problèmes avec mes boites mails Fermé

Question

Bonjour, 

merci de prêter attention  à mon message!
Depuis plusieurs mois, à chaque fois que je me déconnecte de mes adresse mail ( j'en ai deux sur hotmail), ma connexion internet fait une baisse de régime (connexion via clé 3G), et il faut que je me déconnecte puis reconnecte pour de nouveau avoir accès aux pages internet. De plus, j'ai certains pbm au niveau de la réception des mails ( par du genre un sur deux, mais qd meme...)

j'ai donc créé un nouvelle adresse mail sur gmail, et à la première déconnexion de cette adresse, j'ai eu ce message : 

Vous avez été déconnecté de ce compte.

Cette opération a peut-être été effectuée automatiquement à la suite de la connexion d'un autre utilisateur à partir du même navigateur : Pour continuer à utiliser ce compte, vous devez vous reconnecter. Cette opération vise à protéger votre compte et à garantir la confidentialité de vos informations.

Une idée du pbm??

merci par avance!


Configuration: Windows XP / Firefox 3.6.3

Tigzy · Answer

Salut

On va voir si c'est pas viral.

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

pinpin · Answer

Bonjour Tigzy, 

merci de ta réponse.

voici et le rapport et le lien demandé :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijTvBL8sq.txt

j'attends de  tes nouvelles!

Tigzy · Answer

Tu as une belle infection USB, mais je doute que ça explique les symptômes...  

Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles   
d'avoir été infectés  

Télécharger USBFix  

- Lancer USBFix.exe  
- Choisir recherche
- Puis ok  
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous  
- laisser le nom par défaut, enregistrer sur le bureau  
-  copier coller le contenu du fichier texte dans la fenetre de réponse  
Pas de rapports par MP, hébergez les sur www.cijoint.fr  
Pas de désinfection par MP, merci d'ouvrir un fil

pinpin · Answer

je n'arrive pas à télécharger USBfix :

"Page introuvable

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés. 
"
c'est normal?

pinpin · Answer

Ha oui, ca marche bien mieux comme ca :)

voila le rapport :


############################## | UsbFix 7.001 |

Utilisateur: pinpin (Administrateur) # ACER- [ ]
Mis à jour le 28/05/10 par El Desaparecido & C_XX
Lancé à 15:04:06 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) 64 Mobile Technology ML-30
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 36 Go (15 Go libre(s) - 41%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (36 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (222 Go libre(s) - 95%) [MISTER FrANCIS BIS] # NTFS
G:\ -> Disque amovible # 59 Mo (25 Mo libre(s) - 42%) [CANON_DC] # FAT

################## | Éléments infectieux |

Présent! D:\Recycler\S-1-5-21-1957891868-3827752294-404688199-1005
Présent! D:\Recycler\S-1-5-21-2495117941-3947188148-3960897849-1005
Présent! D:\Recycler\S-1-5-21-804926489-2537317998-1439478339-1005
Présent! F:\Recycler\S-1-5-21-1957891868-3827752294-404688199-1005
Présent! F:\Recycler\S-1-5-21-879194861-2756409687-2535742624-1006
Présent! C:\Recycled

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2bd807b3-b007-11de-b689-b847d02dcabc}
Shell\AutoRun\Command = F:\bvdvyc.exe
Shell\explore\Command = F:\bvdvyc.exe
Shell\open\Command = F:\bvdvyc.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5dd50fb6-ae8b-11de-b688-daa2252ea26f}
Shell\Auto\Command = auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{616014f7-4949-11df-b769-cb2f62922df3}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{616014f8-4949-11df-b769-d6981a4fc1f8}
Shell\AutoRun\Command = I:\DOBRERIBE/ziza.exe
Shell\explore\Command = I:\DOBRERIBE/ziza.exe
Shell\open\Command = I:\DOBRERIBE/ziza.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{616015ec-4949-11df-b769-eef7b14b1184}
Shell\AutoRun\Command = DOBRERIBE/ziza.exe
Shell\explore\Command = DOBRERIBE/ziza.exe
Shell\open\Command = DOBRERIBE/ziza.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

pinpin · Answer

une petite question : qu'est ce qu'on peut craindre avec ces infestations usb au niveau du pc?

pinpin · Answer

Voila le rapport.
Il m'est demandé d'envoyer un fichier à l'adresse de chiquitine  - un truc comme ca, je dois absolument le faire?


