Medigateway
blade33
Messages postés
55
Statut
Membre
-
blade33 Messages postés 55 Statut Membre -
blade33 Messages postés 55 Statut Membre -
bonjour a tous ,
je pensais m'etre debarrassé de ce malware "mediagateway". J'ai utilisé A², spybotSD, cwshredder, nettoyage de base de registre,... le tout en mode sans echec et restauration desactivée. Mais j'ai l'impression qu'il est toujours là present. En tout cas il est présent dans dans demarrage de msconfig(case décochée). J'ai fais une recherche dans la base la base de registre sans rien trouvé. voici un log pour analyse. Aidez moi SVP MERCI
Logfile of HijackThis v1.99.1
Scan saved at 11:47:34, on 31/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Cwshredder\cwshredder.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
je pensais m'etre debarrassé de ce malware "mediagateway". J'ai utilisé A², spybotSD, cwshredder, nettoyage de base de registre,... le tout en mode sans echec et restauration desactivée. Mais j'ai l'impression qu'il est toujours là present. En tout cas il est présent dans dans demarrage de msconfig(case décochée). J'ai fais une recherche dans la base la base de registre sans rien trouvé. voici un log pour analyse. Aidez moi SVP MERCI
Logfile of HijackThis v1.99.1
Scan saved at 11:47:34, on 31/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Cwshredder\cwshredder.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
12 réponses
par ailleurs en tapant executer cmd, il me semble anormal de voir "C:\documents and settings\administrateur", au lieu de "C:\administrateur.
salut
Spybot te detecte media gateway?
**
Verifie si tu as ceci:
gateway.exe
zcbridge.exe
mediaaccessinstpack.exe
mediaaccess.exe
programfiles\media gateway\
mediaacck.exe
\downloaded program files\mediagatewayx.dll
programfiles\media access
**
Et prkoi dis tu, il me semble qu il soit tjr sur mon pc?
Spybot te detecte media gateway?
**
Verifie si tu as ceci:
gateway.exe
zcbridge.exe
mediaaccessinstpack.exe
mediaaccess.exe
programfiles\media gateway\
mediaacck.exe
\downloaded program files\mediagatewayx.dll
programfiles\media access
**
Et prkoi dis tu, il me semble qu il soit tjr sur mon pc?
Merci incognito desolé pour mon retard, mais avant que j'attrappe cette m*** hier soir j'etais sur C:\administrateur... donc je me demandais s'il y'avais cause à effet.
Régis j'ai lancé une recherche sur les fichiers que tu as nommé et ca donne rien. Spybot ne me detecte pas media gateway mais detecte un probleme nommé "DoublClick" et un autre avec antivirus===>
--- Search result list ---
Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0
DoubleClick: Cookie traceur (Internet Explorer: Administrateur) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
il me semble qu il soit tjr sur mon pc car il apparait dans msconfig demarrer (avec case decochée) ==> element de demarrage : mediagateway ; commande : C\prog.file\media gateway\mediagateway.exe . Mais je ne le trouve pas dans la base de registre ni avec la recheche de windows.
Régis j'ai lancé une recherche sur les fichiers que tu as nommé et ca donne rien. Spybot ne me detecte pas media gateway mais detecte un probleme nommé "DoublClick" et un autre avec antivirus===>
--- Search result list ---
Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0
DoubleClick: Cookie traceur (Internet Explorer: Administrateur) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
il me semble qu il soit tjr sur mon pc car il apparait dans msconfig demarrer (avec case decochée) ==> element de demarrage : mediagateway ; commande : C\prog.file\media gateway\mediagateway.exe . Mais je ne le trouve pas dans la base de registre ni avec la recheche de windows.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut vous deux
en attendant régis applique ceci
RegSeeker à charger là
http://www.hoverdesk.net/freeware.htm
n’effacer que les lignes en VERT
tutorial là http://www.zebulon.fr/articles/regseeker-1.php
et toutes lignes en rouge où tu vois MédiaAcess et similaire
a+
en attendant régis applique ceci
RegSeeker à charger là
http://www.hoverdesk.net/freeware.htm
n’effacer que les lignes en VERT
tutorial là http://www.zebulon.fr/articles/regseeker-1.php
et toutes lignes en rouge où tu vois MédiaAcess et similaire
a+
merci bernie je suis surpris de voir autant d'entrées invalides alors que j'utilise assez regulierement regcleaner...j'ai supprimé toutes les entrees en vert, reste quand meme 143 entrées en rouge que je n'ai pas touché, aucune d'entres elles n'a l'air d'avoir un rapport avec mediaAcess, peut on faire un copier coller de ces entrees pour les soumettre ici?comment?...
re
peut être, j'ai jamais essayé mais ce serait trop lourd à analyser, lol, ne sachant pas non plus TOUS les logiciel que tu as installé/désinstallé sur ton ordi
essaie aussi l'analyseur de registre de ccleaner
http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
a+
peut être, j'ai jamais essayé mais ce serait trop lourd à analyser, lol, ne sachant pas non plus TOUS les logiciel que tu as installé/désinstallé sur ton ordi
essaie aussi l'analyseur de registre de ccleaner
http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
a+
merci bernie mon probleme de depart semble resolu : mediagateway n'apparait plus dans msconfig demarrer. Mais le fait de voir apparaitre "C:\documents and settings\administrateur", au lieu de "C:\administrateur" en tapant executer cmd" m'intrigue et faute de comprendre, j'aimerais revenir revenir a l'arborescence initiale a savoir : "C:\administrateur". Une manip a proposer svp?
