Medigateway

blade33 Messages postés 55 Statut Membre -  
blade33 Messages postés 55 Statut Membre -
bonjour a tous ,
je pensais m'etre debarrassé de ce malware "mediagateway". J'ai utilisé A², spybotSD, cwshredder, nettoyage de base de registre,... le tout en mode sans echec et restauration desactivée. Mais j'ai l'impression qu'il est toujours là present. En tout cas il est présent dans dans demarrage de msconfig(case décochée). J'ai fais une recherche dans la base la base de registre sans rien trouvé. voici un log pour analyse. Aidez moi SVP MERCI

Logfile of HijackThis v1.99.1
Scan saved at 11:47:34, on 31/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Cwshredder\cwshredder.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

12 réponses

  1. blade33 Messages postés 55 Statut Membre 8
     
    par ailleurs en tapant executer cmd, il me semble anormal de voir "C:\documents and settings\administrateur", au lieu de "C:\administrateur.
    0
  2. blade33 Messages postés 55 Statut Membre 8
     
    quelqu'un a une solution svp?
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      Bonjour blade33,

      Je viens de regarder ton log mais je ne vois rien de spécial ...

      Peut être que Régis59 pourra t'aider

      bon courage

      ps : pour le "C:\documents and settings\administrateur" je ne vois pas de problème, ça me parait normal comme arborescence.
      0
  3. Utilisateur anonyme
     
    salut
    Spybot te detecte media gateway?

    **
    Verifie si tu as ceci:

    gateway.exe
    zcbridge.exe
    mediaaccessinstpack.exe
    mediaaccess.exe
    programfiles\media gateway\
    mediaacck.exe
    \downloaded program files\mediagatewayx.dll
    programfiles\media access

    **

    Et prkoi dis tu, il me semble qu il soit tjr sur mon pc?
    0
  4. blade33 Messages postés 55 Statut Membre 8
     
    Merci incognito desolé pour mon retard, mais avant que j'attrappe cette m*** hier soir j'etais sur C:\administrateur... donc je me demandais s'il y'avais cause à effet.

    Régis j'ai lancé une recherche sur les fichiers que tu as nommé et ca donne rien. Spybot ne me detecte pas media gateway mais detecte un probleme nommé "DoublClick" et un autre avec antivirus===>
    --- Search result list ---
    Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

    DoubleClick: Cookie traceur (Internet Explorer: Administrateur) (Cookie, nothing done)

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    il me semble qu il soit tjr sur mon pc car il apparait dans msconfig demarrer (avec case decochée) ==> element de demarrage : mediagateway ; commande : C\prog.file\media gateway\mediagateway.exe . Mais je ne le trouve pas dans la base de registre ni avec la recheche de windows.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blade33 Messages postés 55 Statut Membre 8
     
    je viens de deceler search assistant et srchasst dans c: windows et dans la base de registre
    0
  7. Utilisateur anonyme
     
    salut
    ca existe?
    C\programfile\media gateway
    0
  8. blade33 Messages postés 55 Statut Membre 8
     
    non regis ya pas C\programfile\media gateway sur mon ordi
    0
  9. blade33 Messages postés 55 Statut Membre 8
     
    merci bernie je suis surpris de voir autant d'entrées invalides alors que j'utilise assez regulierement regcleaner...j'ai supprimé toutes les entrees en vert, reste quand meme 143 entrées en rouge que je n'ai pas touché, aucune d'entres elles n'a l'air d'avoir un rapport avec mediaAcess, peut on faire un copier coller de ces entrees pour les soumettre ici?comment?...
    0
  10. blade33 Messages postés 55 Statut Membre 8
     
    merci bernie mon probleme de depart semble resolu : mediagateway n'apparait plus dans msconfig demarrer. Mais le fait de voir apparaitre "C:\documents and settings\administrateur", au lieu de "C:\administrateur" en tapant executer cmd" m'intrigue et faute de comprendre, j'aimerais revenir revenir a l'arborescence initiale a savoir : "C:\administrateur". Une manip a proposer svp?
    0
  11. bernie61
     
    re
    C:\documents and settings\administrateur est la config normale pour winXP
    a+
    0
  12. blade33 Messages postés 55 Statut Membre 8
     
    ok MERCI a tous bonne nuit
    0