[procédure] Supprimer Egdaccess Navipromo Magic Control

[Marie]

(Ce tuto est une actualisation du sujet écrit par Marie à l'origine dont il reprend une partie du contenu. Les informations données sont également issues du site de l'auteur du logiciel Navilog1 (IL MAFIOSO)) utilisé pour éliminer cette infection.

http://pagesperso-orange.fr/il.mafioso/ ... tation.htm




Symptômes de l'infection:

• Publicités incessantes pour des sites adultes.
• Publicités pour des antivirus bidons genre System Doctor, ErrorSafe, Winantivirus Pro, WinAntispyware, Drivecleaner....
• Le malware peut aussi provoquer une erreur dans le plugin flash de votre navigateur.

Sources de l'infection:

Egdaccess/Navipromo s'installe avec les logiciels dits "gratuits" suivants:

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer
  
• FunkyEmoticons
  
• Games-Attack
  
• Original-Solitaire
  
• ... Liste non exhaustive

Aprés désinfection, il faut donc éviter de réinstaller ces logiciels.

Procédure de désinfection:

Egdaccess utilise la technique des rootkits ce qui le rend indétectable par les antispywares traditionnels. Il faut donc utiliser des utilitaires de nettoyage spécifiques pour s'en débarrasser.

Procédure pour les utilisateurs de Windows XP et particularités liées à Vista

1) Désinstallez le ou les logiciels vecteurs de l'infection par Ajout/Suppression de programmes (Go-astro, GoRecord, HotTVPlayer, MailSkinner, Messenger Skinner, Instant Access, Internet GameBox, Sudoplanet...).

2) Recherche et élimination des fichiers infectés avec l'outil spécifique Navilog1

Remarques concernant la détection de Navilog1 par certains programmes de sécurité :

Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurité. Ce sont des faux positifs. De ce fait vous serez amené à désactiver temporairement votre protection le temps du téléchargement/utilisation de Navilog1.

• Téléchargez Navilog1 (par IL-MAFIOSO) sur votre bureau
  
  - Pour cela faire un clic avec le bouton droit de la souris sur le lien précédent "Enregistrer la cible (du lien) sous..." et enregistrez-le sur le bureau.
  
  
  
• Le lancement du logiciel se fait par double clic sur l'icone Navilog1[.exe] dans le cas de XP ou clic droit et exécuter en tant qu'administrateur si vous êtes sous Vista/Sept)
  
  
  
• Laissez-vous guider. Appuyez sur une touche quand on vous le demande, puis choisissez votre langue :
  
  
  
• Au menu principal, choisissez 1 (recherche / Désinfection automatique) et validez.
  
  
  
• Patientez le temps du scan.
  
  
  
• Si des fichiers ne peuvent être supprimés lors de cette phase, Navilog1 va vous demander de redémarrer le PC. Acceptez le redémarrage et patientez jusqu'au message "Scan terminé le......"
  
  
  
• Appuyez sur une touche comme demandé ; le bloc-notes va s'ouvrir.
  
  
  
• Qui vous permettra de constater le travail effectué par l'outil.
  
  PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

3) Réactivez votre antivirus

Ce type d'infection est souvent accompagné d'autres éléments "opportunistes". Il convient donc de compléter cette première étape par l'utilisation d'un logiciel antimalware généraliste.

4) Téléchargez et utilisez Malwarebytes' Anti-malwares

topic4752.html

En fonction du résultat de ce scan, si un grand nombre d'éléments contaminés étaient encore présents, il est conseillé de vous rendre sur notre forum sécurité afin de faire examiner ces différents rapports. Si tout va bien, passez au chapitre "remarques".

Remarques:

• Pour éviter une recontamination accidentelle lors d'une restauration système, il est conseillé de vider tous les points de restauration système.
  
  Pour cela si vous êtes sous XP:
  
  Dans Panneau de configuration/Système/onglet Restauration du système, cochez Désactiver la restauration du système sur tous les lecteurs puis cliquez sur OK.
  Tout de suite après, décochez la case Désactiver ... de façon à remettre la restauration système en fonction. Un point de restauration tout propre sera créé à cette occasion.
  
  Si vous êtes sous Vista/Sept:
  
  Voir ce tuto
  
  Cette opération est à effectuer en tout dernier lieu lorsque vous êtes sûr que le PC est bien désinfecté.
  
• De même, il est plus prudent de vider l'historique de navigation de votre navigateur.
  
• Enfin, méfiez-vous des petits logiciels soit disant "gratuits" téléchargeables sur le net .

5) Suppression de Navilog 1 de votre ordinateur :

1) Supprimez le fichier téléchargé qui est sur votre bureau.

2) Via votre poste de travail (Explorateur de fichiers) : Supprimez le dossier Navilog1 qui se trouve dans le dossier %program files% (en général C:\Program Files sous Xp et C:\Programmes sous Vista Français)

-------------------

[Edit du 6/12/06] Ewido Anti-Spyware remplacé par AVG Anti-Spyware.

[Edit du 15/04/07] Rajout de l'utilisation de Navilog1.zip pour les utilisateurs de Windows XP

[Edit du 24/10/09] Réactualisation complète MoJac.