17PHolmes1423.exe,comment supprimé,help me!

Fermé
pippow - 4 avril 2008 à 23:30
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 7 avril 2008 à 18:38
# bonjour,apres un passage de hijackthis,celui-ci me trouve C:\WINDOWS\17PHolmes1423.exe et me le designe comme extemement dengereux pour le sysyteme! or,je ne sais ou le trouvé dans les fichier=impossible de le supprimé! comment faire
help me please
j'aurais voulu savoir quoi supprimé dans hikackthis et savoir comment supprimé ce fichu virus!

voici le rapport d'erreur de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:26, on 4/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\DOCUME~1\Filipo\LOCALS~1\Temp\Rar$EX48.782\MSN_Password_Logger_v3\Msnmonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?hl=fr&gws_rd=ssl
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msnreord] C:\DOCUME~1\Filipo\LOCALS~1\Temp\Rar$EX48.782\MSN_Password_Logger_v3\Msnmonitor.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

4 réponses

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 avril 2008 à 15:46
Re

Je ne fais pas de désinfection sans protections
donc logiquement pas besoin d'anti virus
D'autre part ton rapport MsnFix en dit bien plus long de ce que tu ne penses concernant les anti virus.

genre norton qui bloque les moindre fait et geste!

Tu n'es pas obligé de prendre Norton. De plus si tu ne fais pas un paramétrage correct il bloquera toutes les pages.

A++
1
flow242 Messages postés 74 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 7 octobre 2010 6
5 avril 2008 à 01:11
essaye spybot...
@+
0
deja essayé et il ne me retrouve pas se probleme!! il decouvre win32.alz(ou un truc dans le genre) et a chaque fois il le retrouve sans le supprimé!
0
pippow > pippow
5 avril 2008 à 16:04
personne?please
0
pippow > pippow
5 avril 2008 à 16:29
y'aurais pas une personne qui pourrait m'aidé?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > pippow
7 avril 2008 à 11:23
Salut

Faudrait un peu que tu prennes ton mal en patience, car nous sommes des bénévoles. Tu n'es pas tout seul.

Ensuite

apres un passage de hijackthis,celui-ci me trouve C:\WINDOWS\17PHolmes1423.exe et me le designe comme extemement dengereux pour le sysyteme

Tu as fait quoi exactement ??

pas d'anti-virus !!
Pas de pare-feu !!!


0
ben j'ai desactivé les pare feu! et pour les anti-virus toute les semaines j'utilises hijackthis,spybot et ccleaner.! donc logiquement pas besoin d'anti virus genre norton qui bloque les moindre fait et geste!mais sa signifie quoi cette erreur?
0
donc mon rapport dit quoi?c'est grave?dsl mais je sais rien lire pour moi c'est de l'arabe!
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 avril 2008 à 18:38
Installe un anti-virus pour la désinfection

Antivir par exemple

0