Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

salut sunshine17,bienvenue sur le forum :P

 

S'il te plait, crée un sujet pour toi, sinon on risque de ne pas voir ton rapport et de mélanger!!

Utilise le bouton "nouveau" (en haut de page,à côté de "répondre")et remet ce rapport dans ton nouveau topic: de plus fais ce scan en ligne stp et poste le rapport généré:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

@+ :P

Modifié par charles ingals

Posté(e)

Bonjour, toute la room

 

J'ai eu aussi le problème avec MagicControle.Agent

 

Voici comment je l'ai resolu car tout ce que j'ai lu au paravant ne marchait pas chez moi !!!

 

En demarage sans echeque avec reseau car je suis en reseau

 

lancement du programme TuneUp Utilitie

 

Il y a une fonction identique a msconfig de windows mais plus complette

 

J'ai enlever la coche devant un nom : gtovwq puis valider

 

et rebouter en mode normal

 

Des cet instant plus de pub et la ligne dans la BDR LanConfig a gauche est resté mais a droite elle est vide

 

dans une fonction Microsoft\Run de la BDR c'est passé en Run- et a droite on lit qtovwq.exe

 

Dans C:/Windows/system32 il y a 4 fichiers

 

gtovwq.exe

gtovwq.dat

gtovwq_nav.dat

gtovwq_navps.dat

 

 

Voici votre Virus

 

C'est fichiers ne sont visible qu'en mode sans echeque

Un mode normal il se charge en ram et disparesse de system32

 

La date du fichier exe correspond a la derniere extinction du pc

 

Une fois devalidé dans la Base par TuneUp ils sont visible en permanence donc vous avez tout loisir de faire ce que vous voulez de ces truc

 

Et plus de pub sur le net.

 

Tout ceci ma pris 4 jours de recherche et de lecture des differant forum pour une intervention a priorie simple mais pas evidente a trouvée.

 

A vous maintenant pour vous debarasser de ca sans format et re installe.

 

Charles.

  • 2 mois après...
Posté(e) (modifié)

Bonjour à tous!

 

Ayant aussi un problème avec cette saloperie de MagicControl.Agent,

j'ai épeluché toutes les pages web possibles et imaginables pour l'erradiquer.

Puis ayant lu le message précédent, posté par Georges196, j'ai décidé d'essayer son astuce...

 

Il s'est avéré que je n'avais pas de "qtovwq" dans la liste des programmes, mais un "nmfbapek".

Je l'ai décoché et en revenant en mode normal, j'ai retrouvé ce "nmfbapek" sous System32 dans les mêmes formes que celui annoncé par Georges196 soit:

 

- nmfbapek.exe

- nmfbapek.dat

- nmfbapek_nav.dat

- nmfbapek_navps.dat

 

Je les ai mis dans un autre dossier, au cas où, puis j'ai lancé Spybot.

Il m'a trouvé MagicControl.Agent, mais par contre je n'ai plus de pubs qui s'ouvrent! :P

 

Il y a juste une chose que je me demande:

Puis-je supprimer compétement les fichiers "nmfbapek" ?

 

Merci de votre réponse! :P

Modifié par bador
  • Modérateurs
Posté(e)

Bonsoir bador,

Messages: 1
Bienvenue sur les forums de Zebulon :P

 

 

Quelques liens pour t'aider à commencer dans l'utilisation de ce forum :

Félicitations pour ta tenacité, l'infection n'est pas facile. Je t'invite à créer ton propre sujet, car supprimer uniquement les fichiers ne supprimera pas les entrées dans la base de registre.

 

De plus, une infection venant rarement seul tu es certainement infecté par autre chose.

 

Crée toi donc un sujet et fais ceci :

 

  • Télécharger la dernière version d'HijackThis
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe ; créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
     
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
    NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
     
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post.

Pense à repréciser ce que tu as écris ici dans le nouveau post créé.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...