Redirections délirantes sur google

amaguis -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
je me demande si quelqu'un d'entre vous peut m'éclairer sur ce problème,
d'avance merci

40 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs échanges évoquent un dysfonctionnement de Firefox sur Windows XP (version 3.6.3) avec des redirections incessantes et des plantages lors du démarrage, même en mode sans échec. Des échanges décrivent des pistes variées: renommer le profil Firefox en .old, consulter des fichiers de traces (OTL.txt, EXTRAS.txt) et désinstaller/réinstaller le navigateur. Des réponses indiquent que même après suppression des extensions et plugins (Java, Flash, etc.), le problème persiste, mais certains rappellent que la réinstallation complète peut résoudre les dérangements, malgré un retour d'irrégularités. En dernier lieu, des échanges évoquent d'autres pistes comme le contrôle des répertoires et la sauvegarde d'un dossier de plugins, ou l'envoi d’un zip de configurations pour analyse.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. laracroft98 Messages postés 82 Statut Membre 2
     
    Si tu nous disais quel est ton problème ...
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est dans le titre :)

      Ca doit être TDSS/Alureon :)
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    0
  3. amaguis
     
    ComboFix 10-05-27.01 - guille 28/05/2010 6:54.6.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.663 [GMT 2:00]
    Lancé depuis: c:\documents and settings\guille\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
    * Un antivirus résident est actif

    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-28 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-24 04:54 . 2010-05-24 04:54 503808 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-41254ecb-n\msvcp71.dll
    2010-05-24 04:54 . 2010-05-24 04:54 499712 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-41254ecb-n\jmc.dll
    2010-05-24 04:54 . 2010-05-24 04:54 348160 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-41254ecb-n\msvcr71.dll
    2010-05-24 04:54 . 2010-05-24 04:54 61440 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-13e24e4d-n\decora-sse.dll
    2010-05-24 04:54 . 2010-05-24 04:54 12800 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-13e24e4d-n\decora-d3d.dll
    2010-05-21 05:58 . 2010-05-21 05:58 503808 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b078c86-n\msvcp71.dll
    2010-05-21 05:58 . 2010-05-21 05:58 499712 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b078c86-n\jmc.dll
    2010-05-21 05:58 . 2010-05-21 05:58 348160 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b078c86-n\msvcr71.dll
    2010-05-21 05:58 . 2010-05-21 05:58 61440 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3187dfa1-n\decora-sse.dll
    2010-05-21 05:58 . 2010-05-21 05:58 12800 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3187dfa1-n\decora-d3d.dll
    2010-05-21 05:57 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-27 20:47 . 2008-01-09 19:26 -------- d-----w- c:\program files\Mozilla Thunderbird
    2010-05-27 20:10 . 2009-01-19 15:37 -------- d-----w- c:\program files\gbllmbam
    2010-05-27 20:09 . 2009-01-20 06:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
    2010-05-27 20:09 . 2009-01-20 06:43 -------- d-----w- c:\program files\Spyware Terminator
    2010-05-27 18:59 . 2009-01-20 06:43 -------- d-----w- c:\documents and settings\guille\Application Data\Spyware Terminator
    2010-05-27 18:56 . 2008-01-15 20:59 -------- d-----w- c:\documents and settings\guille\Application Data\OpenOffice.org2
    2010-05-27 17:42 . 2008-01-15 20:59 1 ----a-w- c:\documents and settings\guille\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
    2010-05-27 16:33 . 2009-06-04 05:48 -------- d-----w- c:\program files\ShotOnline
    2010-05-21 06:13 . 2008-01-09 14:35 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-05-21 05:57 . 2008-01-09 14:35 -------- d-----w- c:\program files\Java
    2010-05-21 05:57 . 2004-08-05 12:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-21 05:57 . 2004-08-05 12:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-04 19:01 . 2009-06-28 20:03 -------- d-----w- c:\program files\adslTV
    2010-05-04 18:21 . 2008-01-13 21:50 -------- d-----w- c:\documents and settings\guille\Application Data\vlc
    2010-04-29 13:39 . 2009-01-07 18:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2009-01-07 18:06 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-20 09:40 . 2009-03-05 08:53 -------- d-----w- c:\documents and settings\guille\Application Data\uTorrent
    2010-04-06 04:56 . 2010-02-01 05:41 -------- d-----w- c:\program files\trend micro
    2010-03-14 09:31 . 2010-03-14 09:31 79488 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-07 15:52 . 2010-03-28 11:24 127347 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4baf3c4a\validationdir\aescn.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
    "RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-02-25 589824]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-05-25 5562368]
    "AlcWzrd"="ALCWZRD.EXE" [2005-03-10 2803712]
    "SMSERIAL"="sm56hlpr.exe" [2005-05-26 544768]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "TagMonitor"="c:\program files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe" [2008-07-14 886088]
    "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-02-07 1800464]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\LeapFrog\\LeapFrog Connect Tag\\bin\\TAGMonitor.exe"=
    "c:\\Program Files\\LeapFrog\\LeapFrog Connect Tag\\bin\\LeapFrogConnectTag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5883:TCP"= 5883:TCP:emule
    "5884:UDP"= 5884:UDP:emule udp
    "65533:TCP"= 65533:TCP:Services
    "52344:TCP"= 52344:TCP:Services
    "2479:TCP"= 2479:TCP:Services
    "6733:TCP"= 6733:TCP:Services
    "3389:TCP"= 3389:TCP:Remote Desktop
    "1586:TCP"= 1586:TCP:Services
    "6788:TCP"= 6788:TCP:Services
    "3555:TCP"= 3555:TCP:Services
    "3246:TCP"= 3246:TCP:Services
    "4962:TCP"= 4962:TCP:Services
    "2821:TCP"= 2821:TCP:Services
    "8853:TCP"= 8853:TCP:Services
    "8854:TCP"= 8854:TCP:Services
    "9039:TCP"= 9039:TCP:Services
    "9040:TCP"= 9040:TCP:Services

