Routeur netgear infecté
Résolu
Serrum
Messages postés
69
Date d'inscription
Statut
Membre
Dernière intervention
-
Serrum Messages postés 69 Date d'inscription Statut Membre Dernière intervention -
Serrum Messages postés 69 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens de faire un scan OTL (car mon routeur netgear est infecté) et j'ai enregistré le rapport sur pjjoint.malekal.com
Je vous donne les liens :
lien rapport extras : https://pjjoint.malekal.com/files.php?id=20150731_x6o12k9v5x14
lien rapport OTL : https://pjjoint.malekal.com/files.php?id=20150731_z14u7g10i13f13
Je ne sais pas quoi en faire et j'ai cru comprendre qu'il faut donner les rapports à des personnes compétentes capables de l'analyser.
Si des personnes sont en mesure de faire ceci, merci de me les faire parvenir ou, si possible, de vous meme les analyser.
C'est plûtot urgent car je pars en vacances demain.
Merci d'avance, A bientot.
PS : au passage j'ai des fenetres pop up de pubs a la con qui s'ouvrent un peu n'importe quand, quand j'en ai pas envie (c a d tout le temps) et je me demandais si c'etait aussi du au fait que mon routeur est infecté. Merci d'avance pour la réponse.
Je viens de faire un scan OTL (car mon routeur netgear est infecté) et j'ai enregistré le rapport sur pjjoint.malekal.com
Je vous donne les liens :
lien rapport extras : https://pjjoint.malekal.com/files.php?id=20150731_x6o12k9v5x14
lien rapport OTL : https://pjjoint.malekal.com/files.php?id=20150731_z14u7g10i13f13
Je ne sais pas quoi en faire et j'ai cru comprendre qu'il faut donner les rapports à des personnes compétentes capables de l'analyser.
Si des personnes sont en mesure de faire ceci, merci de me les faire parvenir ou, si possible, de vous meme les analyser.
C'est plûtot urgent car je pars en vacances demain.
Merci d'avance, A bientot.
PS : au passage j'ai des fenetres pop up de pubs a la con qui s'ouvrent un peu n'importe quand, quand j'en ai pas envie (c a d tout le temps) et je me demandais si c'etait aussi du au fait que mon routeur est infecté. Merci d'avance pour la réponse.
A voir également:
- Routeur netgear infecté
- Netgear genie - Télécharger - Connexion à distance
- Bouton du routeur sur pc - Guide
- Routeur alljoyn - Guide
- Netgear wifi analytics - Télécharger - Connexion à distance
- Code confidentiel routeur 8 chiffres sfr ✓ - Forum WiFi
4 réponses
Salut,
OTL est dépassé,
tu as des DNS pourris semble-t-il :
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{061CDEE3-DAEC-468B-B65C-480ADCC1C607}: DhcpNameServer = 168.202.2.78 168.202.2.248
Le conseils pour le routeur sont donnés là : https://forum.malekal.com/viewtopic.php?t=47046&start=
- faire un reset usine
- changer le mot de passe admin par défaut
- mettre à jour le firmware.
Tu as aussi un site qui est donné pour tester les DNS du routeur : https://forum.malekal.com/viewtopic.php?t=51076&start=
OTL est dépassé,
tu as des DNS pourris semble-t-il :
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{061CDEE3-DAEC-468B-B65C-480ADCC1C607}: DhcpNameServer = 168.202.2.78 168.202.2.248
Le conseils pour le routeur sont donnés là : https://forum.malekal.com/viewtopic.php?t=47046&start=
- faire un reset usine
- changer le mot de passe admin par défaut
- mettre à jour le firmware.
Tu as aussi un site qui est donné pour tester les DNS du routeur : https://forum.malekal.com/viewtopic.php?t=51076&start=
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Très bien, je vous tiens au courant, j'ai finis la première étape.
Au passage j'ai fais un scan via OTL sans insérer de scripts dans la personnalisation, voici le rapport : https://pjjoint.malekal.com/files.php?id=20150801_j9e11p11o15o14
Je ne m'y connais pas en analyse de scan mais quand il y a marqué "error" c'est plutôt mauvais signe ...
Je l'ai fait avant l'analyse rogue qui m'a détecté 4 malware et 2 PUM dns.
