Supprimer Magic.Control / egdaccess / NaviPromo / Popups Spyware-Secure

[KIMI]

Adware.Magic.Control est un adware succeptible d'ouvrir des popups de publicités (que vous avez accepté de recevoir, voir plus bas).
Il est connu pour afficher des popups de pub pornographiques du site : http://www.epass-key.com
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes suivants :


*go-astro
*GoRecord
*HotTVPlayer / HotTVPlayer & Paris Hilton
*Live-Player
*MailSkinner
*Messenger Skinner
*Instant Access
*InternetGameBox
*Official Emule (Version d'Emule modifiée)
*Original Solitaire
*SuperSexPlayer
*Speed Downloading
*Sudoplanet
*Webmediaplayer
*Sur le site www.games-desktop.com (n'allez pas dessus!!)

Vous avez accepté de recevoir des popups de publicités intempestives :

L'EULA est en général très clair puisqu'il est explicitement spécifié que le logiciel va ouvrir des popups de publicité une fois installé.
Le programme est donc destiné au public "j'installe n'importe quoi sans lire et encore moins sans réfléchir"

Les auteurs sont donc protégés puisque vous acceptez les conditions d'utilisations du programme.

N'installez que des programmes depuis des sources sûres : 01net, zebulon, zdnet, clubic, infos-du-net, les sites de vos fournisseurs d'accès.

Cet adware fait aussi planter le Shockwave Flash avec une erreur opération illégale sur le navigateur WEB Firefox

Certains antivirus ou antispyware détecte une partie de l'infection soit en Navipromo, soit en Magic.Control (c'est le cas de SpyBot).
BitDefender détecte certains fichiers en Trojan.Agent.20 ou Backdoor.Skinymes.Agent :
C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)
Infecté par: Trojan.Agent.20 / Backdoor.Skinymes.Agent

Aucun antivirus / Antispyware n'est capable de supprimer cette infection

[KIMI]

Suppression de Magic.Control avec navilog1

Navilog1 est un utilitaire créé par IL-MAFIOSO, il est destiné à supprimer Magic.Control/NaviPromo.
Voici la procédure pour utiliser cet utilitaire, ce dernier ne fonctionne que sous environnement Windows 2000, XP et Vista.

Si vous êtes sous Windows Vista....

Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors de l'utilisation du fix.

Désactiver l'UAC de Windows Vista

Voici un tutorial qui explique comment désactiver/réactiver l'UAC sous Windows Vista.
L'UAC est un système mis en place par Microsoft depuis la version Vista, une alerte s'affiche pour permettre l'élévation de privilèges administrateurs pour permettre les opérations administrateurs (tentative de modifications du systèmes, accès à des fichiers administrateurs etc..).
Ceci peut permettre la protection des infections via par exemple des exploits sur les sites WEB puisque l'infection aura besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, vous pourrez alors empécher l'infection du système en refusant l'élvation de privilèges.


Certains utilitaires lors des désections (navilog1, SmitFraudfix, MSNFix) peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer.

Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Une popup s'ouvre alors pour vous demander de redéarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Utilisez alors le fix, il convient ensuite de réactiver l'UAC afin de protéger votre ordinateur
pour cela, recochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Si vous trouvez que l'UAC affiche trop d'alertes et que vous désirez le laisser désactiver, cela est bien sûr possible mais vous ne bénéficirez plus de sa protection, votre ordinateur est alors moins bien protégé.
Je vous conseille alors de ne pas surfer avec les droits administrateurs, sinon vous risquez d'infecter votre ordinateur,

[KIMI]

Tant que l'UAC n'est pas désactivé, vous ne pourrez pas utiliser navilog1 ou il sera sans effet!

