Sujet Précédent Sujet Suivant

Problème avec everest ou mcafee

Résolu/Fermé
nozobinjob - 30 janv. 2009 à 11:52
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 12 févr. 2009 à 14:34
Bonjour,
il y a quelques jours j'ai voulu ouvrir une cession everest poker (comme tout les jours d'ailleurs) et mcafee m'a indiqué virus detecté: generic! artemis...j'ai cocher supprimer le virus. aprés cela je n'arrivai plus a ouvrir everest.
je l ai donc désinstaller pour le réinstaller mais maintenant je n'y arrive plus. je telécharge le logiciel et qd je veux l éxécuter j'arrive a choisir la langue mais aprés la fenetre s'ouvre et se referme immédiatement... impossible de l installer ...je n'ai jamais de souci auparavant ni avec everest ni avec mcafee..;voila quelqu'un pourrait il m'aider? d'avance merci.
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
Utilisateur anonyme
30 janv. 2009 à 12:59
SAlut!

Attention. J'étais moi aussi sur Everest jusqu'à ce que l'on me dise qu'il n'est peut-être pas tout net! J'ai alors, à l'époque fait un scan spybot qui m'a trouvé pas mal de spyware chez Everest.

De plus, voici le résultat du scan Panda concernant Everest: 

Rapport de Panda:

Possible Virus. Not disinfected C:\Program Files\Everest Poker\casino.exe
Possible Virus. Not disinfected C:\Program Files\Everest Poker\cstart.exe
Possible Virus. Not disinfected C:\Program Files\Everest Poker\Everest Poker.exe
Possible Virus. Not disinfected C:\Program Files\Everest Poker\gvmain.exe


(Merci à Régis59 --> http://www.commentcamarche.net/forum/affich 2128173 everest poker y a t il une menace#4


Voilà, après quoi, j'ai fait un bon nettoyage de la machine e aujourd'hui je joue au poker chez moi, avec des potes! Les seuls virus que je rencontrent sont ceux de l'hiver! ;)

Bonne chance!

A++
0
Réponse 2 / 40
Utilisateur anonyme
30 janv. 2009 à 13:07
Re!

Sinon, tu as ce logiciel assez sympa, qui paraît plus sain: http://www.fulltiltpoker.com/fr/

A++

Edit: A savoir aussi que des outils de désinfection comme Ad-Remover classent Everest Poker comme dangereux et proposent de l'éliminer.

Autre logiciel, WOT, le petit logiciel de sécurité du navigateur, s'affole:


http://www.cijoint.fr/cjlink.php?file=cj200901/cijU26ce18.bmp

A+

0
nozobinjob
30 janv. 2009 à 14:59
merci bien ric mais j essaie d autres sites de poker depuis que je n arrive plus à me connecter a everest mais je les trouve moins lisible et moins intimiste...bref je prefererai largement rester sur everest mais si je n arrive plus à me connecter le problème sera vite résolu:)...

merci aussi pour ta réponse bien que le rapport de spy panda soit incompréhensible pour moi, qui suit un jeune padawan de l informatique...

un ami à moi me dit de faire une restauration du système...qu'en pense tu ?

a++
0
nozobinjob
30 janv. 2009 à 15:27
ça y est! ! ca marche! j ai du desactiver la protection antivirus de mcafee pour pouvoir à nouveau me connecter mais ca marche et c le principal...c'est de la baballe:)

bonne journée et merci!
0
Blueyes > nozobinjob
9 févr. 2009 à 17:58
Si tu peux me décrire la manip à faire sur mcafee ca m interesse
merci
0
Réponse 3 / 40
Utilisateur anonyme
30 janv. 2009 à 15:30
bien que le rapport de spy panda soit incompréhensible pour moi

--> Possible Virus. Not disinfected C:\Program Files\Everest Poker\Everest Poker.exe
Tout est dit.