############################## | UsbFix 7.001 |

Utilisateur: pinpin (Administrateur) # ACER-D18848DB56 [ ]
Mis à jour le 28/05/10 par El Desaparecido & C_XX
Lancé à 15:20:43 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) 64 Mobile Technology ML-30
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 36 Go (15 Go libre(s) - 40%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (36 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (222 Go libre(s) - 95%) [MISTER FrANCIS BIS] # NTFS
G:\ -> Disque amovible # 59 Mo (25 Mo libre(s) - 42%) [CANON_DC] # FAT

################## | Éléments infectieux |

Supprimé! D:\Recycler\S-1-5-21-1957891868-3827752294-404688199-1005
Supprimé! D:\Recycler\S-1-5-21-2495117941-3947188148-3960897849-1005
Supprimé! D:\Recycler\S-1-5-21-804926489-2537317998-1439478339-1005
Supprimé! F:\Recycler\S-1-5-21-1957891868-3827752294-404688199-1005
Supprimé! F:\Recycler\S-1-5-21-879194861-2756409687-2535742624-1006
Supprimé! C:\Recycled

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2bd807b3-b007-11de-b689-b847d02dcabc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5dd50fb6-ae8b-11de-b688-daa2252ea26f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{616014f7-4949-11df-b769-cb2f62922df3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{616015ec-4949-11df-b769-eef7b14b1184}

