Sujet Précédent Sujet Suivant

Virus.win32.Hllp.shodi.d help

Résolu/Fermé
cslay Messages postés 151 Date d'inscription mardi 2 août 2005 Statut Membre Dernière intervention 26 janvier 2010 - 31 déc. 2005 à 22:14
cellmed Messages postés 5 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 20 mars 2008 - 13 mars 2008 à 13:24
Salut les amis
svp je viend d'avoir sur m'on pc un virus qui s'appéle :
Virus.win32.hllp.shodi.d
il infécte tout ce qui a a une extention .exe exécutable
j'ais la dérniere version de kaspersky et les derniere mise a jour
quand je fait le scan de m'on pc il me dit qu'il y'a plains d'application infécter....mais le problém c'est qui'l les supprime directement au lieux de coriger le problém
et moi j'ais besoin de m'es fichier !!!
j'ais esseyer d'installer la dérniere verision de Norton antivirus et Bitdefender mais ce fut un echéc le virus n'est méme ps détécter malgrer que g telecharger les derniere mise a jour des deux anti virus !
j'ais installer XoftSpy ainsie que Ad-Aware SE Professional les derniere version avec les mise a jour mais c'est parielle !!
enfin bréf
svp comment éradiquer le virus "Virus.win32.hllp.shodi.d" de m'on pc sans supprimer mes fichier !!
voila
aller bonne anné 2006 a tous et bonne continuation !
@trés bien tot
et mci :p

7 réponses

Réponse 1 / 7
Utilisateur anonyme
31 déc. 2005 à 22:30
Salut,
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
1
Kamel
26 févr. 2007 à 10:00
Salut boulepate
mon pc est infecté par win32 shodi e
g téléchargé hijackthis
fais comme t'a dis et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 09:52:59, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bureau\Mes documents\A graver\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.usr" -atboottime
O4 - HKLM\..\Run: [Epson Rappel concernant l'enregistrement] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Prayer Call 4.0.lnk = C:\Program Files\Prayer Times 4\Adhnqq06.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{05209E5F-2F07-4734-AE11-DC7187D88088}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{05209E5F-2F07-4734-AE11-DC7187D88088}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)


JE FAIS QUOI MAINTENANT ?
0
Réponse 2 / 7
jpdeclermont Messages postés 1790 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
1 janv. 2006 à 01:47
bonjour,

meilleurs voeux .....même si le moment est mal choisi

regarde ici :
http://www.sophos.fr/support/pedis.html
apparemment il y a un outil de désinfection téléchargeable ....

bon courage

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
cslay Messages postés 151 Date d'inscription mardi 2 août 2005 Statut Membre Dernière intervention 26 janvier 2010 2
3 janv. 2006 à 22:13
ben alors je fait quoi !!!
0
Réponse 3 / 7
cslay Messages postés 151 Date d'inscription mardi 2 août 2005 Statut Membre Dernière intervention 26 janvier 2010 2
2 janv. 2006 à 11:49
re salut merci d'avoir répondue ausie vite
en ce qui concérne :
http://www.sophos.fr/support/pedis.html
je le connais mais bof .....
et a propos de hijackthis je le connais ausie mais bon ....
je me demandé si y'avais ps une autre solution
genre un antivirus puissant qui eradique le virus et qui supprime ps mes fichier
aller @++
0
Réponse 4 / 7
cslay Messages postés 151 Date d'inscription mardi 2 août 2005 Statut Membre Dernière intervention 26 janvier 2010 2
2 janv. 2006 à 14:42
Avras dire a propos de hijackthis
c'est que ....et ben g formater m'on disque dure
mais avant de le formater g graver sur DVD tt mes donné personnéle ....music + logiciel + ......etc
et la moitier de mes logiciel sont virusé sur le DVD
donc je cherche si y'a un anti-virus qui désinfécte et qui supprime ps !!
ce que je veut faire c'est copier tt le contenue de m'on DVD sur m'on disque dur et le scaner avec un anti-virus qui désinfécte et qui ne supprime ps!
voila
aller @++ et bonne continuation
et merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
cslay Messages postés 151 Date d'inscription mardi 2 août 2005 Statut Membre Dernière intervention 26 janvier 2010 2
26 janv. 2006 à 20:23
salut a tous
pour ceux qui ont le méme blém que moi
et ben sachez que y'a des solution mais elles sont supper compliqué faites comme moi !
kaspersky pour supprimer les fichier infécter
si nan format
aller @+
0
Réponse 6 / 7
Utilisateur anonyme
27 janv. 2006 à 07:35
Avant de proposer le formatage il voudrait deja avoir un pc bien protegé
un anti virus, un pare-feu et des anti-spywares..

Puis de poster un HijackThis sur le forum pour demandez de l'aide..ce que tu as pas fait malgrès que je te l'ai proposé ..alors avant de dire "format" ..

A++
0
cslay Messages postés 151 Date d'inscription mardi 2 août 2005 Statut Membre Dernière intervention 26 janvier 2010 2
27 janv. 2006 à 22:23
oki merci coméme
bonne continuation
0
Réponse 7 / 7
cellmed Messages postés 5 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 20 mars 2008 2
13 mars 2008 à 13:24
Bonjour,
j'ai le meme problème tous mes fichiers sont infectés par ce virus ni AVAST ni ANTIVIR ne peuvent le réparer alors j'ai mis supprimer mais il reste comme meme les fichiers windows on m'a déconseillé de les supprimer
j'ai telechargé http://www.hijackthis.de/downloads/hijackthis_199.zip mais je n'ai pas trouvé l'option
do a system scan and save logfile alors que j'ai le 7 ZIP !!! pour l'ouvrir!!
un vrai casse tete un antivirus pour chaque virus
aidez moi SVP qu'est ce que je fais?
merci
0

Discussions similaires

Virus.Win32.Virut.ce
pim -
jalobservateur -

25 réponses
Win32/Sality.AT
bastien14789 -
gen-hackman -

16 réponses
virus Win32:Malware-gen
thepunkk -
luna2701 -

31 réponses
virus Win32:Malware-gen...
leyetimoderne -
geoffrey5 -

30 réponses
Infection Ramnit / Virus.Win32.Nimnul.a
SlayeurX -
Malekal_morte- -

34 réponses