Infection mediashifting.com
Résolu/Fermé
romromrallye
Messages postés
8
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
6 juin 2012
-
24 déc. 2011 à 14:28
Utilisateur anonyme - 28 déc. 2011 à 11:23
Utilisateur anonyme - 28 déc. 2011 à 11:23
A voir également:
- Infection mediashifting.com
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
17 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 24/12/2011 à 15:51
Modifié par g3n-h@ckm@n le 24/12/2011 à 15:51
il est pourri ton site :
https://pjjoint.malekal.com/files.php?read=20111224_b8d5d13e12k12
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
https://pjjoint.malekal.com/files.php?read=20111224_b8d5d13e12k12
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
24 déc. 2011 à 14:29
24 déc. 2011 à 14:29
salut ton windows n'est pas à jour :)
ccleaner quand on est infecté , mauvaise idée !
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
ccleaner quand on est infecté , mauvaise idée !
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Utilisateur anonyme
25 déc. 2011 à 22:42
25 déc. 2011 à 22:42
salut qui t'a demandé de poster sur le topic des autres ?
en plus t'a fait n importe quoi fallait faire *cure pas delete ^^
en plus t'a fait n importe quoi fallait faire *cure pas delete ^^
romromrallye
Messages postés
8
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
6 juin 2012
26 déc. 2011 à 22:49
26 déc. 2011 à 22:49
Bonsoir,
A priori j'ai résolu le problème. Après plusieurs tentatives de scans avec différents logiciels (Ad-Aware, Ccleaner, Avast, Malwarebytes...) je n'est pu arrivé a bout de ce "virus".
J'ai par la suite utilisé combofix. C'est grace a ce logiciel que je ne suis plus redirigé vers des pages mediashifting.com. Je vous conseille d'en faire autant mais ce logiciel est a manipuler avec précautions !
Merci de ton aide g3n-h@ckm@n.
A priori j'ai résolu le problème. Après plusieurs tentatives de scans avec différents logiciels (Ad-Aware, Ccleaner, Avast, Malwarebytes...) je n'est pu arrivé a bout de ce "virus".
J'ai par la suite utilisé combofix. C'est grace a ce logiciel que je ne suis plus redirigé vers des pages mediashifting.com. Je vous conseille d'en faire autant mais ce logiciel est a manipuler avec précautions !
Merci de ton aide g3n-h@ckm@n.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut , j'ai essayer de telecharger combofix , malheureusement ce dernier semble incompatible avec mon OS :/ .
J'ai également essayer pas mal de choses pour viré ce virus mais rien n'y fait :( .
Une autre solution ?
J'ai également essayer pas mal de choses pour viré ce virus mais rien n'y fait :( .
Une autre solution ?
Utilisateur anonyme
27 déc. 2011 à 17:35
27 déc. 2011 à 17:35
oui salut
tu ouvres un nouveau sujet , voila la solution
ton windows n'est peut etre pas legitime....
tu ouvres un nouveau sujet , voila la solution
ton windows n'est peut etre pas legitime....
Je dispose de windows 7 64 bit c'est une version absolument légitime , pourquoi ouvrir un nouveau sujet si j'ai le meme probleme ?
Lors de l'installation de Combofix il me disent que win 64 n'est pas compatible , d'autres on le meme probleme .
Pourquoi tout de suite penser que je pirate ?
Lors de l'installation de Combofix il me disent que win 64 n'est pas compatible , d'autres on le meme probleme .
Pourquoi tout de suite penser que je pirate ?
Utilisateur anonyme
27 déc. 2011 à 20:10
27 déc. 2011 à 20:10
parce que ton pc n est pas le même , les programmes installés ne sont pas les mêmes , tes securités ne sont pas les memes , et ton os peut etre pas non plus...
@g3n-hackman
Je te remerciait simplement pour le logiciel et donnait une éventuelle solution. J'ai peut-être fait n'importe quoi, mais sa a marché pour moi. A présent, quand au "poster sur les topics des autres", je pense que, quand je peux apporter un minimum d'info, et éventuellement, remercier, je peux poster.
Sur ce, bonne soirée.