################## | Listing |

[15/10/2004 - 11:33:18 | D ] 	C:\I386
[15/10/2004 - 11:36:38 | D ] 	C:\DOCS
[14/06/2005 - 14:21:36 | A | 3078] 	C:\PATCH.REV
[15/10/2004 - 11:36:48 | D ] 	C:\SUPPORT
[15/10/2004 - 11:36:52 | D ] 	C:\VALUEADD
[15/10/2004 - 11:37:00 | D ] 	C:\ELEMENTS
[15/10/2004 - 11:41:16 | SH | 512] 	C:\BOOTSECT.DOS
[15/10/2004 - 11:47:16 | D ] 	C:\WINDOWS
[05/08/2004 - 05:00:00 | RASH | 4952] 	C:\Bootfont.bin
[11/08/2009 - 21:07:34 | RASH | 252240] 	C:
tldr
[05/08/2004 - 05:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[11/08/2009 - 17:24:26 | RASH | 196] 	C:\BOOT.INI
[15/10/2004 - 11:51:22 | D ] 	C:\Documents and Settings
[15/10/2004 - 11:59:30 | RD ] 	C:\Program Files
[15/10/2004 - 12:05:10 | SHD ] 	C:\System Volume Information
[07/04/2005 - 14:12:34 | D ] 	C:\BOOK
[07/04/2005 - 14:12:36 | D ] 	C:\Sysinfo
[07/04/2005 - 14:13:32 | A | 4] 	C:\wps.dat
[08/04/2005 - 15:11:40 | RASH | 65] 	C:\PRELOAD.AAA
[07/04/2005 - 14:19:08 | A | 167] 	C:\bcmwl5.log
[31/05/2010 - 15:27:28 | SHD ] 	C:\Recycled
[08/04/2005 - 15:11:40 | RASH | 65] 	C:\PRELOAD.REV
[31/05/2010 - 12:15:06 | ASH | 1610612736] 	C:\pagefile.sys
[28/05/2010 - 12:38:06 | A | 127] 	C:\mbam-error.txt
[31/05/2010 - 15:03:50 | D ] 	C:\Usbfix
[31/05/2010 - 15:27:38 | A | 3015] 	C:\UsbFix.txt
[31/05/2010 - 12:15:12 | ASH | 1071878144] 	C:\hiberfil.sys
[11/08/2009 - 17:30:40 | RASH | 0] 	C:\MSDOS.SYS
[11/08/2009 - 17:30:40 | RASH | 0] 	C:\IO.SYS
[11/08/2009 - 17:33:00 | D ] 	C:\Acer
[08/09/2009 - 17:50:04 | D ] 	C:sit
[11/01/2010 - 16:28:42 | D ] 	C:\Genproc
[18/04/2010 - 15:36:31 | D ] 	D:\040b63b50a85b14e026368f224
[19/07/2009 - 16:32:48 | RHD ] 	D:\MSOCache
[29/01/2010 - 14:25:01 | D ] 	D:\ppwork
[31/05/2010 - 15:27:26 | SHD ] 	D:\RECYCLER
[15/09/2009 - 10:00:39 | SHD ] 	D:\System Volume Information
[01/05/2009 - 13:45:37 | HD ] 	F:\$AVG8.VAULT$
[19/03/2009 - 16:37:46 | SH | 29018] 	F:\.VolumeIcon.icns
[19/03/2009 - 16:37:46 | SH | 25214] 	F:\.VolumeIcon.ico
[25/03/2009 - 16:22:10 | A | 481134] 	F:\017-DelvAberl_intro.pdf
[18/03/2010 - 15:01:41 | D ] 	F:\102CANON
[16/04/2009 - 23:22:45 | D ] 	F:\121CANON
[27/04/2009 - 15:21:44 | D ] 	F:\2009_04_18
[18/04/2009 - 17:40:56 | A | 1228288] 	F:\ADBEIDSNCS4_LS4.exe
[22/04/2009 - 14:16:40 | A | 899012795] 	F:\ADBEPHSPCS4_LS4.7z
[18/04/2009 - 18:48:14 | A | 1228240] 	F:\ADBEPHSPCS4_LS4.exe
[12/04/2010 - 15:09:48 | D ] 	F:\Annexes
[13/05/2009 - 16:19:20 | A | 716296] 	F:\annexes.pdf
[17/04/2009 - 12:35:40 | A | 22148280] 	F:\antivir_workstation_winu_fr_h.exe
[13/04/2009 - 11:22:44 | A | 26112] 	F:\APPREHENSION TECHNIQUE DE L.doc
[19/05/2009 - 11:01:44 | A | 207330] 	F:\attaches.jpg
[09/06/2009 - 01:37:38 | RASHD ] 	F:\autorun.inf
[24/04/2009 - 16:03:42 | A | 1893] 	F:\avant propos.rtf
[27/04/2009 - 00:50:26 | A | 65950560] 	F:\avg_free_stf_eu_85_287a1483.exe
[18/05/2009 - 12:01:36 | A | 760] 	F:\biblio.txt
[19/03/2009 - 16:37:30 | HD ] 	F:\Bin
[15/04/2009 - 12:40:34 | A | 5285376] 	F:\c'est  que le début 3.doc
[13/04/2009 - 18:53:26 | A | 5291520] 	F:\c'est que le début 5137.doc
[11/04/2009 - 14:07:52 | A | 5256704] 	F:\c'est que le début.doc
[15/06/2009 - 13:22:40 | D ] 	F:\Canon
[05/10/2009 - 13:34:44 | A | 646331] 	F:\cartye vitale.JPG
[30/03/2009 - 14:48:54 | A | 3190688] 	F:\ccsetup218.exe
[25/04/2009 - 20:21:13 | A | 6253568] 	F:\classification+photos.doc
[06/04/2009 - 18:14:58 | A | 116736] 	F:\classification.doc
[06/04/2009 - 18:14:38 | A | 387] 	F:\classification.txt
