[yomui]

salut je crois que j'ai un ver (sdbot) mais je ne m'y connais pas trop
quelqu'un peut -il analyser mon rapport hijackthis pour voir si mon pc ne part pas trop en vrille
ça serait bien cool...

Log hijackthis supprimé 

[Lenouvdu44]

C:\WINDOWS\shost.exe
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
déjà tu fix ça
_________________
L'nouv qui devient L'vieux 

[yomui]

merci pour cette reponse super rapide j'ai fais ce que tu m'as dit par contre je ne trouve pas C:shost directement dans hijackthis, faut-il que je le supprime directement dans C ? je suis un peu naze en ordi voir beaucoup mais je me soigne,  

[Lenouvdu44]

Oui, tu as pas mal de truc à virer.
Mickael44 se fera un plaisir de tout te dire quand il sera debout, demain donc ... ( micka ...)
_________________
L'nouv qui devient L'vieux 

[vin-moi]

Oui et commence par mettre à jour ton système ! (SP2...)

ensuite, la présence de C:\WINDOWS\shost.exe montre que tu as le virus W32.Yodo@mm.

Donc, commence par mettre à jour ton antivirus. Désactive la restauration système (demarrer > panneau de configuration > système > restauration système) pour tous les disques puis redémarre en mode sans echec. Une fois en mode sans echec , lance un scan antivirus (à jour) complet. Pense aussi a faire un scan antispyware à jour en mode sans echec. et réactive après la restauration système.

supprime ensuite les lignes suivantes :

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)(inutile)

O2 - BHO: (no name) -
{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)(inutile)

O4 - HKLM\..\Run: [Microsoft Windows Workstation] devcode.exe (virus)

O4 - HKLM\..\Run: [Microsoft messenger] imsnger.exe (Ce n'est pas MSN !!)

O4 - HKLM\..\RunServices: [Microsoft Windows Workstation] devcode.exe

O4 - HKLM\..\RunServices: [Microsoft messenger] imsnger.exe

O4 - HKCU\..\Run: [Microsoft messenger] imsnger.exe

O4 - HKCU\..\RunServices: [Microsoft messenger] imsnger.exe

O23 - Service: msnoc32 - Unknown owner - C:\WINDOWS\msnoc32.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe
_________________

 

[yomui]

euh j'ai un peu honte mais comment on demarre en mode sans echec je ne trouve pas on m'indique f8 dans l'aide windows mais ça m'envoie sur le choix de boot :snif: 

[Lenouvdu44]

Ben c'est ça, enfait, quand ton pc démarre, tu appuis directement sur F8 et tu attend d'avoir une page avec plusieurs option de boot, mode sans echec entre autre. Tu va dessus et tu fais entré.
_________________
L'nouv qui devient L'vieux 

[yomui]

merci pour vos reponse mais quand j'appuie sur F8 on me propose le menu boot sequence a savoir si je veux commencer le boot par mon hdd ou par floppy ou lan ou par cd mais pas les differents modes de démarrage (pourtant je vois bien de quel menu vous me parlez car je l'ai déjà vu auparavant)  

[vin-moi]

Tu as un PC de marque ? si oui, la quelle et quel modèle ?
_________________

 

[yomui]

non ce n'est pas une marque speciale
sinon j'ai un AMD athlon XP 1.59 ghz et 480 Mo ram
avec une carte mère nvidia nforce2 k7n2g 

[mickael44]

[vin-moi]

Bizzare ca
_________________

 

[Lenouvdu44]

Non, c'est micka
_________________
L'nouv qui devient L'vieux 

[yomui]

merci mickeal j'ai reussi a demmarer en mode sans echec, j'ai suivi vos conseils pour la suite, j'ai kaspersky comme antivirus, je ne sais pas trop ce que ça vault ?

au fait je n'arrive pas a passer en sp2 car je doit surement avoir une version windows pirate, c'est un ordi que j'ai racheté à qqn donc peut être que mon problème n'a pas été résolu à cause de ça. si c'est le cas, il faudra que je trouve une methode plus radicale

voilà mon nouveau rapport


[ *** scan hijackthis supprimé par Laurent *** ] 

[yomui]

oups petite erreur de manip