Spybot me détecte cette saloperie qui s'appelle MagicControl.Agent et ne parvient pas à le supprimer. J'ai passé ma nuit à chercher des solutions sur google. j'ai lu des pages et des pages, passer tous les antispywares que j'ai pu touver, en mode normal, sans échec, fait des incantations vaudous et fumer une cartouche de clopes... rien n'y fait, je craque.  
 
Aidez-moi !!!!! MERCI !!!!!
 
Ci dessous le rapport de HiJackThis
 
Logfile of HijackThis v1.99.1
Scan saved at 15:42:19, on 14/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\F.POUZADOUX\Mes documents\Mes téléchargements\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.35:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TouchED] "C:\Program Files\TOSHIBA\TouchED\TouchED.Exe"
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] "C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE" /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] "C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE" /Service
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "C:\PROGRA~1\CA\ETRUST~1\realmon.exe" -s
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2058FBC7-9D8B-4C4C-A2D5-D87CE6D06FAD} (Engine Class) - http://192.168.1.32:8080/gedelib/c [...] Engine.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8509875015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2031592609
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadM [...] ownMan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cr-auvergne.fr
O17 - HKLM\Software\..\Telephony: DomainName = cr-auvergne.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cr-auvergne.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe" /Service (file missing)

bonjour
 
pense à éditer ton titre et enlever "au secours"
 
1/ Fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altsh [...] ers/IA.bat / "enregistrer sous"
Mets le fichier sur le bureau, double-clique dessus.
Ne tiens pas compte de ce qui sera écrit dans la fenetre noire
un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le.
 
2/ Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/blacklight/try.shtml
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
 
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
Ne ferme pas blbeta.

PS : c'est ou ici ou là http://forum.telecharger.01net.com [...] 1.html#end
fais un choix

Merci, je vais essayé.
 
j'ai modifié le titre.
 
Pour mon choix, je craque tellement que j'ai besoin de multiplier les avis...

voilà déjà le rapport de IA.bat
 
*** Répertoires ***
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est C8F0-1C06
 
 R‚pertoire de C:\Program Files\Fichiers communs
 
04/07/2006  10:39    <REP>          .
04/07/2006  10:39    <REP>          ..
26/05/2006  16:06    <REP>          Adobe
19/05/2006  14:26    <REP>          Designer
07/10/2005  07:06    <REP>          InstallShield
06/10/2005  14:27    <REP>          Java
19/05/2006  15:14    <REP>          Microsoft Shared
06/10/2005  13:26    <REP>          MSSoap
06/10/2005  15:20    <REP>          ODBC
02/07/2006  01:37    <REP>          Real
06/10/2005  13:26    <REP>          Services
06/10/2005  15:20    <REP>          SpeechEngines
04/06/2006  16:45    <REP>          System
03/07/2006  18:30    <REP>          TerraTec
30/06/2006  15:26    <REP>          Ulead Systems
02/07/2006  01:37    <REP>          xing shared
               0 fichier(s)                0 octets
              16 R‚p(s)  51ÿ611ÿ455ÿ488 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est C8F0-1C06
 
