Désinfection de l'adware Magic.Control

Zone de Texte: S . A . S . I par Diablo
=============================================================== Site d'Aide en Sécurité Informatique
Forum de désinfection : Forum S. A. S. I

Désinfection de l’adware Magic.Control

Définition

Adware.Magic.Control est un adware susceptible d'ouvrir des popups de publicités. Il est connu pour afficher des popups de pub

pornographiques du site : http://www.epass-key.com Des popups d'alertes pour des rogues en général comme : WinantivirusPro,

Drive Cleaner, SWS Antispywares, Crazy Girls, NaviSearch, serwab, Spyware-Secure ou System Doctor…etc

Désinfection

1) Navilog1 : c’est un outil crée par il.mafioso (merci pour son travail) qui permet d’éradiquer l’Adware Magic.Control.

Note 1 : je tiens à signaler, que Navilog1 est détecter par quelques logiciels antivirus comme un objet infecté, pas de panique, c’est un faux positif, alors avant de télécharger ou d’utiliser Navilog1, désactiver la protection en temps réel (le bouclier).

Note 2 : pour les ordinateurs qui tournent sous Windows Vista, penser à désactiver l’UAC avant l’utilisation de l’outil.

2) Après avoir téléchargé Navilog1, installez-le normalement (ne changer absolument rien !)

3) Vous verrez un raccourci , double clique, choisissez votre langue (Français) et laissez-vous guider par l’outil jusqu’à ce que cette fenêtre apparait sur votre écran

4) Dans le menu déroulant, choisissez l’option 1 (en tapant 1, et validez)

« L’outil va analyser donc patientez jusqu’à la fin du scan. »

A la fin vous devez voir cette fenêtre apparaitre

5) Tapée la touche entrée, le bloc note va s’ouvrir, son contenu est le rapport du scan de Navilog1

§ On va voir si vous êtes vraiment infecté, ou non !

Un rapport propre (sans infection), doit ressembler a sa :

$Zone de Texte: Search Navipromo version 3.3.8 commencé le 22/12/2007 à 18:43:22,11 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : FAT32 Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans *** *** Recherche dossiers dans "C:\Documents and Settings\Diablo\application data" *** *** Recherche dossiers dans *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Diablo\local settings\application data" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Diablo\local settings\application data" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 22/12/2007 à 18:50:17,38 ***$

Si à la fin du scan votre rapport ressemble à celui là (aucun fichier infecté), donc vous n’êtes pas infecté par Magic.Control, vous devez

quitter Navilog1.

Par contre, si à la fin du scan, le rapport du scan ressemble (pas à 100% mais une des lignes rouge est présente chez vous) a sa, alors vous

êtes infecté :

$Zone de Texte: Search Navipromo version 3.3.8 commencé le 18/12/2007 à 16:46:08,29 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : FAT32 Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\diablo\application data" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINDOWS\system32\xxxxxx.dat 32768 bytes C:\WINDOWS\system32\xxxxxx.exe 294912 bytes C:\WINDOWS\system32\xxxxxx_nav.dat 393216 bytes C:\WINDOWS\system32\xxxxxx_navps.dat 32768 bytes *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * Fichiers trouvés : xxxxxx.exe trouvé ! * Recherche dans "C:\Documents and Settings\diablo\local settings\application data" * *** Recherche fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé ! C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\tmlpcert2007 trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : xxxxxx.dat trouvé ! * Dans "C:\Documents and Settings\diablo\local settings\application data" : 3)Recherche Certificats : Certificat Egroup trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 18/12/2007 à 16:47:16,03 ***$

Très important : les fichiers en rouge ce-sont que des exemples de fichiers infectés, l’infection Magic.Control crée des fichiers avec des suites aléatoires de caractères (les xxxxxxx.exe ou xxxxxxx.dat) donc chez vous c’est différent.

§ Si vous êtes vraiment infecté, je vous invite à suivre la procédure à lettre de la désinfection

1) Fermez toutes les applications ouvertes puis faites un double clique sur le raccourci Navilog1 présent sur votre bureau et laisse-vous guidez. Au menu principal, choisissez l’option 2 et validez. Patientez un bon moment

2) L’outil va vous informer qu'il va redémarrer votre ordinateur, alors acceptez en appuyant sur une touche comme demandé.

Très important : il ya des cas ou l’ordinateur ne redémarre pas automatiquement, alors faites-le vous-même.

Au redémarrage de votre PC, choisissez votre session habituelle et ne touchez a rien, patientez jusqu'au message :

*** Nettoyage Termine le ..... ***

Alors le bloc-note va s'ouvrir, à l’intérieur le rapport du nettoyage de Navilog1, refermez-le

3) Finalisez votre travaille en faisant ceci :

Démarrer è Panneau de configuration è Options Internet puis l’onglet "Contenu", dans "Certificats" si vous trouvez ceci, en particulier

dans "Éditeurs approuvés",

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

N’hésitez pas à les supprimer.

4) Réactivez votre antivirus.

5) Effectuez un nettoyage au niveau des fichiers internet, cookies, fichiers temporaires..etc., pour cela, utilisez le célèbre logiciel CCleaner,

vous pouvez aussi réparer les erreurs de votre registre ce qui est indispensable pour le bon fonctionnement de votre ordinateur.

6) Téléchargez et installez AVG Antispyware (très recommandé), mettez-le à jour puis passez à un scan complet de votre ordinateur en

mode sans échec, n’hésitez pas a consultez le tutoriel d’AVG AS

Vous voici débarrasser de Magic.Control, et avec les popups, cette infection est du genre coriace est difficile a éradiquer, donc c’est le problème persiste encore malgré avec ce guide, je vous invite a poster votre problème sur le forum de désinfection Forum S. A. S. I

Retour