Tu peux tenter la restauration système. Tu dois choisir une date antérieure à ta suppression du fichier par Mc Afee. Maintenant, si les logiciels de protection considèrent Everest Poker comme une menace, ce n'est pas conseillé.

Tu as regardé ma capture d'écran ici: http://www.cijoint.fr/cjlink.php?file=cj200901/cijU26ce18.bmp ??

Tu as testé Full Tilt Poker? Je trouve qu'il est ressemblant à Everest. Même si c'est vrai que l'ambiance sur Everest est plutôt sympa.

A toi de voir.
0
Réponse 4 / 40
Utilisateur anonyme
30 janv. 2009 à 15:32
j ai du desactiver la protection antivirus de mcafee pour pouvoir à nouveau me connecter mais ca marche et c le principal...c'est de la baballe:)

--> Ok! Tu es donc sur un logiciel en ligne, sans protection antivirus, qui plus est un logiciel jugé dangereux. Bonne chance! ;))

Bon jeu!

A++
0
nozobinjob
30 janv. 2009 à 16:04
huuu, j viens de voir ta capture d'ecran et effectivement c'est pas rassurant..nan je n ai pas essayé full tilt poker j ai essayé winamax et bwin pokerstar poker777 mais aucun de cela ne me plait...

et bien sur je reactive ma protection antivirus de suite aprés etre connecter a everest...bien evidemment ce n est pas une situation qui me plait et je vais leur ecrire pour savoir quoi faire... de plus etant donner que je n ai jamais eu de soucis avec eux et que jarrive a faire des virements sans problèmes je n ai pas de raison de ne pas leur fare confiance...
si j ai un souci un jour je saurai à qui m'en prendre..à moi !


bye et merci
0
linounette > nozobinjob
9 févr. 2009 à 09:58
Bonjour nozobinjob
j'ai exactement le même problème que toi sauf que lorsque je réactive mcafee, everest est aussitôt remis en quarantaine pour le même trojan. As tu eu le même problème? merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
9 févr. 2009 à 10:04
Everest poker est un site verrolé qui mets une barre d'outils malveillante afin d'imposer des pubs,c'est un site a proscrire et tu es maintenat infecté.

Afin de faire la desinfection,


Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Ensuite


Télécharge Malwarebytes’ Anti-Malware

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 6 / 40
linounette
9 févr. 2009 à 10:13
ca c'est une réponse rapide!
j'ai pas le temps de faire tout ca maintenant mais merci en tout cas! et dès que je peux je le fais!
bye
0
Réponse 7 / 40
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
9 févr. 2009 à 10:15
Ok ,enattendant faire gaffe à everest poker,c 'est un site de m.......!!!!!!!
0
Réponse 8 / 40
pseudojoueur
9 févr. 2009 à 13:30
Moi aussi, depuis ce week-end, everest poker est détecté comme virus par Mcaffee. Cela est peut-être dû à une maj de mcaffee.
Est-il possible de configurer mcaffee pour qu'il ne détecte pas everest (Cstart.exe) comme un virus?

Petite remarque pour ceux qui disent qu'everest est un site de m... : ça fait 3 ans que j'y joue, et je n'ai jamais eu aucun souci, que ce soit pour retirer mon argent ou autre chose. Et c'est pareil sur tous les sites de poker où j'ai joué. Il suffit de bien respecter les règles (en particulier donner les docs qu'ils demandent), et tout se passe bien...
0
nozobinjob
9 févr. 2009 à 13:51
bonjour,

deja merci moi aussi ca fait trois ans que je joue et je n 'ai jamais eu de soucis de retrait ou de quoi que ce soit....pour la connexion j ai fini par trouver...sur mcafee tu fais configurer / ordinateurs et fichiers / avancé/ liste autorisé et la tu choisi fonctions systemguard de navigateur et ds cette liste tu verifie qu everest est "autorisé".pour ma part il etait marqué autorisé mais j ai recliqué sur autorisé puis sur valider et la ma connexion s'est ouverte sans soucis..
0
Utilisateur anonyme > nozobinjob
9 févr. 2009 à 13:57
Salut!

