Supprimer Magic.Control / egdaccess / Adaware.NaviPromo

Adware.Magic.Control est un adware succeptible d’ouvrir des popups de publicités (que vous avez accepté de recevoir, voir plus bas).
Il est connu pour afficher des popups de pub pornographiques  du site :  http://www.epass-key.com
Des popup d’alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d’antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes suivants :


En installant ces programmes, vous avez accepté de recevoir des popups de publicités intempestives :
L’EULA est en général très clair puisqu’il est explicitement spécifié que le logiciel va ouvrir des popups de publicité une fois installé.
Le programme est donc destiné au public « j’installe n’importe quoi sans lire et encore moins sans réfléchir »

Les auteurs sont donc protégés puisque vous acceptez les conditions d’utilisations du programme.

N’installez que des programmes depuis des sources sûres : 01net, zebulon, zdnet, clubic, infos-du-net, les sites de vos fournisseurs d’accès.
Cet adware fait aussi planter le Shockwave Flash avec une erreur opération illégale sur le navigateur WEB Firefox

Plantage plugin ShockWave flash "opération illégale"

Certains antivirus ou antispyware détecte une partie de l’infection soit en Navipromo, soit en Magic.Control (c’est le cas de SpyBot).
BitDefender détecte certains fichiers en Trojan.Agent.20 ou Backdoor.Skinymes.Agent :
C:WINDOWSpack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)
Infecté par: Trojan.Agent.20 / Backdoor.Skinymes.Agent

Aucun antivirus / Antispyware n’est capable de supprimer cette infection

Ces programmes peuvent aussi proposer de modifier votre page de démarrage vers une page « Chercher Malin », il peut être conseillé de refuser compte tenu de la politique de confidentialité de ce site

Page démarrage cherchemalin

Sommaire

  1. Supprimer Magic.Control / egdaccess / NaviPromo
    1. Sommaire
    2. Suppression de Magic.Control avec navilog1 (procédure courte)
      1. Téléchargement de navilog1 et recherche de l’infection Magic.Control
      2. Eradication de Magic.Control/Navipromo avec navilog1
      3. Finir le nettoyage
    3. Autres Liens

Suppression de Magic.Control avec navilog1

Navilog1 est un utilitaire créé par IL-MAFIOSO, il est destiné à supprimer Magic.Control/NaviPromo.
Voici la procédure pour utiliser cet utilitaire, ce dernier ne fonctionne que sous environnement Windows 2000, XP et Vista.

Si vous rencontrez des problèmes lors de son utilisation, n’hésitez pas à venir dans la partie virus du forum avec si possibile l’erreur rencontré : Acceder au forum du site malekal.com

Téléchargement et installation de navilog1
  • Si vous utilisez Antivir (que je vous recommande), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.
    • Pour cela, faites un clic droit sur l’icône Antivir en bas à droite à côté de l’horloge puis Disable Guard.
  • Vous pouvez télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
  • Placez navilog1.exe sur le bureau
  • Double-cliquez dessus.. Le programme d’installation démarre.
  • Choisissez la langue, puis cliquez sur le bouton OK
recherche de l’infection Magic.Control avec Navilog1

Démarrez Navilog1 :

  • Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
  • Sous Windows XP/2000 : Double-cliquez sur l’icône Navilog1 qui se trouve sur votre bureau.

Vous devez choisir la langue.. Pour le français, tapez sur la lettre F du clavier puis Entrée pour valider le choix.

