Problèmes avec mes boites mails

pinpin -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,

merci de prêter attention à mon message!
Depuis plusieurs mois, à chaque fois que je me déconnecte de mes adresse mail ( j'en ai deux sur hotmail), ma connexion internet fait une baisse de régime (connexion via clé 3G), et il faut que je me déconnecte puis reconnecte pour de nouveau avoir accès aux pages internet. De plus, j'ai certains pbm au niveau de la réception des mails ( par du genre un sur deux, mais qd meme...)

j'ai donc créé un nouvelle adresse mail sur gmail, et à la première déconnexion de cette adresse, j'ai eu ce message :

Vous avez été déconnecté de ce compte.

Cette opération a peut-être été effectuée automatiquement à la suite de la connexion d'un autre utilisateur à partir du même navigateur : Pour continuer à utiliser ce compte, vous devez vous reconnecter. Cette opération vise à protéger votre compte et à garantir la confidentialité de vos informations.

Une idée du pbm??

merci par avance!

26 réponses

  • 1
  • 2
Résumé de la discussion

Le fil décrit des déconnexions et des latences après la déconnexion de comptes mail (Hotmail et Gmail) via une connexion 3G, nécessitant une reconnexion pour retrouver l'accès et des soucis de réception des mails. Des échanges pointent vers un débit 3G potentiellement insuffisant et un volume élevé de messages comme facteurs possibles, tandis que Gmail signale une déconnexion potentielle liée à une autre connexion simultanée. Plusieurs approches sont évoquées, dont des tests sur d'autres postes et des outils antivirus/anti-malware pour nettoyer le système, puis des vérifications des comptes et des mots de passe. À ce stade, l'hypothèse réseau/abonnement 3G et les alertes de sécurité des comptes restent plausibles, et une vérification du contrat 3G, des paramètres de sécurité et des mots de passe est suggérée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    On va voir si c'est pas viral.

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
  2. pinpin
     
    Bonjour Tigzy,

    merci de ta réponse.

    voici et le rapport et le lien demandé :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijTvBL8sq.txt

    j'attends de tes nouvelles!
    0
  3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Tu as une belle infection USB, mais je doute que ça explique les symptômes...

    Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
    d'avoir été infectés

    Télécharger USBFix

    - Lancer USBFix.exe
    - Choisir recherche
    - Puis ok
    - Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
    - laisser le nom par défaut, enregistrer sur le bureau
    - copier coller le contenu du fichier texte dans la fenetre de réponse
    Pas de rapports par MP, hébergez les sur www.cijoint.fr
    Pas de désinfection par MP, merci d'ouvrir un fil
    0
  4. pinpin
     
    je n'arrive pas à télécharger USBfix :

    "Page introuvable

    Vous venez d'être redirigé vers une page d'erreur.
    L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.
    "
    c'est normal?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ah oui le lien est mort... Je vais signaler ça.
      Je reviens
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      J'ai modifié mon lien, ça devrais marcher ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pinpin
     
    Ha oui, ca marche bien mieux comme ca :)

    voila le rapport :

    ############################## | UsbFix 7.001 |

    Utilisateur: pinpin (Administrateur) # ACER- [ ]
    Mis à jour le 28/05/10 par El Desaparecido & C_XX
    Lancé à 15:04:06 | 31/05/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Turion(tm) 64 Mobile Technology ML-30
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 36 Go (15 Go libre(s) - 41%) [ACER] # FAT32
    D:\ -> Disque fixe # 36 Go (36 Go libre(s) - 99%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 233 Go (222 Go libre(s) - 95%) [MISTER FrANCIS BIS] # NTFS
    G:\ -> Disque amovible # 59 Mo (25 Mo libre(s) - 42%) [CANON_DC] # FAT

    ################## | Éléments infectieux |

    Présent! D:\Recycler\S-1-5-21-1957891868-3827752294-404688199-1005
    Présent! D:\Recycler\S-1-5-21-2495117941-3947188148-3960897849-1005
    Présent! D:\Recycler\S-1-5-21-804926489-2537317998-1439478339-1005
    Présent! F:\Recycler\S-1-5-21-1957891868-3827752294-404688199-1005
    Présent! F:\Recycler\S-1-5-21-879194861-2756409687-2535742624-1006
    Présent! C:\Recycled

