Spyware MagicControl - J'ai tout essayé ... lol ... toujours là

Salut à tous,

J’ai recup le PC tout neuf d’un copain avec toutes les saletés imaginables en termes de spywares, malwares, adwares, …

Après désinfection virale propre (CD antivurus bootable à jour) il ne reste plus de virus identifié (Mcafee ou Kasperky, … c’est OK pour eux).

MAIS …
il reste le spyware identifié par Spybot comme "MagicControl.Agent" !!!

IMPOSSIBLE de l’enlever, il revient à chaque fois. J’ai tenté plusieurs antispywares (en mode sans échec sans réseau bien sûr, avec des defs du jour et la restauration windows désactivée … bien sûr) :

• Spybot
• Adaware
• Spy Sweeper
• • quelques autres

Certains trouvent “MagicControl”, d’autres pas. Quand je le supprime (désinfection), il revient systématiquement.

Pour info, qd je dis il revient, cela signifie :

• qu’ilo réinstalle différents autres Malwares dès qu’une connexion web est dispo … et là il faut de nouveau virer x malwares.

ALORS, k’ai consulté de nombreux forum, différentes pages d’infos d’éditeurs, et aucune info (en termes de noms de fichier qui seraient présent dans le système ou de clé de registre) ne correspond à ce que j’ai sur la machine.

DONC, impossible de l’enlever à la main --> aucune méthode ne correspond à ce que j’ai.

DE PLUS, j’ai aussi (bien sûr) testé HiJackThis :

• résultat : suite à une désinfection il n’y a plus de trace d’entrées suspecte, mais dés que le spyware peut se redéployer (connection web dispo) je retrouve des variantes d’entrée suspectes, du style lancement auto dans la base de reg de fichier du type : dksjgkdg.exe … enfin bref jamais le même nom.

QUESTION
Qq a t-il une idée, une solution, l’adresse d’un soft RECENT capable de virer définitivement cette MERDE de “MagicControl”.

Merci de votre aide.

Certaz

:hello:
J ai eu un virus dans ce genre il y a 2 mois (mais pas le meme)
Apres avoir TOUT essayé (comme toi apparament) j ai du tout formaté :neutre:
(oui je sais ça t aide pas vraiment désolé :pt1cable: )

Bah c’est toujours bon à savoir quand même Mike, merci.

Si je peux être sûr qu’on ne peut rien faire d’autre, ca m’évitera de passer la journée à scanner dans tous les sens pour rien.

Attend quand meme un peu qui sait quelqu un pourra peut etre t aider :neutre: bonne chance

Pour info j’ai des infos ici
http://labs.paretologic.com/spyware.aspx?remove=MagicControl

et ici
http://www3.ca.com/securityadvisor/pest/pe…px?id=453079090

mais je ne trouve aucune des entrées/fichiers/infos détaillées dans ces pages.

Pour info encore, Spybot trouve "MagicControl.Agent" dans la clé de registre suivante :
HKEY_USERS\S-1-5-21-17325566963-2459176911-1681730385-1007\Software\LanConfig

… si je vire cette entrée à la main (elle n’a rien à faire là), elle revient systématiquement.

(note : il y a plusieurs profils sur l’install d’XP … le spyware est aussi trouvé si je suis loggué avec un autre profil)

:hello: Il faut désinfecter toutes les sessions

pour le moment, essaye le scan online d’Ewido/toutes les sessions
http://www.ewido.net/en/

sur toutes les sessions :

• faire un log hijackthis pour identifier les processus (tu peux les copier/coller ici, si tu veux une aide)
• nettOyage complet, temp, cookies, corbeille, disque, dossier prefetch (pour ne pas interférer et rajouter une longue liste de cookies, etc… inutiles) sur le rapport Ewido
• scanner avec Ewido (en mode sans échec) après l’avoir téléchargé et mis à jour, cette fois-ci
• copier/coller le rapport de “sauvegarde” d’Ewido ici aussi pour vérification

Merci à toi

J’ai fait un scan des 3 profils (+ du profil admin) de la machine.
–> Spybot + Vérif Hijack + CCleaner pour virer les caches et les erreurs de la base des registres.

Je vais voir ce que cela donne.

Sinon EWIDO est-il plus performant que Spybot ? (protection residente + désinfection)

Merci de tes infos.

Ewido a une base de détection différente de Spybot : hijackers, worms, dialers, trojans, keyloggers, etc …
D’ailleurs si tu as le résident/tea-timer de Spybot d’activé, il faudra le désactiver le temps de traiter éventuellement des entrées néfastes dans Hijack

:oui: et surtout ne pas oublier de supprimer les fichiers mis en quarantaine par l’anti-virus .

désactiver restauration syteme .

Ouaip, bon …

Je suis passé sur les 3 profils en mode sans échec. Sur chaque profil :

• 1 coup de spybot
• 1 coup de CCleaner
• 1 coup dans la base reg pour supprimer les entrée du type "LanConfig"
• 1 coup de Hijack pour vérifier (ou virer) l’entrée néfaste

Je relance en mode normal, fais des scans Spybot --> tout est OK

Et hop maintenant le truc est en train de se réinstaller !!!!!

• la restauration sys est tjs désactivé !!!

AIEEEEEUUUUUU

As tu essayé Hitman Pro ?

Sinon, je crois bien que le moyen le plus simple est de tout formater, enfin c’est ce que je ferai …

Bon, après X manip, ça à l’air d’être bon :
1 - Virer (puis recréer à la fin) 2 des profils, pour éviter d’avoir à se coltiner les manips sur 3 profils
2 - Ré-check antivirus + check Spybot + check Hijackthis
3 - Après avoir vérifié que rien ne tourne en fond (pas de malware), utilisation de CCleaner pour nettoyer la base de reg + tout le reste
4 - Pour en remettre une couche, utilisation de TuneUp 2006 pour faire tous les nettoyages : base reg + fichiers temps + compression base reg + check des dll et autres activex inutiles et mal installés --> check et réparation complète
5 - Juste pour dire que TuneUp 2006 semble être au top
6 - Recheck complet, réinstall driver (merci MEDION) + nettoyage vieille connexion modem qui trainait, … + recheck antivirus + spybot —> CLEAN
7 - Mise à jour des drivers (PC Lifetec de chez ALDI … le mec a fait une bonne affaire, la machine est propre et tous les drivers sont spécifiquement MAJ pour cette machine chez MEDION !!! : vrai carte mère + CG ATI + 1 Go de RAM + entrées sorties audio+vidéo+peritel + bluetooth+sans fil 802.g+graveur Pionner DRV109 (bah tiens on se gêne pas sur une machine à 5€, …)
8 - Re-création des ex 2 profils

Ca Marche, et c’est vachement plus rapide au chargement : plus de wares, plus de virus, … marche à vitesse normale (P4 2.5 je crois)

Merci à tous en tout cas.