Infection, Mediashifting.com
Résolu
Kiale
Messages postés
24
Statut
Membre
-
Kiale Messages postés 24 Statut Membre -
Kiale Messages postés 24 Statut Membre -
Bonjour,
Depuis quelques jours, quand je clique sur un lien je suis redirigé vers une page "Mediashifting.com" , je ne peux donc pas naviguer tranquillement, je pense que je suis infecté car j'ai vu ce problème sur d'autres topic, mais mon antivirus ne détecte rien..
En espérant que vous arriveriez a m'aider à trouver une solution pour me débarrasser de cette redirection.
Merci d'avance,
Kiale
Depuis quelques jours, quand je clique sur un lien je suis redirigé vers une page "Mediashifting.com" , je ne peux donc pas naviguer tranquillement, je pense que je suis infecté car j'ai vu ce problème sur d'autres topic, mais mon antivirus ne détecte rien..
En espérant que vous arriveriez a m'aider à trouver une solution pour me débarrasser de cette redirection.
Merci d'avance,
Kiale
A voir également:
- Infection, Mediashifting.com
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
46 réponses
kiale,
Désinstalle
Bonjour
Macafee ( installé lors de mise à jour d'adobe )
-------------------------------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Désinstalle
Bonjour
Macafee ( installé lors de mise à jour d'adobe )
-------------------------------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL SRV - [2011/08/10 10:53:46 | 000,102,608 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com{73BBC22A-015F-41BE-B972-E3FA68E18FE8} IE - HKU\S-1-5-21-3849805104-749619427-1806466223-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com{73BBC22A-015F-41BE-B972-E3FA68E18FE8} IE - HKU\S-1-5-21-3849805104-749619427-1806466223-1001\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) FF - prefs.js..browser.search.defaultenginename: "Secure Search" FF - prefs.js..keyword.URL: "https://fr.search.yahoo.com/web?fr=mcafee" [2011/11/11 22:30:35 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.40.135.1_0\McChPlg.dll CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll O2:[b]64bit:/b - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. @Alternate Data Stream - 16 bytes -> C:\Users\Guillaume\Downloads:Shareaza.GUID :Files C:\Program Files (x86)\McAfee C:\windows\SysNative\consrv.dll :Commands [Emptytemp]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Kiale,
Deux analyses pour vérifier que le PC est propre.
-----------------------------------------------
as-tu dernièrement lancé malwarebytes ?
Si non, mets le jour ( onglet mise à jour ), puis lance un examen complet.
Poste le rapport si il y a des détections.
------------------------------------------------
Effectue un scan en ligne avec ESET :
tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport si il y a des détections.
A+
Deux analyses pour vérifier que le PC est propre.
-----------------------------------------------
as-tu dernièrement lancé malwarebytes ?
Si non, mets le jour ( onglet mise à jour ), puis lance un examen complet.
Poste le rapport si il y a des détections.
------------------------------------------------
Effectue un scan en ligne avec ESET :
tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste le rapport si il y a des détections.
A+
Donc,
Pour ESET l'analyse est vraiment très longue et je n'est jamais eu le temps de la terminer, je l'es recommencer pas mal de fois, la plus longue a dure 7h30.. Donc il n'y a pas eu de rapport vu que l'analyse à été arrêté par moi même. Il y a eu une détection d'une vingtaine de virus qui on été placer en quarantaine.
Pour Malwarebytes :
http://cjoint.com/12jv/BAdon0vjRYq.htm
Merci,
Pour ESET l'analyse est vraiment très longue et je n'est jamais eu le temps de la terminer, je l'es recommencer pas mal de fois, la plus longue a dure 7h30.. Donc il n'y a pas eu de rapport vu que l'analyse à été arrêté par moi même. Il y a eu une détection d'une vingtaine de virus qui on été placer en quarantaine.
Pour Malwarebytes :
http://cjoint.com/12jv/BAdon0vjRYq.htm
Merci,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kiale,
ESET a du supprimer les divers fichiers qui avaient été placés dans les quarantaines des outils.
Le PC est propre. l'infection qui a touché le PC est très localisée.
----------------------------------------------------
On termine.
On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* Supprime AswMBR sur ton bureau.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Mets à jour ton PC et en particulier java .
Désinstalle Java(TM) 6 Update 26
Mise à jour : Java
---------------------------------------------------------------------------------
Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.
- Création d'un nouveau point de restauration :
Dans le Panneau de configuration, choisis l'affichage classique :
* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.
Suis les invites.
Si tu as des questions sur ces manips , n'hésite pas à les poser.
------------------------------------------------------------------------------------
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
projet antimalwares
-------------------------------------------------------------------------------------
Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )
Bonne continuation, bon surf, bonne lecture.
@+
ESET a du supprimer les divers fichiers qui avaient été placés dans les quarantaines des outils.
Le PC est propre. l'infection qui a touché le PC est très localisée.
----------------------------------------------------
On termine.
On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* Supprime AswMBR sur ton bureau.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Mets à jour ton PC et en particulier java .
Désinstalle Java(TM) 6 Update 26
Mise à jour : Java
---------------------------------------------------------------------------------
Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.
- Création d'un nouveau point de restauration :
Dans le Panneau de configuration, choisis l'affichage classique :
* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.
Suis les invites.
Si tu as des questions sur ces manips , n'hésite pas à les poser.
------------------------------------------------------------------------------------
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
projet antimalwares
-------------------------------------------------------------------------------------
Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )
Bonne continuation, bon surf, bonne lecture.
@+
