Per la "consecutio temporum", non ti preoccupare, l'importante è farsi capire! :D
Venendo al tuo problema.
I casi di infezione dei router è molto rara, per il fatto che perché questa avvenga si devono presentare determinate condizioni allo stesso tempo (es.: Una certa marca e modello del router, versione del firmware, etc) perché il codice dei malware viene scritto appositamente per quello, quindi basta che una condizione non sia valida perché il malware non possa colpire.
Il caso più comune invece è il "Cambio del DNS" e questo avviene tramite un attacco di forza brutta da parte dell'attaccante sui router che principalmente hanno le password di default per l'accesso al pannello di gestione.
Quindi, da quello che scrivi mi viene da pensare che il tuo sia più il secondo caso.
La cosa da fare è entrare nel pannello del router, solitamente aprendo il browser e scrivendo come indirizzo -> 192.168.1.1 o 192.168.0.1
Ti chiederà nome utente e password, che se non hai mai cambiato dovresti trovarla sotto il router, una volta dentro cerca nel menù di navigazione la voce DNS e vedi se trovi dei valori o se è vuota.