Salut,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab


Fais ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Puis ceci:

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici
Ewido: (installe le en anglais il passera en français, reste gratuit après la période d'essai)
Télécharger Ewido Security Suite


qu'as tu comme anti-spywares ?

A++

C'est en forgeant que l'on devient forgeron

Bonjour !
Merci pour ton aide précieuse et si rapide !

voici le rapport ewido

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:11:56 19/08/2006

+ Scan result:
adaware

HKU\S-1-5-21-221658201-2181074950-1509026624-1006\Software\M­icrosoft\Windows\CurrentVersion\Ext\Stats\{590FFB84-6A29-479­7-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : No action taken.
C:\Documents and Settings\Christophe DURAND\Cookies\christophe durand@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.


::Report end


Comme antispyware j'ai spybot (c'est lui qui m'a detecté magic control agent) et ad-aware
D'ailleurs depuis que j'ai téléchargé la mise à jour de spybot hier il ne trouve plus magic control agent (alors qu'il est toujours là !!) en cem oment même j'ai une page de pub (votre voyance gratuite) à cheval sur ce message (je ne vois donc pas le tiers de la fenetre du message que je suis en train de taper!! hyperpratique!!) !

Voila j'ai donc fait ce que tu m'as dit à la lettre....

Jai toujours magic control agent !! mais ta procédure n'etait peut-être pas destinée à l'éradiquer dans un pemier temps...
Merci beaucoup en tous cas et j'attends la suite de la procédure

Bonjour c'est encore moi !!

En plus de magic control agent qui est toujours là, j'ai maintenant un message de norton qui me dit (en anglais dans le texte !)

Norton Antivirus does not support the repair feature. Please uninstall et reinstall.

J'ai essayé de télécharger les mises à jour de norton (live update)qui les trouve et me dit qu'ils les a installées puis si je relance liveupdate, il retélécharge les mêmes et me dit à nouveau qu'elles sont installées !
Donc à mon avis, norton ne marche plus correctement ! C'est pas un problème je pourrai le reinstaller quand tu en auras fini avec magic control agent....je voulais juste savoir combien de fois on peut le reinstaller...si tu le sais...ou comment je peux le savoir....

D'autre part j'ai lu sur le forum des messages parlant de magic control agent...
J'ai trouvé dans un message une personne disant avoir téléchargé Regseeker et avoir recherché lanconfig.

J'ai fait la procédure et trouvé ceci...

HKEY_CURRENT_USER
Software'lanconfig

Dois je l'enlever ? comment s'y prendre pour l'enlever...
Est ce notre cher magic control agent qui se cache là dedans???


Encore une fois merci d'avance pour la réponse...
C'est formidable d'avoir des gens comme toi qui prennent de leur temps libre pour aider les autres.

Rebonsoir !!

J'ai bien fait tout ce que tu m'as dit ...
J'ai installé trojan remover et téléchargé les mises à jour il n'a rien trouvé

Je me suis mis en mode sans echec et lancé spybot (mis à jour) qui n'a rien trouvé non plus !!

Mais magic control agent est toujours là !!

Du coup je n'ai pas la clé de registre....

Que faire????

@+

Ok je recherche dans le registre

en tapant lanconfig j'ai trouvé dans un dossier nommé justement lanconfig ceci:
nom type données
ab(par défaut) REG_SZ (valeur non définie)
ab Lan REG_SZ UP


en tapant magic control agent j'ai rien trouvé

en tapant magic (seul) j'ai trouvé dans le dossier macromédia/uicontrol/sw3dbaddriverlist2 ceci:

nom type données
ab(par défaut) REG_SZ *9x*g200!^4.11.01.2519$o9x*g200!=4.12.01...et encore plein de lettres et chiffres!!

je supprime ces 3 choses???

je les supprime à partir de l'éditeur de registre en les selectionnant 1 à 1 puis clic droit et supprimer??

@+

Slt,

Essaie la marche à suivre de Kristopher sur le lien :

infecte par magiccontrol agent

Si cela ne fonctionne pas essaie ceci, cela a marché pour un internaute.......

Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://europe.f-secure.com/blacklight/try.shtml
http://www.f-secure.com/blacklight/try.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

A++
Le signe le plus évident d'un cancer social... c'est la disp­arition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidit­é   m'en fout des fôôtes......

Bon cette saleté est toujours là meme en supprimant lanconfig en mode sans echec !!

j'essaye la méthode de Marie maintenant !!
@+

je vous tiens au courant !

Voici le rapport de F-Secure Blacklight

08/20/06 01:59:00 [Info]: BlackLight Engine 1.0.46 initialized
08/20/06 01:59:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/20/06 01:59:00 [Note]: 7019 4
08/20/06 01:59:00 [Note]: 7005 0
08/20/06 01:59:22 [Note]: 7006 0
08/20/06 01:59:22 [Note]: 7011 1872
08/20/06 01:59:22 [Note]: 7026 0
08/20/06 01:59:23 [Note]: 7026 0
08/20/06 01:59:23 [Note]: 7024 3
08/20/06 01:59:23 [Info]: Hidden process: C:\windows\system32\cflaworzq.exe
08/20/06 01:59:23 [Note]: FSRAW library version 1.7.1019
08/20/06 02:01:03 [Info]: Hidden file: c:\WINDOWS\Prefetch\CFLAWORZQ.EXE-2275E583.pf
08/20/06 02:01:03 [Note]: 10002 1
08/20/06 02:01:07 [Info]: Hidden file: c:\WINDOWS\system32\cflaworzq_nav.dat
08/20/06 02:01:07 [Note]: 10002 1
08/20/06 02:01:07 [Info]: Hidden file: c:\WINDOWS\system32\cflaworzq.dat
08/20/06 02:01:07 [Note]: 10002 1
08/20/06 02:01:08 [Info]: Hidden file: C:\windows\system32\cflaworzq.exe
08/20/06 02:01:08 [Note]: 10002 1
08/20/06 02:01:08 [Info]: Hidden file: c:\WINDOWS\system32\cflaworzq_navps.dat
08/20/06 02:01:08 [Note]: 10002 1
08/20/06 02:01:58 [Note]: 7007 0


Que faut-il faire maintenant??

