[le stef]

Coucou

J'ai quelques petits soucis depuis quelques jours. deconnexion intempestive d'internet.... j'ai verifie modem ligne et tout le reste tout est ok. scan avg antispyware n'a rien trouve idem adaware. a part quelques cookies internet sans risque.
J'ai donc penser faire un scan hijackthis mais lç j'ai besoin de vous.. je ne sais toujours pas les decryopter tout du moins pas du tout sure d emoi alors avant de faire une connerie...

Vala le rapport.

Log supprimé

Merci a tous ceux qui pourront jete run oeil dessus.
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[zaede]

 

[le stef]

Merci de ta reponse je suis au boulot toute la journée je m'occupe de ça ce soir.
le posterais les resultats.

Est ce que ça pourrait expliquer mes deconnexions. c'est a n'y rien comprendre. idem hier au soir.

merci encore
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[le stef]

Bonsoir.

j'ai fais ce que tu m'as dis. Il a bien detecte vundo.

Voici le log en question.

alwarebytes' Anti-Malware 1.30
Version de la base de données: 1395
Windows 5.1.2600 Service Pack 2

13/11/2008 23:16:48
mbam-log-2008-11-13 (23-16-37).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 181338
Temps écoulé: 3 hour(s), 10 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnmedby (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{81ea3f36-357a-435a-8741-52c27ccc9f21} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\pmnMedbY.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\awtrRLda.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJARjki.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJCRLbb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUkkJdC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyxuTKC.dll (Trojan.Vundo) -> No action taken.

Y'a t'il une suite a donner? puis je fixer quelques lignes inutiles sur mon rapport Hj?
Merci de ta reponse.
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[zaede]

Bonjour le stef,


Tu as bien exécuté les consignes?

[le stef]

oui comme tu m'as dis. afficher resultat et supprimer la selection.

voici le nouveau log.

Log supprimé

merci de ta reponse.
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[zaede]

Bonjour le stef


Tu as encore des soucis avec? 

[le stef]

je ne sais pas. En tout cas mes problemes de deconnexions sont encore la. y'a t'il autre chsoe dans mon scan de suspect?
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[sumorien]

Comment es-tu connecté à ton modem ? en wifi, en ethernet ? 

[zaede]

Re, rien de spécial dans le log hijackthis.

On va vérifier en ligne:


- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm 

[le stef]

Merci a vous deux.

Mon probleme de deconnexion vient quand j'ouvre un serveur de jeu trackmania. avec severmania et fast en gestion des records. apparemment mon probleme vient de ce cote la. rien ne se passe autrement. en tout cas je suis en modem usb

Je ferais le scan en ligne ce soir avec kapersky
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.