[LOGICIEL] Nure.exe et plein de truc comme ca

[Mühle]

Bjr, je suis nouveau ici et j'ai plein de prob avec mon ordi!!

Quand je demarre mon ordi il y a plein de message que des programmes veulent une connexion internet. Entre autre nure.exe et winsys64mnger.exe,....

Comment je peux les effacer définitivement..

Voici mon rapport hijackthis.

Logfile of HijackThis v1.99.1

Scan saved at 22:29:10, on 25.08.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Antivir\AVGUARD.EXE

C:\Programme\Antivir\AVWUPSRV.EXE

C:\Programme\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\mousesync.exe

C:\WINDOWS\System32\ScsiAccess.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\NotifyPhoneBook.exe

C:\WINDOWS\System32\winsys64mnger.exe

C:\WINDOWS\System32\nure.exe

C:\Programme\SlySoft\VirtualCloneDrive\VCDDaemon.exe

C:\Programme\Java\jre1.5.0_04\bin\jusched.exe

C:\Programme\Antivir\AVGNT.EXE

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Ad-aware 6\Ad-watch.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programme\MSN Messenger\msnmsgr.exe

C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Programme\Bluetooth Software\BTTray.exe

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spontania4IM\spontania4IM.exe

C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008

O4 - HKLM\..\Run: [winsupdatesysmngr64] winsys64mnger.exe

O4 - HKLM\..\Run: [sYSTRAY] C:\UNMT.EXE

O4 - HKLM\..\Run: [sERV PacK2] nure.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\SlySoft\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [angeleyes] C:\Programme\iSOad\msdll.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Antivir\AVGNT.EXE /min

O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Ad-aware 6\Ad-watch.exe"

O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Ad-aware 6\Ad-aware.exe" +c

O4 - HKLM\..\RunServices: [winsupdatesysmngr64] winsys64mnger.exe

O4 - HKLM\..\RunServices: [sERV PacK2] nure.exe

O4 - HKLM\..\RunServices: [MS Windows Security Updater] updater.pif

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [winsupdatesysmngr64] winsys64mnger.exe

O4 - HKCU\..\Run: [MS Windows Security Updater] updater.pif

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunServices: [winsupdatesysmngr64] winsys64mnger.exe

O4 - HKCU\..\RunServices: [MS Windows Security Updater] updater.pif

O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

O4 - Global Startup: Spontania Monitor.lnk = C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spontania4IM\spontania4IM.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123701271730

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D7D6BC-9EB4-4477-9A35-8AD7CC0EA2B3}: NameServer = 195.238.2.21 195.238.2.22

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Antivir\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Antivir\AVWUPSRV.EXE

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Je serais heureux si on pourrais m'aider..

Merci d'avance!!

Joel

[fabien29200]

Comme c'est probablement un pb de virus, ton post serait + à sa place dans Windows...

EDIT : Bienvenue sur PC Inpact !!

Edit : le modopleaze

[Francois_D]

En effet, il serait préférable de mettre ce post dans la section W$.

Plusieurs choses à faire : passer un anti spyware, puis un anti-virus (en bootant depuis un autre disque, ce sera mieux).

Au pire un formatage avec réinstall.

Mais au fait, il y a plus simple : passer sous MacOS X. Pas de virus, pas de spyware et un système génial. Depuis un an que j'ai mon mac, toutes ces histoires ne sont plus que de vieux souvenirs.

Au pire, passe sous Linux.

Je parle, je parle, mais ça doit être très désagréable ces petits programmes

Allez, amuse-toi bien sous W$ et pense à nous autres, tranquilles sous MacOS

F

[gailuron66]

En effet, il serait préférable de mettre ce post dans la section Windows.

oui 

Plusieurs choses à faire : passer un anti spyware, puis un anti-virus (en bootant depuis un autre disque, ce sera mieux).

oui 

Au pire un formatage avec réinstall.

  on ne formate pas un windows pour ce genre broutille, c'est une solution de boulet, le probleme reviendra apres

Mais au fait, il y a plus simple : passer sous MacOS X$$. Pas de virus, pas de spyware et un système génial. Depuis un an que j'ai mon mac$$, toutes ces histoires ne sont plus que de vieux souvenirs.

BOFF  et ça ne fait qu'un an? mais avant, tu étais donc un gros sadomaso pour souffrir temps de temps !

Au pire, passe sous Linux.

re BOFF 

Je parle, je parle, mais ça doit être très désagréable ces petits programmes 

t'as pas soif de tant parler, pardon....... de tant TROLLER ?

Allez, amuse-toi bien sous Windows et pense à nous autres, tranquilles sous MacOS$$ 

t'envier ???  ............. mais tu rigoles

F

lorsque il y aura autant d'utilisateurs satisfait de mac$$ que de windows, alors là, oui, on pourras peut etre essayer de penser à vous et à votre "gamecube$$"

mais je ne dits pas que le reste c'est de la merde !

PS:

là tu viends de faire un immonde troll n'ayant aucun rapport avec le sujet du topic

s'pas bien ça

[Francois_D]

ouais, ouais, c'était juste pour rigoler...

Depuis 25 ans que je fais de l'informatique (dont 12 sous MacOS) ce sujet fait couler de l'encre. Et je vois que ça contniue...

F

[Scaramouche]

direction la section logiciels

topic en mouvement

[snooky]

@ Mühle :

Désactive la restauration system et ferme ton navigateur.

Passe Ccleaner et supprime TOUT ce qu'il trouve?

Avec Hijackthis , coche et fixe TOUTES les lignes 04 ( excepté ZoneAlarm :O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe ) !

+ O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe >>> également à désactiver dans Services de Outils d'administration , si présent ou msconfig , onglet Services. )

Passe en mode sans échec :

Passe A² Squared Free.

Puis scan avec ton antivus .

Reboot .

Poste un nouveau rapport pour vérification .