[30/04/2009 - 17:21:12 | D ] 	F:\colé
[24/04/2009 - 16:26:02 | A | 2697] 	F:\coléo.rtf
[20/03/2009 - 18:00:10 | A | 1092405] 	F:\Constat .pdf
[13/04/2009 - 22:10:19 | D ] 	F:\constat école
[22/04/2009 - 18:07:51 | D ] 	F:\contat2
[25/03/2009 - 15:57:42 | A | 5101568] 	F:\continue encore.doc
[05/10/2009 - 14:02:40 | A | 679065] 	F:\conv2.JPG
[24/02/2010 - 14:46:38 | A | 1220608] 	F:\cvresto2.indd
[19/04/2009 - 14:12:00 | A | 5289472] 	F:\d'accord d'accord.doc
[13/04/2009 - 22:09:16 | D ] 	F:\DCIM
[19/05/2009 - 11:02:08 | A | 263862] 	F:\dechirure.jpg
[15/12/2009 - 11:55:08 | A | 3620864] 	F:\devis fabre.indd
[15/12/2009 - 11:54:54 | A | 551681] 	F:\devis FABRE.pdf
[19/03/2009 - 16:40:42 | D ] 	F:\Documents and Settings
[05/10/2009 - 14:07:00 | A | 3035136] 	F:\dossier Acefas.indd
[14/12/2009 - 00:02:47 | D ] 	F:\Dossier FABRE final2
[28/04/2009 - 00:52:28 | D ] 	F:\Dossier FABRE insecte
[28/03/2009 - 21:50:33 | D ] 	F:\Envois
[26/04/2009 - 23:57:01 | A | 38305792] 	F:\FABRE insecte.indd
[25/04/2009 - 20:14:00 | A | 36630528] 	F:\FABRE prout.indd
[18/05/2009 - 08:56:50 | A | 4327236] 	F:\FABRE .pdf
[11/04/2009 - 12:46:34 | A | 20480] 	F:\Fabre écrit sa propre mythologie.doc
[25/05/2009 - 13:02:56 | A | 264942] 	F:\FABRE- caisse.pdf
[25/04/2009 - 15:26:03 | A | 29835264] 	F:\FABRE.indd
[24/04/2009 - 14:37:38 | A | 300265] 	F:\FABRE.pdf
[06/10/2009 - 20:50:26 | A | 4573141] 	F:\FABREm.pdf
[03/10/2009 - 18:33:34 | A | 1305114] 	F:\File0062.jpg
[03/10/2009 - 18:35:00 | A | 1399475] 	F:\File0063.jpg
[03/10/2009 - 18:37:28 | A | 1536950] 	F:\File0064.jpg
[04/10/2009 - 16:05:40 | A | 1570321] 	F:\File0065.jpg
[04/10/2009 - 16:07:48 | A | 1868236] 	F:\File0066.jpg
[04/10/2009 - 16:30:16 | A | 1698727] 	F:\File0067.jpg
[30/04/2009 - 15:37:14 | A | 3715072] 	F:\galva.indd
[16/05/2009 - 17:38:16 | A | 326784] 	F:\IMG_5493.JPG
[11/08/2009 - 17:03:16 | D ] 	F:\InDesign CS4
[25/04/2009 - 19:59:48 | D ] 	F:\Indesign CS4 demo
[18/05/2009 - 10:16:28 | A | 31744] 	F:\grid.doc
[09/04/2009 - 16:25:02 | A | 1769183] 	F:\insectes et le froid.pdf
[22/04/2009 - 00:45:22 | A | 32256] 	F:\Insecticides.doc
[17/04/2009 - 17:01:30 | A | 1878888] 	F:\install_flash_player.exe
[29/04/2009 - 17:46:04 | A | 3552] 	F:\jacquemain.txt
[19/03/2009 - 16:37:30 | N | 126976] 	F:\LaCie.exe
[19/03/2009 - 16:37:30 | H | 390] 	F:\LaCie.ini
[29/04/2009 - 16:30:48 | A | 272200] 	F:\maccaferri.pdf
[25/05/2009 - 13:04:12 | A | 587] 	F:\mail.txt
[19/03/2009 - 16:37:30 | D ] 	F:\MANUALS
[09/06/2009 - 01:53:32 | A | 3371384] 	F:\mbam-setup.exe
[11/12/2009 - 15:08:33 | D ] 	F:\MEMOIRE
[17/05/2009 - 01:02:12 | A | 1747096] 	F:
b.jpg
[13/06/2009 - 11:46:56 | A | 1216512] 	F:\oral.indd
[29/04/2009 - 16:58:42 | A | 1857943] 	F:\pdf_Metaux_et_vie_quotidienne_sitcol2008.pdf
[05/10/2009 - 01:38:40 | A | 913408] 	F:\RAPPORT INTERV.indd
[26/03/2009 - 13:34:48 | A | 3068286] 	F:\Rapport.pdf
[31/05/2010 - 15:27:26 | SHD ] 	F:\RECYCLER
[22/04/2009 - 11:40:16 | D ] 	F:\REFORMATGE 2eme
[05/10/2009 - 13:35:52 | A | 460273] 	F:\RIB.JPG
[28/04/2009 - 00:01:36 | D ] 	F:\Schémas
[18/05/2009 - 13:31:09 | D ] 	F:\schémas nico
[19/03/2009 - 16:37:30 | D ] 	F:\SOFTWARE
[26/04/2009 - 13:38:53 | SHD ] 	F:\System Volume Information
[02/06/2009 - 09:44:30 | A | 1848] 	F:	exte.txt
[13/12/2009 - 16:32:39 | ASH | 89088] 	F:\Thumbs.db
[05/10/2009 - 14:04:04 | A | 1510811] 	F:\id.pdf
[13/10/2009 - 14:20:36 | D ] 	G:\DCIM
[07/01/2010 - 12:00:04 | A | 1312318] 	G:\IMG_6333.JPG