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{2bd807b3-b007-11de-b689-b847d02dcabc}
    Shell\AutoRun\Command = F:\bvdvyc.exe
    Shell\explore\Command = F:\bvdvyc.exe
    Shell\open\Command = F:\bvdvyc.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{5dd50fb6-ae8b-11de-b688-daa2252ea26f}
    Shell\Auto\Command = auto.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
    Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{616014f7-4949-11df-b769-cb2f62922df3}
    Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{616014f8-4949-11df-b769-d6981a4fc1f8}
    Shell\AutoRun\Command = I:\DOBRERIBE/ziza.exe
    Shell\explore\Command = I:\DOBRERIBE/ziza.exe
    Shell\open\Command = I:\DOBRERIBE/ziza.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{616015ec-4949-11df-b769-eef7b14b1184}
    Shell\AutoRun\Command = DOBRERIBE/ziza.exe
    Shell\explore\Command = DOBRERIBE/ziza.exe
    Shell\open\Command = DOBRERIBE/ziza.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      repasse le en mode suppression
      0
  7. pinpin
     
    une petite question : qu'est ce qu'on peut craindre avec ces infestations usb au niveau du pc?
    0
  8. pinpin
     
    Voila le rapport.
    Il m'est demandé d'envoyer un fichier à l'adresse de chiquitine - un truc comme ca, je dois absolument le faire?

    ############################## | UsbFix 7.001 |

    Utilisateur: pinpin (Administrateur) # ACER-D18848DB56 [ ]
    Mis à jour le 28/05/10 par El Desaparecido & C_XX
    Lancé à 15:20:43 | 31/05/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Turion(tm) 64 Mobile Technology ML-30
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 36 Go (15 Go libre(s) - 40%) [ACER] # FAT32
    D:\ -> Disque fixe # 36 Go (36 Go libre(s) - 99%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 233 Go (222 Go libre(s) - 95%) [MISTER FrANCIS BIS] # NTFS
    G:\ -> Disque amovible # 59 Mo (25 Mo libre(s) - 42%) [CANON_DC] # FAT

    ################## | Éléments infectieux |

    Supprimé! D:\Recycler\S-1-5-21-1957891868-3827752294-404688199-1005
    Supprimé! D:\Recycler\S-1-5-21-2495117941-3947188148-3960897849-1005
    Supprimé! D:\Recycler\S-1-5-21-804926489-2537317998-1439478339-1005
    Supprimé! F:\Recycler\S-1-5-21-1957891868-3827752294-404688199-1005
    Supprimé! F:\Recycler\S-1-5-21-879194861-2756409687-2535742624-1006
    Supprimé! C:\Recycled

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2bd807b3-b007-11de-b689-b847d02dcabc}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5dd50fb6-ae8b-11de-b688-daa2252ea26f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{616014f7-4949-11df-b769-cb2f62922df3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{616015ec-4949-11df-b769-eef7b14b1184}