Supprimer Magic.Control / EDGACCESS
  • Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n’apparaisse pas et que vous n’ayez que navilog1).
  • Une fenêtre noire semblable à celle ci-dessous s’ouvre.
  • Appuyez sur une touche pour passer à l’étape suivante
Supprimer Magic.Control / EDGACCESS
  • Appuyez sur une touche pour passer à l’étape suivante
Supprimer Magic.Control / EDGACCESS
  • L’étape suivante va vérifier que vous avez bien décompressé l’archive. Si ce n’est pas le cas, l’exécution va se terminer ici.
  • Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau.
  • Appuyez sur une touche pour passer à l’étape suivante
Supprimer Magic.Control / EDGACCESS
  • Le menu du fix s’ouvre alors.
  • Choisissez l’option 1, pour cela, tapez sur la touche 1  de votre clavier puis appuyez sur la touche entrée de votre clavier.
Supprimer Magic.Control / EDGACCESS
  • La vérification du système s’effectue alors… Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
  • Des inscriptions comme ci-dessous peuvent apparaître.
Supprimer Magic.Control / EDGACCESS

Si l’infection est présente et détectée, vous pouvez obtenir ce message vous indiquant que l’ordinateur a besoin d’être redémarré.
Comme indiqué dans le message, le redémarrage est automatique mais si l’ordinateur ne redémarre pas automatiquement, redémarrez le manuellement.

Supprimer Magic.Control / EDGACCESS

La suppression de l’infection se fait alors au redémarrage, appuyez sur une touche.
A ce stade, si vous avez bien suivi les étapes, votre ordinateur est désinfecté de Magic.Control/Navipromo.

Supprimer Magic.Control / EDGACCESS

Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt
Si vous vous faites aidé sur un forum de sécurité, enregistrez ce rapport sur votre bureau.

  • Copier/collez le contenu de ce rapport

Si vous ne vous faites pas aidé sur un forum de sécurité :

  • Redémarrez l’ordianteur
  • Surfez pour vérifier que les popups de publicités ne s’ouvrent plus. Si c’est encore le cas, n’hésitez pas à venir demander de l’aide sur le forum du site : Acceder au forum du site malekal.com

Note : Si vous des fichiers sains ont été supprimés, ces derniers sont sauvegardés dans le dossier BackupNavi, vous pouvez donc les replacer à leurs emplacements d’origines.

Supprimer Magic.Control / EDGACCESS
Finir le nettoyage

Vous pouvez désinstaller navilog1 en supprimant le fichier Navilog1.Exe et le dossier C:\Program Files\Navilog1

Enfin pour terminer :

  • Cliquez sur menu Démarrer puis Panneau de configuration
  • Double-clicquez sur Options Internet
  • Cliquez sur l’onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
    • electronic-group
    • egroup
    • Montorgueil
    • VIP
    • « Sunny Day Design Ltd »

L’infection vient par des programmes piégés (voir la liste en début de page).. L’installation de ces programmes piégés peut vous avoir été fait par des bannières de publicités.. je vous conseille de lire attentivement cet article : Pas de nouveaux messages Les Bannières/popups de publicités dangereuses sur la toile afin d’éviter de vous faire piéger à nouveaux.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 162 times, 1 visits today)

8 thoughts on “Supprimer Magic.Control / egdaccess / Adaware.NaviPromo

  1. Bsr,

    Je viens juste d’utiliser de faire toute la procédure, je l’ordi n’est pas infecté. Cependant, je continue à avoir de fentres de pub et que évidement je ne désire pas. Pourriez vous m’aider? Merci d’avance.

  2. Pingback: Anonyme
  3. Fix Navipromo version 4.0.9 commencé le 21/01/2011 15:14:32,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
    BIOS : Ver 1.00PARTTBL
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! Antivirus 5.0.83952505 (Activated)

    C:\ (Local Disk) – NTFS – Total:74 Go (Free:54 Go)
    D:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée[/b]

    *** Scan terminé 21/01/2011 15:15:25,56 ***

  4. Hi,

    I like your program but lately there are too little updates. Coul’n’t you add removal of similar types of malware like SweetIM and Incredibar. These are downloaded via any download from Brothersoft.

    Best wishes, Fred

  5. Bonjour Malekal,
    il est indiqué que:

    « N’installez que des programmes depuis des sources sûres : 01net, zebulon, zdnet, clubic, infos-du-net, les sites de vos fournisseurs d’accès. »

    Je pense que maintenant, 01net n’est plus vraiment conseillé 😉

    Merci en tout cas pour ton site, il est très enrichissant

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *