Infection Navipromo / Magic.Control / Instant Access / EgdAccess

Que faire en cas d'infection Navipromo/Magic.Control/Instant Access/EgdAccess ?

Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.

Les programmes suivants installent cette infection :

• Funky Emoticons
• Games Attack
• Go-astro
• GoRecord
• HotTVPlayer
• Live Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Original-solitaire
• Speed Downloading
• Sudoplanet
• WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

Méthode préliminaire

• Important 1 : si vous avez Vista, vous devez désactiver l'UAC le temps de la désinfection.
• Important 2 : si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection.
  • Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
  • A gauche, cliquez sur Outils, puis sur Résident.
  • Décochez la case devant Résident "TeaTimer" puis quittez Spybot :

Ad-Aware 2009 (facultatif)

• Téléchargez Ad-Aware 2009.
• Voici un tutoriel pour pouvoir l'installer et l'utiliser correctement.

Spybot Search & Destroy 1.6 (facultatif)

• Téléchargez Spybot Search & Destroy.
• Voici un tutoriel pour pouvoir l'installer et l'utiliser correctement.

Navilog1

• Téléchargez et enregistrez Navilog1 sur le Bureau.
• Sous XP : double-cliquez dessus pour l'installer et le lancer.
• Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
• Quand il sera installé, appuyez sur F pour Français.
• Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
• Choisissez l'option 1 (Recherche / Désinfection Automatique).
• Laissez le programme travailler, il pourrait durer une dizaine de minutes.
• Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur
• Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
• Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : Lien

Malwarebytes' Anti-Malware

Il se pourrait qu'il reste des traces d'infections après la désinfection avec Navilog1.
Je vous conseille donc de faire une analyse avec ce logiciel très performant.

• Téléchargez Malwarebytes' Anti-Malware.
• Laissez-vous guider lors de l'installation.
• La mise à jour se fait automatiquement lors de l'installation.
• Ouvrez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis sur Rechercher.
• Sélectionnez les disques que vous voulez analyser puis cliquer sur Lancer l'examen.
• Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
• Une fois l'analyse terminée, cliquez sur OK puis sur Afficher les résultats.
• Vérifiez que tout soit bien coché et cliquez sur supprimer la sélection.
• Un rapport va être généré... Postez le rapport sur le forum Virus/Sécurité comme les précédents si vous souhaitez une aide personnalisée.

Voici un tutoriel au cas où vous rencontriez des problèmes.

/!\ Il se pourrait que le logiciel doive terminer la suppression de certains fichiers lors du redémarrage du PC... Faites le. /!\

Désactivation/Réactivation de la restauration système

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

• Pour XP.
• Pour Vista.

Bon surf ;)