    R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [07/02/2010 11:16 134344]
    R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [07/02/2010 11:16 25160]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [20/01/2009 08:43 142592]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2010 08:34 135664]
    S3 FlyUsb;FLY Fusion;c:\windows\system32\drivers\FlyUsb.sys [10/01/2010 18:37 18560]
    S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\system32\drivers\philcam2.sys [07/07/2009 09:37 173696]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/03/2009 12:52 717296]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 06:34]

    2010-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 06:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath - c:\documents and settings\guille\Application Data\Mozilla\Firefox\Profiles\i1nekf4y.default\
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npitunes.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-28 07:10
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x8639D918]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xf764ff28
    \Driver\ACPI -> ACPI.sys @ 0xf74b1cb8
    \Driver\atapi -> atapi.sys @ 0xf7469852
    IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
    ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
    ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
    user & kernel MBR OK

    **************************************************************************
    .
    Heure de fin: 2010-05-28 07:14:44
    ComboFix-quarantined-files.txt 2010-05-28 05:14

    Avant-CF: 8 722 624 512 octets libres
    Après-CF: 8 728 702 976 octets libres

    - - End Of File - - 4FDFCC82FBCC2D8E44A336FC9750427A
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est une suite de désinfection .... ça aurait été bien de le préciser : https://forums.commentcamarche.net/forum/affich-16999092-plantages-reguliers-indesirable?page=2

    On est bien d'accord que tu as tjrs des prb de redirections Google.
    Quand tu fais une recherche et clic sur un lien t'attéris sur un autre site avec des pubs ?

    ~~

    C'est ce qu'il y a dans le dossier c:\program files\gbllmbam ?
    https://forums.commentcamarche.net/forum/affich-16999092-plantages-reguliers-indesirable#15
    Si oui scanne WiseCustomCalla9.exe sur VirusTotal.

    ~~

    Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    [b]IMPORTANT:/b Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    Clic sur l'onglet "rootkit"
    Laisse tout coché.
    Clic sur Scan
    Lorsque le scan est terminé, clic sur "Copy"

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    Madness Rox \o/
    0
  6. amaguis
     
    Oui j'ai toujours des redirection !

