Sév
VIP
Inscrit le: 26 Mai 2005
Message(s): 2032
|
 Posté le: 12 Jan 2008 19:10 Sujet du message: Désinfection de Navipromo / EgdAccess / Magic Control Agent |
 |
|
Egdaccess est un adware utilisant la technique d'un rootkit, qui vous envoie de la publicité incessante (le plus souvent pornographique) lorsque vous naviguez sur Internet.
Sur ce topic, nous allons vous expliquer ce qu'il convient de faire, si vous êtes victime d'une infection d' Egdaccess (Adware.Slagent, Magic Control.Agent, ou Instant Access par exemple)
 Les symptômes de l'infection :
- Vous pouvez avoir ce message d'erreur au démarrage de Windows : run dll erreur de chargement EGDACCESS_****.dll
- Lorsque vous naviguez sur internet vous recevez constamment de la publicité et vous dirige vers des sites à caractère pornographique.
- Afin de mieux cibler vos centres d'intérêt, il pirate vos surfs en communiquant la liste des sites que vous fréquentez le plus souvent.
- On vous invite à télécharger des logiciels de sécurité payants tels que Winantispyware, Error Safe, System Doctor, Winantivirus, etc...
 Il s'agit d'un matraquage incessant jusqu'à ce vous cédiez et installiez un de ces faux logiciels de sécurité.
Ensuite il vous sera demandé une somme se situant aux alentours de 50€ pour acquérir le logiciel et pouvoir désinfecter votre PC.
 ] Il s'agit de fausses alertes de sécurité, ces rogues ne désinfectent rien du tout, vous êtes victime d'une arnaque si vous avez acquis un de ces logiciels.
Méthodes infectieuses :
Egdaccesss ne s'invite pas tout seul, il est livré avec des gratuiciels que vous avez vous-même installés, comme ceux-ci :
- go-astro
- GoRecord
- HotTVPlayer
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- sudoplanet
- Webmediaplayer
- -http://www.games-desktop.com (le lien a volontairement été désactivé)
Méfiez-vous des jeux gratuits !
 Comment supprimer l'infection avec Navilog1 :
Si vous êtes sous Vista, désactivez l'UAC avant de commencer la procédure de nettoyage
- Téléchargez & installez HijackThis, générez un rapport --> Voir procédure.
- Téléchargez Navilog1 de IL-MAFIOSO, sur votre Bureau:
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe
- Faites un clic droit sur navilog1.exe et choisissez "Exécuter en tant que... Administrateur" pour l'installer :
Cliquez pour agrandir |
Laissez le raccourci s'installer sur le Bureau et attendez la fin de l'installation,
Cliquez pour agrandir |
Cliquez-droit sur le raccourci Navilog1 sur le Bureau et choisissez "Exécuter en tant que... Administrateur" :
Cliquez pour agrandir |
Tapez F pour sélection la langue Française :
Cliquez pour agrandir |
Appuyez sur une touche à chacun de ces écrans :
Cliquez pour agrandir |
Cliquez pour agrandir |
Sur le menu principal, choisissez 1 (Recherche) :
Cliquez pour agrandir |
Suivez les instructions, le scan va commencer, il se peut que celui-ci prenne un certain temps :
Cliquez pour agrandir |
Patientez jusqu'au message *** Analyse terminée le …*** :
Cliquez pour agrandir |
Appuyez sur une touche ainsi que demandé, le rapport au format texte va apparaître,
Dans le bloc-notes, faites Edition / Sélectionner tout :
Cliquez pour agrandir |
Puis Edition / Copier pour copier le texte sélectionné :
Cliquez pour agrandir |
Collez le rapport fixnavi.txt avec votre log HijackThis, en ouvrant un nouveau sujet sur le forum Désinfection des virus & analyses de logs HijackThis
On vous expliquera comment procéder pour la suite selon l'analyse de vos rapports. 
:: Notes ::
Navilog1 est compatible avec Windows 2000 / XP et Vista
Le rapport Fixnavit.txt est automatiquement sauvegardé à la racine de votre partition système (C: dans la plupart des cas)
Certaines informations ont été prises sur le site de Malekal_Morte
_________________
> Soutenez le Tibet < |
|
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