    ################## | Listing |

    [15/10/2004 - 11:33:18 | D ] C:\I386
    [15/10/2004 - 11:36:38 | D ] C:\DOCS
    [14/06/2005 - 14:21:36 | A | 3078] C:\PATCH.REV
    [15/10/2004 - 11:36:48 | D ] C:\SUPPORT
    [15/10/2004 - 11:36:52 | D ] C:\VALUEADD
    [15/10/2004 - 11:37:00 | D ] C:\ELEMENTS
    [15/10/2004 - 11:41:16 | SH | 512] C:\BOOTSECT.DOS
    [15/10/2004 - 11:47:16 | D ] C:\WINDOWS
    [05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
    [11/08/2009 - 21:07:34 | RASH | 252240] C:\ntldr
    [05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
    [11/08/2009 - 17:24:26 | RASH | 196] C:\BOOT.INI
    [15/10/2004 - 11:51:22 | D ] C:\Documents and Settings
    [15/10/2004 - 11:59:30 | RD ] C:\Program Files
    [15/10/2004 - 12:05:10 | SHD ] C:\System Volume Information
    [07/04/2005 - 14:12:34 | D ] C:\BOOK
    [07/04/2005 - 14:12:36 | D ] C:\Sysinfo
    [07/04/2005 - 14:13:32 | A | 4] C:\wps.dat
    [08/04/2005 - 15:11:40 | RASH | 65] C:\PRELOAD.AAA
    [07/04/2005 - 14:19:08 | A | 167] C:\bcmwl5.log
    [31/05/2010 - 15:27:28 | SHD ] C:\Recycled
    [08/04/2005 - 15:11:40 | RASH | 65] C:\PRELOAD.REV
    [31/05/2010 - 12:15:06 | ASH | 1610612736] C:\pagefile.sys
    [28/05/2010 - 12:38:06 | A | 127] C:\mbam-error.txt
    [31/05/2010 - 15:03:50 | D ] C:\Usbfix
    [31/05/2010 - 15:27:38 | A | 3015] C:\UsbFix.txt
    [31/05/2010 - 12:15:12 | ASH | 1071878144] C:\hiberfil.sys
    [11/08/2009 - 17:30:40 | RASH | 0] C:\MSDOS.SYS
    [11/08/2009 - 17:30:40 | RASH | 0] C:\IO.SYS
    [11/08/2009 - 17:33:00 | D ] C:\Acer
    [08/09/2009 - 17:50:04 | D ] C:\rsit
    [11/01/2010 - 16:28:42 | D ] C:\Genproc
    [18/04/2010 - 15:36:31 | D ] D:\040b63b50a85b14e026368f224
    [19/07/2009 - 16:32:48 | RHD ] D:\MSOCache
    [29/01/2010 - 14:25:01 | D ] D:\ppwork
    [31/05/2010 - 15:27:26 | SHD ] D:\RECYCLER
    [15/09/2009 - 10:00:39 | SHD ] D:\System Volume Information
    [01/05/2009 - 13:45:37 | HD ] F:\$AVG8.VAULT$
    [19/03/2009 - 16:37:46 | SH | 29018] F:\.VolumeIcon.icns
    [19/03/2009 - 16:37:46 | SH | 25214] F:\.VolumeIcon.ico
    [25/03/2009 - 16:22:10 | A | 481134] F:\017-DelvAberl_intro.pdf
    [18/03/2010 - 15:01:41 | D ] F:\102CANON
    [16/04/2009 - 23:22:45 | D ] F:\121CANON
    [27/04/2009 - 15:21:44 | D ] F:\2009_04_18
    [18/04/2009 - 17:40:56 | A | 1228288] F:\ADBEIDSNCS4_LS4.exe
    [22/04/2009 - 14:16:40 | A | 899012795] F:\ADBEPHSPCS4_LS4.7z