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-D18848DB56.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

pinpin · Answer

oui, j'ai essayé mais ca change pas grand chose... faut dire que sur une de ces adresses mail, j'ai 10 ans de courriers environ, c'est peut-etre ca qui est long à digérer pour le réseau, non?
mais ca change rien au message que j'ai  sur l'adresse gmail que je viens de créer...

Tigzy · Answer

On va continuer

Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

pinpin · Answer

j'ai déjà malwarebyte,  j'ai effectué les examens 'rapide' et 'complet' sans trouver de pbm...

Tigzy · Answer

Télécharger et enregistrer  sur le bureau 
 Combofix

=Desactiver l'antivirus
=Double-clic sur  Combofix 
= Presser  1 si  demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans  C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus

pinpin · Answer

et voila!!!
 ca a pas mis 10 min, mais bien une heure!!!!! donc méga infection?

voila le rapport, dslé pour le délais très long :

ComboFix 10-05-30.09 - pinpin 31/05/2010  17:16:33.2.1 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.592 [GMT 2:00]
Lancé depuis: c:\documents and settings\pinpin\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-28 au 2010-05-31  ))))))))))))))))))))))))))))))))))))
.

2010-05-31 13:28 . 2010-05-31 13:28	8635	----a-w-	C:\UsbFix_Upload_Me_ACER-D18848DB56.zip
2010-05-31 13:03 . 2010-05-31 13:03	--------	d-----w-	C:\Usbfix
2010-05-31 12:01 . 2010-05-31 12:02	--------	d-----w-	c:\program files\ZHPDiag
2010-05-28 11:33 . 2010-05-28 11:33	50354	----a-w-	c:\documents and settings\pinpin\Application Data\Facebook\uninstall.exe
2010-05-28 11:33 . 2010-05-28 11:33	--------	d-----w-	c:\documents and settings\pinpin\Application Data\Facebook
2010-05-11 12:46 . 2007-04-09 11:23	28552	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-05-11 12:46 . 2007-04-09 11:23	28040	----a-w-	c:\windows\system32\mdimon.dll
2010-05-11 12:45 . 2010-05-11 12:45	--------	d-----w-	c:\windows\SHELLNEW
2010-05-11 12:43 . 2010-05-11 12:43	--------	d-----w-	c:\program files\Microsoft.NET
2010-05-03 20:48 . 2010-05-19 13:28	57344	----a-w-	c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-03 20:48 . 2010-05-03 20:42	1180952	----a-w-	c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
2010-05-03 20:42 . 2010-05-03 20:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\DivX

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-31 16:32 . 1979-12-31 22:00	82694	----a-w-	c:\windows\system32\perfc00C.dat
2010-05-31 16:32 . 1979-12-31 22:00	505444	----a-w-	c:\windows\system32\perfh00C.dat
2010-05-31 16:31 . 2009-11-03 15:09	8398781	------w-	c:\windows\Internet Logs	vDebug.zip
2010-05-31 16:30 . 2009-08-11 16:31	14288	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-05-31 16:30 . 2009-08-11 16:31	1046560	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-05-14 17:16 . 2009-08-11 16:34	88704	----a-w-	c:\documents and settings\pinpin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-29 13:39 . 2009-08-11 18:08	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-08-11 18:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-18 13:36 . 2010-04-18 13:36	--------	d-----w-	c:\program files\MSBuild
2010-04-18 13:36 . 2010-04-18 13:36	--------	d-----w-	c:\program files\Reference Assemblies
2010-04-17 16:59 . 2010-04-17 16:59	--------	d-----w-	c:\documents and settings\pinpin\Application Data\Western Digital
2010-04-17 16:59 . 2010-04-17 16:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Western Digital
2010-03-10 06:16 . 1979-12-31 22:00	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-03-06 05:30 . 2010-03-06 05:30	847040	----a-w-	c:\documents and settings\pinpin\Application Data\Facebook\axfbootloader.dll
2010-03-06 05:30 . 2010-03-06 05:30	5582848	----a-w-	c:\documents and settings\pinpin\Application Data\Facebook
pfbplugin_1_0_3.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-02 1682744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
c:\windows\system32\WLTRAY [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10	35696	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]
2003-09-16 12:28	20480	----a-w-	c:\program files\Launch Manager\CtrlVol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
2005-03-23 08:01	245760	----a-w-	c:\windows\system32\Check.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-03-30 13:29	32768	----a-w-	c:\program files\Launch Manager\LaunchAp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2005-05-19 12:45	69632	----a-w-	c:\program files\Launch Manager\HotkeyApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]
2004-10-11 08:47	245760	----a-w-	c:\program files\Launch Manager\OSDCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34	1695232	------w-	c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerKey]
2002-08-30 13:02	94208	----a-w-	c:\program files\Launch Manager\Powerkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 21:08	417792	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-11 22:32	149280	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]
2005-04-18 09:41	81920	----a-w-	c:\program files\Launch Manager\WButton.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/08/2009 18:47 108289]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [01/01/1980 200192]
S1 mailKmd;mailKmd; [x]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [11/08/2009 17:27 2343]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2010-05-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-05-04 c:\windows\Tasks\Install_NSS.job
- c:\program files\DivX\Symantec\scstubinstaller.exe [2010-03-08 18:00]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {00BA91A0-579F-4F9A-B140-CA835CCE10B0} = 62.201.129.99 62.201.159.99
FF - ProfilePath - c:\documents and settings\pinpin\Application Data\Mozilla\Firefox\Profiles
jyehhx4.default\
FF - plugin: c:\documents and settings\pinpin\Application Data\Facebook
pfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-YouSendIt.exe - c:\program files\YouSendIt\Express\YouSendIt.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 18:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C0403E1900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\sxs.dll

