COMMENT ERADIQUER Magic Control Agent ?

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

COMMENT ERADIQUER Magic Control Agent ?

Messagepar pacerelassociation » 11 Aoû 2006 16:40

Bonjour à tous,une amie a sur son ordi cette cochonnerie de Magic control agent,quelqu'un aurait-il la manip miracle qui l'enlévera de son ordi?J'ai essayé pendant 4 h de lui faire enlever par téléphone interposé mais rien n'y fait:ni Spybot en mode sans échec avec restau désactivée,ni trojan remover,ni adaware,elle a effectuée sur mes conseils un scan avec Blacklight,au cas où quelqu'un ici serait le sauveur,voici le mail du scan que j'ai reçue:
08/11/06 15:44:08 [Info]: BlackLight Engine 1.0.42 initialized
08/11/06 15:44:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/11/06 15:44:08 [Note]: 7019 4
08/11/06 15:44:08 [Note]: 7005 0
08/11/06 15:44:12 [Note]: 7006 0
08/11/06 15:44:12 [Note]: 7011 444
08/11/06 15:44:12 [Note]: 7026 0
08/11/06 15:44:12 [Note]: 7026 0
08/11/06 15:44:12 [Note]: 7024 3
08/11/06 15:44:12 [Info]: Hidden process: C:\windows\system32\pjfgbycka.exe
08/11/06 15:44:12 [Note]: FSRAW library version 1.7.1019
08/11/06 15:44:15 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PJFGBY~1.EXE
08/11/06 15:44:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PJFGBY~1.DAT
08/11/06 15:44:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PJFGBY~2.DAT
08/11/06 15:44:19 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\PJ0895~1.DAT
08/11/06 15:44:21 [Info]: Hidden file: c:\WINDOWS\Prefetch\PJFGBY~1.PF
08/11/06 15:48:45 [Note]: 7007 0

Pour moi,c'est du chinois,mais si un pro pourrait me transmettre la manip d'une façon claire pour une débutante,je suis preneuse!Bisous à tous!LOU
http://www.opale-tv.com
Première web-tv thématique sur la région côte d'opale,ouverture courant 2007.
pacerelassociation
Libellulien Junior
Libellulien Junior
 
Messages: 142
Inscription: 21 Juin 2005 00:19
Localisation: boulogne-sur-mer

Messagepar Falkra » 11 Aoû 2006 16:59

Bonjour, il semblerait que ce soit des techniques de rootkit.

Il faudrait utiliser par exemple icesword :
http://www.libellules.ch/phpBB2/viewtopic.php?p=120516#120516

Dans la partie "process", pjfgbycka.exe devrait apparaître en rouge, le shooter (terminate).
Ensuite, avec la partie "file", effacer les fichiers de la liste ci-dessus, qui n'apparaissent pas dans windows, mais uniquement par ce type de gestionnaires anti-rootkits.

DarkSpy peut faire les mêmes choses, si l'itnerface te semble plus agréable.
Un antispyware ne suffit pas pour en venir totalement à bout.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar pacerelassociation » 11 Aoû 2006 17:15

Coucou Falkra,toujours aussi rapide que l'éclair pour répondre!
Merci pour ta réponse,c'est un peu compliqué pour moi,je ne suis pas sûre de bien discerner le rootkit à enlever des programmes "sains",tu as une astuce ?Merci encore!LOU :wink:
http://www.opale-tv.com
Première web-tv thématique sur la région côte d'opale,ouverture courant 2007.
pacerelassociation
Libellulien Junior
Libellulien Junior
 
Messages: 142
Inscription: 21 Juin 2005 00:19
Localisation: boulogne-sur-mer

Messagepar Falkra » 11 Aoû 2006 17:19

Dans ta liste (1er post), le programme et ses fichiers sont dissimulés par des techniques rootkits : windows ne peut pas les voir par l'explorateur et le gestionnaire des tâches, donc encore moins les effacer tout seul, mais ils sont présents et actifs.
Un logiciel antirootkits va proposer son propre explorateur et son propre gestionnaire des tâches, qui permettront de détecter et effacer ces fichiers.

La partie Process(us) affichera le programme (.exe) à teminet (faire fin de tâche), et l'explorateur de fichiers "verra" les fichiers dissimulés et permettra de les effacer. Après, adieu rootkit. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités