17PHolmes1423.exe,comment supprimé,help me!
pippow
-
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
# bonjour,apres un passage de hijackthis,celui-ci me trouve C:\WINDOWS\17PHolmes1423.exe et me le designe comme extemement dengereux pour le sysyteme! or,je ne sais ou le trouvé dans les fichier=impossible de le supprimé! comment faire
help me please
j'aurais voulu savoir quoi supprimé dans hikackthis et savoir comment supprimé ce fichu virus!
voici le rapport d'erreur de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:26, on 4/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\DOCUME~1\Filipo\LOCALS~1\Temp\Rar$EX48.782\MSN_Password_Logger_v3\Msnmonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?hl=fr&gws_rd=ssl
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msnreord] C:\DOCUME~1\Filipo\LOCALS~1\Temp\Rar$EX48.782\MSN_Password_Logger_v3\Msnmonitor.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2686 bytes
ensuite j'ai le rapport de msnfix
MSNFix 1.698
C:\Documents and Settings\Filipo\Bureau\MSNFix
Fix exécuté le ven. 04/04/2008 - 22:07:56,65 By Filipo
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnu‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\Program Files\nvcoi\mst.stt
... C:\Program Files\nvcoi\nvcoi.exe
... C:\Program Files\Temporary\InsiDERInst.exe
... C:\Program Files\Bifrost\klog.dat
... C:\Program Files\JavaCore\JavaCore.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\Program Files\Temporary\InsiDERInst.exe
... C:\Documents and Settings\Filipo\??????.exe
... C:\Documents and Settings\Filipo\????????.exe
... C:\WINDOWS\system32\real.txt
... C:\Program Files\nvcoi\mst.stt
... C:\Program Files\nvcoi\nvcoi.exe
************************ Recherche les dossiers présents
... C:\Program Files\Bifrost\
... C:\Program Files\Temporary\
... C:\Program Files\nvcoi\
... C:\Program Files\nvcoi\
... C:\Program Files\CPV\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnuéé£'£''fix''.exe
/!\ ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnu‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnu‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnu‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\Program Files\nvcoi\mst.stt
.. OK ... C:\Program Files\nvcoi\nvcoi.exe
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe
.. OK ... C:\Program Files\Bifrost\klog.dat
.. OK ... C:\Program Files\JavaCore\JavaCore.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe
/!\ ... C:\Documents and Settings\Filipo\??????.exe
/!\ ... C:\Documents and Settings\Filipo\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\Program Files\nvcoi\mst.stt
.. OK ... C:\Program Files\nvcoi\nvcoi.exe
************************ Suppression des dossiers
/!\ ... C:\Program Files\Bifrost\
/!\ ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\nvcoi\
/!\ ... C:\Program Files\nvcoi\
.. OK ... C:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\Filipo\??????.exe
.. OK ... C:\Documents and Settings\Filipo\????????.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnuéé£'£''fix''.exe
.. OK ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnu‚‚œ'œ'%''msn'Š%'fix''.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\CK804_XP_WHQL.zip] 0865BC274750445CDA923D268CC30CEF
[C:\pilote_audio_realtek_ac97_6.0.1.6251_4321.zip] B4794453E184C3ED2928A2EB2953E06C
[C:\169.21_forceware_winxp_32bit_international_whql.exe] CB1597FFA65019A319BB891F937BD837
[C:\4.62_nforce_audio_winxp2k_international_whql.exe] 756894D4453B376AE25A3E0C601262C3
[C:\dlcpatchrelease_viv.exe] 8A039E1C2D7FBD3EA6C4907DC243A68B
[C:\pilote_audio_realtek_a4.01_970.exe] E832058EFB2DD0F01D4CB206CFC77C58
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Filipo\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier ven. 04042008_22122770.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END -------------------------------------------
help me please
j'aurais voulu savoir quoi supprimé dans hikackthis et savoir comment supprimé ce fichu virus!
voici le rapport d'erreur de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:26, on 4/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\DOCUME~1\Filipo\LOCALS~1\Temp\Rar$EX48.782\MSN_Password_Logger_v3\Msnmonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?hl=fr&gws_rd=ssl
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msnreord] C:\DOCUME~1\Filipo\LOCALS~1\Temp\Rar$EX48.782\MSN_Password_Logger_v3\Msnmonitor.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2686 bytes
ensuite j'ai le rapport de msnfix
MSNFix 1.698
C:\Documents and Settings\Filipo\Bureau\MSNFix
Fix exécuté le ven. 04/04/2008 - 22:07:56,65 By Filipo
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnu‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\Program Files\nvcoi\mst.stt
... C:\Program Files\nvcoi\nvcoi.exe
... C:\Program Files\Temporary\InsiDERInst.exe
... C:\Program Files\Bifrost\klog.dat
... C:\Program Files\JavaCore\JavaCore.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\Program Files\Temporary\InsiDERInst.exe
... C:\Documents and Settings\Filipo\??????.exe
... C:\Documents and Settings\Filipo\????????.exe
... C:\WINDOWS\system32\real.txt
... C:\Program Files\nvcoi\mst.stt
... C:\Program Files\nvcoi\nvcoi.exe
************************ Recherche les dossiers présents
... C:\Program Files\Bifrost\
... C:\Program Files\Temporary\
... C:\Program Files\nvcoi\
... C:\Program Files\nvcoi\
... C:\Program Files\CPV\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnuéé£'£''fix''.exe
/!\ ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnu‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnu‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnu‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\Program Files\nvcoi\mst.stt
.. OK ... C:\Program Files\nvcoi\nvcoi.exe
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe
.. OK ... C:\Program Files\Bifrost\klog.dat
.. OK ... C:\Program Files\JavaCore\JavaCore.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe
/!\ ... C:\Documents and Settings\Filipo\??????.exe
/!\ ... C:\Documents and Settings\Filipo\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\Program Files\nvcoi\mst.stt
.. OK ... C:\Program Files\nvcoi\nvcoi.exe
************************ Suppression des dossiers
/!\ ... C:\Program Files\Bifrost\
/!\ ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\nvcoi\
/!\ ... C:\Program Files\nvcoi\
.. OK ... C:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\Filipo\??????.exe
.. OK ... C:\Documents and Settings\Filipo\????????.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnuéé£'£''fix''.exe
.. OK ... C:\DOCUME~1\Filipo\LOCALS~1\Temp\pxnu‚‚œ'œ'%''msn'Š%'fix''.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\CK804_XP_WHQL.zip] 0865BC274750445CDA923D268CC30CEF
[C:\pilote_audio_realtek_ac97_6.0.1.6251_4321.zip] B4794453E184C3ED2928A2EB2953E06C
[C:\169.21_forceware_winxp_32bit_international_whql.exe] CB1597FFA65019A319BB891F937BD837
[C:\4.62_nforce_audio_winxp2k_international_whql.exe] 756894D4453B376AE25A3E0C601262C3
[C:\dlcpatchrelease_viv.exe] 8A039E1C2D7FBD3EA6C4907DC243A68B
[C:\pilote_audio_realtek_a4.01_970.exe] E832058EFB2DD0F01D4CB206CFC77C58
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Filipo\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier ven. 04042008_22122770.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END -------------------------------------------
Configuration: Windows XP Firefox 2.0.0.13
A voir également:
- 17PHolmes1423.exe,comment supprimé,help me!
- .Exe - Télécharger - Divers Utilitaires
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Voir message supprimé whatsapp - Guide
4 réponses
Re
Je ne fais pas de désinfection sans protections
donc logiquement pas besoin d'anti virus
D'autre part ton rapport MsnFix en dit bien plus long de ce que tu ne penses concernant les anti virus.
genre norton qui bloque les moindre fait et geste!
Tu n'es pas obligé de prendre Norton. De plus si tu ne fais pas un paramétrage correct il bloquera toutes les pages.
A++
Je ne fais pas de désinfection sans protections
donc logiquement pas besoin d'anti virus
D'autre part ton rapport MsnFix en dit bien plus long de ce que tu ne penses concernant les anti virus.
genre norton qui bloque les moindre fait et geste!
Tu n'es pas obligé de prendre Norton. De plus si tu ne fais pas un paramétrage correct il bloquera toutes les pages.
A++
Salut
Faudrait un peu que tu prennes ton mal en patience, car nous sommes des bénévoles. Tu n'es pas tout seul.
Ensuite
apres un passage de hijackthis,celui-ci me trouve C:\WINDOWS\17PHolmes1423.exe et me le designe comme extemement dengereux pour le sysyteme
Tu as fait quoi exactement ??
pas d'anti-virus !!
Pas de pare-feu !!!
Faudrait un peu que tu prennes ton mal en patience, car nous sommes des bénévoles. Tu n'es pas tout seul.
Ensuite
apres un passage de hijackthis,celui-ci me trouve C:\WINDOWS\17PHolmes1423.exe et me le designe comme extemement dengereux pour le sysyteme
Tu as fait quoi exactement ??
pas d'anti-virus !!
Pas de pare-feu !!!
