DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 14:35 FAQ | Rechercher | Membres | Groupes

rapport hijackthis (besoin d'aide ver)


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
yomui



Inscrit le: 12 Nov 2005
Messages: 8

MessagePosté le: 12 Nov 2005 à 1:37    Sujet du message: rapport hijackthis (besoin d'aide ver) Répondre en citant

Shock
salut je crois que j'ai un ver (sdbot) mais je ne m'y connais pas trop
quelqu'un peut -il analyser mon rapport hijackthis pour voir si mon pc ne part pas trop en vrille
Confused ça serait bien cool...

Log hijackthis supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 12 Nov 2005 à 1:41    Sujet du message: Répondre en citant

C:\WINDOWS\shost.exe
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
déjà tu fix ça
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
yomui



Inscrit le: 12 Nov 2005
Messages: 8

MessagePosté le: 12 Nov 2005 à 1:54    Sujet du message: Répondre en citant

merci pour cette reponse super rapide j'ai fais ce que tu m'as dit par contre je ne trouve pas C:shost directement dans hijackthis, faut-il que je le supprime directement dans C ? je suis un peu naze en ordi voir beaucoup mais je me soigne, Wink  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 12 Nov 2005 à 1:55    Sujet du message: Répondre en citant

Oui, tu as pas mal de truc à virer.
Mickael44 se fera un plaisir de tout te dire quand il sera debout, demain donc ... ( Very Happy micka ...)
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 12 Nov 2005 à 11:27    Sujet du message: Répondre en citant

Oui et commence par mettre à jour ton système ! (SP2...)

ensuite, la présence de C:\WINDOWS\shost.exe montre que tu as le virus W32.Yodo@mm.

Donc, commence par mettre à jour ton antivirus. Désactive la restauration système (demarrer > panneau de configuration > système > restauration système) pour tous les disques puis redémarre en mode sans echec. Une fois en mode sans echec , lance un scan antivirus (à jour) complet. Pense aussi a faire un scan antispyware à jour en mode sans echec. et réactive après la restauration système.

supprime ensuite les lignes suivantes :

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)(inutile)

O2 - BHO: (no name) -
{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)(inutile)

O4 - HKLM\..\Run: [Microsoft Windows Workstation] devcode.exe (virus)

O4 - HKLM\..\Run: [Microsoft messenger] imsnger.exe (Ce n'est pas MSN !!)

O4 - HKLM\..\RunServices: [Microsoft Windows Workstation] devcode.exe

O4 - HKLM\..\RunServices: [Microsoft messenger] imsnger.exe

O4 - HKCU\..\Run: [Microsoft messenger] imsnger.exe

O4 - HKCU\..\RunServices: [Microsoft messenger] imsnger.exe

O23 - Service: msnoc32 - Unknown owner - C:\WINDOWS\msnoc32.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
yomui



Inscrit le: 12 Nov 2005
Messages: 8

MessagePosté le: 12 Nov 2005 à 13:27    Sujet du message: Répondre en citant

euh j'ai un peu honte mais comment on demarre en mode sans echec je ne trouve pas on m'indique f8 dans l'aide windows mais ça m'envoie sur le choix de boot :snif:  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 12 Nov 2005 à 13:28    Sujet du message: Répondre en citant

Ben c'est ça, enfait, quand ton pc démarre, tu appuis directement sur F8 et tu attend d'avoir une page avec plusieurs option de boot, mode sans echec entre autre. Tu va dessus et tu fais entré.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
yomui



Inscrit le: 12 Nov 2005
Messages: 8

MessagePosté le: 12 Nov 2005 à 13:45    Sujet du message: Répondre en citant

merci pour vos reponse mais quand j'appuie sur F8 on me propose le menu boot sequence a savoir si je veux commencer le boot par mon hdd ou par floppy ou lan ou par cd mais pas les differents modes de démarrage (pourtant je vois bien de quel menu vous me parlez car je l'ai déjà vu auparavant) Question  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 12 Nov 2005 à 13:47    Sujet du message: Répondre en citant

Tu as un PC de marque ? si oui, la quelle et quel modèle ?
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
yomui



Inscrit le: 12 Nov 2005
Messages: 8

MessagePosté le: 12 Nov 2005 à 13:58    Sujet du message: Répondre en citant

non ce n'est pas une marque speciale
sinon j'ai un AMD athlon XP 1.59 ghz et 480 Mo ram
avec une carte mère nvidia nforce2 k7n2g 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 12 Nov 2005 à 17:51    Sujet du message: Répondre en citant

yomui a écrit:
merci pour vos reponse mais quand j'appuie sur F8 on me propose le menu boot sequence a savoir si je veux commencer le boot par mon hdd ou par floppy ou lan ou par cd mais pas les differents modes de démarrage (pourtant je vois bien de quel menu vous me parlez car je l'ai déjà vu auparavant) Question


Yomui a raison. Pour ma part, je n'ai jamais réussi a demarrer en mode sans echec avec F8...
Moi a chaque fois, j'allume le PC, pendant que windows charge j'appuie sur le bouton de redemarrage et là j'accede au menu me proposant le mode sans echec!! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 12 Nov 2005 à 18:15    Sujet du message: Répondre en citant

Bizzare ca Confused
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 12 Nov 2005 à 18:34    Sujet du message: Répondre en citant

Non, c'est micka Embarassed Laughing
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
yomui



Inscrit le: 12 Nov 2005
Messages: 8

MessagePosté le: 12 Nov 2005 à 19:35    Sujet du message: Répondre en citant

merci mickeal j'ai reussi a demmarer en mode sans echec, j'ai suivi vos conseils pour la suite, j'ai kaspersky comme antivirus, je ne sais pas trop ce que ça vault ?

au fait je n'arrive pas a passer en sp2 car je doit surement avoir une version windows pirate, c'est un ordi que j'ai racheté à qqn donc peut être que mon problème n'a pas été résolu à cause de ça. si c'est le cas, il faudra que je trouve une methode plus radicale

voilà mon nouveau rapport


[ *** scan hijackthis supprimé par Laurent *** ]
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
yomui



Inscrit le: 12 Nov 2005
Messages: 8

MessagePosté le: 12 Nov 2005 à 19:36    Sujet du message: Répondre en citant

oups petite erreur de manip Question  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum