probleme avec magicControl.agent

[Thanos]

salut sunshine17,bienvenue sur le forum

 

S'il te plait, crée un sujet pour toi, sinon on risque de ne pas voir ton rapport et de mélanger!!

Utilise le bouton "nouveau" (en haut de page,à côté de "répondre")et remet ce rapport dans ton nouveau topic: de plus fais ce scan en ligne stp et poste le rapport généré:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

@+

Modifié le 8 mai 2006 par charles ingals

[sunshine17]

Bonjour charles ingals et à tous,

 

Nouvet sujet en place avec les logs qui vont bien ..

 

http://forum.zebulon.fr/index.php?showtopi...=0&gopid=734171

 

Merci pour l'aide.

 

Alain

 

PS: J'ai suivi la procédure indiqué en FAQ mais c'est idem, j'ai toujours des fenetres PUB.

[Georges196]

Bonjour, toute la room

 

J'ai eu aussi le problème avec MagicControle.Agent

 

Voici comment je l'ai resolu car tout ce que j'ai lu au paravant ne marchait pas chez moi !!!

 

En demarage sans echeque avec reseau car je suis en reseau

 

lancement du programme TuneUp Utilitie

 

Il y a une fonction identique a msconfig de windows mais plus complette

 

J'ai enlever la coche devant un nom : gtovwq puis valider

 

et rebouter en mode normal

 

Des cet instant plus de pub et la ligne dans la BDR LanConfig a gauche est resté mais a droite elle est vide

 

dans une fonction Microsoft\Run de la BDR c'est passé en Run- et a droite on lit qtovwq.exe

 

Dans C:/Windows/system32 il y a 4 fichiers

 

gtovwq.exe

gtovwq.dat

gtovwq_nav.dat

gtovwq_navps.dat

 

 

Voici votre Virus

 

C'est fichiers ne sont visible qu'en mode sans echeque

Un mode normal il se charge en ram et disparesse de system32

 

La date du fichier exe correspond a la derniere extinction du pc

 

Une fois devalidé dans la Base par TuneUp ils sont visible en permanence donc vous avez tout loisir de faire ce que vous voulez de ces truc

 

Et plus de pub sur le net.

 

Tout ceci ma pris 4 jours de recherche et de lecture des differant forum pour une intervention a priorie simple mais pas evidente a trouvée.

 

A vous maintenant pour vous debarasser de ca sans format et re installe.

 

Charles.

[bador]

Bonjour à tous!

 

Ayant aussi un problème avec cette saloperie de MagicControl.Agent,

j'ai épeluché toutes les pages web possibles et imaginables pour l'erradiquer.

Puis ayant lu le message précédent, posté par Georges196, j'ai décidé d'essayer son astuce...

 

Il s'est avéré que je n'avais pas de "qtovwq" dans la liste des programmes, mais un "nmfbapek".

Je l'ai décoché et en revenant en mode normal, j'ai retrouvé ce "nmfbapek" sous System32 dans les mêmes formes que celui annoncé par Georges196 soit:

 

- nmfbapek.exe

- nmfbapek.dat

- nmfbapek_nav.dat

- nmfbapek_navps.dat

 

Je les ai mis dans un autre dossier, au cas où, puis j'ai lancé Spybot.

Il m'a trouvé MagicControl.Agent, mais par contre je n'ai plus de pubs qui s'ouvrent!

 

Il y a juste une chose que je me demande:

Puis-je supprimer compétement les fichiers "nmfbapek" ?

 

Merci de votre réponse!

Modifié le 13 août 2006 par bador

[Gof]

Bonsoir bador,

Messages: 1

Bienvenue sur les forums de Zebulon

 

 

Quelques liens pour t'aider à commencer dans l'utilisation de ce forum :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

Félicitations pour ta tenacité, l'infection n'est pas facile. Je t'invite à créer ton propre sujet, car supprimer uniquement les fichiers ne supprimera pas les entrées dans la base de registre.

 

De plus, une infection venant rarement seul tu es certainement infecté par autre chose.

 

Crée toi donc un sujet et fais ceci :

 

• Télécharger la dernière version d'HijackThis
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe ; créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
   
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
   
  
• Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
   
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post.
  

Pense à repréciser ce que tu as écris ici dans le nouveau post créé.