Magic control : quelques logiciels à éviter comme la peste
03 août 2007
Par Falkra - Outils divers de sécurité - Lien permanent
Quelques logiciels à éviter comme la peste
Une petite liste de logiciels et un site à éviter comme la peste :
- Live-Player (live-player.com)
- Go-astro
- GoRecord
- HotTVPlayer
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- Le site www.games-desktop.com (n'y allez pas)
- WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
Ces programmes vous infectent avec Magic Control Agent, une infection coriace (avec rootkit) qu'aucun antivirus ou anti spyware ne parvient à éliminer entièrement. Cette infection qui vous inonde de popups comme System Doctor, Casino, Crazy girls, Epasskey, Navisearch, WinAntivirus...
Vous trouverez une procédure de désinfection ici :
http://www.malekal.com/Adware.Magic_Control.php
Cette procédure est néanmoins pour utilisateurs avertis : il faut tout lire (même si c'est long), utiliser des outils pas forcément simples, faire des redémarrages, etc... La normale reste de passer par des forums spécialisés. Un certain nombre de forums propose de vous aider dans les désinfections (vous poustez un rapport HijackThis, quelqu'un d'expérimenté l'interprète, vous donne une procédure pas à pas). Ce type de démarche est plus pertinent, car l'analyse par un humain spécialisé là dedans permet outre la désinfection de :
- Diagnostiquer précisément ce qui ne va pas
- Détecter d'autres infections (c'est souvent le cas, si on ne nettoie pas tout, les restes de parasites peuvent rappeler des copains)
- Réagir face à une nouvelle variante sur laquelle une procédure "classique" ne fonctionnera pas
- Vérifier que la désinfection est complète après coup
- Aiguiller en cas de pépin
- Fournir des explications
- Répondre à des questions qui se posent
- Analyser la configuration logicielle de la machine et vérifier sa cohérence (firewall, antivirus, etc)
- Proposer des solutions pour que l'infection ne revienne pas quelques clics plus tard (et pas des solutions plus évoluées que "vire MSN ça pue, c'est de la dôôôb")
- Etc...
A consulter avant d'installer un truc joli tout plein et très attirant : la crapthèque, liste des logiciels à éviter, et qui explique surtout pourquoi (c'est long aussi, mais c'est bien) :
http://assiste.com.free.fr/p/craptheque/craptheque.html
Si vous ne la connaissez pas : Présentation de la crapthèque
Commentaires
Bonjour
simonJe confirme les propos de cet article.J'en ai fait l' amere experience en etant infecté par NAVIPROMO après avoir téléchargé le logiciel WEBMEDIAPLAYER.(une vrai saloperie ce logiciel)En cas d'infection rendez vous sur ce site(Jesses Entraide) perso.orange.fr/jesses/Do...
Sans vouloir sembler rabat-joie, la procédure indiquée dans le commentaire précédent est encore plus complexe et moins automatisée.
Falkraje confirme, c'est une vraie saleté... et pas facile de s'en débarrasser...
patoshidem ici
rottmanwww.x-kit.com/audioextrac...
logiciel sur le site officiel qui contient un cheval de troie
deleted: Trojan program Backdoor.Win32.Rbot.cqk File: C:\Documents and Settings\xxx\Mes documents\audioextractor.exe//file01
(kaspersky)
Mais non Falkra,tu télécharges l'outil spécifique disponible sur le site.tu suis le protocole en deux,trois étapes et le tour est joué.Et ça fonctionne très bien.
simonBonsoir, selon l'infection exacte (je parlais de magic control), pas besoin de la famille bfu, quand à blacklight, FixNavilog1 (par Il-Mafioso) peut le faire, à condition de savoir interpréter attentivement les rapports, il automatise la tâche.
FalkraLa procédure de Malekal (si on veut essayer de faire seul) est plus rapide (méthode 1).
Pour Rottman : le fichier est positif pour antivir, et fortninet sur virustotal, rien chez Kaspersky, mets à jour tes définitions, cela a pu évoluer depuis ton test. Le setup utilise 3 packers, ça aide à faire des faux positifs. Je fais un envoi aux antivirus et un mail aux auteurs.
FalkraMerci pour ces infos importantes, reprises dans mon dernier billet :
le gars Buzzhautgabuzo38.blogspot.com/200...
Cordialement,
Gab
une vrai saloperie, mais avec ce lien tu peux t'en sortir.
the undertakerIl faut ajouter Live-Player à la liste, j'update.
FalkraVoir ici : forum.malekal.com/viewtop...