Infection MediaShifting Win7 64Bit
Julien
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ouvre ce sujet car je suis depuis ces derniers jours , bien embêter par un petit virus assez dérangeant .
Il sagit d'un virus appeler ici MediaShifting apparemment qui me redirige sans arrêt mes pages internet vers des sites ( spam , pub etc ... )
Je dispose de Windows seven 64 bit .
J'ai déjà essayer de trouvé une solution ailleurs mais rien n'y fait , j'ai même essayer d'installer le fameux ComboFix mais ce dernier ne semble pas compatible avec Win 64 Bit .
De plus , beaucoup de logiciels que j'ai tester ne me trouvent absolument aucunes infections sur mon PC.
Que faire ?
Je vous remercie pour vos futurs réponses .
J'ouvre ce sujet car je suis depuis ces derniers jours , bien embêter par un petit virus assez dérangeant .
Il sagit d'un virus appeler ici MediaShifting apparemment qui me redirige sans arrêt mes pages internet vers des sites ( spam , pub etc ... )
Je dispose de Windows seven 64 bit .
J'ai déjà essayer de trouvé une solution ailleurs mais rien n'y fait , j'ai même essayer d'installer le fameux ComboFix mais ce dernier ne semble pas compatible avec Win 64 Bit .
De plus , beaucoup de logiciels que j'ai tester ne me trouvent absolument aucunes infections sur mon PC.
Que faire ?
Je vous remercie pour vos futurs réponses .
5 réponses
-
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum -
Mauvaise nouvelle.Tu es infecté par le RootKit.ZAccess .
On va devoir passer par OTLPE (de OldTimer)
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso (taille du fichier: environ 272 Mo)
Brûler un CD à partir de cette image ISO. Attention: quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO.
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Une fois chargé clic sur le petit drapeau bleu en bas a gauche.
Clic sur all programs ===> double clic sur Regedit ===> double clic sur local registry
Positionnes toi sur HKEY_LOCAL_MACHINE (Le cadre se noircit)
Cliques sur le menu File et Load Hive
En bas positionnes Files of Type sur All files, puis navigues dans tes dossiers pour aller dans C:\Windows\System32\config
Tu dois avoir une liste de fichiers
Double-cliquez sur SYSTEM (celui sans extension à la fin).
Inscris un nom dans l'encadré blanc par exemple désinfection nanard , ce sera le nom du dossier contenant la ruche de ton Windows.
Clic sur ok.
Déroules l'arborescence de désinfection nanard avec les petites fléches pour avoir Control001 puis Control ===> Session Manager et enfin SubSystems .
Un clic sur SubSystems et a droite, tu dois avoir Windows comme valeur, double-cliques dessus.
La value date est très longue, cherches ServerDll=consrv:ConServerDllInitialization
Remplacer le premier consrv par winsrv pour avoir ServerDll=winsrv:ConServerDllInitialization
Valides toutes les fenêtres.
Éventuellement supprimes C:\Windows\system32\consrv.dll toujours depuis le CD Live
Redémarres l'ordinateur. (Sans le cd OTLPE)
-
Combofix ne retire pas complétement le RootKit.ZAccess.surtout sur seven 64 bits.
Postes le rapport stp. -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Pour un MediaShifting, pas besoin de sortir l'artillerie lourde..... mais bon à chacun ses méthodes....