    Voici le résultat de l'analyse GMER

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-05-29 12:15:01
    Windows 5.1.2600 Service Pack 3
    Running: 18g5ewqd.exe; Driver: C:\DOCUME~1\guille\LOCALS~1\Temp\uwtyakoc.sys

    ---- System - GMER 1.0.15 ----

    SSDT F7C9092C ZwCreateThread
    SSDT F7C90918 ZwOpenProcess
    SSDT F7C9091D ZwOpenThread
    SSDT F7C90927 ZwTerminateProcess
    SSDT F7C90922 ZwWriteVirtualMemory

    Code \??\C:\DOCUME~1\guille\LOCALS~1\Temp\catchme.sys pIofCallDriver

    ---- Kernel code sections - GMER 1.0.15 ----

    ? C:\DOCUME~1\guille\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
    ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Le fichier spécifié est introuvable. !
    ? C:\DOCUME~1\guille\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01452862
    .text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!send 719F4C27 5 Bytes JMP 014526EE
    .text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 014527E0
    .text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!recv 719F676F 5 Bytes JMP 01452726
    .text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0145275E
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 0040FD50 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (COMODO Internet Security/COMODO)
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01342862
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!send 719F4C27 5 Bytes JMP 013426EE
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 013427E0
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!recv 719F676F 5 Bytes JMP 01342726
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0134275E
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01F62862
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!send 719F4C27 5 Bytes JMP 01F626EE
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01F627E0
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!recv 719F676F 5 Bytes JMP 01F62726
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01F6275E
    .text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01AD2862
    .text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!send 719F4C27 5 Bytes JMP 01AD26EE
    .text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01AD27E0
    .text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!recv 719F676F 5 Bytes JMP 01AD2726
    .text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01AD275E
    .text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00BF2862
    .text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!send 719F4C27 5 Bytes JMP 00BF26EE
    .text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00BF27E0
    .text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!recv 719F676F 5 Bytes JMP 00BF2726
    .text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00BF275E
    .text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01162862
    .text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!send 719F4C27 5 Bytes JMP 011626EE
    .text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 011627E0
    .text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!recv 719F676F 5 Bytes JMP 01162726
    .text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0116275E
    .text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00FE2862
    .text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!send 719F4C27 5 Bytes JMP 00FE26EE
    .text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00FE27E0
    .text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!recv 719F676F 5 Bytes JMP 00FE2726
    .text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00FE275E
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00EA2862
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!send 719F4C27 5 Bytes JMP 00EA26EE
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00EA27E0
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!recv 719F676F 5 Bytes JMP 00EA2726
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00EA275E
    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00DE2862
    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!send 719F4C27 5 Bytes JMP 00DE26EE
    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00DE27E0
    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!recv 719F676F 5 Bytes JMP 00DE2726
    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00DE275E

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
    AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
    AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

    Device \Driver\viamraid \Device\Scsi\viamraid1 8639D918
    Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 8639D918

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...

    ---- EOF - GMER 1.0.15 ----
    0
  7. amaguis
     
    Bonjour,
    oui j'ai des redirection depuis google

    Voici le résultat de GMER:

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-05-29 12:15:01
    Windows 5.1.2600 Service Pack 3
    Running: 18g5ewqd.exe; Driver: C:\DOCUME~1\guille\LOCALS~1\Temp\uwtyakoc.sys

    ---- System - GMER 1.0.15 ----

    SSDT F7C9092C ZwCreateThread
    SSDT F7C90918 ZwOpenProcess
    SSDT F7C9091D ZwOpenThread
    SSDT F7C90927 ZwTerminateProcess
    SSDT F7C90922 ZwWriteVirtualMemory

    Code \??\C:\DOCUME~1\guille\LOCALS~1\Temp\catchme.sys pIofCallDriver

    ---- Kernel code sections - GMER 1.0.15 ----

    ? C:\DOCUME~1\guille\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
    ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Le fichier spécifié est introuvable. !
    ? C:\DOCUME~1\guille\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01452862
    .text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!send 719F4C27 5 Bytes JMP 014526EE
    .text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 014527E0
    .text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!recv 719F676F 5 Bytes JMP 01452726
    .text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0145275E
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 0040FD50 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (COMODO Internet Security/COMODO)
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01342862
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!send 719F4C27 5 Bytes JMP 013426EE
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 013427E0
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!recv 719F676F 5 Bytes JMP 01342726
    .text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0134275E
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01F62862
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!send 719F4C27 5 Bytes JMP 01F626EE
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01F627E0
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!recv 719F676F 5 Bytes JMP 01F62726
    .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01F6275E
    .text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01AD2862
    .text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!send 719F4C27 5 Bytes JMP 01AD26EE
    .text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01AD27E0
    .text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!recv 719F676F 5 Bytes JMP 01AD2726
    .text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01AD275E
    .text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00BF2862
    .text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!send 719F4C27 5 Bytes JMP 00BF26EE
    .text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00BF27E0
    .text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!recv 719F676F 5 Bytes JMP 00BF2726
    .text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00BF275E
    .text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01162862
    .text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!send 719F4C27 5 Bytes JMP 011626EE
    .text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 011627E0
    .text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!recv 719F676F 5 Bytes JMP 01162726
    .text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0116275E
    .text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00FE2862
    .text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!send 719F4C27 5 Bytes JMP 00FE26EE
    .text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00FE27E0
    .text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!recv 719F676F 5 Bytes JMP 00FE2726
    .text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00FE275E
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00EA2862
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!send 719F4C27 5 Bytes JMP 00EA26EE
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00EA27E0
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!recv 719F676F 5 Bytes JMP 00EA2726
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00EA275E
    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00DE2862
    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!send 719F4C27 5 Bytes JMP 00DE26EE
    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00DE27E0
    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!recv 719F676F 5 Bytes JMP 00DE2726
    .text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00DE275E

