Infecté par Magic Control Agent

Merci beaucoup d’avoir répondu à mon appel.
Les scans ont pris du temps mais j’ai fait ce que tu m’as demandé et voilà le résultat :

1er rapport de smitfraud (option 1):

SmitFraudFix v2.53

Rapport fait à 10:34:38,42, 04/06/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin






2eme rapport de smitfraud (option 2):

SmitFraudFix v2.53

Rapport fait à 10:43:10,01, 04/06/2006
Executé à partir de C:\Documents and

Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Pour ce qui est du reste :
Ccleaner a fait du nettoyage
Ewido : Pas de fichiers infectés trouvés
Kaspersky : rien sur C:\ mais voici le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
dimanche 4 juin 2006 13:57:05
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 4/06/2006
Enregistrements dans la base antivirus Kaspersky : 198416
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Statistiques de l'analyse:
Total d'objets analysés :: 75015
Nombre de virus trouvés: 10
Nombre d'objets infectés: 17
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:28

Nom de l'objet infecté / Nom du virus / Dernière action
K:\mirc\mirc616.exe/data0001.bin Infecté: not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
K:\mirc\mirc616.exe mIRC: infecté - 1 ignoré
K:\mirc\mircfr\mirc.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.601 ignoré
K:\mirc\mircfr.zip/mircfr/mirc.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.601 ignoré
K:\mirc\mircfr.zip ZIP: infecté - 1 ignoré
K:\SOUNDF~2.EXE/data0001.bin Infecté: not-a-virus:Client-IRC.Win32.mIRC.614 ignoré
K:\SOUNDF~2.EXE mIRC: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe/WISE0013.BIN/WISE0012.BIN Infecté: not-a-virus:AdWare.Win32.WurldMedia.d ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe/WISE0013.BIN/WISE0014.BIN Infecté: not-a-virus:AdWare.Win32.WurldMedia.a ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe/WISE0013.BIN Infecté: not-a-virus:AdWare.Win32.WurldMedia.a ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe/WISE0015.BIN/WISE0007.BIN Infecté: Trojan-Downloader.Win32.Stubby.b ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe/WISE0015.BIN Infecté: Trojan-Downloader.Win32.Stubby.b ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe WiseSFX: infecté - 5 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000314.exe//dividixreg.exe/gain.exe Infecté: not-a-virus:AdWare.Win32.Gator.3202 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000314.exe//dividixreg.exe/Windiv.exe Infecté: Trojan-Downloader.Win32.VB.cz ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000314.exe//dividixreg.exe Infecté: Trojan-Downloader.Win32.VB.cz ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000314.exe CabSFX: infecté - 3 ignoré

Analyse terminée.

re-bonjour,
voilà, j'ai fait ce que tu m'as dit.
Le scan bitdefender n'a rien trouvé.
Voici le résultat pour le scan de kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
dimanche 4 juin 2006 18:28:41
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 4/06/2006
Enregistrements dans la base antivirus Kaspersky : 198455
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Statistiques de l'analyse:
Total d'objets analysés :: 75178
Nombre de virus trouvés: 5
Nombre d'objets infectés: 10
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:00

Nom de l'objet infecté / Nom du virus / Dernière action
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000421.EXE/data0001.bin Infecté: not-a-virus:Client-IRC.Win32.mIRC.614 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000421.EXE mIRC: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000426.exe/data0009 Infecté: not-a-virus:AdWare.Win32.Altnet.o ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000426.exe NSIS: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000432.exe/data0001.bin Infecté: not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000432.exe mIRC: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000436.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.601 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000445.exe/stream/data0003 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000445.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000445.exe NSIS: infecté - 2 ignoré

Analyse terminée.


Merci pour ton aide.

Voilà c'est fait correctement cette fois.
(désolé, quand je l'avais fait tout à l'heure j'avais oublié de redémarrer l'ordi avant de réactiver)

J'ai oublié de te dire que MagicControl.Agent est toujours là.

mon nouveau rapport d'hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:16:20, on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilio...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file

missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -

C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -

C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -

C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -

C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://www.rockefellercenter.com/viewer/wg_webeye.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

bonsoir,
Après avoir fait ce que tu m'as demandé, j'ai relancé Spybot une fois de plus, et il me trouve encore MagicControl.Agent: HKEY_USERS\S-1-5-21-1449405277-4144605478-1675623683-1008\Software\LanConfig. J'ai essayé à nouveau de l'enlever mais il revient toujours.
Sinon, RegSeeker a fait pas mal de nettoyage. Quant à RootkitReveal voilà le rapport:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\etoghbld 04/06/2006 11:08 84 bytes Hidden from Windows API.
C:\WINDOWS\Prefetch\ETOGHBLD.EXE-1ACE9E2F.pf 28/05/2006 16:07 20.02 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld.dat 04/06/2006 21:53 6.49 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld.exe 04/06/2006 16:01 238.55 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld.exe:KAVICHS 04/06/2006 16:01 68 bytes Hidden from Windows API.
C:\WINDOWS\system32\etoghbld_nav.dat 01/06/2006 20:17 164.25 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld_nav.dat:KAVICHS 01/06/2006 20:17 68 bytes Hidden from Windows API.
C:\WINDOWS\system32\etoghbld_navps.dat 04/06/2006 21:53 2.32 KB Hidden from Windows API.
D: 01/01/1601 02:00 0 bytes Error mounting volume


encore merci.

