Infection MediaShifting Win7 64Bit

Julien -  
 Utilisateur anonyme -
Bonjour,

J'ouvre ce sujet car je suis depuis ces derniers jours , bien embêter par un petit virus assez dérangeant .

Il sagit d'un virus appeler ici MediaShifting apparemment qui me redirige sans arrêt mes pages internet vers des sites ( spam , pub etc ... )

Je dispose de Windows seven 64 bit .

J'ai déjà essayer de trouvé une solution ailleurs mais rien n'y fait , j'ai même essayer d'installer le fameux ComboFix mais ce dernier ne semble pas compatible avec Win 64 Bit .

De plus , beaucoup de logiciels que j'ai tester ne me trouvent absolument aucunes infections sur mon PC.

Que faire ?

Je vous remercie pour vos futurs réponses .

5 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. Julien
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111228_b15w12e14l7s8


      Voila le résultat de l'analyse.
      0
  2. Utilisateur anonyme
     
    Mauvaise nouvelle.Tu es infecté par le RootKit.ZAccess .

    On va devoir passer par OTLPE (de OldTimer)

    Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso (taille du fichier: environ 272 Mo)
    Brûler un CD à partir de cette image ISO. Attention: quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO.
    Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm

    Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE

    Une fois chargé clic sur le petit drapeau bleu en bas a gauche.

    Clic sur all programs ===> double clic sur Regedit ===> double clic sur local registry

    Positionnes toi sur HKEY_LOCAL_MACHINE (Le cadre se noircit)

    Cliques sur le menu File et Load Hive

    En bas positionnes Files of Type sur All files, puis navigues dans tes dossiers pour aller dans C:\Windows\System32\config

    Tu dois avoir une liste de fichiers
    Double-cliquez sur SYSTEM (celui sans extension à la fin).

    Inscris un nom dans l'encadré blanc par exemple désinfection nanard , ce sera le nom du dossier contenant la ruche de ton Windows.

    Clic sur ok.
    Déroules l'arborescence de désinfection nanard avec les petites fléches pour avoir Control001 puis Control ===> Session Manager et enfin SubSystems .

    Un clic sur SubSystems et a droite, tu dois avoir Windows comme valeur, double-cliques dessus.

    La value date est très longue, cherches ServerDll=consrv:ConServerDllInitialization
    Remplacer le premier consrv par winsrv pour avoir ServerDll=winsrv:ConServerDllInitialization
    Valides toutes les fenêtres.
    Éventuellement supprimes C:\Windows\system32\consrv.dll toujours depuis le CD Live
    Redémarres l'ordinateur. (Sans le cd OTLPE)

    0
  3. Utilisateur anonyme
     
    Combofix ne retire pas complétement le RootKit.ZAccess.surtout sur seven 64 bits.

    Postes le rapport stp.
    0
  4. Julien
     
    J'ai poster le rapport plus haut dans le forum .
    0
    1. Utilisateur anonyme
       
      Non pas zhpdiag mais celui de combofix.
      Il se trouve ici ===> C:\Combofix.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MèreDenis
     
    Pour un MediaShifting, pas besoin de sortir l'artillerie lourde..... mais bon à chacun ses méthodes....
    -2
    1. Utilisateur anonyme
       
      @MèreDenis

      Analyses le rapport correctement et tu t'apercevras des différentes infections présentes ainsi que RootKit.ZAccess qui doit être traité rapidement .
      L'users ayant windows 7 en 64 bits le meilleur moyen retes le live cd qui n'est pas comme tu le cite une artillerie lourde.
      0
    2. Julien
       
      probléme résolus , merci pour votre aide .

      Je vais pouvoir passer l'année tranquillement ^^

      Bonne journée a vous .

      Finalement Combofix a fonctionner
      0