Bonjour,
 
J'utilise Firefox. J'ai des pages de Google, Orange, Google analistics puis redirection sur une pub, etc qui s'ouvrent lorsque je clic sur un lien d'une recherche Google. Ca ne le fais pas à chaque fois. Des fois lorsque je lance Firefox il m'ouvre seulement la page de Google (ma page par défaut) alors que j'ai configuré pour qu'il m'ouvre les onglets de la dernière session. C'est le même problème sur l'ordinateur portable de mon amie. J'ai configuré Firefox pour bloquer les fenêtres popup et j'ai Adblock Plus. J'ai effectué un scan/nettoyage avec Avast, l'antivirus online de TrendMicro HouseCall, Ad-Aware, Malwarebytes' Anti-Malware, ccleaner mais j'ai toujours mon problème.  
 
Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?f [...] Fc4pNJ.txt

je ne vois rien sur ce rapport concernant un malware qui ferait des redirections  
 
parmi les scans que tu as fait avec ton antivirus ou tes autres log y a t' il eu des détections et si oui lesquelles?
montre moi les rapports éventuellement
bizarre sur les deux pc....
quel est ton fournisseur d'accès as tu changé toi même les serveurs dns ?  

Je n'ai pas de logs mais je crois qu'il n'y avait rien d'inquiétant.
Je suis chez Free et mon routeur est configuré pour utiliser les DNS
213.109.64.107
213.109.72.103
 
Je crois que tu m'as mis sur la voie car ces DNS ne me disent rien !
Je remet tout de suite ceux préconisés sur http://www.free.fr/assistance/260- [...] e-dns.html
 
Je reboot et je te redit rapidement si le problème persiste.
C'est possible qu'un programme modifie les DNS de mon routeur D-Link DI-604 ?
 
EDIT : suite au reboot mon PC utilise les bons DNS et pour l'instant le problème n'est pas revenu, je te tiens au courant si ça revient.
Est-ce qu'il y a un risque que quelqu'un ait récupéré mes mot de passe de compte bancaire, paypal, ebay, messagerie, etc ?

http://www.clubic.com/lancer-le-te [...] stroy.html
 
 
http://www.clubic.com/telecharger- [...] -2010.html
 
 
http://www.01net.com/telecharger/w [...] 24345.html

pourquoi ces liens de téléchargement?
spybot est dépassé sur les infections actuelles et largement remplacé par Malwarebytes antimalwares
le site officiel de téléchargement de spybot est celui-ci: http://www.safer-networking.org/fr/download/index.html
Adremover se télécharge sur le site officiel des auteurs: http://www.teamxscript.org/adremov [...] ement.html
je ne vois pas l'utilité de l'utiliser ici??
et il a déjà Avast comme antivirus

pour répondre à Altdorf, il m'est très difficile de répondre à ta question sans savoir exactement quels malwares étaient présents sur ton PC et si c'est un d'eux qui a modifié tes dns
les dns 213.109.64.107 213.109.72.103  sont situés aux Pays-Bas,voilà pourquoi cela m'a alerté
http://ip-address-search.net/looku [...] 109.64.107
http://ip-address-search.net/looku [...] 109.72.103

Si tu as un doute tu peux toujours changer tes mots de passe ,tu seras plus tranquille

tu peux me montrer le dernier rapport de malwareBytes en ouvrant le log et clic sur l'onglet rapports/logs => choisis le dernier dans la liste

Salut,
 
Merci pour votre aide.
 
malwareBytes a trouvé juste ça il y a quelques jours :
 
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nixud.com/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
 
Je n'utilise pas IE mais d'après mes recherches ça viendrait de ça mon problème de pages Google qui s'ouvrent toutes seul.
 
J'ai remis à jour malwareBytes et il n'a rien trouvé de nouveau.
J'en profite pour désinstaller pas mal de logiciels et refaire un nettoyage avec ccleaner.

bonjour
 
as tu toujours des redirections ?
si oui vers quelle page/pub?

Non plus rien, ni sur mon PC, ni sur le portable de mon amie. Je n'ai rien fais de particulier sur le portable. C'était donc les DNS. Je ne sais pas comment ils ont pu être changés sur mon routeur.
Je n'avais pas le mot de passe par défaut mais je viens de le modifier sur mon routeur.
 
 
DMZ, Dynamic DNS et Remote Management sont désactivés.
 
EDIT : j'ai complété le titre du sujet.