Virus.win32.Hllp.shodi.d help

Résolu
cslay Messages postés 157 Date d'inscription   Statut Membre -  
cellmed Messages postés 5 Statut Membre -
Salut les amis
svp je viend d'avoir sur m'on pc un virus qui s'appéle :
Virus.win32.hllp.shodi.d
il infécte tout ce qui a a une extention .exe exécutable
j'ais la dérniere version de kaspersky et les derniere mise a jour
quand je fait le scan de m'on pc il me dit qu'il y'a plains d'application infécter....mais le problém c'est qui'l les supprime directement au lieux de coriger le problém
et moi j'ais besoin de m'es fichier !!!
j'ais esseyer d'installer la dérniere verision de Norton antivirus et Bitdefender mais ce fut un echéc le virus n'est méme ps détécter malgrer que g telecharger les derniere mise a jour des deux anti virus !
j'ais installer XoftSpy ainsie que Ad-Aware SE Professional les derniere version avec les mise a jour mais c'est parielle !!
enfin bréf
svp comment éradiquer le virus "Virus.win32.hllp.shodi.d" de m'on pc sans supprimer mes fichier !!
voila
aller bonne anné 2006 a tous et bonne continuation !
@trés bien tot
et mci :p
Configuration: windows xp sp1
p4 1.7 ghz 
dd 40 go .......

7 réponses

  1. boulepate
     
    Salut,
    télécharge hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Installe le dans son propre dossier:
    Par exemple C:\hijackthis
    Lance le, clique sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici.
    1
    1. Kamel
       
      Salut boulepate
      mon pc est infecté par win32 shodi e
      g téléchargé hijackthis
      fais comme t'a dis et voici le rapport :

      Logfile of HijackThis v1.99.1
      Scan saved at 09:52:59, on 26/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Bureau\Mes documents\A graver\hijackthis_199\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.usr" -atboottime
      O4 - HKLM\..\Run: [Epson Rappel concernant l'enregistrement] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"
      O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Prayer Call 4.0.lnk = C:\Program Files\Prayer Times 4\Adhnqq06.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{05209E5F-2F07-4734-AE11-DC7187D88088}: NameServer = 208.67.222.222 193.55.10.102
      O17 - HKLM\System\CS1\Services\Tcpip\..\{05209E5F-2F07-4734-AE11-DC7187D88088}: NameServer = 208.67.222.222 193.55.10.102
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
      O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
      O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)


      JE FAIS QUOI MAINTENANT ?
      0
  2. jpdeclermont Messages postés 1792 Statut Membre 382
     
    bonjour,

    meilleurs voeux .....même si le moment est mal choisi

    regarde ici :
    http://www.sophos.fr/support/pedis.html
    apparemment il y a un outil de désinfection téléchargeable ....

    bon courage

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. cslay Messages postés 157 Date d'inscription   Statut Membre 2
       
      ben alors je fait quoi !!!
      0
  3. cslay Messages postés 157 Date d'inscription   Statut Membre 2
     
    re salut merci d'avoir répondue ausie vite
    en ce qui concérne :
    http://www.sophos.fr/support/pedis.html
    je le connais mais bof .....
    et a propos de hijackthis je le connais ausie mais bon ....
    je me demandé si y'avais ps une autre solution
    genre un antivirus puissant qui eradique le virus et qui supprime ps mes fichier
    aller @++
    0
  4. cslay Messages postés 157 Date d'inscription   Statut Membre 2
     
    Avras dire a propos de hijackthis
    c'est que ....et ben g formater m'on disque dure
    mais avant de le formater g graver sur DVD tt mes donné personnéle ....music + logiciel + ......etc
    et la moitier de mes logiciel sont virusé sur le DVD
    donc je cherche si y'a un anti-virus qui désinfécte et qui supprime ps !!
    ce que je veut faire c'est copier tt le contenue de m'on DVD sur m'on disque dur et le scaner avec un anti-virus qui désinfécte et qui ne supprime ps!
    voila
    aller @++ et bonne continuation
    et merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cslay Messages postés 157 Date d'inscription   Statut Membre 2
     
    salut a tous
    pour ceux qui ont le méme blém que moi
    et ben sachez que y'a des solution mais elles sont supper compliqué faites comme moi !
    kaspersky pour supprimer les fichier infécter
    si nan format
    aller @+
    0
  7. boulepate
     
    Avant de proposer le formatage il voudrait deja avoir un pc bien protegé
    un anti virus, un pare-feu et des anti-spywares..

    Puis de poster un HijackThis sur le forum pour demandez de l'aide..ce que tu as pas fait malgrès que je te l'ai proposé ..alors avant de dire "format" ..

    A++
    0
    1. cslay Messages postés 157 Date d'inscription   Statut Membre 2
       
      oki merci coméme
      bonne continuation
      0
  8. cellmed Messages postés 5 Statut Membre 2
     
    Bonjour,
    j'ai le meme problème tous mes fichiers sont infectés par ce virus ni AVAST ni ANTIVIR ne peuvent le réparer alors j'ai mis supprimer mais il reste comme meme les fichiers windows on m'a déconseillé de les supprimer
    j'ai telechargé http://www.hijackthis.de/downloads/hijackthis_199.zip mais je n'ai pas trouvé l'option
    do a system scan and save logfile alors que j'ai le 7 ZIP !!! pour l'ouvrir!!
    un vrai casse tete un antivirus pour chaque virus
    aidez moi SVP qu'est ce que je fais?
    merci
    0