Infection MediaShifting Win7 64Bit
Julien
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ouvre ce sujet car je suis depuis ces derniers jours , bien embêter par un petit virus assez dérangeant .
Il sagit d'un virus appeler ici MediaShifting apparemment qui me redirige sans arrêt mes pages internet vers des sites ( spam , pub etc ... )
Je dispose de Windows seven 64 bit .
J'ai déjà essayer de trouvé une solution ailleurs mais rien n'y fait , j'ai même essayer d'installer le fameux ComboFix mais ce dernier ne semble pas compatible avec Win 64 Bit .
De plus , beaucoup de logiciels que j'ai tester ne me trouvent absolument aucunes infections sur mon PC.
Que faire ?
Je vous remercie pour vos futurs réponses .
J'ouvre ce sujet car je suis depuis ces derniers jours , bien embêter par un petit virus assez dérangeant .
Il sagit d'un virus appeler ici MediaShifting apparemment qui me redirige sans arrêt mes pages internet vers des sites ( spam , pub etc ... )
Je dispose de Windows seven 64 bit .
J'ai déjà essayer de trouvé une solution ailleurs mais rien n'y fait , j'ai même essayer d'installer le fameux ComboFix mais ce dernier ne semble pas compatible avec Win 64 Bit .
De plus , beaucoup de logiciels que j'ai tester ne me trouvent absolument aucunes infections sur mon PC.
Que faire ?
Je vous remercie pour vos futurs réponses .
A voir également:
- Infection MediaShifting Win7 64Bit
- Telecharger utorrent 64bit - Télécharger - Téléchargement & Transfert
- Winrar 64bit - Télécharger - Compression & Décompression
- Format factory 64bit - Télécharger - Conversion & Codecs
- Canon lbp 2900 win 10 64bit - Télécharger - Pilotes & Matériel
- 64bit - Guide
5 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Mauvaise nouvelle.Tu es infecté par le RootKit.ZAccess .
On va devoir passer par OTLPE (de OldTimer)
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso (taille du fichier: environ 272 Mo)
Brûler un CD à partir de cette image ISO. Attention: quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO.
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Une fois chargé clic sur le petit drapeau bleu en bas a gauche.
Clic sur all programs ===> double clic sur Regedit ===> double clic sur local registry
Positionnes toi sur HKEY_LOCAL_MACHINE (Le cadre se noircit)
Cliques sur le menu File et Load Hive
En bas positionnes Files of Type sur All files, puis navigues dans tes dossiers pour aller dans C:\Windows\System32\config
Tu dois avoir une liste de fichiers
Double-cliquez sur SYSTEM (celui sans extension à la fin).
Inscris un nom dans l'encadré blanc par exemple désinfection nanard , ce sera le nom du dossier contenant la ruche de ton Windows.
Clic sur ok.
Déroules l'arborescence de désinfection nanard avec les petites fléches pour avoir Control001 puis Control ===> Session Manager et enfin SubSystems .
Un clic sur SubSystems et a droite, tu dois avoir Windows comme valeur, double-cliques dessus.
La value date est très longue, cherches ServerDll=consrv:ConServerDllInitialization
Remplacer le premier consrv par winsrv pour avoir ServerDll=winsrv:ConServerDllInitialization
Valides toutes les fenêtres.
Éventuellement supprimes C:\Windows\system32\consrv.dll toujours depuis le CD Live
Redémarres l'ordinateur. (Sans le cd OTLPE)
On va devoir passer par OTLPE (de OldTimer)
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso (taille du fichier: environ 272 Mo)
Brûler un CD à partir de cette image ISO. Attention: quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO.
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Une fois chargé clic sur le petit drapeau bleu en bas a gauche.
Clic sur all programs ===> double clic sur Regedit ===> double clic sur local registry
Positionnes toi sur HKEY_LOCAL_MACHINE (Le cadre se noircit)
Cliques sur le menu File et Load Hive
En bas positionnes Files of Type sur All files, puis navigues dans tes dossiers pour aller dans C:\Windows\System32\config
Tu dois avoir une liste de fichiers
Double-cliquez sur SYSTEM (celui sans extension à la fin).
Inscris un nom dans l'encadré blanc par exemple désinfection nanard , ce sera le nom du dossier contenant la ruche de ton Windows.
Clic sur ok.
Déroules l'arborescence de désinfection nanard avec les petites fléches pour avoir Control001 puis Control ===> Session Manager et enfin SubSystems .
Un clic sur SubSystems et a droite, tu dois avoir Windows comme valeur, double-cliques dessus.
La value date est très longue, cherches ServerDll=consrv:ConServerDllInitialization
Remplacer le premier consrv par winsrv pour avoir ServerDll=winsrv:ConServerDllInitialization
Valides toutes les fenêtres.
Éventuellement supprimes C:\Windows\system32\consrv.dll toujours depuis le CD Live
Redémarres l'ordinateur. (Sans le cd OTLPE)
Combofix ne retire pas complétement le RootKit.ZAccess.surtout sur seven 64 bits.
Postes le rapport stp.
Postes le rapport stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour un MediaShifting, pas besoin de sortir l'artillerie lourde..... mais bon à chacun ses méthodes....
Voila le résultat de l'analyse.