xghhvj.exe, Clean32

Le
Daredevil
bonsoir,
suite à mes déboires liés à instant access, je n'en fini pas de tenter de
m'en débarasser. De précédents post sous l'appelation "Instant acces
spyware" détaillent "l'histoire".Malgré GMER et Hijackthis le problème
demeure. Mieux maintenant je me suis choper Clean32 dont je ne sais quoi
faire. Pour les connaisseurs: Lors du scan via GMER apparit les lignes
suivantes en rouge:

Process Cwindowssystem32xghhvj.exe (***hidden***) 2640
Librairy Cwindowssystem32xghhvj.exe
(***hidden***)@Cwindowssystem32xghhvj.exe (***hidden***) 2640

j'avoue ne pas savoir si je dois "killer" le process ou pas ne trouvant
aucun renseignement sur cet exe.
et bien sur comment se débarasser de clean32
au cas où..
MERCI !!!!!
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #1225710
*Bonjour Daredevil* !

bonsoir,
suite à mes déboires liés à instant access,


Historique :
http://groups.google.fr/group/microsoft.public.fr.windowsxp/search?hl=fr&group=microsoft.public.fr.windowsxp&q=author%3Adaredevil
==>
Instant Access Spyware??? Options
http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_thread/thread/e7c3b9c4135e350a/

je n'en fini pas de tenter de
m'en débarasser. De précédents post sous l'appelation "Instant acces
spyware" détaillent "l'histoire".Malgré GMER et Hijackthis le problème
demeure. Mieux maintenant je me suis choper Clean32 dont je ne sais quoi
faire. Pour les connaisseurs: Lors du scan via GMER apparit les lignes
suivantes en rouge:

Process Cwindowssystem32xghhvj.exe (***hidden***) 2640
Librairy Cwindowssystem32xghhvj.exe
(***hidden***)@Cwindowssystem32xghhvj.exe (***hidden***) 2640

j'avoue ne pas savoir si je dois "killer" le process ou pas ne trouvant
aucun renseignement sur cet exe....
et bien sur comment se débarasser de clean32...
au cas où.....
MERCI !!!!!


xghhvj.exe est à l'évidence un exécutable au nom aléatoire.
Tu peux arrêter son processus, mais il reviendra.
Relire la page
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
dont Jackie avait donné le lien dès le début de la discussion
ci-dessus.
Un autre lien sur ce sujet :
http://www.malekal.com/Adaware.NaviPromo.php

En lisant la page d'accueil
http://www.malekal.com
je constate la présence de cet article avec CLEANER :

"
Ultimate Defender/Fixer/Cleaner (posté par Malekal_morte le 05.09.2007)

Une nouvelle infection qui se propage sur de faux sites de cracks et
par P2P.
Pour rappel, les cracks sont un des vecteurs les plus importants
d'infections, voir le sujet le danger des cracks!

Cette infection installe un dialer, des adware qui ouvrent des popups
de publicités et effectuent des redirections lors des recherches
Google.

Cette infection peut aussi installer des rogues (pas nouveaux) à votre
insu de la famille Ultimate : Ultimate Defender, Ultimate Cleaner et
Ultimate Fixer

Lors des recherches Google.. l'infection ajoute une message sur fond
jaune en haut (This page is trying to run Active Content components
that used to spred computer viruses). L'alerte est proche des alertes
d'Internet Explorer (ActiveX, popups de pubs, téléchargement etc..).

Pour plus d'informations, reportez-vous à la page Infection SecCenter :
rogues Ultimate

Pour l'aide à la suppression, voir partie Virus du forum :
http://forum.malekal.com
"

Bonne chasse !