    [18/04/2009 - 18:48:14 | A | 1228240] F:\ADBEPHSPCS4_LS4.exe
    [12/04/2010 - 15:09:48 | D ] F:\Annexes
    [13/05/2009 - 16:19:20 | A | 716296] F:\annexes.pdf
    [17/04/2009 - 12:35:40 | A | 22148280] F:\antivir_workstation_winu_fr_h.exe
    [13/04/2009 - 11:22:44 | A | 26112] F:\APPREHENSION TECHNIQUE DE L.doc
    [19/05/2009 - 11:01:44 | A | 207330] F:\attaches.jpg
    [09/06/2009 - 01:37:38 | RASHD ] F:\autorun.inf
    [24/04/2009 - 16:03:42 | A | 1893] F:\avant propos.rtf
    [27/04/2009 - 00:50:26 | A | 65950560] F:\avg_free_stf_eu_85_287a1483.exe
    [18/05/2009 - 12:01:36 | A | 760] F:\biblio.txt
    [19/03/2009 - 16:37:30 | HD ] F:\Bin
    [15/04/2009 - 12:40:34 | A | 5285376] F:\c'est que le début 3.doc
    [13/04/2009 - 18:53:26 | A | 5291520] F:\c'est que le début 5137.doc
    [11/04/2009 - 14:07:52 | A | 5256704] F:\c'est que le début.doc
    [15/06/2009 - 13:22:40 | D ] F:\Canon
    [05/10/2009 - 13:34:44 | A | 646331] F:\cartye vitale.JPG
    [30/03/2009 - 14:48:54 | A | 3190688] F:\ccsetup218.exe
    [25/04/2009 - 20:21:13 | A | 6253568] F:\classification+photos.doc
    [06/04/2009 - 18:14:58 | A | 116736] F:\classification.doc
    [06/04/2009 - 18:14:38 | A | 387] F:\classification.txt
    [30/04/2009 - 17:21:12 | D ] F:\colé
    [24/04/2009 - 16:26:02 | A | 2697] F:\coléo.rtf
    [20/03/2009 - 18:00:10 | A | 1092405] F:\Constat .pdf
    [13/04/2009 - 22:10:19 | D ] F:\constat école
    [22/04/2009 - 18:07:51 | D ] F:\contat2
    [25/03/2009 - 15:57:42 | A | 5101568] F:\continue encore.doc
    [05/10/2009 - 14:02:40 | A | 679065] F:\conv2.JPG
    [24/02/2010 - 14:46:38 | A | 1220608] F:\cvresto2.indd
    [19/04/2009 - 14:12:00 | A | 5289472] F:\d'accord d'accord.doc
    [13/04/2009 - 22:09:16 | D ] F:\DCIM
    [19/05/2009 - 11:02:08 | A | 263862] F:\dechirure.jpg
    [15/12/2009 - 11:55:08 | A | 3620864] F:\devis fabre.indd
    [15/12/2009 - 11:54:54 | A | 551681] F:\devis FABRE.pdf
    [19/03/2009 - 16:40:42 | D ] F:\Documents and Settings
    [05/10/2009 - 14:07:00 | A | 3035136] F:\dossier Acefas.indd
    [14/12/2009 - 00:02:47 | D ] F:\Dossier FABRE final2
    [28/04/2009 - 00:52:28 | D ] F:\Dossier FABRE insecte
    [28/03/2009 - 21:50:33 | D ] F:\Envois
    [26/04/2009 - 23:57:01 | A | 38305792] F:\FABRE insecte.indd
    [25/04/2009 - 20:14:00 | A | 36630528] F:\FABRE prout.indd
    [18/05/2009 - 08:56:50 | A | 4327236] F:\FABRE .pdf
    [11/04/2009 - 12:46:34 | A | 20480] F:\Fabre écrit sa propre mythologie.doc
