[Procédure] Méthode d'éradication pour Navipromo / Egdaccess

[Sév]

Bonjour,

Egdaccess est un adware utilisant la technique d'un rootkit, qui vous envoie de la publicité incessante (le plus souvent pornographique) lorsque vous naviguez sur Internet.

Ce qui suit est une explication sur les raisons de la contamination, ses symptômes et ce qu'il convient de faire pour la supprimer, si vous êtes victime d'une infection d'Egdaccess (connue aussi sous les noms de Adware.Slagent, Magic Control.Agent, ou Instant Access par exemple).


Les symptômes de l'infection

• Vous pouvez avoir ce message d'erreur au démarrage de Windows : run dll erreur de chargement EGDACCESS_****.dll
  
  
• Lorsque vous naviguez sur internet vous recevez constamment de la publicité et vous dirige vers des sites à caractère pornographique.
  
  
• Afin de mieux cibler vos centres d'intérêt, il pirate vos surfs en communiquant la liste des sites que vous fréquentez le plus souvent.
  
  
• On vous invite à télécharger des logiciels de sécurité payants tels que Winantispyware, Error Safe, System Doctor, Winantivirus, etc...
  
  
  Il s'agit d'un matraquage incessant jusqu'à ce vous cédiez et installiez un de ces faux logiciels de sécurité.
  
  Ensuite il vous sera demandé une somme se situant aux alentours de 50€ pour acquérir le logiciel et pouvoir désinfecter votre PC.
  
  /!\ Il s'agit de fausses alertes de sécurité, ces rogues ne désinfectent rien du tout, vous êtes victime d'une arnaque si vous avez acquis un de ces logiciels.

Les méthodes infectieuses

Egdaccesss ne s'invite pas tout seul, il est livré avec des gratuiciels que vous avez vous-même installés, comme ceux-ci :

• go-astro
• GoRecord
• HotTVPlayer
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• sudoplanet
• Webmediaplayer
• -http://www.games-desktop.com (le lien a volontairement été désactivé)
  
  Méfiez-vous des jeux gratuits !

Comment supprimer l'infection : Utilisation de Navilog1

/!\ Si vous êtes sous Vista, désactivez l'UAC avant de commencer la procédure de nettoyage :
:arrow: Guide pour désactiver l'UAC



1. Téléchargez Navilog1 de IL-MAFIOSO, sur votre Bureau :
   http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
   
   
2. Faites un clic droit sur navilog1.exe et choisissez "Exécuter en tant que... Administrateur" si vous êtes sous Vista, (pour XP et W2K un double clic sur l'exécutable suffit) l'installation va démarrer :
   
   
   
3. Acceptez la licence :
   
   
   
4. Laissez le raccourci s'installer sur le Bureau et attendez la fin de l'installation,
   
   
   
   
5. Cliquez-droit sur le raccourci Navilog1 sur le Bureau et choisissez "Exécuter en tant que... Administrateur" :
   
   
   
   
6. Tapez F pour sélectionner la langue Française :
   
   
   
   
   
7. Appuyez sur une touche à chacun de ces écrans :
   
   
   
   
   
   
   
   
   
   
   
8. Sur le menu principal, tapez 1 (Recherche) :
   
   
   
   
9. Suivez les instructions, le scan va commencer, il se peut que celui-ci prenne un certain temps,
   
   
10. Patientez jusqu'au message *** Analyse terminée le …*** :
    
    
    
11. Appuyez sur une touche ainsi que demandé, le bloc-notes va s'ouvrir et le rapport va apparaître,
    
    
    Le rapport Fixnavit.txt est automatiquement sauvegardé à la racine de votre partition système (C: dans la plupart des cas) si vous ne le retrouvez pas.
    
    
    
12. Ouvrez un nouveau sujet sur le forum Désinfection des virus & analyses de logs HijackThis et postez votre rapport, comme c'est expliqué ICI.
    
    On vous expliquera comment procéder pour la suite selon le résultat de l'analyse de vos rapports.

:: Notes ::

Navilog1 est compatible avec Windows 2000 / XP et Vista.

En cas de doute, et pour toute information sur Navilog1 > Voir le site de l'éditeur.

Certaines informations ont été prises sur le site de Malekal_Morte :
http://www.malekal.com/Adware.Magic_Control.php

[Angeldark]

MODIFIE LE 06/11/06

[Sév]

Updated, le 12/01/09