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

Le Yéti
Le #1225705
Salut (héros de mon fils),

Te revoilà donc... Je pense que tu n'as pas seulement à faire à
ton fameux 'instant access'. Tu devrais nettoyer ton PC en profondeur.
Comme tu fais, dès que tu as nettoyé dans un coin, des saletés
diverses réapparaissent dans l'autre...
Il est également possible que tu aies téléchargés et utilise un ou plusieurs
programmes qui remettent (tu as dis "j'accepte" quand tu les as cherchés
et installés) en place et génèrent toutes les cochoncetés et méchanteries
qui t'embêtent depuis un moment.
Relis ce qui t'avais été donné il y a quelques jours (du 8/9 au 12/9),
tu auras de quoi faire. Et... fais-le jusqu'au bout :
Windows, Antivirus, anti-espions, anti-rootkit...doivent tous être
au top et passé.
(Mon avis est qu'il vaut mieux ne pas attraper ce sida, car même
ayant identifié la maladie, on en guérit toujours pas vraiment aujourd'hui)

Bonne journée, Tonio :-)


bonsoir,
suite à mes déboires liés à instant access, je n'en fini pas de tenter de
m'en débarasser. De précédents post sous l'appelation "Instant acces
spyware" détaillent "l'histoire".Malgré GMER et Hijackthis le problème
demeure. Mieux maintenant je me suis choper Clean32 dont je ne sais
quoi faire.


~Jean-Marc~ [MVP]
Le #1225528
Salut Daredevil,
tu nous disais :
bonsoir,
suite à mes déboires liés à instant access, je n'en fini pas de
tenter de m'en débarasser. De précédents post sous l'appelation
"Instant acces spyware" détaillent "l'histoire".Malgré GMER et
Hijackthis le problème demeure. Mieux maintenant je me suis choper
Clean32 dont je ne sais quoi faire. Pour les connaisseurs: Lors du
scan via GMER apparit les lignes suivantes en rouge:

Process Cwindowssystem32xghhvj.exe (***hidden***)
2640 Librairy Cwindowssystem32xghhvj.exe
(***hidden***)@Cwindowssystem32xghhvj.exe (***hidden***) 2640

j'avoue ne pas savoir si je dois "killer" le process ou pas ne
trouvant aucun renseignement sur cet exe....
et bien sur comment se débarasser de clean32...


Tu notes le nom, tu killes et tu vas l'effacer.

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Daredevil
Le #1224943
Merci à tous les trois,
, Tonio, JM...

A force de suivre vos conseils il semblerait que la chose ce soit calmé.

Il reste qu'au démarrage j'ai un truc bizarre qui s'affiche comme quoi une
entrée n'a pas été trouvée...:

http://cjoint.com/?jquhaFvD2y

je m'améliore grâce à vous je sais maintenant joindre des trucs!!!

tant que j'y sui je vous indique aussi le dernier virus au apparaissait et
qui depuis + de 2 heures n'a pas donné de ces nouvelles:

http://cjoint.com/?jqujEr3SDN

si vous avez une idée...
merci

"~Jean-Marc~ [MVP]" news:
Salut Daredevil,
tu nous disais :
bonsoir,
suite à mes déboires liés à instant access, je n'en fini pas de
tenter de m'en débarasser. De précédents post sous l'appelation
"Instant acces spyware" détaillent "l'histoire".Malgré GMER et
Hijackthis le problème demeure. Mieux maintenant je me suis choper
Clean32 dont je ne sais quoi faire. Pour les connaisseurs: Lors du
scan via GMER apparit les lignes suivantes en rouge:

Process Cwindowssystem32xghhvj.exe (***hidden***)
2640 Librairy Cwindowssystem32xghhvj.exe
(***hidden***)@Cwindowssystem32xghhvj.exe (***hidden***) 2640

j'avoue ne pas savoir si je dois "killer" le process ou pas ne
trouvant aucun renseignement sur cet exe....
et bien sur comment se débarasser de clean32...


Tu notes le nom, tu killes et tu vas l'effacer.

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -




j
Le #1224941
re'

"Daredevil" a écrit dans le message
news:ecIcWzI%

Merci à tous les trois,
, Tonio, JM...

A force de suivre vos conseils il semblerait que la chose ce soit calmé.


tu n'as pas tout fait ;-(

.......
je m'améliore grâce à vous je sais maintenant joindre des trucs!!!

tant que j'y sui je vous indique aussi le dernier virus au apparaissait et
qui depuis + de 2 heures n'a pas donné de ces nouvelles:

http://cjoint.com/?jqujEr3SDN

si vous avez une idée...
merci


Rebelote ;-)

***L'autre jour sur le fil d'InstantAccess le 11.09 à 10h34

http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_thread/thread/e7c3b9c4135e350a/

je t'ai expliqué *en premier* comment te débarrasser d'EGGACCESS ds le
Répertoire --»

??? tu as zappé la manip' ???

L'ami JF t'a même donné un autre lien
http://www.malekal.com/Adaware.NaviPromo.php

** je t'explique aussi que ds Gmer, les bestioles sont en rouge et qu'il
faut les fixer ..

et tu es revenu demander ce qu'il fallait en faire ? !?

L'ami JMarc était là heureusement pour prendre la relève ;-)

** stp, relis attentivement et fais ce qui t'a été conseillé !!! ***

et dis-ns :o)


--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/la_manip.html

j
Le #1224933
re'

"Daredevil" a écrit dans le message
news:ecIcWzI%

.....
Il reste qu'au démarrage j'ai un truc bizarre qui s'affiche comme quoi une
entrée n'a pas été trouvée...:

http://cjoint.com/?jquhaFvD2y


WksCal.exe concerne la calculatrice de Works --»

pistes à explorer
http://www.sosordi.net/Depannage/29836-104-message-erreur-chaque-demarrage

http://www.d2i.ch/pn/az/m.html#m034

et dis-ns :o)


--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://forum.zebulon.fr/index.php?showtopic9269

j
Le #1224932
re'

"Daredevil" a écrit dans le message
news:ecIcWzI%

.....
Il reste qu'au démarrage j'ai un truc bizarre qui s'affiche comme quoi
une
entrée n'a pas été trouvée...:

http://cjoint.com/?jquhaFvD2y


WksCal.exe concerne la calculatrice de Works --»
pistes à explorer >
http://www.sosordi.net/Depannage/29836-104-message-erreur-chaque-demarrage

http://www.d2i.ch/pn/az/m.html#m034



Jamais 2 sans 3 --» http://www.hotline-pc.org/demarrageproblemes.htm

= télécharger le correctif

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID9472ee8-c14a-47b4-bfcc-87988e062d91

et dis-ns :o)

--
« De la discussion ..jaillit la lumière .. »
Cdlt@+
http://www.google.fr/search?q=SPRINGFLD_ADV_DAEMON:+WksCal.exe+-+Point+d'entree+introuvable


Daredevil
Le #1224605
Bonsoir,

Je viens de lire les 3 articles indiqués et j'ai téléchargé et installé le
correctif.
je n'acvais pourtant pas "touché" à Works...qui sait les pourriciels ont
peut être fait du dégâts là aussi.

donc pour ça , maintenant ça fonctionne.
pourt le reste je reprends de suite la totalité des réponses et réessaye.
J'ai en général beaucoup de respect pour les personnes me donnant des
conseils, do,c croyez bien qu'autan t que faire se peut je fais ce qu'on me
dit pour débuguer.
Pour FBU j'ai été obligé d'arrêter car au télécha rgement indiqué Avast,
AVG y voyaient un virus, donc j'(ai abandonné cette 1ère solution. Depuis
j'ai utilisé GMER, HIJACKTHIS, CCCLEANER mais en faisant atention car il
trouven beaucoup d'erreur dans la base de registre et j'ai peur de faire une
b^tise en lançant un nettoyage. Surtout qu'il ne propose pas de back up??
et que ma restauration système est inactive( voir d'anciens Post sur le
sujet)
Donc pour faire amende honorable je vais tout reprendre à Zéro et via
C-joint collerai les diverses étapes dans un post, histoire de prouver que
je m'y attèle et que je n'attends pas que celà se fasse tout seul comme il
semble que celà paraisse.
EN attendant merci pour votre dévouement et votre patience.
"" eQpHELK#
re'

"Daredevil" a écrit dans le message
news:ecIcWzI%

.....
Il reste qu'au démarrage j'ai un truc bizarre qui s'affiche comme quoi
une
entrée n'a pas été trouvée...:

http://cjoint.com/?jquhaFvD2y


WksCal.exe concerne la calculatrice de Works --»
pistes à explorer > >

http://www.sosordi.net/Depannage/29836-104-message-erreur-chaque-demarrage



http://www.d2i.ch/pn/az/m.html#m034



Jamais 2 sans 3 --» http://www.hotline-pc.org/demarrageproblemes.htm

= télécharger le correctif


http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID947

2ee8-c14a-47b4-bfcc-87988e062d91

et dis-ns :o)

--
« De la discussion ..jaillit la lumière .. »
Cdlt@+

http://www.google.fr/search?q=SPRINGFLD_ADV_DAEMON:+WksCal.exe+-+Point+d'ent

ree+introuvable





j
Le #1224596
re'

"Daredevil" a écrit dans le message
news:%23etScMV%

Bonsoir,

Je viens de lire les 3 articles indiqués et j'ai téléchargé et installé le
correctif.
je n'acvais pourtant pas "touché" à Works...qui sait les pourriciels ont
peut être fait du dégâts là aussi.

donc pour ça , maintenant ça fonctionne.


Bien, c'est déjà une bonne chose :-D

pourt le reste je reprends de suite la totalité des réponses et réessaye.
J'ai en général beaucoup de respect pour les personnes me donnant des
conseils, do,c croyez bien qu'autan t que faire se peut je fais ce qu'on
me
dit pour débuguer.


Cool ... Reste calme et prends ton temps !

Pour FBU j'ai été obligé d'arrêter car au télécha rgement indiqué
Avast,
AVG y voyaient un virus, donc j'ai abandonné cette 1ère solution.


Qu'entends-tu par là --» " y voyaient un virus " ????????

tu sais, la spécialité de ces bestioles c'est de provoquer des pb d'AV ou
d'antiSpy ( désactivation et autres trucs )

--» surtout faire ttes les manip' de la page
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm

sans oublier l'outil spécifique ..fait ??

Depuis
j'ai utilisé GMER, HIJACKTHIS, CCCLEANER mais en faisant atention car il
trouven beaucoup d'erreur dans la base de registre et j'ai peur de faire
une
b^tise en lançant un nettoyage. Surtout qu'il ne propose pas de back up??
et que ma restauration système est inactive( voir d'anciens Post sur le
sujet)


**Gde polémique à ce sujet !!
amha, la restau' système n'est à désactiver qu'après nettoyage du reste ..
et si le pc reste stable pdt qq 48h ...

Car, sur les résultats de scan', de ttes les façons, les bestioles qui se
trouvent ds les points de restau' sont facilement identifiables par leur nom
d'emplacement, genre
= C:System Volume Information Restore { 4E17.....54T6 }

***nettoyeurs : tout sauf Registre qd on débute
CAR " ds le doute, abstiens-toi "


Donc pour faire amende honorable je vais tout reprendre à Zéro et via
C-joint collerai les diverses étapes dans un post, histoire de prouver que
je m'y attèle et que je n'attends pas que celà se fasse tout seul comme il
semble que celà paraisse.
EN attendant merci pour votre dévouement et votre patience.


