Mon ordi est infecter

sa ne marche pas je recomence merci

essaye ce lien alors http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

dsl si c un peu long mais je te remercie d avoir prit le temps

c'est regler?

j attend pour le moment il a trouvé 23 element infecter sur a peu pres 110000 element examiner je t envoi le raport d que fini

ok ta vu tes bien infecter une petite ville de virus looooooooool XD mais sa va se regler

dsl je compren pas grand chose ou tu m a envoyer je suis quel guide il parle de plusieur chose

Suppression de Magic.Control avec navilog1 (procédure courte)
Navilog1 est un utilitaire créé par IL-MAFIOSO, il est destiné à supprimer Magic.Control/NaviPromo.
Voici la procédure pour utiliser cet utilitaire, ce dernier ne fonctionne que sous environnement Windows XP. Le fix ne fonctionne pas sous Windows 2000.

Si vous rencontrez des problèmes lors de son utilisation, n'hésitez pas à venir dans la partie virus du forum avec si possibile l'erreur rencontré : Acceder au forum du site malekal.com


Si vous êtes sous Windows Vista....
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors de l'utilisation du fix.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : Comment désactiver l’UAC de Windows Vista

Attention!!Tant que l'UAC n'est pas désactivé, vous ne pourrez pas utiliser navilog1 ou il sera sans effet!
Téléchargement et installation de navilog1

* Si vous utilisez Antivir (que je vous recommande), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.
o Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.
* Vous pouvez télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Placez navilog1.exe sur le bureau
* Double-cliquez dessus.. Le programme d'installation démarre.
* Choisissez la langue, puis cliquez sur le bouton OK

Supprimer Magic.Control / EDGACCESS

* Une nouvelle de Bienvenue s'ouvre...
* Cliquez sur le bouton Suivant pour passer à l'étape suivante.

Supprimer Magic.Control / EDGACCESS

* Le programme d'installation vous demande ensuite si vous désirez créer une icone sur le bureau. Laissez l'option cochée
* Cliquez sur le bouton Suivant pour passer à l'étape suivante.

Supprimer Magic.Control / EDGACCESS

* Une fenêtre récapitulative des options d'installation s'ouvre...
* Cliquez sur le bouton Suivant pour passer à l'étape suivante.
* La copie des fichiers s'effectue...

Supprimer Magic.Control / EDGACCESS

* Navilog1 est alors installé...
* Cliquez sur le bouton Terminer pour fermer le programme d'installation.

Supprimer Magic.Control / EDGACCESS
recherche de l'infection Magic.Control avec Navilog1
Démarrez Navilog1 :

* Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
* Sous Windows XP/2000 : Double-cliquez sur l’icône Navilog1 qui se trouve sur votre bureau.


Vous devez choisir la langue.. Pour le français, tapez sur la lettre F du clavier puis Entrée pour valider le choix.
Supprimer Magic.Control / EDGACCESS

* Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que vous n'ayez que navilog1).
* Une fenêtre noire semblable à celle ci-dessous s'ouvre.
* Appuyez sur une touche pour passer à l'étape suivante

Supprimer Magic.Control / EDGACCESS

* Appuyez sur une touche pour passer à l'étape suivante

Supprimer Magic.Control / EDGACCESS

* L'étape suivante va vérifier que vous avez bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici.
* Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau.
* Appuyez sur une touche pour passer à l'étape suivante

Supprimer Magic.Control / EDGACCESS

* Le menu du fix s'ouvre alors.
* Choisissez l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur la touche entrée de votre clavier.

Supprimer Magic.Control / EDGACCESS

* La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
* Des inscriptions comme ci-dessous peuvent apparaître.

Supprimer Magic.Control / EDGACCESS

* Le rapport fixnavi.txt s'ouvre alors..
* (si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt)

IMPORTANT : si vous vous faites aidé sur un forum de sécurité, postez le contenu complet de ce rapport.
Supprimer Magic.Control / EDGACCESS
Eradication de Magic.Control/Navipromo avec navilog1

Pour éradiquer Magic.Control/Navipromo, vous devez donc avoir noté cette suite de lettres aléatoires qui est apparue sur votre rapport.

