Redirections délirantes sur google

amaguis -  
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
je me demande si quelqu'un d'entre vous peut m'éclairer sur ce problème,
d'avance merci



A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
laracroft98 Messages postés 82 Statut Membre 2
 
Si tu nous disais quel est ton problème ...
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
C'est dans le titre :)

Ca doit être TDSS/Alureon :)
0
Réponse 2 / 40
foo
 
et donc je fais quoi ?
0
Réponse 3 / 40
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut,

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

0
Réponse 4 / 40
amaguis
 
ComboFix 10-05-27.01 - guille 28/05/2010 6:54.6.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.663 [GMT 2:00]
Lancé depuis: c:\documents and settings\guille\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
* Un antivirus résident est actif

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-28 ))))))))))))))))))))))))))))))))))))
.

2010-05-24 04:54 . 2010-05-24 04:54 503808 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-41254ecb-n\msvcp71.dll
2010-05-24 04:54 . 2010-05-24 04:54 499712 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-41254ecb-n\jmc.dll
2010-05-24 04:54 . 2010-05-24 04:54 348160 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-41254ecb-n\msvcr71.dll
2010-05-24 04:54 . 2010-05-24 04:54 61440 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-13e24e4d-n\decora-sse.dll
2010-05-24 04:54 . 2010-05-24 04:54 12800 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-13e24e4d-n\decora-d3d.dll
2010-05-21 05:58 . 2010-05-21 05:58 503808 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b078c86-n\msvcp71.dll
2010-05-21 05:58 . 2010-05-21 05:58 499712 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b078c86-n\jmc.dll
2010-05-21 05:58 . 2010-05-21 05:58 348160 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b078c86-n\msvcr71.dll
2010-05-21 05:58 . 2010-05-21 05:58 61440 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3187dfa1-n\decora-sse.dll
2010-05-21 05:58 . 2010-05-21 05:58 12800 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3187dfa1-n\decora-d3d.dll
2010-05-21 05:57 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-27 20:47 . 2008-01-09 19:26 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-05-27 20:10 . 2009-01-19 15:37 -------- d-----w- c:\program files\gbllmbam
2010-05-27 20:09 . 2009-01-20 06:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2010-05-27 20:09 . 2009-01-20 06:43 -------- d-----w- c:\program files\Spyware Terminator
2010-05-27 18:59 . 2009-01-20 06:43 -------- d-----w- c:\documents and settings\guille\Application Data\Spyware Terminator
2010-05-27 18:56 . 2008-01-15 20:59 -------- d-----w- c:\documents and settings\guille\Application Data\OpenOffice.org2
2010-05-27 17:42 . 2008-01-15 20:59 1 ----a-w- c:\documents and settings\guille\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-05-27 16:33 . 2009-06-04 05:48 -------- d-----w- c:\program files\ShotOnline
2010-05-21 06:13 . 2008-01-09 14:35 -------- d-----w- c:\program files\Fichiers communs\Java
2010-05-21 05:57 . 2008-01-09 14:35 -------- d-----w- c:\program files\Java
2010-05-21 05:57 . 2004-08-05 12:00 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-21 05:57 . 2004-08-05 12:00 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-04 19:01 . 2009-06-28 20:03 -------- d-----w- c:\program files\adslTV
2010-05-04 18:21 . 2008-01-13 21:50 -------- d-----w- c:\documents and settings\guille\Application Data\vlc
2010-04-29 13:39 . 2009-01-07 18:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-01-07 18:06 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 09:40 . 2009-03-05 08:53 -------- d-----w- c:\documents and settings\guille\Application Data\uTorrent
2010-04-06 04:56 . 2010-02-01 05:41 -------- d-----w- c:\program files\trend micro
2010-03-14 09:31 . 2010-03-14 09:31 79488 ----a-w- c:\documents and settings\guille\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-07 15:52 . 2010-03-28 11:24 127347 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4baf3c4a\validationdir\aescn.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-02-25 589824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-05-25 5562368]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-10 2803712]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 544768]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TagMonitor"="c:\program files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe" [2008-07-14 886088]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-02-07 1800464]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\LeapFrog\\LeapFrog Connect Tag\\bin\\TAGMonitor.exe"=
"c:\\Program Files\\LeapFrog\\LeapFrog Connect Tag\\bin\\LeapFrogConnectTag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5883:TCP"= 5883:TCP:emule
"5884:UDP"= 5884:UDP:emule udp
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"6733:TCP"= 6733:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"1586:TCP"= 1586:TCP:Services
"6788:TCP"= 6788:TCP:Services
"3555:TCP"= 3555:TCP:Services
"3246:TCP"= 3246:TCP:Services
"4962:TCP"= 4962:TCP:Services
"2821:TCP"= 2821:TCP:Services
"8853:TCP"= 8853:TCP:Services
"8854:TCP"= 8854:TCP:Services
"9039:TCP"= 9039:TCP:Services
"9040:TCP"= 9040:TCP:Services

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [07/02/2010 11:16 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [07/02/2010 11:16 25160]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [20/01/2009 08:43 142592]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2010 08:34 135664]
S3 FlyUsb;FLY Fusion;c:\windows\system32\drivers\FlyUsb.sys [10/01/2010 18:37 18560]
S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\system32\drivers\philcam2.sys [07/07/2009 09:37 173696]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/03/2009 12:52 717296]
.
Contenu du dossier 'Tâches planifiées'

2010-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 06:34]

2010-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 06:34]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\guille\Application Data\Mozilla\Firefox\Profiles\i1nekf4y.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npitunes.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-28 07:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x8639D918]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf764ff28
\Driver\ACPI -> ACPI.sys @ 0xf74b1cb8
\Driver\atapi -> atapi.sys @ 0xf7469852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
user & kernel MBR OK

**************************************************************************
.
Heure de fin: 2010-05-28 07:14:44
ComboFix-quarantined-files.txt 2010-05-28 05:14

Avant-CF: 8 722 624 512 octets libres
Après-CF: 8 728 702 976 octets libres

- - End Of File - - 4FDFCC82FBCC2D8E44A336FC9750427A
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
C'est une suite de désinfection .... ça aurait été bien de le préciser : https://forums.commentcamarche.net/forum/affich-16999092-plantages-reguliers-indesirable?page=2

On est bien d'accord que tu as tjrs des prb de redirections Google.
Quand tu fais une recherche et clic sur un lien t'attéris sur un autre site avec des pubs ?


~~

C'est ce qu'il y a dans le dossier c:\program files\gbllmbam ?
https://forums.commentcamarche.net/forum/affich-16999092-plantages-reguliers-indesirable#15
Si oui scanne WiseCustomCalla9.exe sur VirusTotal.

~~

Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:/b Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


Madness Rox \o/
0
Réponse 6 / 40
amaguis
 
Oui j'ai toujours des redirection !

Voici le résultat de l'analyse GMER



GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-29 12:15:01
Windows 5.1.2600 Service Pack 3
Running: 18g5ewqd.exe; Driver: C:\DOCUME~1\guille\LOCALS~1\Temp\uwtyakoc.sys


---- System - GMER 1.0.15 ----

SSDT F7C9092C ZwCreateThread
SSDT F7C90918 ZwOpenProcess
SSDT F7C9091D ZwOpenThread
SSDT F7C90927 ZwTerminateProcess
SSDT F7C90922 ZwWriteVirtualMemory