    [25/05/2009 - 13:02:56 | A | 264942] F:\FABRE- caisse.pdf
    [25/04/2009 - 15:26:03 | A | 29835264] F:\FABRE.indd
    [24/04/2009 - 14:37:38 | A | 300265] F:\FABRE.pdf
    [06/10/2009 - 20:50:26 | A | 4573141] F:\FABREm.pdf
    [03/10/2009 - 18:33:34 | A | 1305114] F:\File0062.jpg
    [03/10/2009 - 18:35:00 | A | 1399475] F:\File0063.jpg
    [03/10/2009 - 18:37:28 | A | 1536950] F:\File0064.jpg
    [04/10/2009 - 16:05:40 | A | 1570321] F:\File0065.jpg
    [04/10/2009 - 16:07:48 | A | 1868236] F:\File0066.jpg
    [04/10/2009 - 16:30:16 | A | 1698727] F:\File0067.jpg
    [30/04/2009 - 15:37:14 | A | 3715072] F:\galva.indd
    [16/05/2009 - 17:38:16 | A | 326784] F:\IMG_5493.JPG
    [11/08/2009 - 17:03:16 | D ] F:\InDesign CS4
    [25/04/2009 - 19:59:48 | D ] F:\Indesign CS4 demo
    [18/05/2009 - 10:16:28 | A | 31744] F:\grid.doc
    [09/04/2009 - 16:25:02 | A | 1769183] F:\insectes et le froid.pdf
    [22/04/2009 - 00:45:22 | A | 32256] F:\Insecticides.doc
    [17/04/2009 - 17:01:30 | A | 1878888] F:\install_flash_player.exe
    [29/04/2009 - 17:46:04 | A | 3552] F:\jacquemain.txt
    [19/03/2009 - 16:37:30 | N | 126976] F:\LaCie.exe
    [19/03/2009 - 16:37:30 | H | 390] F:\LaCie.ini
    [29/04/2009 - 16:30:48 | A | 272200] F:\maccaferri.pdf
    [25/05/2009 - 13:04:12 | A | 587] F:\mail.txt
    [19/03/2009 - 16:37:30 | D ] F:\MANUALS
    [09/06/2009 - 01:53:32 | A | 3371384] F:\mbam-setup.exe
    [11/12/2009 - 15:08:33 | D ] F:\MEMOIRE
    [17/05/2009 - 01:02:12 | A | 1747096] F:\nb.jpg
    [13/06/2009 - 11:46:56 | A | 1216512] F:\oral.indd
    [29/04/2009 - 16:58:42 | A | 1857943] F:\pdf_Metaux_et_vie_quotidienne_sitcol2008.pdf
    [05/10/2009 - 01:38:40 | A | 913408] F:\RAPPORT INTERV.indd
    [26/03/2009 - 13:34:48 | A | 3068286] F:\Rapport.pdf
    [31/05/2010 - 15:27:26 | SHD ] F:\RECYCLER
    [22/04/2009 - 11:40:16 | D ] F:\REFORMATGE 2eme
    [05/10/2009 - 13:35:52 | A | 460273] F:\RIB.JPG
    [28/04/2009 - 00:01:36 | D ] F:\Schémas
    [18/05/2009 - 13:31:09 | D ] F:\schémas nico
    [19/03/2009 - 16:37:30 | D ] F:\SOFTWARE
    [26/04/2009 - 13:38:53 | SHD ] F:\System Volume Information
    [02/06/2009 - 09:44:30 | A | 1848] F:\texte.txt
    [13/12/2009 - 16:32:39 | ASH | 89088] F:\Thumbs.db
    [05/10/2009 - 14:04:04 | A | 1510811] F:\id.pdf
    [13/10/2009 - 14:20:36 | D ] G:\DCIM
    [07/01/2010 - 12:00:04 | A | 1312318] G:\IMG_6333.JPG

