Voilà ma soeur c installer un sudoku sur je ne sais quel site et depuis j'ai des pud qui apparaissent n'importe quand du moment que j'ai ouvert IE (il me semble que ça ne le fait pas sur FireFox), ce sont des pud de casino et de de logiciel de sécurité qui envoient des messages inquiètant. Biensure j'ai désinstallé le jeu et fait scan AV et AS (anti spyware) j'ai viré tous les trucs méchants et vérifié mais ça n'a rien changé.
 
Voilà ce que me done Hijackvis:
 
Logfile of HijackThis v1.99.1
Scan saved at 17:35:20, on 30/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Bertin\Mes documents\Hijackvis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/re [...] ase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7639366734
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
 
Pour moi tout ça c du charabia alors si vous voyer quelque chose d'anormal faites m'en part.
 
Merci d'avance

Tu as déja pasé un antivirus et spybot?

Ben oui c écrit:
 

 
Pour l'antispyware j'utilise adaware version payante.

j'ai eu ce probleme moi aussi et apres pas mal de manip et bcp d'aide d'internaute ça n'a rien changer. j'ai alors acheter kaspersky comme me la conseeiller un internaute, et la et avec l'aide de spybot (enfin je croie ) plus de probleme. ton probleme ne s'appellerai pas magiccontrol par hazard

heu non enfin c quoi magiccontrol ? pour l'av j'ai avast pro mis à jour.

a excuse de pas l'avoir dit moi aussi j'avais avast mais en version gratuit

as tu essayer spybot?

non je vais le télécharger, et mon log hijackvis il est bon ou y a des merdes.
 
Un truc qui me met le doute c :
 
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/re [...] ase969.cab  
 
ça me fait pensé au pub pour les logiciel de sécurité que je reçois

comment le virer efficassement ?

ben je suis pas un pro avec hijack la chose que je te conseil c de lancer spybot et de voir si c bien magic control agent , (en fait les symptome me font penser a ça avec les message d'infection et de casino)et si c le cas y plein de truc sur le net pour t'aider efficassement. si c bien c virus (ou troje ou je ne sait plus quoi) c seras sympa de le dire

bon j'ai installer spybot et a squared et là il mon trouvé plein de cooking de tracing mais pas l'ombre de magiccontrol je verifie s'ils ont été bien viré.

a tu essayer de le lancer en mode sans echec et qu'il a bien verrifier tout les disk parceque normalement ça prend pas mal de temps

heu non

il faut pas paramettrer quelque chose car toutes les aautres que j'ai utilisé spybot c allé assez vite.

par contre a squared n'a pas encore fini son premier scan

a tu fait les mise a jour avec spybot?

sinon excuse moi je vais faire une course je reviens dans 30 min

oui évidemnt il à fini la vérif et n'a rien trouvé

Bon sinon depuis que j'ai installer spybot et activé sa protection en temps réel plus de problème de pob mais ma connect est plus lente.

ben excuse moi de ne pas vraiment t'avoir aider mais comme jte l'ai dit les symptomes etaient les memes meme le fait qu'il, se declanchai sous internet explorer et pas firefox

mais essaille quand meme de lancer le scan en mode sans echec en desactivant la restauration systeme

ha non mais ça à l'air bien efficasse ce que tu m'as conseillé.

et regarde avec google comment virer un spyware du genre magic control agent

pourquoi non?

je répondais a ton message d'avant je disais que c'était bien efficasse ce que tu m'as conseillé et c super sympa de m'avoir suivi aussi bien.

ya pas de quoi meme si je n'ai pas vraiment resolue ton probleme, mais moi aussi on ma bien aider pour une question en phisiq, alors c normal

Bon j'arrive à rien, le problème n'est pas magic control c une merde qui c incrusté à parement (je suis pas pro) dans cette bouze de IE et rien y fait ni les scan en mode sans échec mon pc est déclaré sain de chez sain et pourtant il l'est pas.
 
Les pub s'affichent encore parmis les liens commerciaux genre qui apparaissent au dernier moment et qui n'apparaissent pas sur FireFox (ex: je tape sur google anti spayware et il arrive un lien commercial tardif "Mort aux Spywares" ), j'ai tout un bordel de scan online avec ewido kaspersky panda xcleanner mais y s'ont rien trouvés enfin pas ce qu'ils fallaient.
 
Donc je vous demande une solution radical permettant de bloquer simplement et définitivement IE.
 
Remarque: J'ai déjà installé l'addon IETab (enfin un truc du genre) permettant a firefox d'ouvrire les page créer par ie comme Windows updates et hotmail.
 
Mais problème quand je clic sur ma messagerie ou windows update ça ouvre toujours IE alors que firefox est paramétretr universelle.
 
Alors comment faire ?
 
Merci d'avance