@+

Ben c'est ce que je pensais aussi mais tout est encore là
il a encore trouvé 5 items !!

08/20/06 03:09:53 [Info]: BlackLight Engine 1.0.46 initialized
08/20/06 03:09:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/20/06 03:09:53 [Note]: 7019 4
08/20/06 03:09:53 [Note]: 7005 0
08/20/06 03:10:04 [Note]: 7006 0
08/20/06 03:10:04 [Note]: 7011 1872
08/20/06 03:10:04 [Note]: 7026 0
08/20/06 03:10:04 [Note]: 7026 0
08/20/06 03:10:04 [Note]: 7024 3
08/20/06 03:10:04 [Info]: Hidden process: C:\windows\system32\cflaworzq.exe
08/20/06 03:10:04 [Note]: FSRAW library version 1.7.1019
08/20/06 03:11:42 [Info]: Hidden file: c:\WINDOWS\Prefetch\CFLAWORZQ.EXE-2275E583.pf
08/20/06 03:11:42 [Note]: 10002 1
08/20/06 03:11:46 [Info]: Hidden file: c:\WINDOWS\system32\cflaworzq_nav.dat
08/20/06 03:11:46 [Note]: 10002 1
08/20/06 03:11:47 [Info]: Hidden file: c:\WINDOWS\system32\cflaworzq.dat
08/20/06 03:11:47 [Note]: 10002 1
08/20/06 03:11:47 [Info]: Hidden file: C:\windows\system32\cflaworzq.exe
08/20/06 03:11:47 [Note]: 10002 1
08/20/06 03:11:47 [Info]: Hidden file: c:\WINDOWS\system32\cflaworzq_navps.dat
08/20/06 03:11:47 [Note]: 10002 1
08/20/06 03:12:20 [Note]: 7007 0


J'essaye de le faire en mode sans echec pour voir !
@+

Raté !!!

Blacklight ne fonctionne pas en mode sans échec !!

Que faire alors??

@+

Bon je jette l'éponge pour cette nuit...

Je viens d'essayer aussi

http://mickael.barroux.free.fr/securite/systemdoctor.html

et j'ai suivi la procédure....mais Blacklight trouve encore les 5 fameux fichiers !!
pffffffft

bonne nuit boulepate62 !!

et à demain pour la suite des aventures de magic control agent !
@+

Salut,

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

==========================================


Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

C:\windows\system32\cflaworzq.exe
c:\WINDOWS\system32\cflaworzq_nav.dat
c:\WINDOWS\system32\cflaworzq.dat
c:\WINDOWS\system32\cflaworzq_navps.dat




devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces:

cflaworzq.exe
cflaworzq_nav.dat
cflaworzq.dat
cflaworzq_navps.dat



Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.

A++
Le signe le plus évident d'un cancer social... c'est la disparition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidité   m'en fout des fôôtes......

Bonsoir Marie (galanterie oblige !) et Boulepate !

voici le rapport de brute force installer

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:54:58, on 20/08/2006

Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DFB221.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DFF17B.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\sqlite_K7Dg8ZAyrMEiPNv (operation failed)
Script completed.


Je continue la procédure de Marie.

A +

Me revoilà

En effet les fichiers sont apparus dans c:\windows\system 32
Je les ai effacés, il y en avait 4 !

voici donc le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:57:02, on 20/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\TVPlay\TVPService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Christophe DURAND\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [cflaworzq] c:\windows\system32\cflaworzq.exe cflaworzq
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe



Voici maintenant le rapport de blacklight

08/20/06 22:00:53 [Info]: BlackLight Engine 1.0.46 initialized
08/20/06 22:00:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/20/06 22:00:53 [Note]: 7019 4
08/20/06 22:00:53 [Note]: 7005 0
08/20/06 22:00:56 [Note]: 7006 0
08/20/06 22:00:56 [Note]: 7011 1936
08/20/06 22:00:56 [Note]: 7026 0
08/20/06 22:00:57 [Note]: 7026 0
08/20/06 22:01:04 [Note]: FSRAW library version 1.7.1019
08/20/06 22:04:30 [Note]: 2000 1006
08/20/06 22:04:58 [Note]: 7007 0


Pour moi, je pense que c'est la fin de la galère !!!
Enfin j'espère...
J'attends la réponse de Marie, de Boulepate ou de quelqu'un d'autre pour analyser ces résultats

Merci d'avance

Re,

Ton log est correct

Passe un coup de de log ==> BIEN LIRE LE TUTO


CCLEANER

http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).


TUTO ::: http://www.pcentraide.com/index.php?showtopic=3847



A++ Le signe le plus évident d'un cancer social... c'est la disparition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidité   m'en fout des fôôtes......

Re !

J'ai lancé ccleaner (que j'avais déjà) et réparé les erreurs puis fait un nettoyage

Je pense que tout à l'air clean maintenant !

Que me conseilles-tu pour qu'une telle "merde" comme magic control agent ou une autre (il y en a tellement !) ne revienne infecter mon portable ?

J'ai ewido, spybot, ad-aware, ccleaner, trojan remover( à l'essai pour un mois) et norton internet security 2006 (je sais c'est loin d'etre le meilleur mais je le savais pas quand je l'ai acheté le mois dernier !)

Encore une fois je te remercie pour ta gentillesse, ta patience et tes compétences informatiques.

A+