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
    IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
    AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
    AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

    Device \Driver\viamraid \Device\Scsi\viamraid1 8639D918
    Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 8639D918

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...

    ---- EOF - GMER 1.0.15 ----
    0
  8. amaguis
     
    Au fait il n'y a pas le fichier wisecustom.... dans le dossier GBLLmbam
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    %SYSTEMDRIVE%\*.exe
    c:\program files\gbllmbam /s
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 /s
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    0
  10. amaguis
     
    Voila OTL.txt

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijpoQ4zKQ.txt

    et EXTRAS.txt

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijMxbhAtx.txt
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Rien d'anormal à priori.

    Fais un scan en ligne Kaspersky : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    Tu peux scanner que le disque C, ça sera moins long.
    Enregistre le rapport et envoie le sur cijoin.fr et donne le lien ici.

    ~~

    * Télécharge OTLPEnet : http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau (Taille 120,9 Mo)
    * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
    * Patiente le temps de la décompression et de la gravure du CD.
    * Redémarre ton PC en utilisant le CD Boot venant d'etre créé.
    * Ton système doit montrer un bureau REATOGO-X-PE
    * En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
    * Double-clic sur l'îcone OTLPE
    * Dans la Première messagebox RunScanner clique sur Yes.
    * Dans la seconde, Assures toi que la case "Automatically Load All Remaining Users" soit coché et clique sur ok.
    * OTL doit se lancer maintenant

    o sous Custom Scan box copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    i8042prt.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Presse Run Scan pour démarrer le scan.
    * Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt
    * Copies sur fichier sur une clé usb si tu n'as pas accès à Internet.
    * Poste la contenu du rapport OTL.txt dans ton prochaine réponse.
    0
  12. amaguis
     
    voila kaspersky online

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijefQAHwG.txt
    0
  13. amaguis
     
    voila le lien vers le rapport otlpe

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijDc37OM1.txt
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bha rien d'anormal à priori :\

    Ca le fait avec Firefox ET Internet Explorer ?
    ou juste Firefox ?
    0
  15. amaguis
     
    test rapide : recherche sncf

    firefox / bare google : redirection fantaisiste
    Ie / bare crawler : ok
    Ie/google : ok

    ....
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    heu attends bob !

    T'es en train de me dire que les redirections c'est juste quand tu utilises la barre Google en haut à droite de Firefox ?
    Si tu vas sur http:///www.google.fr ça marche ?
    Sur Internet Explorer ça marche aussi ?
    0
  17. amaguis
     
    je viens de faire plusieurs test et c'est effectivement cela !!!
    0
  18. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon et sur la barre Google là... clic sur la flèche vers le bas avant
    tu dois avoir un truc gérer les moteurs de recherches...
    Supprime celui de Google et réinstalle le pour voir.
    0
  19. amaguis
     
    même problème j'ai supprimé le moteur google et installé le google FR (résultat fr uniquements) sur le site de mozilla et celà me fait le même genre de redirection à la gomme !!!
    0
  20. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sur Firefox.. dans la barre d'adresse tape : about:config puis valide.
    Dis OK sur la fenêtre d'avertissement...
    en haut dans Filtre tape : search et fais une capture d'écran
    même chose en tapant google.

    mets les captures là : http://www.cijoint.fr/
    et donne le lien :)

    Si tu mets un autre moteur de recherche style Yahoo dans la barre, ça donne quoi ?

    T'as quoi comme extension Firefox installées?

    Ready To Fall \o/
    0
  • 1
  • 2