Code \??\C:\DOCUME~1\guille\LOCALS~1\Temp\catchme.sys pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOCUME~1\guille\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Le fichier spécifié est introuvable. !
? C:\DOCUME~1\guille\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01452862
.text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!send 719F4C27 5 Bytes JMP 014526EE
.text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 014527E0
.text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!recv 719F676F 5 Bytes JMP 01452726
.text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0145275E
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 0040FD50 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (COMODO Internet Security/COMODO)
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01342862
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!send 719F4C27 5 Bytes JMP 013426EE
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 013427E0
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!recv 719F676F 5 Bytes JMP 01342726
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0134275E
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01F62862
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!send 719F4C27 5 Bytes JMP 01F626EE
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01F627E0
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!recv 719F676F 5 Bytes JMP 01F62726
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01F6275E
.text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01AD2862
.text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!send 719F4C27 5 Bytes JMP 01AD26EE
.text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01AD27E0
.text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!recv 719F676F 5 Bytes JMP 01AD2726
.text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01AD275E
.text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00BF2862
.text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!send 719F4C27 5 Bytes JMP 00BF26EE
.text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00BF27E0
.text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!recv 719F676F 5 Bytes JMP 00BF2726
.text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00BF275E
.text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01162862
.text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!send 719F4C27 5 Bytes JMP 011626EE
.text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 011627E0
.text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!recv 719F676F 5 Bytes JMP 01162726
.text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0116275E
.text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00FE2862
.text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!send 719F4C27 5 Bytes JMP 00FE26EE
.text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00FE27E0
.text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!recv 719F676F 5 Bytes JMP 00FE2726
.text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00FE275E
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00EA2862
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!send 719F4C27 5 Bytes JMP 00EA26EE
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00EA27E0
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!recv 719F676F 5 Bytes JMP 00EA2726
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00EA275E
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00DE2862
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!send 719F4C27 5 Bytes JMP 00DE26EE
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00DE27E0
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!recv 719F676F 5 Bytes JMP 00DE2726
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00DE275E

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

Device \Driver\viamraid \Device\Scsi\viamraid1 8639D918
Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 8639D918

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...

---- EOF - GMER 1.0.15 ----
0
Réponse 7 / 40
amaguis
 
Bonjour,
oui j'ai des redirection depuis google

Voici le résultat de GMER:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-29 12:15:01
Windows 5.1.2600 Service Pack 3
Running: 18g5ewqd.exe; Driver: C:\DOCUME~1\guille\LOCALS~1\Temp\uwtyakoc.sys


---- System - GMER 1.0.15 ----

SSDT F7C9092C ZwCreateThread
SSDT F7C90918 ZwOpenProcess
SSDT F7C9091D ZwOpenThread
SSDT F7C90927 ZwTerminateProcess
SSDT F7C90922 ZwWriteVirtualMemory

Code \??\C:\DOCUME~1\guille\LOCALS~1\Temp\catchme.sys pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOCUME~1\guille\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Le fichier spécifié est introuvable. !
? C:\DOCUME~1\guille\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01452862
.text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!send 719F4C27 5 Bytes JMP 014526EE
.text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 014527E0
.text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!recv 719F676F 5 Bytes JMP 01452726
.text C:\Program Files\Google\Update\GoogleUpdate.exe[244] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0145275E
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 0040FD50 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (COMODO Internet Security/COMODO)
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01342862
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!send 719F4C27 5 Bytes JMP 013426EE
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 013427E0
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!recv 719F676F 5 Bytes JMP 01342726
.text C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe[1144] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0134275E
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01F62862
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!send 719F4C27 5 Bytes JMP 01F626EE
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01F627E0
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!recv 719F676F 5 Bytes JMP 01F62726
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1616] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01F6275E
.text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01AD2862
.text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!send 719F4C27 5 Bytes JMP 01AD26EE
.text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01AD27E0
.text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!recv 719F676F 5 Bytes JMP 01AD2726
.text C:\Program Files\Java\jre6\bin\jqs.exe[1944] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01AD275E
.text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00BF2862
.text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!send 719F4C27 5 Bytes JMP 00BF26EE
.text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00BF27E0
.text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!recv 719F676F 5 Bytes JMP 00BF2726
.text C:\WINDOWS\System32\alg.exe[2876] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00BF275E
.text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01162862
.text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!send 719F4C27 5 Bytes JMP 011626EE
.text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 011627E0
.text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!recv 719F676F 5 Bytes JMP 01162726
.text C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe[3052] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 0116275E
.text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00FE2862
.text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!send 719F4C27 5 Bytes JMP 00FE26EE
.text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00FE27E0
.text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!recv 719F676F 5 Bytes JMP 00FE2726
.text C:\WINDOWS\explorer.exe[3300] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00FE275E
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00EA2862
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!send 719F4C27 5 Bytes JMP 00EA26EE
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00EA27E0
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!recv 719F676F 5 Bytes JMP 00EA2726
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3316] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00EA275E
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00DE2862
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!send 719F4C27 5 Bytes JMP 00DE26EE
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00DE27E0
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!recv 719F676F 5 Bytes JMP 00DE2726
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3844] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00DE275E

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol] [F734F740] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol] [F734F780] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisCloseAdapter] [F734F6E0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT \SystemRoot\system32\drivers\tcpip6.sys[NDIS.SYS!NdisOpenAdapter] [F734F7B0] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

Device \Driver\viamraid \Device\Scsi\viamraid1 8639D918
Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 8639D918

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3E 0x4B 0xD9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF9 0x65 0xD4 0xF0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7F 0xD4 0xA8 0xF5 ...