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-D18848DB56.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Le risque c'est de contaminer d'autres PC
      Là tu n'as pas de fichiers infectieux, seulement des points de montage. tu peux envoyer le fichier oui.

      tu as essayé de changer de mot des passes de compte mail?
      0
  9. pinpin
     
    oui, j'ai essayé mais ca change pas grand chose... faut dire que sur une de ces adresses mail, j'ai 10 ans de courriers environ, c'est peut-etre ca qui est long à digérer pour le réseau, non?
    mais ca change rien au message que j'ai sur l'adresse gmail que je viens de créer...
    0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    On va continuer

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse
    0
  11. pinpin
     
    j'ai déjà malwarebyte, j'ai effectué les examens 'rapide' et 'complet' sans trouver de pbm...
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Il est bien à jour?
      0
    2. pinpin
       
      oui, je l'ai mis à jour le 29 mai...
      0
  12. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1 si demandé
    = Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus
    0
  13. pinpin
     
    et voila!!!
    ca a pas mis 10 min, mais bien une heure!!!!! donc méga infection?

    voila le rapport, dslé pour le délais très long :

    ComboFix 10-05-30.09 - pinpin 31/05/2010 17:16:33.2.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.592 [GMT 2:00]
    Lancé depuis: c:\documents and settings\pinpin\Mes documents\Téléchargements\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-31 13:28 . 2010-05-31 13:28 8635 ----a-w- C:\UsbFix_Upload_Me_ACER-D18848DB56.zip
    2010-05-31 13:03 . 2010-05-31 13:03 -------- d-----w- C:\Usbfix
    2010-05-31 12:01 . 2010-05-31 12:02 -------- d-----w- c:\program files\ZHPDiag
    2010-05-28 11:33 . 2010-05-28 11:33 50354 ----a-w- c:\documents and settings\pinpin\Application Data\Facebook\uninstall.exe
    2010-05-28 11:33 . 2010-05-28 11:33 -------- d-----w- c:\documents and settings\pinpin\Application Data\Facebook
    2010-05-11 12:46 . 2007-04-09 11:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
    2010-05-11 12:46 . 2007-04-09 11:23 28040 ----a-w- c:\windows\system32\mdimon.dll
    2010-05-11 12:45 . 2010-05-11 12:45 -------- d-----w- c:\windows\SHELLNEW
    2010-05-11 12:43 . 2010-05-11 12:43 -------- d-----w- c:\program files\Microsoft.NET
    2010-05-03 20:48 . 2010-05-19 13:28 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-05-03 20:48 . 2010-05-03 20:42 1180952 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
    2010-05-03 20:42 . 2010-05-03 20:42 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-31 16:32 . 1979-12-31 22:00 82694 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-31 16:32 . 1979-12-31 22:00 505444 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-31 16:31 . 2009-11-03 15:09 8398781 ------w- c:\windows\Internet Logs\tvDebug.zip
    2010-05-31 16:30 . 2009-08-11 16:31 14288 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2010-05-31 16:30 . 2009-08-11 16:31 1046560 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2010-05-14 17:16 . 2009-08-11 16:34 88704 ----a-w- c:\documents and settings\pinpin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-04-29 13:39 . 2009-08-11 18:08 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2009-08-11 18:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-18 13:36 . 2010-04-18 13:36 -------- d-----w- c:\program files\MSBuild
    2010-04-18 13:36 . 2010-04-18 13:36 -------- d-----w- c:\program files\Reference Assemblies
    2010-04-17 16:59 . 2010-04-17 16:59 -------- d-----w- c:\documents and settings\pinpin\Application Data\Western Digital
    2010-04-17 16:59 . 2010-04-17 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital
    2010-03-10 06:16 . 1979-12-31 22:00 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\documents and settings\pinpin\Application Data\Facebook\axfbootloader.dll
    2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\documents and settings\pinpin\Application Data\Facebook\npfbplugin_1_0_3.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-02 1682744]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
    "SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
    "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
    c:\windows\system32\WLTRAY [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]
    2003-09-16 12:28 20480 ----a-w- c:\program files\Launch Manager\CtrlVol.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
    2005-03-23 08:01 245760 ----a-w- c:\windows\system32\Check.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
    2005-03-30 13:29 32768 ----a-w- c:\program files\Launch Manager\LaunchAp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
    2005-05-19 12:45 69632 ----a-w- c:\program files\Launch Manager\HotkeyApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]
    2004-10-11 08:47 245760 ----a-w- c:\program files\Launch Manager\OSDCtrl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerKey]
    2002-08-30 13:02 94208 ----a-w- c:\program files\Launch Manager\Powerkey.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 21:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-12-11 22:32 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]
    2005-04-18 09:41 81920 ----a-w- c:\program files\Launch Manager\WButton.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/08/2009 18:47 108289]
    R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [01/01/1980 200192]
    S1 mailKmd;mailKmd; [x]
    S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [11/08/2009 17:27 2343]
    S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-05-04 c:\windows\Tasks\Install_NSS.job
    - c:\program files\DivX\Symantec\scstubinstaller.exe [2010-03-08 18:00]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    TCP: {00BA91A0-579F-4F9A-B140-CA835CCE10B0} = 62.201.129.99 62.201.159.99
    FF - ProfilePath - c:\documents and settings\pinpin\Application Data\Mozilla\Firefox\Profiles\njyehhx4.default\
    FF - plugin: c:\documents and settings\pinpin\Application Data\Facebook\npfbplugin_1_0_3.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-YouSendIt.exe - c:\program files\YouSendIt\Express\YouSendIt.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-31 18:33
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
    "C0403E1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(524)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\System32\BCMLogon.dll
    c:\windows\system32\sxs.dll

    - - - - - - - > 'explorer.exe'(380)
    c:\program files\CyberLink\Shared Files\CLRCEngine.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\System32\wltrysvc.exe
    c:\windows\System32\bcmwltry.exe
    c:\acer\eManager\anbmServ.exe
    c:\windows\SOUNDMAN.EXE
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-31 18:37:44 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-31 16:37