Bien à vous de croire que Everest Poker est clean.

C'est vrai qu'un logiciel que les antivirus, anti-spyware, anti-malware, ou encore WOT, outil de sécurité, classent comme dangereux, c'est forcément clean!! XDD
0
Réponse 9 / 40
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
9 févr. 2009 à 13:36
Everest poker est classé comme site malveillant car ils se remunerent en mettant des barres d'outils verrolés et des logiciels malveillants qui offrent des pages de pub.Apres si ca te derange pas,c'est toi qui voit.Par contre,ces failles ouvertes sont un boulevard pour les backdoors et rogue en tout genre
0
Réponse 10 / 40
linounette
9 févr. 2009 à 14:15
Re

je tiens à préciser qu'effectivement j'ai été infesté une paire de fois par des logiciels publicaitaires indésirables mais qu'avec un peu de persévérance j'ai réussi, du moins je pense, à les supprimer. Ceci dit, aucun problème en ce qui concerne les paiements d'Everest, depuis 2-3 ans maintenant.

Une petite désinfection fera toutefois le plus grand bien à mon PC!

Voici le 1er scan avec Ad-remover:


------- LOGFILE OF AD-REMOVER 1.1.0.9 | ONLY XP/VISTA -------

Updated by C_XX on 07/02/2009 at 14:30

Start at: 14:10:24 | Lun 09/02/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PRINCIPAL | User: Frank ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 67

+--------------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
.
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses

+--------------------| Eorezo Elements Found:

.

+--------------------| Infected Poker Softwares Elements Found:

HKCU\Software\Grand Virtual
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\WINDOWS\gvcasinos.ini
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+--------------------| It's TV Elements Found:

.

+--------------------| Sweetim Elements Found:

.

+--------------------| Added Scan:

---- Mozilla FireFox Version 1.5.0.9 ----

ProfilePath: hzjirm2s.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.fr/

+-[HKEY_USERS\S-1-5-21-3595588795-3053879059-3553749225-1005\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3906 Bytes] - "C:\Ad-Report-Scan-09.02.2009.log"
-

End at: 14:14:01 | 09/02/2009
.
+--------------------| E.O.F - 92 Lines
.

je fais de ce pas le 2nd scan
A+ et merci
0
Réponse 11 / 40
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
9 févr. 2009 à 14:17
Relances Ad remover,puis B,puis 1,puis 3 puis S.Postes moi le rapport
0
Réponse 12 / 40
linounette
9 févr. 2009 à 19:28
Bonsoir

ci joint le scan de malwarebytes'anti-malware


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 3

09/02/2009 16:40:05
mbam-log-2009-02-09 (16-40-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 147971
Temps écoulé: 2 hour(s), 11 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83225f88-e94c-466c-afd1-d753ffa79fe3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83225f88-e94c-466c-afd1-d753ffa79fe3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\xjfvocgy.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc71b6fdc.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

je refais Ad remover
0
Réponse 13 / 40
linounette
9 févr. 2009 à 19:45
Rapport ad remover :


------- LOGFILE OF AD-REMOVER 1.1.0.9 | ONLY XP/VISTA -------

Updated by C_XX on 07/02/2009 at 14:30

*** LIMITED TO ***

Boonty/BoontyGames
Infected Poker Softwares

******************

Start at: 19:37:34 | Lun 09/02/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PRINCIPAL | User: Frank ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 63

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

Service: "Boonty Games"
.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
.
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+--------------------| Infected Poker Softwares Elements Deleted :

HKCU\Software\Grand Virtual
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\WINDOWS\gvcasinos.ini
C:\Program Files\Everest Poker
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :

---- Mozilla FireFox Version 1.5.0.9 ----

ProfilePath: hzjirm2s.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-3595588795-3053879059-3553749225-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3320 Bytes] - "C:\Ad-Report-Clean-09.02.2009.log"
[~4041 Bytes] - "C:\Ad-Report-Scan-09.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\09.02.2009 - Prefs.js
C:\Program Files\Ad-remover\TOOLS\BACKUP\09.02.2009 - User.js

End at: 19:43:17 | 09/02/2009
.
+--------------------| E.O.F - 74 Lines
.



