Problème MediaAcck.exe MediaAccess.exe

[ipl_001]

Bonsoir yokelou, queruak, tesgaz, bonsoir à tous,

 

Ah... queruak, dans ses oeuvres ! C'est un plaisir de te voir démonter les mécanismes pirates !

Un bon client, yokelou tout le net va se sentir plus propre après ça ! LOL

 

Excusez moi de m'immiscer dans la discussion mais

aujourd'hui à 11h23

logfile of HijackThis v1.99.1

Scan saved at 11:19 Nathalie, on 02/05/2005

Quelqu'un aurait-il une idée de ce "Nathalie" qui se retrouve dans plusieurs rapports ?

yokelou, est-ce toi qui l'ajoute après coup, pour bien distinguer les différents rapports qui sont sur ton disque ?

[queruak]

Bonsoir à tous,

 

Excusez moi de m'immiscer dans la discussion mais

Quelqu'un aurait-il une idée de ce "Nathalie" qui se retrouve dans plusieurs rapports ?

yokelou, est-ce toi qui l'ajoute après coup, pour bien distinguer les différents rapports qui sont sur ton disque ?

 

 

Je l'ai vu aussi ipl,c'est certainement l'oeuvre de yokelou,il est assez perdu avec toutes ses sessions verolées.LOL

 

Je me demande comment le "robot" aurait analysé ce rapport avec "Nathalie" en tete du rapport ?

Modifié le 2 mai 2005 par ipl_001

[yokelou]

Bonsoir,

 

J'ai fait toutes les manip demandées : Je n'ai pas trouvé les fichiers suivants : msnmsgr.exe, videosd32.exe, 386.exe, EGDACCESS_1057.dll. J'ai vidé le contenu de Prefetch : il y avait 89 éléments. J'ai scanné avec HouseCall : aucun virus détecté ; par contre avec pandasoftware ils y en avait. Voici le rapport du scan :

 

Incident Status Location

 

Adware:Adware/SaveNow No disinfected C:\WINDOWS\system32\ap2nqrd4.dat

Adware:Adware/MyWay No disinfected Windows Registry

Adware:Adware/NavHelper No disinfected C:\Program Files\NavExcel Search Toolbar

Virus:Bck/Webber.P Disinfected Operating system

Adware:Adware/WUpd No disinfected Windows Registry

Virus:Trj/Clicker.CP Disinfected C:\WINDOWS\system32\sockdebug.exe

Adware:Adware/SaveNow No disinfected C:\WINDOWS\system32\ap2nqrd4.dat

Adware:Adware/SAHAgent No disinfected C:\WINDOWS\system32\xmltok.dll_tobedeleted

Adware:Adware/SAHAgent No disinfected C:\WINDOWS\system32\xmlparse.dll_tobedeleted

Adware:Adware/SAHAgent No disinfected C:\WINDOWS\system32\bln02nqv.exe

Adware:Adware/SaveNow No disinfected C:\WINDOWS\system32\baur5s9q.dat

Adware:Adware/SaveNow No disinfected C:\WINDOWS\system32\q10pvbrv.dat

Adware:Adware/SAHAgent No disinfected C:\WINDOWS\system32\ritsacnk.dat

Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\ap9h4qmo.ini

Adware:Adware/SAHAgent No disinfected C:\WINDOWS\system32\q17i9a4j.exe

Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\q17i9a4j.ini

Adware:Adware/SAHAgent No disinfected C:\WINDOWS\system32\qh4mkbv9.dll

Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\a95kfrhe.ini

Possible Virus. No disinfected C:\WINDOWS\Installer\a9b0b.msi[unk_0054]

Adware:Adware/SAHAgent No disinfected C:\WINDOWS\70tovmto.exe

Adware:Adware/SAHAgent No disinfected C:\WINDOWS\a95kfrhe.exe

Possible Virus. No disinfected C:\Documents and Settings\Nathalie\Mes documents\extraction\NAV\NAV.msi[unk_0054]

Virus:Trj/Clicker.CP Disinfected C:\Documents and Settings\Kévin\Bureau\hijackthis\backups\backup-20050423-193543-131.dll

Adware:Adware/Trymedia No disinfected C:\Documents and Settings\Yohan\Bureau\Piposh.exe

Adware:Adware/Trymedia No disinfected C:\Documents and Settings\Yohan\Bureau\Atari80ClassicsSetup-dm.exe

Adware:Adware/Gator No disinfected C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe

Adware:Adware/NavHelper No disinfected C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll

Voilà !

[yokelou]

Juste pour préciser que Nathalie ce n'est pas moi qui le rajoute !

[ipl_001]

Rebonsoir yokelou,

Juste pour préciser que Nathalie ce n'est pas moi qui le rajoute !

496344[/snapback]

Merci pour ta réponse !

 

Tiens, tiens !

Qu'est-ce que c'est que ce nouveau truc ?

C'est la première fois que je le vois !

 

Est-ce que Nathalie est le nom d'un compte de ton système ?

[queruak]

Bonsoir,

 

C:\Documents and Settings\Nathalie\Mes documents\

 

Nathalie est la !

Mais je ne sais pas comment,il se retrouve sur le rapport ????

 

Au fait,yokelou poste un nouveau rapport hijackthis.

[ipl_001]

Re,

...

C:\Documents and Settings\Nathalie\Mes documents\

évidemment ! je l'avais vu en plus ! Quel sot, je suis !

 

Merci, queruak !

[yokelou]

Bonjour Querauak,

 

Voilà mon dernier hijackthis.

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 07:53:27, on 03/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Kévin\Bureau\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094998031104

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O20 - Winlogon Notify: WB - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[yokelou]

Rebonjour,

 

Peux être une précision pour Nathalie en début de rapport.... Le prénom Nathalie se retrouve à côté de l'horloge du PC. C peut-être pour cela qu'il se retrouve sur tout les rapports...............

[queruak]

Bonjour à tous,

 

Fais les examens suivants,en mode sans echec

Supprime tout ce qu'ils te proposent

 

 

Ad-awareSE Bien mis à jour

http://www.lavasoft.de/support/download/#free

 

SpyBot-Search & Destroy Bien mis à jour

http://spybot.safer-networking.de/fr/download/index.html