Sujet Précédent Sujet Suivant

Infection, Mediashifting.com

Résolu/Fermé
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012 - 27 déc. 2011 à 12:02
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012 - 4 janv. 2012 à 23:49
Bonjour,

Depuis quelques jours, quand je clique sur un lien je suis redirigé vers une page "Mediashifting.com" , je ne peux donc pas naviguer tranquillement, je pense que je suis infecté car j'ai vu ce problème sur d'autres topic, mais mon antivirus ne détecte rien..

En espérant que vous arriveriez a m'aider à trouver une solution pour me débarrasser de cette redirection.

Merci d'avance,

Kiale

46 réponses

Précédent
Réponse 41 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
29 déc. 2011 à 21:20
kiale,

Désinstalle

Bonjour
Macafee ( installé lors de mise à jour d'adobe )

-------------------------------------------------

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL
SRV - [2011/08/10 10:53:46 | 000,102,608 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com{73BBC22A-015F-41BE-B972-E3FA68E18FE8}
IE - HKU\S-1-5-21-3849805104-749619427-1806466223-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com{73BBC22A-015F-41BE-B972-E3FA68E18FE8}
IE - HKU\S-1-5-21-3849805104-749619427-1806466223-1001\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
FF - prefs.js..browser.search.defaultenginename: "Secure Search"
FF - prefs.js..keyword.URL: "https://fr.search.yahoo.com/web?fr=mcafee"
[2011/11/11 22:30:35 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR
CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.40.135.1_0\McChPlg.dll
CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll
O2:[b]64bit:/b - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 16 bytes -> C:\Users\Guillaume\Downloads:Shareaza.GUID

:Files
C:\Program Files (x86)\McAfee
C:\windows\SysNative\consrv.dll

:Commands
[Emptytemp]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log

A+
0
Réponse 42 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
30 déc. 2011 à 14:57
Et voilà :

http://cjoint.com/11dc/ALEo5V4nxYh.htm
0
Réponse 43 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
30 déc. 2011 à 15:43
Kiale,

Deux analyses pour vérifier que le PC est propre.

-----------------------------------------------

as-tu dernièrement lancé malwarebytes ?

Si non, mets le jour ( onglet mise à jour ), puis lance un examen complet.
Poste le rapport si il y a des détections.

------------------------------------------------

Effectue un scan en ligne avec ESET :
tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport si il y a des détections.

A+
0
Réponse 44 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 14:14
Donc,

Pour ESET l'analyse est vraiment très longue et je n'est jamais eu le temps de la terminer, je l'es recommencer pas mal de fois, la plus longue a dure 7h30.. Donc il n'y a pas eu de rapport vu que l'analyse à été arrêté par moi même. Il y a eu une détection d'une vingtaine de virus qui on été placer en quarantaine.

Pour Malwarebytes :

http://cjoint.com/12jv/BAdon0vjRYq.htm

Merci,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 46
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
3 janv. 2012 à 18:10
Kiale,

ESET a du supprimer les divers fichiers qui avaient été placés dans les quarantaines des outils.

Le PC est propre. l'infection qui a touché le PC est très localisée.

----------------------------------------------------

On termine.

On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.

* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* Supprime AswMBR sur ton bureau.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Mets à jour ton PC et en particulier java .

Désinstalle Java(TM) 6 Update 26

Mise à jour : Java

---------------------------------------------------------------------------------

Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.


- Création d'un nouveau point de restauration :

Dans le Panneau de configuration, choisis l'affichage classique :

* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.

Suis les invites.

Si tu as des questions sur ces manips , n'hésite pas à les poser.

------------------------------------------------------------------------------------

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

projet antimalwares

-------------------------------------------------------------------------------------

Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )

Bonne continuation, bon surf, bonne lecture.

@+
0
Réponse 46 / 46
Kiale Messages postés 23 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 4 janvier 2012
4 janv. 2012 à 23:49
Voilà tout est bon, et bien merci beaucoup de ton aide, c'est super sympas ! Bonne année, bonne continuation et bon surf à toi aussi !

Merci encore, A+

Kiale.
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
url:blacklist
jp13013 -
Malekal_morte- -

11 réponses