RE --» http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm

Tu viens ns montrer avec des copies d'écran puis tu auras le feu vert
..ou pas pour le reste

Ns sommes très patients, ne t'inquiète pas
et dis-ns :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/la_manip.html

Daredevil
Le #1224571
bonsoir-jour!!!
je ne sais plus !!!

je viens donc de reprendre toute la "routine" que vous m'avez indiqué.

il semble que nvp soit venu à bout de la chose:
http://cjoint.com/?jsayqKf1CR
puis:
http://cjoint.com/?jsaziHkwFh
et encore:
http://cjoint.com/?jsazYpknfh

arrivé à la méthode manuelle en mode sans échec, j'ai eu un raccourci
"navipromo"qui s'est affiché dans la recherche en l'indiquant comme étant
sur le bureau.

je l'ai double clické, tout s'est bloqué, j'ai recommencé la recherche il
n'était plus là. je suis allé au bout dela procédure sans trouver les 2
fichiers ms?lock32.dll.
je suis revenu en mode normal, le raccourci"navipromo" était sur le bureau
... j'ai utilisé GMER pour le deleter.
j'ai refais un NVP au cas où et depuis plus rien
à suivre donc.

Pour le fichier vu comme un virus avec BFU: obfustat.MAX
visible dans message du 08/09 de 17h21

pour la restauration système:
depuis le transfert de mon OS sur un nouveau DD je ne peux plus faire de
restauration système ni l'activer ou la désactiver ou charger un point de
restauration. J'avais d'ailleurs posté à ce sujet. Aucune des solutions
proposées n'a fonctionné.
je suis sous XP SP1 car lors du passage en son temps vers SP2 mon logiciel
de montage Studio8 plantait sévère !!!
voià vous savez à peu près tout

je m'en va me coucher !!!
merci

"" uINsq7V#

re'

"Daredevil" a écrit dans le message
news:%23etScMV%

Bonsoir,

Je viens de lire les 3 articles indiqués et j'ai téléchargé et installé
le


correctif.
je n'acvais pourtant pas "touché" à Works...qui sait les pourriciels ont
peut être fait du dégâts là aussi.

donc pour ça , maintenant ça fonctionne.


Bien, c'est déjà une bonne chose :-D

pourt le reste je reprends de suite la totalité des réponses et
réessaye.


J'ai en général beaucoup de respect pour les personnes me donnant des
conseils, do,c croyez bien qu'autan t que faire se peut je fais ce qu'on
me
dit pour débuguer.


Cool ... Reste calme et prends ton temps !

Pour FBU j'ai été obligé d'arrêter car au télécha rgement indiqué
Avast,
AVG y voyaient un virus, donc j'ai abandonné cette 1ère solution.


Qu'entends-tu par là --» " y voyaient un virus " ????????

tu sais, la spécialité de ces bestioles c'est de provoquer des pb d'AV ou
d'antiSpy ( désactivation et autres trucs )

--» surtout faire ttes les manip' de la page
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm

sans oublier l'outil spécifique ..fait ??

Depuis
j'ai utilisé GMER, HIJACKTHIS, CCCLEANER mais en faisant atention car il
trouven beaucoup d'erreur dans la base de registre et j'ai peur de faire
une
b^tise en lançant un nettoyage. Surtout qu'il ne propose pas de back
up??


et que ma restauration système est inactive( voir d'anciens Post sur le
sujet)


**Gde polémique à ce sujet !!
amha, la restau' système n'est à désactiver qu'après nettoyage du reste ..
et si le pc reste stable pdt qq 48h ...

Car, sur les résultats de scan', de ttes les façons, les bestioles qui se
trouvent ds les points de restau' sont facilement identifiables par leur
nom

d'emplacement, genre
= C:System Volume Information Restore { 4E17.....54T6 }

***nettoyeurs : tout sauf Registre qd on débute
CAR " ds le doute, abstiens-toi "


Donc pour faire amende honorable je vais tout reprendre à Zéro et via
C-joint collerai les diverses étapes dans un post, histoire de prouver
que


je m'y attèle et que je n'attends pas que celà se fasse tout seul comme
il


semble que celà paraisse.
EN attendant merci pour votre dévouement et votre patience.


RE --» http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm

Tu viens ns montrer avec des copies d'écran puis tu auras le feu vert
..ou pas pour le reste

Ns sommes très patients, ne t'inquiète pas
et dis-ns :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/la_manip.html




Publicité
Poster une réponse
Anonyme