---- EOF - GMER 1.0.15 ----
0
Réponse 8 / 40
amaguis
 
Au fait il n'y a pas le fichier wisecustom.... dans le dossier GBLLmbam
0
Réponse 9 / 40
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
%SYSTEMDRIVE%\*.exe
c:\program files\gbllmbam /s
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 /s
%systemroot%\*. /mp /s
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

0
Réponse 10 / 40
amaguis
 
Voila OTL.txt


http://www.cijoint.fr/cjlink.php?file=cj201005/cijpoQ4zKQ.txt

et EXTRAS.txt


http://www.cijoint.fr/cjlink.php?file=cj201005/cijMxbhAtx.txt
0
Réponse 11 / 40
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Rien d'anormal à priori.

Fais un scan en ligne Kaspersky : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Tu peux scanner que le disque C, ça sera moins long.
Enregistre le rapport et envoie le sur cijoin.fr et donne le lien ici.

~~


* Télécharge OTLPEnet : http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau (Taille 120,9 Mo)
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* Redémarre ton PC en utilisant le CD Boot venant d'etre créé.
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-clic sur l'îcone OTLPE
* Dans la Première messagebox RunScanner clique sur Yes.
* Dans la seconde, Assures toi que la case "Automatically Load All Remaining Users" soit coché et clique sur ok.
* OTL doit se lancer maintenant

o sous Custom Scan box copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
i8042prt.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* Presse Run Scan pour démarrer le scan.
* Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt
* Copies sur fichier sur une clé usb si tu n'as pas accès à Internet.
* Poste la contenu du rapport OTL.txt dans ton prochaine réponse.
0
Réponse 12 / 40
amaguis
 
voila kaspersky online

http://www.cijoint.fr/cjlink.php?file=cj201005/cijefQAHwG.txt
0
Réponse 13 / 40
amaguis
 
voila le lien vers le rapport otlpe

http://www.cijoint.fr/cjlink.php?file=cj201005/cijDc37OM1.txt
0
Réponse 14 / 40
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
bha rien d'anormal à priori :\

Ca le fait avec Firefox ET Internet Explorer ?
ou juste Firefox ?
0
Réponse 15 / 40
amaguis
 
test rapide : recherche sncf

firefox / bare google : redirection fantaisiste
Ie / bare crawler : ok
Ie/google : ok

....
0
Réponse 16 / 40
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
heu attends bob !

T'es en train de me dire que les redirections c'est juste quand tu utilises la barre Google en haut à droite de Firefox ?
Si tu vas sur http:///www.google.fr ça marche ?
Sur Internet Explorer ça marche aussi ?
0
Réponse 17 / 40
amaguis
 
je viens de faire plusieurs test et c'est effectivement cela !!!
0
Réponse 18 / 40
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
bon et sur la barre Google là... clic sur la flèche vers le bas avant
tu dois avoir un truc gérer les moteurs de recherches...
Supprime celui de Google et réinstalle le pour voir.
0
Réponse 19 / 40
amaguis
 
même problème j'ai supprimé le moteur google et installé le google FR (résultat fr uniquements) sur le site de mozilla et celà me fait le même genre de redirection à la gomme !!!
0
Réponse 20 / 40
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Sur Firefox.. dans la barre d'adresse tape : about:config puis valide.
Dis OK sur la fenêtre d'avertissement...
en haut dans Filtre tape : search et fais une capture d'écran
même chose en tapant google.

mets les captures là : http://www.cijoint.fr/
et donne le lien :)

Si tu mets un autre moteur de recherche style Yahoo dans la barre, ça donne quoi ?

T'as quoi comme extension Firefox installées?

Ready To Fall \o/
0