MagicControl.Agent : une vraie plaie

Danger biologique

Je me croyais à l’abri de malwares et spywares en tous genres : j’utilise firefox pour naviguer sur le web, je scanne de temps en temps mon pc avec Spybot, j’ai un antivirii installé (McAfee) et à jour, avec lequel je scanne de temps en temps mon ordinateur à la recherche de virus. (Erreur, il reste un obstacle : je suis souvent sous windows…)
Mais depuis quelques temps j’ai observé un comportement bizarre. Spybot me détectait à chaque scan MagicControl.agent ! J’avais beau demander gentiment à Spybot de me l’enlever, il revenait (mode sans échec ou pas). Autre symptôme : lorsque j’utilise Internet Explorer (heureusement rarement), des popups apparaissaient.

Je décide alors d’employer la manière forte : Spybot, Ad‐aware, a‐squared, x‐cleaner, (ce dernier qui renseigne un peu plus sur MagicControl), ewido antispyware, xsoftspy Il est toujours là !

  • Spybot : détecte une entrée dans la base de registre, peut la supprimer, mais ne supprime pas la source du problème.
  • a‐squarred : ne détecte rien.
  • x‐cleaner : la version gratuite ne détecte rien (pas de scan anti‐malware dans la version gratuite).
  • ad‐aware : rien détecté.
  • ewido antispyware : rien détecté.
  • xsoftspy m’a détecté des choses, mais la version gratuite ne fait que détecter : il faut se taper le ménage à la main. Sauf que ce qui a été détecté ne correspond pas à MagicControl.Agent…

Pour ce qui est du retrait à la main de cette chose, plusieurs dossiers sont possiblement présents sur une machine infectée :

  • C:\Windows\mc,wintrim,wincomp,winmgts,SIMCSS,ou NAVPMC
  • C:\Program Files\iexplore (et non Internet Explorer)
  • Et un processus nommé WINDOWS\NAVPMC\NAVPMC.EXE

Mais je n’ai rien trouvé de tel sur mon ordinateur…

Après moult pérégrinations, je découvre sur certains forums que des internautes ont réussi à héradiquer cette chienlit avec Kaspersky Antivirii. Ca tombe plutôt bien, ils offrent une version gratuite valable 30 jours !

Je désinstalle alors McAfee (désolé mon vieux, mais bon) et installe Kaspersky. A peine l’ordinateur démarré qu’il me découvre un virus, efficace le type ! Je lance un scan complet.

Cheval de Troie

Résultat (pour la plupart dans des fichiers de la restauration système) :

  • 5 numéroteurs (dialer) trouvés et supprimés,
  • 2 chevaux de troie trouvés et supprimés,
  • 1 adware.

Ouch, ça fait mal.

En tout cas, après un redémarrage MagicControl.Agent a disparu. Enfin !

Quant‐à moi je garde encore Kaspersky pendant (au moins) 30 jours. Depuis la dernière version de ce logiciel, de nombreux progrès ont été faits, nottamment au niveau de la vitesse du scan et des ressources utilisées. De plus, McAfee fait de temps en temps de la pub sur mon bureau, et ça a le don de m’énerver. Sans compter son «centre de sécurité» qui est un moyen supplémentaire de promouvoir les produits McAfee sans refléter la réalité de la protection de l’ordinateur.

Par contre il y a toujours ce bruit de cochon qu’on égorge lorsque Kaspersky trouve quelque chose (ça fait un peu sursauter…).

Commentaires

4 Comments sur « MagicControl.Agent : une vraie plaie »

  1. Greg dit :

    Moi j’ai qu’une chose à dire : Ici rien du tout de protection… pas de Firewall ni anti‐vir, ni rien du tout…

    Jamais eu de probleme…

    Alors j’ai envie de dire comme notre cher Jean‐Paul 2 la meilleure façon de se proteger c’est l’abstinence 😛

    Et‐ ouais eviter les comportements à risque c’est la meilleure défense !

    Bon je te laisse j’ai un peu bu… Ouais encore… Mais c’est pas ma faute…

    Enfin bon je t’expliuerai l’année prochaine quand je serai chef de projet 😛

    ^^
    ^^
    ^^

    ^^

    a + :p

  2. Greg dit :

    Vraiment nul les commentaires sur ce blog…

    Pas le blog hein… Juste les commentateurs…

    N’empeche c’est un dur métier ça commentateur de blog…

    Mais bon je bosses dur !

  3. Ghusse dit :

    Eviter les risques, je suis d’accord, c’est bien la meilleure manière de ne rien attraper.

    Par contre les nier ce n’est pas les éviter. Et sur ce point, en effet, ta démarche rejoint celle de ce cher JP2.

    JP2, si tu nous écoutes .…

    J’aimerai bien faire un petit scan sur ton ordinateur juste pour voir… Je pourrais, dis ?

  4. Tim dit :

    Depuis le temps que je vantais les bienfaits d’un petit cachet de Kaspersky en prise preventive une fois par quinzaine a tout mon entourage… apparement tu es passe au travers !

    Oui, la derniere version a considerablement ameliore les choses, surtout en terme de ressources utilisees. Sur mon portable, c’etait peine perdue de vouloir jouer au demineur pendant un scan ; mais ils ont corrige le tir sans retirer ce goodie bien flippant que tu decris comme un cri de cochon qu’on egorge ^^

    Comme on dit chez moi : «Kaspersky, Yabon, Mangezan !»

    Ps : fais gaffe a ne pas laisser ton ordi et tes enceintes allumees si un jour il trouve qqch en live protection parce que se faire reveiller par le cochon ya pas pire !!!

Laisser un commentaire