Téléchargement et installation de navilog1

*Si vous utilisez Antivir (que je vous recommande), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.
>Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.
*Placez navilog1.exe sur le bureau
*Double-cliquez dessus.. Le programme d'installation démarre.
*Choisissez la langue, puis cliquez sur le bouton OK

*Une nouvelle de Bienvenue s'ouvre...
*Cliquez sur le bouton Suivant pour passer à l'étape suivante.

*Le programme d'installation vous demande ensuite si vous désirez créer une icone sur le bureau. Laissez l'option cochée
*Cliquez sur le bouton Suivant pour passer à l'étape suivante.

*Une fenêtre récapitulative des options d'installation s'ouvre...
*Cliquez sur le bouton Suivant pour passer à l'étape suivante.
*La copie des fichiers s'effectue...

[KIMI]

*Navilog1 est alors installé...
*Cliquez sur le bouton Terminer pour fermer le programme d'installation.

recherche de l'infection Magic.Control avec Navilog1

Démarrez Navilog1 :

*Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
*Sous Windows XP/2000 : Double-cliquez sur l’icône Navilog1 qui se trouve sur votre bureau.

Vous devez choisir la langue.. Pour le français, tapez sur la lettre F du clavier puis Entrée pour valider le choix.

*Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que vous n'ayez que navilog1).
*Une fenêtre noire semblable à celle ci-dessous s'ouvre.
*Appuyez sur une touche pour passer à l'étape suivante

[KIMI]

*Appuyez sur une touche pour passer à l'étape suivante

*L'étape suivante va vérifier que vous avez bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici.
*Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau.
*Appuyez sur une touche pour passer à l'étape suivante

*Le menu du fix s'ouvre alors.
*Choisissez l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur la touche entrée de votre clavier.

*La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
*Des inscriptions comme ci-dessous peuvent apparaître.

*Le rapport fixnavi.txt s'ouvre alors..
*(si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt)

[KIMI]

Eradication de Magic.Control/Navipromo avec navilog1

Pour éradiquer Magic.Control/Navipromo, vous devez donc avoir noté cette suite de lettres aléatoires qui est apparue sur votre rapport.


*Relancez Naviglog1 :
>Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
>Sous Windows XP/2000 : Double-cliquez sur l’icône Navilog1 qui se trouve sur votre bureau.pour arriver au menu de la capture ci-dessous
*Sur le menu, choisissez Désinfection automatique soit donc l'option 2
*Appuyez sur touche 2 du clavier puis appuyez sur la touche Entrée du clavier
*Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... soyez patient !
*Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître.
*Une petite fenêtre RegSrv32 similaire à celle ci-dessous peut alors apparaître avec le message DllUnregisterServer dans a réussi
*Cliquez simplement sur OK, si d'autres fenêtres de ce type s'ouvrent, cliquez sur OK à chaque fois.

*Le rapport va s'ouvrir alors... Vérifiez bien que dans la partie Mode suppression manuelle, les fichiers soient bien mentionnés comme supprimé.
A ce stade, si vous avez bien suivi les étapes, votre ordinateur est désinfecté de Magic.Control/Navipromo.
Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt

Si vous ne vous faites pas aidé sur un forum de sécurité :
*Redémarrez l'ordianteur
*Surfez pour vérifier que les popups de publicités ne s'ouvrent plus

Note : Si vous des fichiers sains ont été supprimés, ces derniers sont sauvegardés dans le dossier BackupNavi, vous pouvez donc les replacer à leurs emplacements d'origines.

Finir le nettoyage

Vous pouvez désinstaller navilog1 soit :

*Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
*Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant


Enfin pour terminer :

*Cliquez sur menu Démarrer puis Panneau de configuration
*Double-clicquez sur Options Internet
*Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
>electronic-group
>egroup
>Montorgueil
>VIP
>"Sunny Day Design Ltd"

Pour terminer....

Si vous êtes sous Windows Vista, vous devez réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto Comment désactiver l’UAC

[dani]

merci beaucoup, je devrais pouvoir m'entirer avec tout cela

[Contenu sponsorisé]