[fr] PUP.DomaIQ et message Youtube : Internet Explorer is currently out of date.

Quelques sujets pour des cas où lorsque l’on surf et notamment en allant sur Youtube on obtient le message : Internet Explorer is currently out of date. Please continue to continue.
Exemple sur ce sujet : http://forum.malekal.com/popup-flash-t48078.html

Youtube_warning_Internet_Explorer_ouofdate

Youtube_warning_Internet_Explorer_ouofdate2

puis l’on arrive sur une page « Outdated Browser Detect » qui propose un exe.
Notez la capture ci-dessous, c’est bien la page youtube.com qui affiche cette page et l’exe se trouve bien sur youtube.com

Le fichier est détecté en PUP.DomaIQ : https://www.virustotal.com/fr/file/f58bb6c5f370edabf827207f34bd3cd07a82d8420e18a3f377099078ab29e707/analysis/1402048071/

Youtube_warning_Internet_Explorer_ouofdate3

PUP.DomaIQ, j’en ai longuement parlé sur ce thread : http://forum.malekal.com/pup-optional-tuguu-adware-win32-domaiq-pup-outbrowse-t47819.html
Dans notre cas, il s’agit d’un Hijack des serveurs DNS, soit sur la machine, soit au niveau du routeur.
Pour rappel, les serveurs DNS ont pour mission de faire correspondre une adresse littérale (www.youtube.com) en l’adresse IP du serveur, ici ces derniers servent à redirigé vers d’autres serveurs afin d’afficher ces fausses pages de mises à jour.
Notez que cela peux aussi servir à voler des identifants ou autres.

Vous devez donc remettre les serveurs DNS de votre fournisseur d’accès, vous pouvez le faire en suivant les instruction, pour cela :

  • Ouvrez les connexions réseau :
    • Sur Windows XP : Panneau de configuration / connexion réseau puis clic droit propriétés sur la carte réseau
    • Sur Windows Vista/Seven : Panneau de configuration / Centre Réseau et partage / A gauche, cliquez sur Modifier les paramètres de la carte
  • Sur la carte réseau, faites un clic droit propriétés
  • Sélectionnez Paramètres TCP/IP (IPV4 sur Vista/Seven) puis propriétés
  • En bas positionnez l’option sur « Obtenir les adresses des serveurs de DNS automatiquement ».

Notez que RogueKiller va détecter ces serveurs DNS malicieux et les remplacer par ceux d’OpenDNS – il suffit alors de faire un nettoyage : http://forum.malekal.com/roguekiller-t29444.html

Si les redirections persistent, votre routeur peux avoir été touché, les piratages de routeurs étant en hausse : http://forum.malekal.com/hacks-piratage-routeurs-t47046.html
Vous devez alors faire un reset usine de ce dernier, reconfigurez la connexion internet, téléchargez et installez le dernier firmware.
Reportez-vous au site et à la documentation du constructeur.

Il est ensuite conseillé de changer tous les mots de passe WEB (mail, Facebook, jeu en ligne etc)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 22 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *