Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Éradication mediashifting.com


kedubon

Messages recommandés

Bonjour,

 

J'ouvre ce sujet car je n'ai pas trouvé de solution au cours de mes recherches sur le net.

 

Voilà mon soucis :

J'ai récupéré, par je ne sais quel biais, le malware "mediashifting.com" qui me pourrit la vie (sur le net...)

Après quelques recherches, j'ai déduis des différents billets sur le sujet, que Combofix était certainement

le logiciel le mieux adapté pour supprimer ce malware.

 

Je l'ai donc chargé et utilisé en suivant à la lettre les instructions (pas d'appli en cours, connexion internet et antivirus sur off, etc...)

 

Bref, après que le logiciel ait travaillé, je me suis vite précipité sur mon navigateur (Firefox) pour aller sur google

et voir si le résultat de mes recherches étaient toujours détournées par mediashifting.

 

Le résultat est assez surprenant, car toutes mes applis sont vouées a être supprimées.

Si je les active en tant qu'administrateur (dans la même session) elles démarrent.

Ceci m'a permi de vérifier que le virus était bien "fixé" ==> mes recherches n'étaient plus détournées.

 

Mon big problème, c'est qu'au redémarrage suivant, mon PC n'a pas pu redémarré et j'ai été obligé de me rabattre

sur la restauration du dernier environnement qui fonctionnait. Et bien sûr : j'ai réactivé mon malware...

 

Donc, si quelqu'un peut m'aider à procéder correctement je lui en serais très reconnaissant.

 

Merci

 

Kedubon.

 

PS : j'ai tenté de faire la même manip en mode sans échec et j'ai le même résultat.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

ZHPDiag.jpg

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Vous avez une infection grave: ZeroAccess.

Sauvegardez vos données sur support externe.

 

Télécharger Dr.Web CureIt! et l'enregistrer sur le bureau.

Télécharger Space Security Pro (64 bits), l'enregistrer dans bureau.

Redémarrez l'ordinateur en mode sans échec (appuyez sur F8 avant que le logo Microsoft apparaît).

DoubleClick "cureit.exe" sur le bureau, suivez les instructions à l'écran pour scanner le disque dur.

(Attendez patiemment, cela peut prendre 20-60 minutes pour effectuer un balayage express.)

Une fois la numérisation effectuée, sélectionnez tous les virus trouvés et choisissez «guérir».

(A défaut, choisissez "Quarantaine" ou "Supprimer".)

Lorsque tous les virus trouvés sont traités, redémarrez en mode normal.

Désinstaller votre anti-virus qui ne peut pas tuer le virus, puis redémarrer à nouveau.

Sur le bureau , double cliquez Sécurité Pro pour l'exécuter.

 

Pendant l'installation, choisir d'obtenir une clé de démonstration.

Dès la mise à jour, le scanner sera lancé à nouveau, quittez le scanner à ce point.

Terminez l'installation en redémarrant l'ordinateur.

Patientez le temps nécessaire(peut-être plusieurs heures), effectuez une analyse complète de Dr.Web scanner.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pear,

 

J'ai procédé hier soir comme indiqué dans votre mail.

Le résultat a été satisfaisant car les virus ont été supprimés et mes j'ai pu vérifier

que mes recherches Google n'étaient plus détournées...

 

Il me reste un problème, c'est que lorsque j'ai réinstallé mon antivirus (Avast), mon PC

n'a pas voulu redémarrer. Mais comme je n'avais pas désinstallé l'antivirus que j'ai

mis auparavant en suivant la procédure, je pense qu'il y a conflit entre les 2.

Je vais regarder ça ce soir.

 

Si tout est OK à l'issue, je mettrai "résolue" sur cette discussion.

Sinon je reposterai un message.

 

Bonne journée

 

Cordialement

 

Kedubon

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...