Bonjour à tous,
 
Alors là je tombe sur un sacré virus antigoogle, lol.
Depuis la semaine dernière je n'arrive pas à accéder à toutes les pages lié à google (google.fr, google.com, gmail.com....).  
Par contre j'ai accès à tous les autres sites yahoo, amazon....
 
J'ai lancé des antispyware il m'a trouvé des virus, j'ai supprimé, mais tjs le même souci. Mon ordinateur tourne mieux, mais j'ai toujours pas accés au page google. Ce qui est etonant c'est que quand je met l'adresse http://209.85.227.106/ ou  http://66.102.11.99/ ça passe, obligé de passer par l'adresse ip de google. Donc j'ai pingé www.google.fr, et j'ai vu qu'il pointait sur 78.159.110.41.
Comment faire? Vous avez déjà entendu parlé d'un tel virus? (j'avais eu juste avant un virus qui s'appelait security tools, mais normalement il n'est plus présent sur ma machine).
 
Merci d'avance

Salut,
 
Ca sent l'infection, si tu veux on va vérifier, fais ceci :
 

• Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
• Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
• Clique sur  "continue"  à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 
Ne postes pas les rapports sur le forum, la charte te l'interdit .A la place, suis ce tutoriel pour héberger le rapport ailleurs et poste le lien qui est donné stp.

Merci de ton aide.
Donc voici log.txt:
http://www.toofiles.com/fr/oip/doc [...] 0_log.html

et info.txt:
http://www.toofiles.com/fr/oip/doc [...] _info.html

Salut,
 
Avant de te répondre sur ton problème édite tes posts et supprimes les rapports que tu as collé.  
 
Lis bien mes recommandations, elles indiquent bien que la charte t'interdit de coller les rapports sur le forum.
 
Héberges les rapports comme mentionné sur le tutoriel que je t'ai donné.

Oups dsl, j'ai été trop rapide
 
Merci

Ouff sauvé, cela aurait été dommage de fermer ce sujet et te laisser avec tes infections.
 
J'ai entre temps commencé l'analyse.
 
Une infection sur ton ordinateur détourne tes pages googles effectivement. On peut voir ça sur les lignes 01 de ton rapport log.txt de RSIT = aucun accès à google quelque soit le pays de connexion.
 
On peut toujours commencé par réparer ça :
 
 

• Télécharges RHosts (de SiRi)
• Double-cliques dessus pour l'exécuter
• et cliques sur " Restore original Hosts "

    * ps : c'est normal que rien ne se passe
 

• ensuite redémarre le pc

J'ai aussi répéré des infections qui se propagent par support amovible, fais ceci :
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite envoies le lien du rapport de recherche stp

• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
 
Je continue l'analyse de tes Rapports et je reviens vers toi lorsque tu m'auras envoyé le lien pour le rapport de recherche de USBFix. J'attends donc la notification par email.....  

Yesssssss, Google marche. INCROYABLE !!
Franchement je revis, merci.
 
Voici le rapport usbFix.txt:
http://www.toofiles.com/fr/oip/doc [...] sbfix.html

Magique non !!! C'est quand même mieux qu'un formatage    
 
Continue avec USBFix :
 

• tutoriel nettoyage
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisi l'option 2 ( Suppression )
• Ton bureau disparaîtra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite le lien du rapport de UsbFix.txt qui apparaîtra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

• ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

• Merci d'avance pour ta contribution !!

Alors qu'une chose à dire, MAGNIFIQUE, IMPRESSIONNANT, SUPER, MERCI.
Ah ça fait plus qu'une chose. J'ai envoyé le rapport, et tout est nikel sur mon PC, il tourne super bien.
 
Encore un grand merci.

Salut,
 
Et moi, j'y ai pas droit au rapport de suppression de USBFix     , merci de m'envoyer un lien que je puisse vérifier si tout c'est bien passé  
 
On n'en à pas fini avec ta désinfection, ce n'est que le début,.... Reste encore un peu avec moi  

lol, dsl, ça marche

http://www.toofiles.com/fr/oip/doc [...] sbfix.html
 

Merci, j'ai cru que tu m'avais oublié  
 
Ok pour ton rapport.
 
Tu vas maintenant utiliser un outil généraliste du nom de malwarebytes. C'est un antimalware très efficace (tu pourras d'ailleurs te débarrasser de spyware terminator par la même occasion) :
 
Voici ce que tu vas faire pour l'utiliser :
 
* Télécharge Malwarebytes
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc-notes... envoies moi le lien de ce rapport.
 
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

J'ai fais une analyse, il n'a rien trouvé
http://www.toofiles.com/fr/oip/doc [...] 17-29.html
 
Donc je pense que tout est OK, Merci encore

Salut,
 
On n'en à toujours pas fini, il reste quelques manips à faire.  
 
Peux tu me donner le lien d'un nouveau rapport RSIT, m'envoies que le rapport log.txt qui va apparaître.
 
Merci et bon Week-end

Merci
 Voici le denier rapport RSIT
http://www.toofiles.com/fr/oip/doc [...] 0_log.html
Effectué aujourd'hui

Salut,
 
On va pouvoir passer à la phase finale de ta désinfection, j'ai besoin d'un rapport plus simple que tu vas faire avec HijackThis. Ce programme est déjà installé sur ton ordinateur mais a été renommé lors de l'installation de RSIT.
 
Suis ce chemin pour le trouver ==> C:\Program Files\trend micro\ahermenault.exe (HijackThis correspondont à ce nom ahermenault)
 
Ensuite :
 

• lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
• Cliques sur "Do a system scan and save a logfile"
• le bloc-notes va s'ouvrir, envoies moi le lien toofiles qui me permettra de le lire.