LE DOMAINE BLEU

Matthyboy a écrit : [...]

je ne trouve plus mon antivirus


non je ne vois pas ton lien...

Et pour le contenu de ton fichier hosts?

Si un virus ou un cheval de troie voulait rediriger le traffic vers google.ca, c'est à cet endroit qu'il travaillerait. Ça ou configurerait un proxy dans ta config internet. Ce que je trouve bizarre, c'est que ce soit google.ca te non google.com qui est en cause.

Ah oui, je te demandais aussi si tu pouvais accéder http://www.google.com/en" onclick="window.open(this.href);return false;

Mais sinon, tu peux toujours essayer http://www.bing.com" onclick="window.open(this.href);return false;

tout ce qui touche google ne fonctionne pas....

google.ca
google.com
google.com/en



maintenant youtube.com ne fonctionne plus.

Matthyboy a écrit : tout ce qui touche google ne fonctionne pas....

google.ca
google.com
google.com/en

maintenant youtube.com ne fonctionne plus.

Matthyboy...je passerais malwarebytes pour voir si tu as pas de bebittes
clic ici

timousse a écrit : [...]





Matthyboy...je passerais malwarebytes pour voir si tu as pas de bebittes
clic ici

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2991
Windows 6.0.6002 Service Pack 2

2009-10-19 21:07:19
mbam-log-2009-10-19 (21-07-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 281345
Temps écoulé: 1 hour(s), 18 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\incomparableadsforyou.incomparableadsforyou (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{5f76854a-f504-494f-1e91-72fe12f8e93c} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9baf031b-c96a-470b-b010-6c99995f18b5} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a2771063-dc73-75a4-f243-9d673f805dc3} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a2771063-dc73-75a4-f243-9d673f805dc3} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a2771063-dc73-75a4-f243-9d673f805dc3} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\incomparableadsforyou.incomparableadsforyou.1 (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\primoadsforyou.primoadsforyou (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\primoadsforyou.primoadsforyou.1 (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{418d86be-7386-4f1a-83e0-53604adbda74} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d35da2a5-1d09-03bb-fe6e-c569be05cfa0} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d35da2a5-1d09-03bb-fe6e-c569be05cfa0} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d35da2a5-1d09-03bb-fe6e-c569be05cfa0} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{be3ce3a0-e385-4242-9936-29ba0830cdb0} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{be3ce3a0-e385-4242-9936-29ba0830cdb0} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{be3ce3a0-e385-4242-9936-29ba0830cdb0} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{be3ce3a1-e385-4242-9936-29ba0830cdb0} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{be3ce3a1-e385-4242-9936-29ba0830cdb0} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be3ce3a1-e385-4242-9936-29ba0830cdb0} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dealassistant (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\IncomparableAdsForYou.dll (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IncomparableAdsForYou (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncomparableAdsForYou (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\DealAssistant (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{be3ce3a0-e385-4242-9936-29ba0830cdb0} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{be3ce3a0-e385-4242-9936-29ba0830cdb0} (Adware.Mirar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Mathieu\AppData\Roaming\DealAssistant (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\IncomparableAdsForYou (Adware.PlayMP3z) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\IncomparableAdsForYou\IncomparableAdsForYou.dll (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\Users\Mathieu\AppData\Local\Temp\76992.exe (Adware.Mirar) -> Quarantined and deleted successfully.
C:\Windows\System32\win6678.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\Users\Mathieu\AppData\Roaming\DealAssistant\config.cfg (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Mathieu\AppData\Roaming\DealAssistant\DAUninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\IncomparableAdsForYou\uninstall.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully.

jai supprimé, je vais redémarrer et je viens donner des news

ca ne fonctionne toujours pas...

pas plus capable


au moins tu as plus d'infection




essai ces liens:

http://www.google.fr/" onclick="window.open(this.href);return false;

http://www.466453.com/" onclick="window.open(this.href);return false;

rien ne fonctionne.

Va voir la configuration de ta carte réseau et vérifie tes configurations DNS pour le fun...

Perso, pour pouvoir t'aider plus, il faudrait le contenu de ton fichier hosts

C:\WINDOWS\system32\drivers\etc\hosts (sans extension)

J'ai comme un feeling qu'il va y avoir plein de lignes genre
127.0.0.1 http://www.google.ca" onclick="window.open(this.href);return false;
127.0.0.1 http://www.google.com" onclick="window.open(this.href);return false;

alors que pour la plupart des gens, la seule ligne qu'il doit y avoir dans cette config est
127.0.0.1 localhost

Matthyboy a écrit : rien ne fonctionne.

je ne sais plus quoi te répondre


et comme dit NetRoll:

alors que pour la plupart des gens, la seule ligne qu'il doit y avoir dans cette config est
127.0.0.1 localhost

ici j'ai juste cette ligne

NetRoll a écrit : Perso, pour pouvoir t'aider plus, il faudrait le contenu de ton fichier hosts

C:\WINDOWS\system32\drivers\etc\hosts (sans extension)

J'ai comme un feeling qu'il va y avoir plein de lignes genre
127.0.0.1 http://www.google.ca" onclick="window.open(this.href);return false;
127.0.0.1 http://www.google.com" onclick="window.open(this.href);return false;

alors que pour la plupart des gens, la seule ligne qu'il doit y avoir dans cette config est
127.0.0.1 localhost

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

La seule possibilité que je vois encore, ce serait que Google a changé ses adresses IP et que quelque chose entre toi et Vidéotron "cachent" le DNS plus longtemps que ce que Google a configuré.

J'ai lu sur des sites que des gens ont fermé leur modem pendant un bon bout de temps (le temps qu'il perde son adresse IP et ses DNS cachés, genre 10 minutes) et après, pour certains ça a fonctionné, pour d'autres ça a pris plus de temps.

J'ai déjà vu des virus qui remplacent les serveurs DNS configurés sur l'ordinateur par d'autres DNS qui bloquent les mises à jours d'antivirus, de windows et certains sites... Ça pourrait être ça...