    Avant-CF: 15 418 392 576 octets libres
    Après-CF: 15 084 322 816 octets libres

    - - End Of File - - F6C626EC4AF9D31A4C55007AA43B87D9
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Essaye de trouver mailKmd.sys en faisant une recherche sur le disque.
      Probablement dans C:/windows/system32/driver
      et envoie le moi ici, et donne moi le lien
      0
  14. pinpin
     
    merci pour ton assiduité sur mon cas!
    je n'ai pas trouvé ledit dossier à l'endroit annoncé, ni avec l'onglet 'rechercher' dans 'démarrer'...
    0
  15. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Le problème c'est que je ne sais absolument pas si c'est légitime, car ça correspondrait à ton problème....

    mailkmd = mail commande

    Télécharger sur le bureau
    Gmer
    = Clic sur ==> GMER Application: Gmer.zip
    = Clic-droit sur l'archive Gmer
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = Double-clic sur Gmer qui vient de se créer
    = Une fenêtre s'ouvre, clic Scan
    Patienter jusqu'à la fin du scan
    = Clic Save
    = Choisir => bureau => nommer : rapport
    0
  16. pinpin
     
    et voila :

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-06-01 11:40:52
    Windows 5.1.2600 Service Pack 3
    Running: gmer.exe; Driver: C:\DOCUME~1\pinpin\LOCALS~1\Temp\uwndrpog.sys

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xEE7F1040]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xEE7ED930]
    SSDT F7B9889E ZwCreateKey
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xEE7F1510]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xEE7F7870]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xEE7F7AA0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xEE7FAFD0]
    SSDT F7B98894 ZwCreateThread
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xEE7F1600]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xEE7EDF20]
    SSDT F7B988A3 ZwDeleteKey
    SSDT F7B988AD ZwDeleteValueKey
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xEE7F7580]
    SSDT F7B988B2 ZwLoadKey
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xEE7EDD70]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xEE7F7350]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xEE7F7150]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xEE7FA250]
    SSDT F7B988BC ZwReplaceKey
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xEE7F0C00]
    SSDT F7B988B7 ZwRestoreKey
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xEE7F1220]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xEE7EE120]
    SSDT F7B988A8 ZwSetValueKey
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xEE7F7CD0]

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!ZwCallbackReturn + 2424 80501C5C 12 Bytes [10, 15, 7F, EE, 70, 78, 7F, ...]
    ? srescan.sys Le fichier spécifié est introuvable. !
    init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF6FE423F]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Mozilla Firefox\firefox.exe[3860] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisOpenAdapter] [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisRegisterProtocol] [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisCloseAdapter] [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisDeregisterProtocol] [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [EE7F5CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [EE7F5E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [EE7F6320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [EE7F61C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

    ---- Devices - GMER 1.0.15 ----

    Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

    Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    0
  17. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Tu es sur que tu ne trouves pas mailkmd dans C:/windows/system32/drivers ?
    Tu as bien activé les fichiers cachés?
    0
  18. pinpin
     
    ben non, j'ai rien trouvé... même en affichant les dossiers cachéset le rste, les analyses, ca donne quoi?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Les analyses ça donne rien.
      Je vais demander de l'aide
      0
  19. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Est ce que tu passes par la page HTTPS pour gmail?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Refait moi un log ZHPdiag en même temps
      0
  20. pinpin
     
    alors, pour info le petit message de déconnexion de gmail a disparu miraculeusement, et oui, la connection se fait bien via https....
    par contre, niveau connection et déconnexion hotmail, c'est toujours la misère, et à chaque déconnexion d'un compte, il faut que je me déconnecte d'internet pour pouvoir avoir accès aux pages (pbm au niveau du serveur je pense...)
    ZHPdiag, c'est la meme chose que ZHPfix?
    merci de continuer à me suivre meme si je réponds pas très vite...!!
    0
  21. pinpin
     
    ha oui, pardon :)
    par contre, je n'ai plus la "loupe" dans la barre de taches, quelle fonction veux-tu que j'utilise pour ton "log"?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Dans la barre des tâches?
      C'est dans le logiciel... Si ça ne marche pas, réinstalle le
      0
  • 1
  • 2