 R‚pertoire de C:\Program Files
 
14/07/2006  04:55    <REP>          .
14/07/2006  04:55    <REP>          ..
26/05/2006  16:04    <REP>          Adobe
07/10/2005  06:55    <REP>          Apoint2K
19/05/2006  14:19    <REP>          CA
11/07/2006  22:53    <REP>          CCleaner
28/06/2006  17:43    <REP>          ColiPoste
30/06/2006  23:11    <REP>          CyberLink
14/07/2006  05:28    <REP>          DAEMON Tools
14/07/2006  14:00    <REP>          ewido anti-spyware 4.0
04/07/2006  10:39    <REP>          Fichiers communs
19/05/2006  15:28    <REP>          Hewlett-Packard
19/05/2006  21:05    <REP>          Intel
17/06/2006  13:48    <REP>          Internet Explorer
07/10/2005  07:15    <REP>          InterVideo
06/10/2005  14:28    <REP>          Java
14/07/2006  01:07    <REP>          Lavasoft
07/10/2005  06:57    <REP>          ltmoh
06/10/2005  14:22    <REP>          Messenger
13/07/2006  20:58    <REP>          Microsoft AntiSpyware
06/10/2005  13:29    <REP>          microsoft frontpage
19/05/2006  15:02    <REP>          Microsoft Office
19/05/2006  14:26    <REP>          Microsoft Visual Studio
07/10/2005  07:35    <REP>          Microsoft.NET
06/10/2005  13:26    <REP>          Movie Maker
23/05/2006  23:43    <REP>          MSN
06/10/2005  13:25    <REP>          MSN Gaming Zone
30/06/2006  23:38    <REP>          MSN Messenger
06/10/2005  13:26    <REP>          NetMeeting
11/07/2006  12:52    <REP>          OfficeUpdate11
13/06/2006  02:11    <REP>          Offre Wanadoo
06/10/2005  13:25    <REP>          Online Services
06/07/2006  21:19    <REP>          Orange
04/06/2006  16:45    <REP>          Outlook Express
07/06/2006  12:00    <REP>          PDFCreator
09/06/2006  11:14    <REP>          Quark
04/06/2006  17:14    <REP>          Real
27/05/2006  19:21    <REP>          SDP
06/10/2005  13:27    <REP>          Services en ligne
07/10/2005  06:52    <REP>          SigmaTel
19/05/2006  15:02    <REP>          Snapshot Viewer
07/10/2005  07:24    <REP>          Sonic
13/07/2006  21:13    <REP>          Spybot - Search & Destroy
19/05/2006  14:14    <REP>          Symantec
03/07/2006  17:47    <REP>          TerraTec
07/10/2005  10:17    <REP>          Toshiba
29/06/2006  22:39    <REP>          Ulead Systems
13/06/2006  00:18    <REP>          Viewpoint
08/06/2006  02:11    <REP>          VirginMega
13/07/2006  20:58    <REP>          Windows Defender
29/06/2006  22:41    <REP>          Windows Media Components
04/06/2006  16:44    <REP>          Windows Media Player
06/10/2005  13:25    <REP>          Windows NT
06/10/2005  13:29    <REP>          xerox
               0 fichier(s)                0 octets
              54 R‚p(s)  51ÿ611ÿ455ÿ488 octets libres
 
*** Fichiers ***
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est C8F0-1C06
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est C8F0-1C06
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est C8F0-1C06
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est C8F0-1C06
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est C8F0-1C06
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est C8F0-1C06
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est C8F0-1C06
 
*** Registre ***
 
 
 
 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
 
 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
 
 
Magic Control
 
HKEY_USERS\S-1-5-21-507921405-261478967-1801674531-4245\Software\LanConfig
 
*** Terminé ***

on voit bien la clé Lanconfig, qui correspond évidemment à Magic Control Agent. Il faut le rapport de blbeta à présent pour être au complet.

Et voici le rapport de blbeta
 
07/14/06 16:11:34 [Info]: BlackLight Engine 1.0.42 initialized
07/14/06 16:11:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/14/06 16:11:34 [Note]: 7019 4
07/14/06 16:11:34 [Note]: 7005 0
07/14/06 16:11:37 [Note]: 7006 0
07/14/06 16:11:37 [Note]: 7011 2120
07/14/06 16:11:37 [Note]: 7026 0
07/14/06 16:11:37 [Note]: 7026 0
07/14/06 16:11:37 [Note]: 7024 3
07/14/06 16:11:37 [Info]: Hidden process: C:\windows\system32\roumzgipqh.exe
07/14/06 16:11:37 [Note]: FSRAW library version 1.7.1019
07/14/06 16:11:55 [Note]: 4013 46367
07/14/06 16:11:55 [Note]: 4020 5784 1048576
07/14/06 16:11:55 [Note]: 4020 5784 1048576
07/14/06 16:11:55 [Note]: 4018 5784 1048576
07/14/06 16:11:55 [Note]: 4013 46367
07/14/06 16:11:55 [Note]: 4020 5784 1048576
07/14/06 16:11:55 [Note]: 4018 5784 1048576
07/14/06 16:12:57 [Info]: Hidden file: c:\WINDOWS\system32\roumzgipqh_nav.dat
07/14/06 16:12:57 [Note]: 10002 1
07/14/06 16:12:58 [Info]: Hidden file: c:\WINDOWS\system32\roumzgipqh.dat
07/14/06 16:12:58 [Note]: 10002 1
07/14/06 16:12:58 [Info]: Hidden file: C:\windows\system32\roumzgipqh.exe
07/14/06 16:12:58 [Note]: 10002 1
07/14/06 16:12:58 [Info]: Hidden file: c:\WINDOWS\system32\roumzgipqh_navps.dat
07/14/06 16:12:58 [Note]: 10002 1

Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPO [...] 5112131924
Tu vas t'en servir de l'étape 3 à l'étape 8 sans accès à internet.
 
1/ Télécharge :
 
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip
Décompresse-le dans un dossier propre à lui (C:\BFU)
FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)
 
- PocketKillBox http://www.bleepingcomputer.com/fi [...] illBox.zip
Dézippes-le sur ton bureau.
 
 
2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait, sauf le mot "citation" ) :
 

 
Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de fix0.reg doit ressembler à cela
 
 
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****
 
 
3/ Démarrer/panneau de configuration/options internet
- onglet "contenu"
- onglet "certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
=> Supprime-les tous
 
4/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
 
5/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
c:\bfu\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU.
 
6/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
7/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
 
copie d'un trait les lignes de la citation suivante :
 

 
=> clic droit / "copier"
 
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- clique sur le bouton "all files"
- clique ensuite sur la croix rouge
 
Au deux messages qui vont s'afficher,tu réponds par "YES"
 
L'ordinateur doit redémarrer, sinon, fais le toi-même.
 
8/ Poste un nouveau rapport blbeta.

Voilà, g tout fait. Ci-dessous le nouveau rapport blbeta
07/14/06 17:01:29 [Info]: BlackLight Engine 1.0.42 initialized
07/14/06 17:01:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/14/06 17:01:29 [Note]: 7019 4
07/14/06 17:01:29 [Note]: 7005 0
07/14/06 17:01:34 [Note]: 7006 0
07/14/06 17:01:34 [Note]: 7011 2208
07/14/06 17:01:34 [Note]: 7026 0
07/14/06 17:01:34 [Note]: 7026 0
07/14/06 17:01:49 [Note]: FSRAW library version 1.7.1019
07/14/06 17:04:13 [Note]: 7007 0
 
C'est bon ?

oui ça a l'air bon. Refais un scan spybot pour vérification (magic control)
 
après on terminera par un scan en ligne et tu pourras être tranquille

Ouinnnnn !!! Spybot le détecte encore...

lorsque tu as double-cliqué sur le fichier fix0.reg tu as bien eu les messages
 
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"  
 
et ensuite un message de confirmation ?

oui. mais sur kill box, le menu déroulant ne m'affichait qu'un seul fichier

clic droit sur fix0.reg / modifier
 
poste son contenu
 
je pense que c'est peut etre à cause de windows defender cette histoire.

REGEDIT4  
 
[-HKEY_USERS\S-1-5-21-507921405-261478967-1801674531-4245\Software\LanConfig]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\roumzgipqh]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\roumzgipqh]  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"roumzgipqh"=-  
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  
"roumzgipqh"=-  

désactive windows defender comme ceci :
http://img411.imageshack.us/img411 [...] er17rr.jpg
http://img521.imageshack.us/img521 [...] er27ae.jpg
http://img207.imageshack.us/img207 [...] er44vb.jpg
 
double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"  
 
redémarre l'ordi et refais un scan Spybot

windows defender désactivé. redoublecliquer sur fix0.reg. j'ai eu le message, j'ai répondu oui. il m'a envoyé nouveau message me disant que c'était ajouté.  
 
Je redémarre et relance spybot

Spybot ne le détecte plus. Cela voudrait il dire que je suis sauvé ?
 
Je fais quoi de Windows defender?
 
En tout cas mille MERCI !!!!!!!!!!! (en plus c'était moins une, j'y ai passé le nuit, et je suis dessus depuis mon réveil. Une minute de plus et c'est mon couple qui explosait°
 
Merci

On a enlevé une bonne partie du pb
là tu peux réactiver windows defender (manip inverse)
 
par contre pour terminer, lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda
 
http://www.pandasoftware.com/activ [...] ncipal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

Voila le rapport de panda :
 
 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                          
 
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\F.POUZADOUX\Cookies\f.pouzadoux@xiti[1].txt                                                                                                                                                                                            
A priori, rien d'inquiétant ?

 
tu as donné le mot de la fin
 
supprime fix0.reg, blbeta, killbox, C:\bfu
 
------------------
 
Désinstalle par ajout/suppression de programmes "J2SE Runtime Environment 5.0 Update 4"
supprime les traces éventuelles, après désinstallation :
 

 
C:\Program Files\Java
C:\Documents and Settings\ton identité\Application Data\Sun
 
ensuite tu vas ici http://www.java.com/fr/download/windows_xpi.jsp
et tu choisis "Windows (Installation hors ligne) (taille du fichier: 18.23 MB))" et tu l'installes
 
   

Je vais finir tout ça.
 
Merci énormément pour ta patience et ta compétence (même si g pas tout compris à ce que g fait), et pour avoir sauver mon pc et mon couple (lol)

Bonjour,
 
Comme de nombreuses personnes j'ai chopé cette merde qui s'appelle magiccontrol.agent detecté par spybot puis supprimé mais qui revient apres chaque demarrage.
J'ai essayé divers anti spyware mais rien à faire. J'ai regadé les solutions proposé dans ce forum notamment la solution de eZula http://forum.hardware.fr/hardwaref [...] 9172-1.htm
mais pas mieux.
 
Au fait que fait exactement de spyware, est il dangereux? ZoneAlarm me dit a chaque demarrage que IE tente d'acceder à Internet est ce que ca vient de magiccontrol?
Quels ennuis peut il me poser?
 
 
Merci

 
bonjour
 
grossomodo la méthode à adopter est la suivante :
 
- avec blbeta -> identifier les 4 ou 5 fichiers masqués
- en déduire les clés de démarrage (HKLM\...\run et/ou HKCU\...\run)
- télécharger Killbox et Brute force uninstaller + le script egdaccess.bfu
- passer en mode sans échec
- supprimer les valeurs de registre  relatives à ces fichiers cachés
- lancer le bfu
- lancer spybot et supprimer la clé lanconfig (magic control agent)
- lancer killbox et cliquer sur "delete on reboot" pour les fichiers masqués identifiés par blbeta (tu n'as pas intérêt à ce qu'il y en ait un de légitime sinon gare!)
 
- Redémarrer, vérifier avec blbeta qu'il n'y a plus de fichiers masqués et avec Spybot que magic control a bien disparu.
 
Il est impossible de détailler la manip sur le nom des fichiers nuisibles.  
 
La modération n'ayant à mon sens pas statué de manière claire sur le sort de ce genre de post, d'ailleurs dans une avalanche de vulgarité, comprenant des remarques (parfois implicites) insultantes aussi bien pour ceux qui aident que pour ceux qui demandent de l'aide, je ne t'en dirais pas plus et t'invite, si tu es perdu et si tu n'as pas d'autre réponse, à poster ton sujet sur un autre forum
 
cf : http://forum.hardware.fr/hardwaref [...] m#t2465333
cf : http://forum.hardware.fr/hardwaref [...] m#t2466159

Et bien j'ai reussi à me débarrasser de ce truc. J'ai supprimé tout ce qui me semblait pas utile sur mon pc utiliser divers outils et depuis plus rien. J'aurai pu tout "casser" mais apparemment tout est ok    
 
C'est rare que je chope des merdes mais c'est bien la premiere a etre autant chiante à virer.