Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1793 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Reseau infecté par malware/virus : comment faire ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Reseau infecté par malware/virus : comment faire ?

n°3249865
Stellvia_f​r
Posté le 29-09-2016 à 09:50:06  profilanswer
 

Bonjour,
 
Je viens de découvrir que mon reseau est infecté par un virus/malware indéterminé.
 
J'ai fait le test suivant :
installation d'un windows 7 avec cd originale sur PC portable ( DD formatté )
Connection à internet avec mon smartphone : pas de problème particulier.
 
A partir du moment ou je le branche sur le wifi de la maison, les navigateur sont floodé de requete intenpestives du genre :
vid-io.springserve.com
ads.adaptv.advertising.com
 
etc
etc
 
J'ai 3 autres PC branché en RJ45, ils sont tous infecté aussi. En fait a partir du moment ou je branche un PC sur le reseau c'est infecté, c'est dingue !
 
Ma question est la suivante : ou peut se planquer un virus ? Je n'ai jamais eu à faire a un virus sur reseau..... est-il possible que ma freebox soit le " diffuseur " ?
J'ai 1 freebox, et 3 swtich netgear, 1 nas synology à jour.
 
 
Parce que autant chercher un virus sur un PC n'est pas trop impliqué, mais chercher un virus sur un reseau la je comprend pas du tout comment faire :/
 
Le pire dans tout cas est que j'ai lancé malwarebyte/adaware/ ESET antivirus et qu'il ne détecte aucun problème.


Message édité par Stellvia_fr le 29-09-2016 à 09:59:20
mood
Publicité
Posté le 29-09-2016 à 09:50:06  profilanswer
 

n°3249869
monk521
Posté le 29-09-2016 à 10:01:09  profilanswer
 

Bonjour,
 
Bien souvent, les malwares ont besoin d'internet pour afficher de la pub par exemple.  
 
Quels sont les symptômes ? Est-ce qu'il y a des pub ou des redirections web uniquement sur Chrome ?  

n°3249873
Stellvia_f​r
Posté le 29-09-2016 à 10:25:59  profilanswer
 

Bonjour,
 
C'est très discret, je n'ai aucun popup, aucune pub intenpestive.
Je l'ai remarqué car j'utilise firebug, une extension de firefox, il y a un onglet reseau qui permet de voir ce qui est appellé sur chaque page.
 
Et je suis littéralement floodé par des requetes très suspecte :
 
http://tof.canardpc.com/view/6053b0e4-98fe-44b1-ac0b-b7c471c569fe.jpg
 
Parfois c'est hétéroclite, c'est totallement aléatoire :
 
http://tof.canardpc.com/view/7ed7ae0a-5a82-4206-816d-83ea88f58363.jpg
 
Ca fait 3 jours que je suis dessus donc je commence a comprendre un peu comment ce " machin " fonctionne.
Je pense que le but est de remplacer les publicité des sites web, surtout les adsenses, par ses propre publicité, j'ai remarqué que les adsenses par exemple ne redirige plus vers " google syndication etc " mais vers des url suspecte.
 
Il y a aussi beaucoup de requete de gif de 1px, je suppose que le " machin " essais de faire du tracking au passage.
Lorsque je visite un rare site sans pub, j'ai beau faire des refresh je n'ai pas ce problème...
A mon avis le connard la personne qui a programmé ca à tout fait pour que ca reste discret, par exemple j'ai remarqué que cela ne le fait pas tout le temps, parfois il n'y a aucun accès suspect sur une page, et si je fait plusieurs F5 ca apparait.
 
Tout mes PC sont infecté, mais celui qui m'intrigue VRAIMENT BEAUCOUP c'est le petit portable que je viens de réinstaller, avec un disque dur formatté, avec un cd d'origine microsoft de windows 7 ( celui qui brille et tout ), j'ai juste installé firefox sur le site officiel et firebug sur le site officiel des extenssion.
 
Aucun soucis lorsque j'etais connecté avec le smartphone, j'ai eu des soucis uniquement quand je me suis connecté au wifi de la maison, et ca me fou en l'air  :sweat:  
 
Il est impossible qu'il soit infecté autrement que par le reseau, c'est un truc de fou  :ouch:  :ouch:  :ouch:  :ouch:


Message édité par Stellvia_fr le 29-09-2016 à 10:27:30
n°3249885
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 29-09-2016 à 12:32:10  profilanswer
 

essaye de forcer ton DNS vers ceux de google directement sur ton PC (8.8.8.8), tu a peut être le cache de ton DNS qui c'est fait empoisonné

 

cela redirigera un script quelquonque et courant
par exemple :  google-analytics.com/analytics.js

 

et ils auront remplacé le DNS de google-analytics.com avec un de leur serveur et leur script analytics.js fera bien plus que ce que google a prévus


Message édité par Z_cool le 29-09-2016 à 12:36:26

---------------
#mais-chut
n°3249892
Stellvia_f​r
Posté le 29-09-2016 à 13:26:09  profilanswer
 

Je viens de le faire.
Puis Reboot de mon pc principal.
 
Non, toujours le même problème.
Je ne comprend rien à ce qui se passe.
 
Bon, je vais procédé par élimination, est-ce que quelqu'un de sympa pourrait me dire si c'est normal d'avoir cette url sur une adsense :
 
http://tof.canardpc.com/view/d2d852c7-eed7-49dd-9b90-db217c59e557.jpg
 
Car quand je tape secure-ams.adnxs.com dans google les résultats sont.... comment dire.... flippant :
 
https://www.google.fr/search?q=secu [...] 8we53ZOQAg
 
Donc la question, est-ce que c'est normal qu'un adsense affiche secure-ams.adnxs.com en nom de domaine principal et non pas google.syndication ?
 

n°3249896
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 29-09-2016 à 13:54:08  profilanswer
 

je ne serait te dire pour  secure-ams.adnxs.com
basé sur : http://sitereview.bluecoat.com/sit [...] .adnxs.com  
https://virustotal.com/en/url/d177b [...] 475149378/
ca semble pas etre trop vilain.
 
essaye d'utiliser ton téléphone comme accès a internet pour voir si tu a le même effet.
 


---------------
#mais-chut
n°3255597
Bad Bond
Agent #003
Posté le 16-11-2016 à 21:38:28  profilanswer
 

Up
 
j'ai le même soucis sur mon ordi. J'ai des pubs en plus sur leboncoin...
 
T'as réussi à t'en débarrasser ?


---------------
recordman du jeu du screenshot : Okiron en 12Secondes

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Reseau infecté par malware/virus : comment faire ?

 

Sujets relatifs
Virus sur tous mes PC, même sur une nouvelle installationInfecté par un malware bien tenace :( !!
win10 plus aucun accet reseauVirus "VBS:malware-gen" sur périphériques de stockage ?
4000 Périphérique reseauMalware Zodiac
Malware ZODIAC"aucune connexion n'est disponible"
Plus de sujets relatifs à : Reseau infecté par malware/virus : comment faire ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR