Bonjour,
 
Je viens de découvrir que mon reseau est infecté par un virus/malware indéterminé.
 
J'ai fait le test suivant :
installation d'un windows 7 avec cd originale sur PC portable ( DD formatté )
Connection à internet avec mon smartphone : pas de problème particulier.
 
A partir du moment ou je le branche sur le wifi de la maison, les navigateur sont floodé de requete intenpestives du genre :
vid-io.springserve.com
ads.adaptv.advertising.com
 
etc
etc
 
J'ai 3 autres PC branché en RJ45, ils sont tous infecté aussi. En fait a partir du moment ou je branche un PC sur le reseau c'est infecté, c'est dingue !
 
Ma question est la suivante : ou peut se planquer un virus ? Je n'ai jamais eu à faire a un virus sur reseau..... est-il possible que ma freebox soit le " diffuseur " ?
J'ai 1 freebox, et 3 swtich netgear, 1 nas synology à jour.
 
 
Parce que autant chercher un virus sur un PC n'est pas trop impliqué, mais chercher un virus sur un reseau la je comprend pas du tout comment faire
 
Le pire dans tout cas est que j'ai lancé malwarebyte/adaware/ ESET antivirus et qu'il ne détecte aucun problème.

Bonjour,
 
Bien souvent, les malwares ont besoin d'internet pour afficher de la pub par exemple.  
 
Quels sont les symptômes ? Est-ce qu'il y a des pub ou des redirections web uniquement sur Chrome ?  

Bonjour,
 
C'est très discret, je n'ai aucun popup, aucune pub intenpestive.
Je l'ai remarqué car j'utilise firebug, une extension de firefox, il y a un onglet reseau qui permet de voir ce qui est appellé sur chaque page.
 
Et je suis littéralement floodé par des requetes très suspecte :
 

 
Parfois c'est hétéroclite, c'est totallement aléatoire :
 

 
Ca fait 3 jours que je suis dessus donc je commence a comprendre un peu comment ce " machin " fonctionne.
Je pense que le but est de remplacer les publicité des sites web, surtout les adsenses, par ses propre publicité, j'ai remarqué que les adsenses par exemple ne redirige plus vers " google syndication etc " mais vers des url suspecte.
 
Il y a aussi beaucoup de requete de gif de 1px, je suppose que le " machin " essais de faire du tracking au passage.
Lorsque je visite un rare site sans pub, j'ai beau faire des refresh je n'ai pas ce problème...
A mon avis le connard la personne qui a programmé ca à tout fait pour que ca reste discret, par exemple j'ai remarqué que cela ne le fait pas tout le temps, parfois il n'y a aucun accès suspect sur une page, et si je fait plusieurs F5 ca apparait.
 
Tout mes PC sont infecté, mais celui qui m'intrigue VRAIMENT BEAUCOUP c'est le petit portable que je viens de réinstaller, avec un disque dur formatté, avec un cd d'origine microsoft de windows 7 ( celui qui brille et tout ), j'ai juste installé firefox sur le site officiel et firebug sur le site officiel des extenssion.
 
Aucun soucis lorsque j'etais connecté avec le smartphone, j'ai eu des soucis uniquement quand je me suis connecté au wifi de la maison, et ca me fou en l'air    
 
Il est impossible qu'il soit infecté autrement que par le reseau, c'est un truc de fou        

essaye de forcer ton DNS vers ceux de google directement sur ton PC (8.8.8.8), tu a peut être le cache de ton DNS qui c'est fait empoisonné

cela redirigera un script quelquonque et courant
par exemple :  google-analytics.com/analytics.js

et ils auront remplacé le DNS de google-analytics.com avec un de leur serveur et leur script analytics.js fera bien plus que ce que google a prévus

Je viens de le faire.
Puis Reboot de mon pc principal.
 
Non, toujours le même problème.
Je ne comprend rien à ce qui se passe.
 
Bon, je vais procédé par élimination, est-ce que quelqu'un de sympa pourrait me dire si c'est normal d'avoir cette url sur une adsense :
 

 
Car quand je tape secure-ams.adnxs.com dans google les résultats sont.... comment dire.... flippant :
 
https://www.google.fr/search?q=secu [...] 8we53ZOQAg
 
Donc la question, est-ce que c'est normal qu'un adsense affiche secure-ams.adnxs.com en nom de domaine principal et non pas google.syndication ?
 

je ne serait te dire pour  secure-ams.adnxs.com
basé sur : http://sitereview.bluecoat.com/sit [...] .adnxs.com  
https://virustotal.com/en/url/d177b [...] 475149378/
ca semble pas etre trop vilain.
 
essaye d'utiliser ton téléphone comme accès a internet pour voir si tu a le même effet.
 

Up
 
j'ai le même soucis sur mon ordi. J'ai des pubs en plus sur leboncoin...
 
T'as réussi à t'en débarrasser ?