- - - - - - - > 'explorer.exe'(380)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\wltrysvc.exe
c:\windows\System32\bcmwltry.exe
c:\acer\eManager\anbmServ.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
.
**************************************************************************
.
Heure de fin: 2010-05-31  18:37:44 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-05-31 16:37

Avant-CF: 15 418 392 576 octets libres
Après-CF: 15 084 322 816 octets libres

- - End Of File - - F6C626EC4AF9D31A4C55007AA43B87D9

pinpin · Answer

merci pour ton assiduité sur mon cas!
je n'ai pas trouvé ledit dossier à l'endroit annoncé, ni avec l'onglet 'rechercher' dans 'démarrer'...

Tigzy · Answer

Le problème c'est que je ne sais absolument pas si c'est légitime, car ça correspondrait à ton problème.... 

mailkmd = mail commande


Télécharger sur le bureau 
Gmer
= Clic sur ==> GMER Application: Gmer.zip 
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
= Double-clic sur Gmer qui vient de se créer 
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan 
= Clic Save 
= Choisir => bureau => nommer : rapport

pinpin · Answer

et voila :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-01 11:40:52
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\pinpin\LOCALS~1\Temp\uwndrpog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwConnectPort [0xEE7F1040]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateFile [0xEE7ED930]
SSDT            F7B9889E                                                                     ZwCreateKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreatePort [0xEE7F1510]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateProcess [0xEE7F7870]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateProcessEx [0xEE7F7AA0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateSection [0xEE7FAFD0]
SSDT            F7B98894                                                                     ZwCreateThread
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateWaitablePort [0xEE7F1600]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwDeleteFile [0xEE7EDF20]
SSDT            F7B988A3                                                                     ZwDeleteKey
SSDT            F7B988AD                                                                     ZwDeleteValueKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwDuplicateObject [0xEE7F7580]
SSDT            F7B988B2                                                                     ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwOpenFile [0xEE7EDD70]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwOpenProcess [0xEE7F7350]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwOpenThread [0xEE7F7150]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwRenameKey [0xEE7FA250]
SSDT            F7B988BC                                                                     ZwReplaceKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwRequestWaitReplyPort [0xEE7F0C00]
SSDT            F7B988B7                                                                     ZwRestoreKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwSecureConnectPort [0xEE7F1220]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwSetInformationFile [0xEE7EE120]
SSDT            F7B988A8                                                                     ZwSetValueKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwTerminateProcess [0xEE7F7CD0]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2424                                         80501C5C 12 Bytes  [10, 15, 7F, EE, 70, 78, 7F, ...]
?               srescan.sys                                                                  Le fichier spécifié est introuvable. !
init            C:\WINDOWS\system32\drivers	ifm21.sys                                       entry point in "init" section [0xF6FE423F]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[3860] ntdll.dll!LdrLoadDll      7C9263C3 5 Bytes  JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisRegisterProtocol]     [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisOpenAdapter]          [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisCloseAdapter]         [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]   [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]     [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]       [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]            [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]           [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]      [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]    [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]          [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]           [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisCloseAdapter]            [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisOpenAdapter]             [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisRegisterProtocol]        [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]     [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]       [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]            [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]           [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisOpenAdapter]              [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisRegisterProtocol]         [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisCloseAdapter]             [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisDeregisterProtocol]       [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisRegisterProtocol]      [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisDeregisterProtocol]    [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisCloseAdapter]          [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisOpenAdapter]           [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                     vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\Tcpip \Device\Tcp                                                    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Udp                                                    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\RawIp                                                  vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\IPMULTICAST                                            vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \FileSystem\Fastfat \Fat                                                     fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Tigzy · Answer