Je te remerciait simplement pour le logiciel et donnait une éventuelle solution. J'ai peut-être fait n'importe quoi, mais sa a marché pour moi. A présent, quand au "poster sur les topics des autres", je pense que, quand je peux apporter un minimum d'info, et éventuellement, remercier, je peux poster.
Sur ce, bonne soirée.
http://www.commentcamarche.net/forum/affich-24021320-infection-mediashifting-win7-64bit
Voici mon nouveau sujet.
Merci pour votre aide .
Voici mon nouveau sujet.
Merci pour votre aide .
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 28/12/2011 à 11:23
Modifié par g3n-h@ckm@n le 28/12/2011 à 11:23
tu y es pris en charge
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonjour
Perso, je n'ai eu qu'a lancer TDSSKiller (qui est un très bon logiciel, (meme si ce n'est qu'une sorte de launcher ;) ) je te félicite ;) ), aller dans "change parameters" et cocher toutes les cases. Scan, avertissements, puis choix des options, et il m'a suffit de redémarrer pour que je n'ai plus de problèmes avec mediashifting.
Voici l'extrait intéressant du rapport:
============================================================
00:00:00.0000 0000Scan finished
00:00:00.0000 0000 ============================================================
00:00:00.0000 0000 Detected object count: 3
00:00:00.0000 0000 Actual detected object count: 3
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet001\services\MHNDRV - will be deleted on reboot
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet002\services\MHNDRV - will be deleted on reboot
00:00:00.0000 0000 C:\WINDOWS\system32\DRIVERS\mhndrv.sys - will be deleted on reboot
00:00:00.0000 0000 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Delete
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet001\services\MRxSmb - will be deleted on reboot
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet002\services\MRxSmb - will be deleted on reboot
00:00:00.0000 0000 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys - will be deleted on reboot
00:00:00.0000 0000 MRxSmb ( UnsignedFile.Multi.Generic ) - User select action: Delete
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet001\services\PxHelp20 - will be deleted on reboot
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet002\services\PxHelp20 - will be deleted on reboot
00:00:00.0000 0000 C:\WINDOWS\system32\Drivers\PxHelp20.sys - will be deleted on reboot
00:00:00.0000 0000 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Delete
00:00:00.0000 0000 Deinitialize success
Bonne fin d'année (sans mediashifting? ; ) )
Perso, je n'ai eu qu'a lancer TDSSKiller (qui est un très bon logiciel, (meme si ce n'est qu'une sorte de launcher ;) ) je te félicite ;) ), aller dans "change parameters" et cocher toutes les cases. Scan, avertissements, puis choix des options, et il m'a suffit de redémarrer pour que je n'ai plus de problèmes avec mediashifting.
Voici l'extrait intéressant du rapport:
============================================================
00:00:00.0000 0000Scan finished
00:00:00.0000 0000 ============================================================
00:00:00.0000 0000 Detected object count: 3
00:00:00.0000 0000 Actual detected object count: 3
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet001\services\MHNDRV - will be deleted on reboot
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet002\services\MHNDRV - will be deleted on reboot
00:00:00.0000 0000 C:\WINDOWS\system32\DRIVERS\mhndrv.sys - will be deleted on reboot
00:00:00.0000 0000 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Delete
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet001\services\MRxSmb - will be deleted on reboot
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet002\services\MRxSmb - will be deleted on reboot
00:00:00.0000 0000 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys - will be deleted on reboot
00:00:00.0000 0000 MRxSmb ( UnsignedFile.Multi.Generic ) - User select action: Delete
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet001\services\PxHelp20 - will be deleted on reboot
00:00:00.0000 0000 HKLM\SYSTEM\ControlSet002\services\PxHelp20 - will be deleted on reboot
00:00:00.0000 0000 C:\WINDOWS\system32\Drivers\PxHelp20.sys - will be deleted on reboot
00:00:00.0000 0000 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Delete
00:00:00.0000 0000 Deinitialize success
Bonne fin d'année (sans mediashifting? ; ) )
24 déc. 2011 à 15:53
Je vais lancer le logiciel. Merci de ton aide.