Au passage j'ai fais un scan via OTL sans insérer de scripts dans la personnalisation, voici le rapport : https://pjjoint.malekal.com/files.php?id=20150801_j9e11p11o15o14
Je ne m'y connais pas en analyse de scan mais quand il y a marqué "error" c'est plutôt mauvais signe ...
Je l'ai fait avant l'analyse rogue qui m'a détecté 4 malware et 2 PUM dns.
Voici les 3 fichiers
Addition : https://pjjoint.malekal.com/files.php?id=20150801_m15v9s9f5n10
FRST : https://pjjoint.malekal.com/files.php?id=20150801_j6d12b15x95
Shortcut : https://pjjoint.malekal.com/files.php?id=20150801_v14h7b12g7k11
Ils me proposent de faire une procédure de désinfection mais je préfère vous laisser me dicter les instructions à suivre.
Je tiens aussi à dire que je n'ai encore fait aucune des procédures du 1er message (reset, maj du firmware, mdp a changer), je compte les faire après votre consultation des rapports et la fin de vos instructions. Si je dois m'empresser de les faire, faites-le moi savoir. :)
En tout cas merci de suivre mes problèmes de manière si impliquée.
Addition : https://pjjoint.malekal.com/files.php?id=20150801_m15v9s9f5n10
FRST : https://pjjoint.malekal.com/files.php?id=20150801_j6d12b15x95
Shortcut : https://pjjoint.malekal.com/files.php?id=20150801_v14h7b12g7k11
Ils me proposent de faire une procédure de désinfection mais je préfère vous laisser me dicter les instructions à suivre.
Je tiens aussi à dire que je n'ai encore fait aucune des procédures du 1er message (reset, maj du firmware, mdp a changer), je compte les faire après votre consultation des rapports et la fin de vos instructions. Si je dois m'empresser de les faire, faites-le moi savoir. :)
En tout cas merci de suivre mes problèmes de manière si impliquée.
Le rapport FRST est correct.
Personnellement, je te conseillerai de désinstaller les programmes IOBit, ça se lance au démarrage etc, pour au final, pas grand chose.
Les pubs continuent ?
C'est quel genre de pubs ?
Tu peux faire une capture d'écran ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Personnellement, je te conseillerai de désinstaller les programmes IOBit, ça se lance au démarrage etc, pour au final, pas grand chose.
Les pubs continuent ?
C'est quel genre de pubs ?
Tu peux faire une capture d'écran ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Les pubs se sont stoppées a priori (c'était du genre les pubs arnaque d'inscription sur des faux sites de shopping), j'ai fait un nettoyage adwcleaner (4 adwares) aussi avant de faire le scan FRST c'est peut etre pour ça que tout est en ordre.
Le programme Iobit adwance cleaner je l'ai desactivé du demarrage, et l'autre (Iobit uninstaller) ne se lance tout simplement pas au démarrage. Me conseilles-tu tout de même de les désinstaller?
Puis-je tout de même cliquer sur la "procédure de désinfection" du fichier FRST sur pjjoint.malekal ou cela ne va rien apporter?
Enfin, dès que tu me donnes le feu vert, je vais suivre la procédure pour le routeur et sa sécurité.
Le programme Iobit adwance cleaner je l'ai desactivé du demarrage, et l'autre (Iobit uninstaller) ne se lance tout simplement pas au démarrage. Me conseilles-tu tout de même de les désinstaller?
Puis-je tout de même cliquer sur la "procédure de désinfection" du fichier FRST sur pjjoint.malekal ou cela ne va rien apporter?
Enfin, dès que tu me donnes le feu vert, je vais suivre la procédure pour le routeur et sa sécurité.
Ok le tout est donc bien réglé. Juste je suppose qu'après ismyhijacked tu voulais dire "ne détecte rien d'anormal" ^^
PS :
En tout cas merci pour toutes ces réponses ;)
PS :
En tout cas merci pour toutes ces réponses ;)
Je viens de faire le test DNS et il est dit que tout fonctionne correctement, aucun problème : "all is well". J'y comprend pas grand chose car de la meme manière, avast me dit aujourd'hui qu'il n'y a aucun problème mais hier m'expliquait que mon routeur est infecté ...