* Relancez Naviglog1 :
o Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
o Sous Windows XP/2000 : Double-cliquez sur l’icône Navilog1 qui se trouve sur votre bureau.pour arriver au menu de la capture ci-dessous
* Sur le menu, choisissez Désinfection automatique soit donc l'option 2
* Appuyez sur touche 2 du clavier puis appuyez sur la touche Entrée du clavier
* Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... soyez patient !
* Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître.
* Une petite fenêtre RegSrv32 similaire à celle ci-dessous peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi
* Cliquez simplement sur OK, si d'autres fenêtres de ce type s'ouvrent, cliquez sur OK à chaque fois.

Supprimer Magic.Control / EDGACCESS

* Le rapport va s'ouvrir alors... Vérifiez bien que dans la partie Mode suppression manuelle, les fichiers soient bien mentionnés comme supprimé.

A ce stade, si vous avez bien suivi les étapes, votre ordinateur est désinfecté de Magic.Control/Navipromo.
Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt
Si vous vous faites aidé sur un forum de sécurité, enregistrez ce rapport sur votre bureau.

* Copier/collez le contenu de ce rapport

Si vous ne vous faites pas aidé sur un forum de sécurité :

* Redémarrez l'ordianteur
* Surfez pour vérifier que les popups de publicités ne s'ouvrent plus. Si c'est encore le cas, n'hésitez pas à venir demander de l'aide sur le forum du site : Acceder au forum du site malekal.com

Note : Si vous des fichiers sains ont été supprimés, ces derniers sont sauvegardés dans le dossier BackupNavi, vous pouvez donc les replacer à leurs emplacements d'origines.

Supprimer Magic.Control / EDGACCESS

Finir le nettoyage
Vous pouvez désinstaller navilog1 soit :

* Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
* Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1

Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant


Enfin pour terminer :

* Cliquez sur menu Démarrer puis Panneau de configuration
* Double-clicquez sur Options Internet
* Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
o electronic-group
o egroup
o Montorgueil
o VIP
o "Sunny Day Design Ltd"


L'infection vient par des programmes piégés (voir la liste en début de page).. L'installation de ces programmes piégés peut vous avoir été fait par des bannières de publicités.. je vous conseille de lire attentivement cet article : Pas de nouveaux messages Les Bannières/popups de publicités dangereuses sur la toile afin d'éviter de vous faire piéger à nouveaux.

Pour terminer....

* Si vous êtes sous Windows Vista, vous devez réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page : Comment désactiver l’UAC
* Rapportez votre infection pour faire condamner les auteurs sur malware-complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possible, alors rapport ton infection :

ok

la recherche c arreté il dise de patienté c normal?

sa le fait pas d'abitude mais patiente quand meme 1 min sinon relance le scan

c terminé


Search Navipromo version 3.5.7 commencé le 18/05/2008 à 16:49:55,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ange arredondo"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ange arredondo\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NICOLA~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ange arredondo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NICOLA~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ange arredondo\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NICOLA~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\uruflq.dat
C:\WINDOWS\system32\uruflq.exe
C:\WINDOWS\system32\uruflq_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ange arredondo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NICOLA~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

uruflq.dat trouvé !

* Dans "C:\Documents and Settings\ange arredondo\locals~1\applic~1" :


* Dans "C:\DOCUME~1\NICOLA~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\qqprqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 18/05/2008 à 17:02:55,20 ***

c quoi un vundol lol c grave

ps: l instalation suit son cour

c une sorte de virus assez puissant

ok ok

mais pas de rapport

e ttu a toujours le meme probleme?

oui mais bitdefender a trouvé le fameu trjan qui se trouve dans winctrl32 j aten la fin et j envoi le rapport mais normalement sa devrai allé

on peut pas les effacé ils sont deplacé automatiquement je croi

oui mais va dans quarantaine et tu poura les supprimer

ok

tu a toujours le meme probleme