Piratage des DNS de mon routeur -> Pages qui s'ouvrent toutes seul

Piratage des DNS de mon routeur -> Pages qui s'ouvrent toutes seul - Virus/Spywares - Windows & Software

Marsh Posté le 22-12-2010 à 18:33:35    

Bonjour,
 
J'utilise Firefox. J'ai des pages de Google, Orange, Google analistics puis redirection sur une pub, etc qui s'ouvrent lorsque je clic sur un lien d'une recherche Google. Ca ne le fais pas à chaque fois. Des fois lorsque je lance Firefox il m'ouvre seulement la page de Google (ma page par défaut) alors que j'ai configuré pour qu'il m'ouvre les onglets de la dernière session. C'est le même problème sur l'ordinateur portable de mon amie. J'ai configuré Firefox pour bloquer les fenêtres popup et j'ai Adblock Plus. J'ai effectué un scan/nettoyage avec Avast, l'antivirus online de TrendMicro HouseCall, Ad-Aware, Malwarebytes' Anti-Malware, ccleaner mais j'ai toujours mon problème.  
 
Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?f [...] Fc4pNJ.txt


Message édité par Altdorf le 23-12-2010 à 16:42:17
Reply

Marsh Posté le 22-12-2010 à 18:33:35   

Reply

Marsh Posté le 22-12-2010 à 19:28:24    

je ne vois rien sur ce rapport concernant un malware qui ferait des redirections  
 
parmi les scans que tu as fait avec ton antivirus ou tes autres log y a t' il eu des détections et si oui lesquelles?
montre moi les rapports éventuellement
bizarre sur les deux pc....
quel est ton fournisseur d'accès as tu changé toi même les serveurs dns ?  


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 22-12-2010 à 21:54:21    

Je n'ai pas de logs mais je crois qu'il n'y avait rien d'inquiétant.
Je suis chez Free et mon routeur est configuré pour utiliser les DNS
213.109.64.107
213.109.72.103
 
Je crois que tu m'as mis sur la voie car ces DNS ne me disent rien !
Je remet tout de suite ceux préconisés sur http://www.free.fr/assistance/260- [...] e-dns.html
 
Je reboot et je te redit rapidement si le problème persiste.
C'est possible qu'un programme modifie les DNS de mon routeur D-Link DI-604 ?
 
EDIT : suite au reboot mon PC utilise les bons DNS et pour l'instant le problème n'est pas revenu, je te tiens au courant si ça revient.
Est-ce qu'il y a un risque que quelqu'un ait récupéré mes mot de passe de compte bancaire, paypal, ebay, messagerie, etc ?


Message édité par Altdorf le 22-12-2010 à 21:59:47
Reply

Marsh Posté le 23-12-2010 à 00:10:50    

pourquoi ces liens de téléchargement?
spybot est dépassé sur les infections actuelles et largement remplacé par Malwarebytes antimalwares
le site officiel de téléchargement de spybot est celui-ci: http://www.safer-networking.org/fr/download/index.html
Adremover se télécharge sur le site officiel des auteurs: http://www.teamxscript.org/adremov [...] ement.html
je ne vois pas l'utilité de l'utiliser ici??
et il a déjà Avast comme antivirus

 

pour répondre à Altdorf, il m'est très difficile de répondre à ta question sans savoir exactement quels malwares étaient présents sur ton PC et si c'est un d'eux qui a modifié tes dns
les dns 213.109.64.107 213.109.72.103  sont situés aux Pays-Bas,voilà pourquoi cela m'a alerté
http://ip-address-search.net/looku [...] 109.64.107
http://ip-address-search.net/looku [...] 109.72.103

 

Si tu as un doute tu peux toujours changer tes mots de passe ,tu seras plus tranquille

 

tu peux me montrer le dernier rapport de malwareBytes en ouvrant le log et clic sur l'onglet rapports/logs => choisis le dernier dans la liste

 


Message édité par glops31 le 23-12-2010 à 00:11:28

---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 23-12-2010 à 09:12:51    

Salut,
 
Merci pour votre aide.
 
malwareBytes a trouvé juste ça il y a quelques jours :
 
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nixud.com/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
 
Je n'utilise pas IE mais d'après mes recherches ça viendrait de ça mon problème de pages Google qui s'ouvrent toutes seul.
 
J'ai remis à jour malwareBytes et il n'a rien trouvé de nouveau.
J'en profite pour désinstaller pas mal de logiciels et refaire un nettoyage avec ccleaner.


Message édité par Altdorf le 23-12-2010 à 10:33:15
Reply

Marsh Posté le 23-12-2010 à 12:48:15    

bonjour
 
as tu toujours des redirections ?
si oui vers quelle page/pub?


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 23-12-2010 à 16:25:03    

Non plus rien, ni sur mon PC, ni sur le portable de mon amie. Je n'ai rien fais de particulier sur le portable. C'était donc les DNS. Je ne sais pas comment ils ont pu être changés sur mon routeur.
Je n'avais pas le mot de passe par défaut mais je viens de le modifier sur mon routeur.
 
 
DMZ, Dynamic DNS et Remote Management sont désactivés.
 
EDIT : j'ai complété le titre du sujet.


Message édité par Altdorf le 23-12-2010 à 16:42:37
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed