Supprimer Magic.Control / egdaccess / NaviPromo / Popups Spyware-Secure / Trojan:Win32/Skintrim

---

Adware.Magic.Control est un adware succeptible d'ouvrir des popups de publicités (que vous avez accepté de recevoir, voir plus bas).
Il est connu pour afficher des popups de pub pornographiques  du site :  http://www.epass-key.com
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes suivants :

• Funky Emoticons
• Game Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Official Emule (Version d'Emule modifiée)
• Original Solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer
• Sur le site www.games-desktop.com (n'allez pas dessus!!)

En installant ces programmes, vous avez accepté de recevoir des popups de publicités intempestives :
L'EULA est en général très clair puisqu'il est explicitement spécifié que le logiciel va ouvrir des popups de publicité une fois installé.
Le programme est donc destiné au public "j'installe n'importe quoi sans lire et encore moins sans réfléchir"


Les auteurs sont donc protégés puisque vous acceptez les conditions d'utilisations du programme.

N'installez que des programmes depuis des sources sûres : 01net, zebulon, zdnet, clubic, infos-du-net, les sites de vos fournisseurs d'accès.

Cet adware fait aussi planter le Shockwave Flash avec une erreur opération illégale sur le navigateur WEB Firefox

Certains antivirus ou antispyware détecte une partie de l'infection soit en Navipromo, soit en Magic.Control (c'est le cas de SpyBot).
BitDefender détecte certains fichiers en Trojan.Agent.20 ou Backdoor.Skinymes.Agent :
C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)
Infecté par: Trojan.Agent.20 / Backdoor.Skinymes.Agent

Aucun antivirus / Antispyware n'est capable de supprimer cette infection

Ces programmes peuvent aussi proposer de modifier votre page de démarrage vers une page "Chercher Malin", il peut être conseillé de refuser compte tenu de la politique de confidentialité de ce site

Sommaire

1. Supprimer Magic.Control / egdaccess / NaviPromo
   1. Sommaire
   2. Suppression de Magic.Control avec navilog1 (procédure courte)
      1. Téléchargement de navilog1 et recherche de l'infection Magic.Control
      2. Eradication de Magic.Control/Navipromo avec navilog1
      3. Finir le nettoyage
   3. Autres Liens

Suppression de Magic.Control avec navilog1

Navilog1 est un utilitaire créé par IL-MAFIOSO, il est destiné à supprimer Magic.Control/NaviPromo.
Voici la procédure pour utiliser cet utilitaire, ce dernier ne fonctionne que sous environnement Windows 2000, XP et Vista.

Si vous rencontrez des problèmes lors de son utilisation, n'hésitez pas à venir dans la partie virus du forum avec si possibile l'erreur rencontré : Acceder au forum du site malekal.com

Téléchargement et installation de navilog1

• Si vous utilisez Antivir (que je vous recommande), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.
  • Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.
• Vous pouvez télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
• Placez navilog1.exe sur le bureau
• Double-cliquez dessus.. Le programme d'installation démarre.
• Choisissez la langue, puis cliquez sur le bouton OK
  

recherche de l'infection Magic.Control avec Navilog1

Démarrez Navilog1 :

• Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
• Sous Windows XP/2000 : Double-cliquez sur l’icône Navilog1 qui se trouve sur votre bureau.

Vous devez choisir la langue.. Pour le français, tapez sur la lettre F du clavier puis Entrée pour valider le choix.

• Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que vous n'ayez que navilog1).
• Une fenêtre noire semblable à celle ci-dessous s'ouvre.
• Appuyez sur une touche pour passer à l'étape suivante

• Appuyez sur une touche pour passer à l'étape suivante

• L'étape suivante va vérifier que vous avez bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici.
• Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau.
• Appuyez sur une touche pour passer à l'étape suivante

• Le menu du fix s'ouvre alors.
• Choisissez l'option 1, pour cela, tapez sur la touche 1  de votre clavier puis appuyez sur la touche entrée de votre clavier.

• La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
• Des inscriptions comme ci-dessous peuvent apparaître.

Si l'infection est présente et détectée, vous pouvez obtenir ce message vous indiquant que l'ordinateur a besoin d'être redémarré.
Comme indiqué dans le message, le redémarrage est automatique mais si l'ordinateur ne redémarre pas automatiquement, redémarrez le manuellement.

La suppression de l'infection se fait alors au redémarrage, appuyez sur une touche.
A ce stade, si vous avez bien suivi les étapes, votre ordinateur est désinfecté de Magic.Control/Navipromo. Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt
Si vous vous faites aidé sur un forum de sécurité, enregistrez ce rapport sur votre bureau.

• Copier/collez le contenu de ce rapport

Si vous ne vous faites pas aidé sur un forum de sécurité :

• Redémarrez l'ordianteur
• Surfez pour vérifier que les popups de publicités ne s'ouvrent plus. Si c'est encore le cas, n'hésitez pas à venir demander de l'aide sur le forum du site : Acceder au forum du site malekal.com

Note : Si vous des fichiers sains ont été supprimés, ces derniers sont sauvegardés dans le dossier BackupNavi, vous pouvez donc les replacer à leurs emplacements d'origines.

Finir le nettoyage

Vous pouvez désinstaller navilog1 en supprimant le fichier Navilog1.Exe et le dossier C:\Program Files\Navilog1


Enfin pour terminer :

• Cliquez sur menu Démarrer puis Panneau de configuration
• Double-clicquez sur Options Internet
• Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
  • electronic-group
  • egroup
  • Montorgueil
  • VIP
  • "Sunny Day Design Ltd"

L'infection vient par des programmes piégés (voir la liste en début de page).. L'installation de ces programmes piégés peut vous avoir été fait par des bannières de publicités.. je vous conseille de lire attentivement cet article : Pas de nouveaux messages Les Bannières/popups de publicités dangereuses sur la toile afin d'éviter de vous faire piéger à nouveaux.

Pour terminer....

• Si vous êtes sous Windows Vista, vous devez réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page : Comment désactiver l’UAC
• Rapportez votre infection pour faire condamner les auteurs sur malware-complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possible, alors rapport ton infection :
  

Suivez ce lien d'aide pour poster votre infection sur le site : Comment poster son infection sur Malware-Complaints

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

• Les outils de suppressions de Spywares/Malwares spécifiques
• Sécuriser le navigateur Windows Internet Explorer
• Tutorial installation et configuration d'Avast!
• Tutorial et configuration du Firewall de Windows XP