Pollution dans Google [usurpation de google.com]

[creeper]

Désolé si ma question n'a rien à voir mais peut-être quelqu'un connait-t-il la réponse.

Depuis quelques jours quand je lance une recherche sur Google les 4 premiers résulats sont toujours websearch.com, crawler.com, seek99.com et popthis.net et ensuite c'est pareil sur toutes les pages suivantes . Ce qui fait que presque 1/3 des réponses sont du n'importe quoi.

Que faire ? J'ai lancer Spyhunter, Ad-Watch, Registry Cleaner et tous les antispyware/virus disponibles et je ne trouve pas le problème.

Merci de votre aide.

[mahefarivony]

fait une recherche (ou essaye d'en faire une ) sur coolwebsearch et les antidotes qui vont bien avec..

mais deja tu peux verifier ton fichiers hosts

[ybet]

fait une recherche (ou essaye d'en faire une ) sur coolwebsearch et les antidotes qui vont bien avec..

mais deja tu peux verifier ton fichiers hosts

ou http://www.lavasoft.de, télécharger ad-aware en gratuit. T'as ramassé une bestiole

[creeper]

J'ai déjà fait tout ça le coolwebsearch killer, les ad-aware, spyhunter et autres. J'en ai downloader une bonne dizaine mais il n'y a plus rien (a priori) sur ma machine.

Par contre, je viens de faire un test, j'ai lancé ma recherche à travers un anomyser (http://www.webrabbit.de/) pour voir si ça n'avait pas un rapport avec mon adresse IP ou un truc du genre et effectivement là j'ai les résultats habituel. Etrange non ? de quoi cela peut-t-il bien venir ?

[mahefarivony]

fais un tracert www.google.com et donne nous ici le resultat complet

[Eservice]

Pour faire le tracert, ouvres une boite DOS et tape

Code: Tout sélectionner

tracert google.com > c:\tracert.txt

ensuite un copier-coller ici de tracert.txt

[creeper]

A priori ça marche pas j'ai uniquement des "Request timed out".

Par contre, je ne sais pas si ça veut dire quoi que ce soit mais "tracert google.com" donne bien "Tracing route to google.com [216.239.37.99]" mais si je tape "tracert www.google.com, j'obtient "Tracing route to www.google.akadns.net [66.102.11.104]" Dans les deux cas j'ai Request timed out tout le long (PS : je suis derrière un firewall, ceci expliquant peut-être cela, je ne sais pas)

Bref, j'ai essayé d'utiliser les adresses IP pour voir et 216.239.37.99 envoie sur google.fr et 66.102.11.104 sur google.com. Quand je fais la même recherche, j'ai toujours le problème sur google.fr mais pas sur google.com !!!!!!!! 'comprends plus rien. Pire si je tape google.com, il me bascule automatiquement sur google.fr et si je tape l'adresse IP je reste sur google.com. ça m'enerve

[Haq]

Moi je serais d'avis de penser que tu as choppé un virus. J'ai eu ça il y a près d'un an, avec un virus qui insérait subrepticement des liens vers des sites X et des sites de rencontres sur des mots-clefs au coeur même de mon site (balèze !).

Exemple: sur le mot "meet" contenu dans ma base de données, j'avais un lien placé à mon insu par ledit virus vers un site de rencontres.

Et quand je faisais une requête sur Google, les mots les plus explicites étaient eux aussi remplacés par des liens sponsorisés dans les descriptions de Google (love, sex,...).

J'avais réussi à m'en débarrasser après avoir longtemps cherché sur Google des pages relatives à ce problème qui était pourtant quasiment absent du web (personne ne s'en plaignait sur aucun forum, les sites d'antivirus restaient muets,...). Mais j'ai quand même fini par formater mon disque pour plus de sécurité.

Bonne chance en tout cas, et cherche les indices là où ils sont: le nom des pages de liens,... tape un maximum de mots-clefs spécifiques dans google et tu finiras bien par avoir une réponse à tes questions.

aK.

[Eservice]

"tracert google.com" donne bien "Tracing route to google.com [216.239.37.99]" mais si je tape "tracert www.google.com, j'obtient "Tracing route to www.google.akadns.net [66.102.11.104]"

Les IP sont les bonnes.

(PS : je suis derrière un firewall, ceci expliquant peut-être cela, je ne sais pas)

Sans doute.

Pire si je tape google.com, il me bascule automatiquement sur google.fr et si je tape l'adresse IP je reste sur google.com.

Reconnaissance de la langue du navigateur et redirection automatique, c'est normal.


Si ak a raison, tu peux essayer de désinstaller et réinstaller ton navigateur.
Si ça ne suffit pas il faudrait chercher ce qui se lance au démarrage de ta machine : l'intrus y est surement. Mais c'est trop long à détailler ici.

[creeper]

OK merci de votre aide je vais continuer à chercher.
Ci-dessous le log de Hijackthis mais je ne sais pas si c'est dangeureux d'effacer les BHO par exemple

Merci Encore

[Haq]

Voilà que la mémoire me revient.

Donc, mon conseil (dans la lignée de Eservice) :

As-tu regardé scrupuleusement les programmes actifs dans ton gestionnaire de tâches ? (CTRL + ALT + DELETE). Selon toute logique, le fautif doit s'y trouver (pour plus de facilité, ferme un maximum de programmes actifs). Pour ma part, le nom du virus actif ressemblait fortement au fichier du programme folding@home, ce qui l'a fait passer inaperçu à mes yeux pendant plusieurs jours: winfah.exe pour folding@home et quelque chose comme fah.exe ou un truc du genre pour le virus. Sois donc attentif.

PS: pour regarder ce qui se charge au démarrage: tape msconfig dans "Menu démarrer > exécuter" (je ne connais pas ton niveau en informatique, donc je le mets à tout hasard).

aK.

[Haq]

Je viens de retrouver le nom de mon virus de l'époque, pour ceux que ça intéresserait: sahagent

Voici la page où j'avais expliqué mes malheurs à l'époque. Les symptômes avaient quelques similitudes avec le problème de creeper.
http://www.rentabilisez.com/forum/vt.ph ... KOVHF0TYLh

a+, aK.

[creeper]

Merci encore pour votre aide c'est vraiment sympa.

Bon, je viens de résoudre le problème même si je n'ai pas la véritalble solution. J'ai lancé Hijackthis et j'ai pris le risque de carrement tout effacer (risque minime puisque le soft fait un back up automatique), bref ça marche.

Sauf que je ne sais toujours pas ce que c'était. Il faudrait que je restore chaque ligne une à une pour voir laquelle contenait le virus. Si j'ai le temps ce w.e je le fais et je vous dis.

Bonne Soirée à tous

[caron]

c'est bon j'ai trouvé cet enfoiré qui redirige les requêtes vers websearch.com
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
merci pour HijackThis.
Vous savez comment le faire référencer par Ad-aware, existe-t-il une base de tous ces pollueurs?

[Haq]

Tu auras sûrement pas mal d'infos via cette requête:

http://www.google.be/search?q=%2283DE62 ... ogle&meta=

aK.