Mediaccess et mediaccK, cmt s'en debrasser?
mere
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous!
je suis actuellement victime d'un virus ou cheval de troie...
il s'appelle " mediaccK " et " mediaccess "
je n'arrive plus a m'en debrasser... et ca relenti mon pc,
j'ai windows XP.
j'ai deja essaye Hijackthis, ca marche pas
j'ai nettoye dans regedit tous les fichier s'y rapportant, ca marche pas...
pouvez vous m'aider?
merci d'avance!
salih de belgique...
je suis actuellement victime d'un virus ou cheval de troie...
il s'appelle " mediaccK " et " mediaccess "
je n'arrive plus a m'en debrasser... et ca relenti mon pc,
j'ai windows XP.
j'ai deja essaye Hijackthis, ca marche pas
j'ai nettoye dans regedit tous les fichier s'y rapportant, ca marche pas...
pouvez vous m'aider?
merci d'avance!
salih de belgique...
7 réponses
bonjour,
copie/colle ton rapport Hijack ici svp @+
- Le mettre/enregistrer dans 1 dossier : C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
copie/colle ton rapport Hijack ici svp @+
- Le mettre/enregistrer dans 1 dossier : C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
Logfile of HijackThis v1.99.1
Scan saved at 11:51:44, on 30/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\antivirus temporaire\bin\ClamTray.exe
C:\WINDOWS\system32\mobsync.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\meres\Start Menu\Programs\Startup\ShareNotifier.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\HistoryKill\histkill.exe
C:\Program Files\HistoryKill\hkPopupKiller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\meres\Desktop\HijackThis.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - Unknown owner - C:\WINDOWS\SYSTEM32\DWRCS.EXE (file missing)
Scan saved at 11:51:44, on 30/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\antivirus temporaire\bin\ClamTray.exe
C:\WINDOWS\system32\mobsync.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\meres\Start Menu\Programs\Startup\ShareNotifier.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\HistoryKill\histkill.exe
C:\Program Files\HistoryKill\hkPopupKiller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\meres\Desktop\HijackThis.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - Unknown owner - C:\WINDOWS\SYSTEM32\DWRCS.EXE (file missing)
bonjour
j'ai fait la procedure,
j'ai exactement la meme chose...
bizarre...
c'est le mediaccess que je voudrais faire disparaitre...
bien a vous
salih
j'ai fait la procedure,
j'ai exactement la meme chose...
bizarre...
c'est le mediaccess que je voudrais faire disparaitre...
bien a vous
salih
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'pas normal - bon! on va faire avec le peu d'infos
il est donc ici (04/programmes listés et activés dès le démarrage)
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
et sûrement là
C:\Program Files<--\Media Access\MediaAccK.exe
1°) Faire/pour le log
fixer cette ligne/avant faire :
1) ctrl/alt/supp : arrête le programme
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
2° Après les fix/recherche et supprime
C:\Program Files<--situé ici\--> supprimer TOUT le dossier : -->Media Access\MediaAccK.exe
Faire
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec : (pas obligatoire)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\Program Files-->MédiaAccess......
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
1/2/4/5 ( la partie nettoyage)/6 <-- ça devrait suffire comme manips
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
il est donc ici (04/programmes listés et activés dès le démarrage)
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
et sûrement là
C:\Program Files<--\Media Access\MediaAccK.exe
1°) Faire/pour le log
fixer cette ligne/avant faire :
1) ctrl/alt/supp : arrête le programme
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
2° Après les fix/recherche et supprime
C:\Program Files<--situé ici\--> supprimer TOUT le dossier : -->Media Access\MediaAccK.exe
Faire
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec : (pas obligatoire)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\Program Files-->MédiaAccess......
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
1/2/4/5 ( la partie nettoyage)/6 <-- ça devrait suffire comme manips
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
