Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
le stef
Inscrit le: 30 Nov 2005 Messages: 381 Localisation: region Lyon
|
Posté le: 12 Nov 2008 à 20:22 Sujet du message: petits soucis... |
|
|
Coucou
J'ai quelques petits soucis depuis quelques jours. deconnexion intempestive d'internet.... j'ai verifie modem ligne et tout le reste tout est ok. scan avg antispyware n'a rien trouve idem adaware. a part quelques cookies internet sans risque.
J'ai donc penser faire un scan hijackthis mais lç j'ai besoin de vous.. je ne sais toujours pas les decryopter tout du moins pas du tout sure d emoi alors avant de faire une connerie...
Vala le rapport.
Log supprimé
Merci a tous ceux qui pourront jete run oeil dessus. _________________ Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.
|
|
Revenir en haut de page |
|
|
zaede Equipe de sécurité
Inscrit le: 07 Déc 2007 Messages: 593 Localisation: est
|
Posté le: 12 Nov 2008 à 23:21 Sujet du message: |
|
|
|
|
Revenir en haut de page |
|
|
le stef
Inscrit le: 30 Nov 2005 Messages: 381 Localisation: region Lyon
|
Posté le: 13 Nov 2008 à 9:12 Sujet du message: |
|
|
Merci de ta reponse je suis au boulot toute la journée je m'occupe de ça ce soir.
le posterais les resultats.
Est ce que ça pourrait expliquer mes deconnexions. c'est a n'y rien comprendre. idem hier au soir.
merci encore _________________ Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.
|
|
Revenir en haut de page |
|
|
le stef
Inscrit le: 30 Nov 2005 Messages: 381 Localisation: region Lyon
|
Posté le: 14 Nov 2008 à 0:28 Sujet du message: |
|
|
Bonsoir.
j'ai fais ce que tu m'as dis. Il a bien detecte vundo.
Voici le log en question.
alwarebytes' Anti-Malware 1.30
Version de la base de données: 1395
Windows 5.1.2600 Service Pack 2
13/11/2008 23:16:48
mbam-log-2008-11-13 (23-16-37).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 181338
Temps écoulé: 3 hour(s), 10 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnmedby (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\pmnMedbY.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\awtrRLda.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJARjki.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJCRLbb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUkkJdC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyxuTKC.dll (Trojan.Vundo) -> No action taken.
Y'a t'il une suite a donner? puis je fixer quelques lignes inutiles sur mon rapport Hj?
Merci de ta reponse. _________________ Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.
|
|
Revenir en haut de page |
|
|
zaede Equipe de sécurité
Inscrit le: 07 Déc 2007 Messages: 593 Localisation: est
|
Posté le: 15 Nov 2008 à 0:49 Sujet du message: |
|
|
Bonjour le stef,
Tu as bien exécuté les consignes?
Citation: |
Si des infections sont détectées, clique sur Afficher les résultats ensuite sur Supprimer la sélection |
Poste un nouveau log hijackthis |
|
Revenir en haut de page |
|
|
le stef
Inscrit le: 30 Nov 2005 Messages: 381 Localisation: region Lyon
|
Posté le: 15 Nov 2008 à 11:32 Sujet du message: |
|
|
oui comme tu m'as dis. afficher resultat et supprimer la selection.
voici le nouveau log.
Log supprimé
merci de ta reponse. _________________ Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.
|
|
Revenir en haut de page |
|
|
zaede Equipe de sécurité
Inscrit le: 07 Déc 2007 Messages: 593 Localisation: est
|
Posté le: 16 Nov 2008 à 0:53 Sujet du message: |
|
|
Bonjour le stef
Tu as encore des soucis avec? |
|
Revenir en haut de page |
|
|
le stef
Inscrit le: 30 Nov 2005 Messages: 381 Localisation: region Lyon
|
Posté le: 16 Nov 2008 à 1:24 Sujet du message: |
|
|
je ne sais pas. En tout cas mes problemes de deconnexions sont encore la. y'a t'il autre chsoe dans mon scan de suspect? _________________ Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.
|
|
Revenir en haut de page |
|
|
sumorien Administrateur
Inscrit le: 10 Juil 2005 Messages: 1070 Localisation: Bourges
|
Posté le: 16 Nov 2008 à 12:54 Sujet du message: |
|
|
Comment es-tu connecté à ton modem ? en wifi, en ethernet ? |
|
Revenir en haut de page |
|
|
zaede Equipe de sécurité
Inscrit le: 07 Déc 2007 Messages: 593 Localisation: est
|
Posté le: 16 Nov 2008 à 19:52 Sujet du message: |
|
|
Re, rien de spécial dans le log hijackthis.
On va vérifier en ligne:
- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)
- En bas à droite clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActivX:
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm |
|
Revenir en haut de page |
|
|
le stef
Inscrit le: 30 Nov 2005 Messages: 381 Localisation: region Lyon
|
Posté le: 17 Nov 2008 à 16:17 Sujet du message: |
|
|
Merci a vous deux.
Mon probleme de deconnexion vient quand j'ouvre un serveur de jeu trackmania. avec severmania et fast en gestion des records. apparemment mon probleme vient de ce cote la. rien ne se passe autrement. en tout cas je suis en modem usb
Je ferais le scan en ligne ce soir avec kapersky _________________ Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.
|
|
Revenir en haut de page |
|
|
Ajouter à :
|
|