Slt,

lance Ewido fourni par Bernie, scan ton PC avec.

Et colle le rapport.

A+

Salut,
rien à faire, je ne trouve "etoghbld.exe" nulle part.

Bonjour,
Désolé de ne pas t’avoir répondu avant mais j’étais au boulot et j’ai en plus, maintenant, beaucoup de mal à me connecter à internet (dès l’ouverture d’une page j’ai ce message: internet explorer a rencontré 1 problème et doit fermer….).

J’avais bien cette configuration d’affichage des dossiers (je l’avais mise avant de faire tous les scans, histoire de tout bien scanner).
J’ai vérifié quand même à nouveau, mais n’ai toujours pas trouvé « etoghbld ». Je ne comprends pas pourquoi.

Rapport Blacklight de F-secure:

06/05/06 17:40:16 [Info]: BlackLight Engine 1.0.37 initialized
06/05/06 17:40:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/05/06 17:40:16 [Note]: 7019 4
06/05/06 17:40:16 [Note]: 7005 0
06/05/06 17:40:26 [Note]: 7006 0
06/05/06 17:40:26 [Note]: 7011 1692
06/05/06 17:40:27 [Note]: 7026 0
06/05/06 17:40:27 [Note]: 7026 0
06/05/06 17:40:27 [Note]: 7024 3
06/05/06 17:40:27 [Info]: Hidden process: C:\windows\system32\etoghbld.exe
06/05/06 17:40:27 [Note]: FSRAW library version 1.7.1015
06/05/06 17:41:31 [Info]: Hidden file: c:\WINDOWS\Prefetch\ETOGHBLD.EXE-1ACE9E2F.pf
06/05/06 17:41:31 [Note]: 10002 1
06/05/06 17:41:47 [Info]: Hidden file: c:\WINDOWS\system32\etoghbld.dat
06/05/06 17:41:47 [Note]: 10002 1
06/05/06 17:41:48 [Info]: Hidden file: C:\windows\system32\etoghbld.exe
06/05/06 17:41:48 [Note]: 10002 1
06/05/06 17:41:49 [Info]: Hidden file: c:\WINDOWS\system32\etoghbld_nav.dat
06/05/06 17:41:49 [Note]: 10002 1
06/05/06 17:41:50 [Info]: Hidden file: c:\WINDOWS\system32\etoghbld_navps.dat
06/05/06 17:41:50 [Note]: 10002 1

rebonjour,
Je viens de m'apercevoir que je peux voir "etoghbld.exe" quand je suis en mode sans echec.

Avant de voir ton message voilà ce que j'ai fait:
J’ai redémarré mon ordinateur en mode sans échec qui permet l’utilisation du réseau. J’ai donc pu enfin scanner etoghbld.exe chez virustotal.com et virusscan.jotti.org.
Voilà le résultat :
Pour VirusTotal voilà l’adresse: http://www.virustotal.com/vt/en/resultadox?978ed4348fc31031268080069b641ad1
Ou le tableau (je t’ai mis juste les lignes où il a trouvé quelque chose):
Complete scanning result of "etoghbld.exe", received in VirusTotal at 06.05.2006, 18:23:23 (CET).
Antivirus Version Update Result
CAT-QuickHeal 8.00 06.05.2006 (Suspicious) - DNAScan
DrWeb 4.33 06.05.2006 DLOADER.Trojan
eTrust-Vet 12.6.2243 06.05.2006 Win32/Wintrim.CU
Fortinet 2.77.0.0 06.05.2006 suspicious
Ikarus 0.2.65.0 06.02.2006 AdWare.NaviPromo.M
Kaspersky 4.0.2.24 06.05.2006 not-a-virus:AdWare.Win32.NaviPromo.t
NOD32v2 1.1579 06.05.2006 a variant of Win32/Adware.NaviPromo
Panda 9.0.0.4 06.04.2006 Suspicious file
TheHacker 5.9.8.155 06.05.2006 Packer-Yoda.Malware
VBA32 3.11.0 06.05.2006 suspected of Trojan.StartPage.64 (paranoid heuristics)


http://www.virustotal.com/vt/en/resultadox?978ed4348fc31031268080069b641ad1


Rapport virusscan.jotti.org :

File: etoghbld.exe
Status INFECTED/MALWARE

MD5 eaa7e969727a317dd6115f246c62f321
Packers detected: YODAPROTECT
Scanner results
AntiVir Found Packer/YodaProt packer
Dr.Web Found DLOADER.Trojan (probable variant)
Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.NaviPromo.t
NOD32 Found a variant of Win32/Adware.NaviPromo application
VBA32 Found Trojan.StartPage.64 (paranoid heuristics) (probable variant)

Je pense que je dois faire ce que tu m'a dis de faire, apparement cette application n'est pas nette.

Bonsoir,
J’ai enlevé avec Blacklight ce que tu m’as demandé d’effacer.
Puis j’ai redémarré mon ordinateur en mode sans échec, lancé Spybot, éliminé MagicControl.Agent qu’il m’a trouvé. Puis j’ai redémarré mon ordinateur, relancé Spybot et il ne m’a rien trouvé. Je suis allé un peu sur internet, tout c’est bien passé. Par sécurité j’ai relancé Spybot, il ne me trouve toujours rien.
Apparemment MagicControl.Agent a disparu.
Merci beaucoup de m’en avoir débarrassé et merci de m’avoir consacré du temps.