Comment supprimer le virus "mediashifting.com
Fermé
Badji
-
25 déc. 2011 à 14:02
dr.pc1 Messages postés 4607 Date d'inscription mercredi 20 juillet 2011 Statut Contributeur Dernière intervention 7 janvier 2021 - 27 janv. 2012 à 16:49
dr.pc1 Messages postés 4607 Date d'inscription mercredi 20 juillet 2011 Statut Contributeur Dernière intervention 7 janvier 2021 - 27 janv. 2012 à 16:49
A voir également:
- Comment supprimer le virus "mediashifting.com
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un compte gmail - Guide
19 réponses
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
25 déc. 2011 à 14:03
25 déc. 2011 à 14:03
Salut,
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
25 déc. 2011 à 16:38
25 déc. 2011 à 16:38
Tu dois copier ces lignes en gras :
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell =>Hijack.Shell.Gen
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA] =>Adware.ClickPotato
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse] =>Adware.QuestBrowse
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] =>Adware.ClickPotato
[HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}] =>Adware.Hotbar
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] =>Adware.ClickPotato
EMPTYTEMP
EMPTYFLASH
-Puis Lance ZHPFix depuis le raccourci du bureau .
-Une fois ZHPFix ouvert , clique sur le bouton [ H ] .
- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.
-Vérifie que c'est les bonne lignes qui sont collés.
-Clique sur le bouton GO
-Copie/Colle le rapport à l'écrans sur pjjoint .
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell =>Hijack.Shell.Gen
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA] =>Adware.ClickPotato
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse] =>Adware.QuestBrowse
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] =>Adware.ClickPotato
[HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}] =>Adware.Hotbar
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] =>Adware.ClickPotato
EMPTYTEMP
EMPTYFLASH
-Puis Lance ZHPFix depuis le raccourci du bureau .
-Une fois ZHPFix ouvert , clique sur le bouton [ H ] .
- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.
-Vérifie que c'est les bonne lignes qui sont collés.
-Clique sur le bouton GO
-Copie/Colle le rapport à l'écrans sur pjjoint .
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
25 déc. 2011 à 14:51
25 déc. 2011 à 14:51
**Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 25/12/2011 à 15:11
Modifié par dr.pc1 le 25/12/2011 à 15:11
** Télécharge de AD-Remover sur ton Bureau: ici
/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours et désinstalle DEAMON TOOL /!\
* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)
* Clique sur le bouton « NETTOYER ».
* Confirme le lancement du scan.
* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.
* Poste moi aussi un nouveau rapport ZHPDiag par pjjoint.
PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours et désinstalle DEAMON TOOL /!\
* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)
* Clique sur le bouton « NETTOYER ».
* Confirme le lancement du scan.
* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.
* Poste moi aussi un nouveau rapport ZHPDiag par pjjoint.
PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
Je vé faire mnt le rapport de AD-Remover
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
25 déc. 2011 à 15:30
25 déc. 2011 à 15:30
ok ;-)
le voila (rapport de AD-Remover)
http://pjjoint.malekal.com/files.php?id=20111225_r11p5v12t6c8
nouveau rapport ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111225_w5d8q7n13r11
Alors c'est quoi le résultat ?
http://pjjoint.malekal.com/files.php?id=20111225_r11p5v12t6c8
nouveau rapport ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111225_w5d8q7n13r11
Alors c'est quoi le résultat ?
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 25/12/2011 à 16:45
Modifié par dr.pc1 le 25/12/2011 à 16:45
Après fait ça :
*Télécharge JavaRa : ici
*Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
*Double-clique sur le répertoire JavaRa obtenu.
*Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
*Clique sur Search For Updates.
*Sélectionne Update Using jucheck.exe puis clique sur Search.
*Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
*Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
*Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
*Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
*Ferme l'application
**Met à jour les logiciels Adobe et Java :
- Reader : https://get2.adobe.com/fr/reader/otherversions/
- Flash Player: https://get.adobe.com/flashplayer/?loc=fr
- Shockwave Player : https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html
- Java : https://www.java.com/fr/
*Télécharge JavaRa : ici
*Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
*Double-clique sur le répertoire JavaRa obtenu.
*Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
*Clique sur Search For Updates.
*Sélectionne Update Using jucheck.exe puis clique sur Search.
*Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
*Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
*Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
*Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
*Ferme l'application
**Met à jour les logiciels Adobe et Java :
- Reader : https://get2.adobe.com/fr/reader/otherversions/
- Flash Player: https://get.adobe.com/flashplayer/?loc=fr
- Shockwave Player : https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html
- Java : https://www.java.com/fr/
Tien le rapport de
http://pjjoint.malekal.com/files.php?read=20111225_e12s9k11d8p8
ZHPFix
http://pjjoint.malekal.com/files.php?read=20111225_e12s9k11d8p8
ZHPFix
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 25/12/2011 à 16:52
Modifié par dr.pc1 le 25/12/2011 à 16:52
Met-le rapport sur Cjoint.com car le lien ne marche pas :-)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
25 déc. 2011 à 16:51
25 déc. 2011 à 16:51
Est-ce que tu as encore mediashifting.com ?
Je pense nn
mais si c oui que dois-je faire ?
mais si c oui que dois-je faire ?
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
25 déc. 2011 à 17:06
25 déc. 2011 à 17:06
Ben moi je pense que tu ne l'as plus mais poste-moi un nouveau rapport ZHPDiag pour en être sûr =)
si je l'ai encore car il v1 de s'ouvrir dans un onglet
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
25 déc. 2011 à 17:11
25 déc. 2011 à 17:11
ok poste-moi un nouveau rapport ZHPDiag et sur quel navigateur il s'et ouvert ?
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
25 déc. 2011 à 17:13
25 déc. 2011 à 17:13
Après :
*Télécharge et installe Malwarebyte's Anti-Malware : ici
-Met la base de définition à jour
-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )
A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.
Et poste-moi le rapport dans ta prochaine réponse :-)
*Télécharge et installe Malwarebyte's Anti-Malware : ici
-Met la base de définition à jour
-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )
A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.
Et poste-moi le rapport dans ta prochaine réponse :-)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 25/12/2011 à 17:21
Modifié par dr.pc1 le 25/12/2011 à 17:21
Je dois m'absenter donc je te dis déjà quoi faire après MBAM :
Télécharge Reload_Tdsskiller :ici.
*Lance le choisis : lancer le nettoyage
*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.
*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur Cjoint et donne moi le lien dans ta prochaine réponse.
Télécharge Reload_Tdsskiller :ici.
*Lance le choisis : lancer le nettoyage
*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.
*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur Cjoint et donne moi le lien dans ta prochaine réponse.
voici le rapport de Malwarebyte's Anti-Malware
http://pjjoint.malekal.com/files.php?id=20111225_x13e5c15d11h11
ou
http://cjoint.com/11dc/ALzs3dUbjQc.htm
http://pjjoint.malekal.com/files.php?id=20111225_x13e5c15d11h11
ou
http://cjoint.com/11dc/ALzs3dUbjQc.htm
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
25 déc. 2011 à 20:17
25 déc. 2011 à 20:17
Ok et il me faut le rapport de TDSSKiller =)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
25 déc. 2011 à 22:43
25 déc. 2011 à 22:43
est-ce que tu l'as encore ?
le rapport de TDSSKiller
http://pjjoint.malekal.com/files.php?id=20111225_f15n6n10k12x14
alors ??
http://pjjoint.malekal.com/files.php?id=20111225_f15n6n10k12x14
alors ??
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
26 janv. 2012 à 16:50
26 janv. 2012 à 16:50
Salut,
désolé pour ma longue absence, si tu l'as encore donne-moi un nouveau rapport ZHPDiag.
Désolé encore
désolé pour ma longue absence, si tu l'as encore donne-moi un nouveau rapport ZHPDiag.
Désolé encore
MuSaNoNyMuS
Messages postés
9
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
7 mars 2014
3
26 janv. 2012 à 23:39
26 janv. 2012 à 23:39
Salut, j'ai le même problème depuis quelques jours, est ce qu'il y aurait une solution définitive s'il vous plait ?
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
27 janv. 2012 à 16:49
27 janv. 2012 à 16:49
Salut,
Poste un sujet dans le forum virus/sécurité pour qu'un helper t'aide à désinfecter ton pc :-)
Poste un sujet dans le forum virus/sécurité pour qu'un helper t'aide à désinfecter ton pc :-)
26 janv. 2012 à 10:42
J'ai le même souci. Puis-je suivre la meme procèure ?
Merci
laurent
26 janv. 2012 à 16:48
Crée un nouveau sujet dans virus sécurité et on se fera un plaisir pour t'aider ;-)