Magic Control Agent
beb has return
-
beb has return -
beb has return -
Bonjour à tous,
J'ai un problème récurrent avec "Magic Control Agent" qui n'a pas du tout l'intention de quitter mon ordinateur malgré mes tentatives répétées pour m'en débarasser.
Voilà où j'en suis de ma chasse :
* Passages à de (très) nombreuses reprises de spybot en mode normal et sans échec. Spybot continue à me détecter le problème après chaque nétoyage. Voici un exemple des résultats obtenus par celui-ci :
Avenue A, Inc.: Cookie traceur (Internet Explorer: Benoît) (Cookie, nothing done)
CasinoPopupStuff: Cookie traceur (Internet Explorer: Benoît) (Cookie, nothing done)
CasinoPopupStuff: Cookie traceur (Internet Explorer: Benoît) (Cookie, nothing done)
CasinoPopupStuff: Cookie traceur (Internet Explorer: Benoît) (Cookie, nothing done)
DoubleClick: Cookie traceur (Internet Explorer: Benoît) (Cookie, nothing done)
MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-329068152-115176313-682003330-1135\Software\LanConfig
--- Spybot - Search && Destroy version: 1.3 ---
2005-04-26 Includes\Cookies.sbi
2005-08-26 Includes\Dialer.sbi
2005-09-08 Includes\Hijackers.sbi
2005-08-16 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2005-09-08 Includes\Malware.sbi
2005-08-12 Includes\PUPS.sbi
2005-04-27 Includes\Revision.sbi
2005-08-25 Includes\Security.sbi
2005-09-08 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-09-08 Includes\Trojans.sbi
* Passage de a² et norton sans plus de résultats. Toutefois l'outil de scan en ligne de symantec détecte une dll corrompue (sans pouvoir y faire grand chose) :
C:\WINDOWS\system32\msklive.dll est contaminé par Adware.Slagent
* Recherche de "mslagent" dans la base de registre et supression de la clé Search Assistant (et de toutes ses sous-clés) qui faisait apparaître "mslagent.exe". Même inéfficacité. Pour info, le-dit fichier mslagent.exe n'existe pas sur ma machine ni aucun autre à base de "mslagent".
* Enfin, voici le log obtenu avec HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 17:19:53, on 13/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\regedit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\bordel_beb\utiles\spyware cleaner\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O15 - Trusted Zone: http://www.eurosema.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1AE1A885-D62D-47E0-888B-7DF6C5F3ED90} (Link Software ActiveX QueryToFile) - http://srv-elinknet/elinkapps/semanet/activex/QueryFileXControl1.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {40B488CA-6418-403C-B176-88EE2DB3586C} (Link Software ActiveX EditReference) - http://thales/elinkapps/econfig//activex/EditReferencePanelXControl1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123847993301
O16 - DPF: {7B8A77AE-CBFC-460B-8A28-6383850614C4} (Link Software ActiveX FreeFieldManager) - http://srv-elinknet/elinkapps/econfig/activex/FreeFieldManagerPanelXControl1.cab
O16 - DPF: {8893FA36-C326-4A8A-AFAC-D2F4EAFAC354} (Link Software ActiveX ScriptManager) - http://srv-elinknet/elinkapps/econfig/activex/ScriptManagerPanelXControl1.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.mysupport-fr.com/tsweb/msrdp.cab
O16 - DPF: {A5313A9A-79E2-4420-93B3-C72A5154A39A} (Link Software ActiveX EditUser) - http://extralink.eurosema.com/elinkapps/extra-econfig//activex/EditUserPanelXControl1.cab
O16 - DPF: {D4D8CDBB-D6A8-4E7A-8608-FDE5DB8A70D3} (Link Software ActiveX QueryWizard) - http://srv-elinknet/elinkapps/semanet/activex/QueryWizardPanelXControl1.cab
O16 - DPF: {F7D6CB96-94AF-4F1C-AC4F-D4472CB4B73A} (Link Software ActiveX EditGroup) - http://extralink.eurosema.com/elinkapps/extra-econfig/activex/EditGroupPanelXControl1.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = INC_ARAGORN.aragorn.fr
O17 - HKLM\Software\..\Telephony: DomainName = INC_ARAGORN.aragorn.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = INC_ARAGORN.aragorn.fr
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - C:\Program Files\Timbuktu Pro\tb2launch.exe
O23 - Service: Timbuktu Remote Control Assistant (Tb2RCAssist) - Netopia, Inc. - C:\WINDOWS\NetopiaRC\Tb2RCAssist.exe
Merci d'avance à tous,
Beb
PS : Pour info, je suis en réseau.
J'ai un problème récurrent avec "Magic Control Agent" qui n'a pas du tout l'intention de quitter mon ordinateur malgré mes tentatives répétées pour m'en débarasser.