Tu es sur que tu ne trouves pas mailkmd dans C:/windows/system32/drivers ?
Tu as bien activé les fichiers cachés?

pinpin · Answer

ben non, j'ai rien trouvé... même en affichant les dossiers cachéset le rste, les analyses, ca donne quoi?

Tigzy · Answer

Est ce que tu passes par la page HTTPS pour gmail?

pinpin · Answer

alors, pour info le petit message de déconnexion de gmail a disparu miraculeusement, et oui, la connection se fait bien via https....
par contre, niveau connection et déconnexion hotmail, c'est toujours la misère, et à chaque déconnexion d'un compte, il faut que je me déconnecte d'internet pour pouvoir avoir accès aux pages (pbm au niveau du serveur je pense...)
ZHPdiag, c'est la meme chose que ZHPfix?
merci de continuer à me suivre meme si je réponds pas très vite...!!

pinpin · Answer

ha oui, pardon  :)
par contre, je n'ai plus la "loupe" dans la barre de taches, quelle fonction veux-tu que j'utilise pour ton "log"?

pinpin · Answer

je ne sais pas pourquoi, mais ce rapport est impossible à poster...
'syntax error' !

pinpin · Answer

quelle quiche... je suis vraiment un boulet...

http://www.cijoint.fr/cjlink.php?file=cj201006/cijlvbq1pA.txt

Tigzy · Answer

Ton système est propre


Télécharger  sur le bureau 

ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\

pinpin · Answer

ok, nettoyage effectué.
si c'est pas viral, ou est situé mon pbm au niveau des mails??   le mystère n'est tjrs pas résolu...

pinpin · Answer

moi j'en sais rien, mais je préfèrerais pas, c'est sur!! toujours est-il que dès que je me déconnecte de mes boites mail, ca buggue, il faut que je me déconnecte d'internet et que je me reconnecte pour pouvoir avoir accès aux pages.
Et le message de gmail, qui avait disparu, a rééapparu : 

" Vous avez été déconnecté de ce compte.

Cette opération a peut-être été effectuée automatiquement à la suite de la connexion d'un autre utilisateur à partir du même navigateur : Pour continuer à utiliser ce compte, vous devez vous reconnecter. Cette opération vise à protéger votre compte et à garantir la confidentialité de vos informations. "

A savoir que ce message apparait quand je me déconnecte de façon tout à fait volontaire de gmail, et que ce message  apparait depuis la création de l'adresse...
bizarre!!

Pour info, je me souviens qu'un jour, en allant vérifier mes mails de hotmail dans un cyber, ma connection a fait sauter le routeur ( il me semble que c'était ca en tout cas!) bref, plus aucun ordi n'avait accès à internet... et qu'il a fallu éteindre et rallumer qqc pour relancer les connexions ( pardon pour le manque de précisions dans les termes).
 Ca aide à la reflexion, ou c'est toujours le noir complet?

pinpin · Answer

Salut,

à mon souvenir, pas de pbm qd je consulte mes mails d'ailleurs... à vérifier, mais en fait, ayant internet chez moi, je vais pas chez mes amis pour lire mes mails!!!
mais affaire à suivre en tout cas, je vais tester la chose chez des potes, mais la question est vais-je y penser???
sinon, sachant que j'ai un connection via clé 3G, est ce que ca  serait pas lié à un débit un peu bas, et des tonnes de message sur ma boite mail?  (question valabes pour hotmail, mais pas pour gmail et son message en fin de session...)
merci en tout cas pour ton aide et ton avis sur ce sujet, et des conseils pour l'infection via USB...

Problèmes avec mes boites mails

26 réponses

Discussions similaires