Merci beaucoup et bonne soirée.
0
Réponse 14 / 40
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
10 févr. 2009 à 09:54
Supprimes ce que tu as en quarantaine dans ton antivirus et dans tes antispywares



1)Telecharges NAVILOG

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
0
Réponse 15 / 40
El kamizole
10 févr. 2009 à 09:59
salut plutot que de passer par des sites etc etc etc .... essayé PKR franchement un des meilleurs http://www.pkr.com/fr/ et vous m en direz des nouvelles tchuss bon surf
0
Réponse 16 / 40
linounette
10 févr. 2009 à 14:13
Bonjour Loloetseb!

voilà le rapport Navilog:

Search Navipromo version 3.7.2 commencé le 10/02/2009 à 14:13:58,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : Frank ( Administrator )
BOOT : Normal boot

Antivirus : McAfee VirusScan (Not Activated)
Firewall : McAfee Personal Firewall (Activated)

C:\ (Local Disk) - NTFS - Total:87 Go (Free:15 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Frank\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Frank\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Frank\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Frank\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Frank\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 10/02/2009 à 14:15:22,09 ***


Au fait, le problème Everest poker est résolu après une mise à jour Mc afee

Merci
0
Réponse 17 / 40
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
10 févr. 2009 à 14:24
Salut ,

Deconnectes tes protections virale le temps de la procedure.Fermes les programmes ouverts (y compris cette fenetre),relance navilog,puis 2 et postes moi le rapport
0
Réponse 18 / 40
linounette
10 févr. 2009 à 15:15
Rapport navilog:


Clean Navipromo version 3.7.2 commencé le 10/02/2009 à 15:15:21,12

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : Frank ( Administrator )
BOOT : Normal boot

Antivirus : McAfee VirusScan (Not Activated)
Firewall : McAfee Personal Firewall (Activated)

C:\ (Local Disk) - NTFS - Total:87 Go (Free:15 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Frank\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Frank\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Frank\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Frank\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Frank\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Frank\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !



*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 10/02/2009 à 15:18:29,09 ***
0
Réponse 19 / 40
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
10 févr. 2009 à 15:39
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
0
Réponse 20 / 40
linounette
10 févr. 2009 à 15:46
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : Frank ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:87 Go (Free:15 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/02/2009|15:50 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Frank) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
"Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Frank\Bureau\Anti virus\ISecSoft.Anti-Trojan.Elite.v4.1.2\Crack
C:\DOCUME~1\Frank\Bureau\Anti virus\ISecSoft.Anti-Trojan.Elite.v4.1.2\Crack\crd.reg
C:\DOCUME~1\Frank\Bureau\Anti virus\ISecSoft.Anti-Trojan.Elite.v4.1.2\Crack\tjender.exe
C:\DOCUME~1\Frank\Bureau\Anti virus\ISecSoft.Anti-Trojan.Elite.v4.1.2\Crack\update.exe



1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2009|15:51 - Option : [1]

-----------\\ Fin du rapport a 15:51:59,59
0

Discussions similaires

MCAFEE INSTALLE SANS MON AVIS.
l.gard -
souriverte2 -

4 réponses
Comment désactiver la protection McAfee ?
mireille22 -
monetrey -

10 réponses
Comment désactiver l'antivirus McAfee temporairement Win11
LBC1733 -
LBC1733 -

4 réponses
je n'arrive pas à désinstaller yahoo
carpo63 -
Malekal_morte- -

16 réponses
Faux virus Pop up Mcafee
Pascal11300 -
bazfile -

12 réponses