Voilà où j'en suis de ma chasse :
* Passages à de (très) nombreuses reprises de spybot en mode normal et sans échec. Spybot continue à me détecter le problème après chaque nétoyage. Voici un exemple des résultats obtenus par celui-ci :
Avenue A, Inc.: Cookie traceur (Internet Explorer: Benoît) (Cookie, nothing done)
CasinoPopupStuff: Cookie traceur (Internet Explorer: Benoît) (Cookie, nothing done)
CasinoPopupStuff: Cookie traceur (Internet Explorer: Benoît) (Cookie, nothing done)
CasinoPopupStuff: Cookie traceur (Internet Explorer: Benoît) (Cookie, nothing done)
DoubleClick: Cookie traceur (Internet Explorer: Benoît) (Cookie, nothing done)
MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-329068152-115176313-682003330-1135\Software\LanConfig
--- Spybot - Search && Destroy version: 1.3 ---
2005-04-26 Includes\Cookies.sbi
2005-08-26 Includes\Dialer.sbi
2005-09-08 Includes\Hijackers.sbi
2005-08-16 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2005-09-08 Includes\Malware.sbi
2005-08-12 Includes\PUPS.sbi
2005-04-27 Includes\Revision.sbi
2005-08-25 Includes\Security.sbi
2005-09-08 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-09-08 Includes\Trojans.sbi
* Passage de a² et norton sans plus de résultats. Toutefois l'outil de scan en ligne de symantec détecte une dll corrompue (sans pouvoir y faire grand chose) :
C:\WINDOWS\system32\msklive.dll est contaminé par Adware.Slagent
* Recherche de "mslagent" dans la base de registre et supression de la clé Search Assistant (et de toutes ses sous-clés) qui faisait apparaître "mslagent.exe". Même inéfficacité. Pour info, le-dit fichier mslagent.exe n'existe pas sur ma machine ni aucun autre à base de "mslagent".
* Enfin, voici le log obtenu avec HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 17:19:53, on 13/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\regedit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\bordel_beb\utiles\spyware cleaner\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O15 - Trusted Zone: http://www.eurosema.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1AE1A885-D62D-47E0-888B-7DF6C5F3ED90} (Link Software ActiveX QueryToFile) - http://srv-elinknet/elinkapps/semanet/activex/QueryFileXControl1.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {40B488CA-6418-403C-B176-88EE2DB3586C} (Link Software ActiveX EditReference) - http://thales/elinkapps/econfig//activex/EditReferencePanelXControl1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123847993301
O16 - DPF: {7B8A77AE-CBFC-460B-8A28-6383850614C4} (Link Software ActiveX FreeFieldManager) - http://srv-elinknet/elinkapps/econfig/activex/FreeFieldManagerPanelXControl1.cab
O16 - DPF: {8893FA36-C326-4A8A-AFAC-D2F4EAFAC354} (Link Software ActiveX ScriptManager) - http://srv-elinknet/elinkapps/econfig/activex/ScriptManagerPanelXControl1.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.mysupport-fr.com/tsweb/msrdp.cab
O16 - DPF: {A5313A9A-79E2-4420-93B3-C72A5154A39A} (Link Software ActiveX EditUser) - http://extralink.eurosema.com/elinkapps/extra-econfig//activex/EditUserPanelXControl1.cab
O16 - DPF: {D4D8CDBB-D6A8-4E7A-8608-FDE5DB8A70D3} (Link Software ActiveX QueryWizard) - http://srv-elinknet/elinkapps/semanet/activex/QueryWizardPanelXControl1.cab
O16 - DPF: {F7D6CB96-94AF-4F1C-AC4F-D4472CB4B73A} (Link Software ActiveX EditGroup) - http://extralink.eurosema.com/elinkapps/extra-econfig/activex/EditGroupPanelXControl1.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = INC_ARAGORN.aragorn.fr
O17 - HKLM\Software\..\Telephony: DomainName = INC_ARAGORN.aragorn.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = INC_ARAGORN.aragorn.fr
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - C:\Program Files\Timbuktu Pro\tb2launch.exe
O23 - Service: Timbuktu Remote Control Assistant (Tb2RCAssist) - Netopia, Inc. - C:\WINDOWS\NetopiaRC\Tb2RCAssist.exe
Merci d'avance à tous,
Beb
PS : Pour info, je suis en réseau.
A voir également:
- Magic Control Agent
- Fan control - Télécharger - Optimisation
- Parted magic - Télécharger - Stockage
- Agent ransack - Télécharger - Divers Utilitaires
- Magic iso - Télécharger - Gravure
- File magic - Télécharger - Traitement de texte
