciels. Je vous joint la copie de la fenêtre
> hijackthis où figure les fichiers "fixés".
> en doc:
> http://cjoint.com/?jzvR7w3vrF
> en pdf :
> http://cjoint.com/?jzvSY6IcsW
> vous y trouverez la chronologie des fichiers "backupés" . la dernière action
> en date du 24/09 permet elle d'affirmer que le fauteur de trouble a été
> identifié???
> merci pour vos réponses
> et comme toujours UN GRAND COUP DE CHAPEAU POUR VOTRE DEVOUEMENT
> JF, Tonio, J@ckie, le Yéti, JLF
Merci du retour, ça nous fait très plaisir.
Pas besoin de faire un DOC ou un PDF pour passer une image
http://fspsa.free.fr/copiecran.htm
> la dernière action en date du 24/09 permet-elle
> d'affirmer que le fauteur de trouble a été identifié???
Si vraiment tu veux une réponse, donne-toi la peine de recopier l'item
dans ton message, en toutes lettres. Ce que je peux te dire c'est que
"lifescapeinc" est dans mon fichier HOSTS.
Pour mieux te protéger, tu devrais installer un fichier HOSTS, qui
empêchera ton PC d'accéder à de tels sites
http://www.spybot.info/fr/dictionary/hostsfile.html
http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html
http://www.abelhadigital.com/
Bonne continuation !