cheval de troie TR/drop.agent.KOT

[inviteb491ec91]

Bonjour,ce cheval de troie me bloque le logiciel "poker betclic".Je n arrive pas à le supprimer.Mon antivirus est antivir et zone alarm en pare-feu.Merci à vous de m'aider.
-----

[invite4c6c2965]

Salut,
Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
Clique sur le raccourci pour le lancer
Au menu principal choisis l'option (Nettoyer)
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

Enfin télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet, coche puis clique sur Supprimer la sélection
puis poste le rapport final.

[inviteb491ec91]

Merci pour votre aide rapide.Ci-joints les rapports demandés

[invite4c6c2965]

relance RSIT puis poste le nouveau rapport log.txt

[A voir en vidéo sur Futura]

[inviteb491ec91]

voici le nouveau rapport.

[invite4c6c2965]

cherche ce programme C:\Program Files\trend micro\HP_Administrateur.exe
double-clique dessus, clique sur Do a system scan only
coche coche ces lignes, ferme les fenêtres actives puis clique sur Fixchecked:

R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.p...code=1&lang=FR
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX E
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\ UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe "
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe



Ensuite ceci va supprimer les outils ayant servi à la procédure:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

[inviteb491ec91]

voila le rapport.Merci à toi

[invite4c6c2965]

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

@+

[inviteb491ec91]

J'ai tjours ce cheval de troie....impossible de demarrer betclic poker.Merci a toi de m'aider et de m'avoir aider.

[invite4c6c2965]

Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[inviteb491ec91]

Voici le rapport.Quels sont les risques de demarrer betclic poker en désactivant antivir?Merci.

[invite4c6c2965]

poste le rapport AntiVir.

[inviteb491ec91]

Je n'arrive pas a poster le rapport antivir.comment faire?Il est censé se trouver ds "C:/documents and settings/all users/application data".le prob c 'est que je n ai pas "application data".Merci

[invite4c6c2965]

quand tu lances antivir tu as de suite à gauche Rapports tu peux atteindre les rapports
par là, ensuite tu affiches le rapport, tu l'enregistres sur le bureau puis tu le postes.

le prob c 'est que je n ai pas "application data".Merci

Pour arriver à cet endroit il faut afficher les fichiers cachés http://b.marlow.free.fr/fichiers_caches.html

[inviteb491ec91]

Voila le rapport.merci de ta patience

[invite4c6c2965]

c'est ton programme de poker qui ne plait pas à AntiVir et non pas le programme
qui serait infecté par autre chose. En general les antivirus n'aiment pas les logiciels de poker
ces derneirs contenant très souvent des adwares (adware casino, etc) donc ne connaissant pas
celui-ci je ne peux que te conseiller de le désinstaller, si par contre tu lui fais confiance tu peux le mettre
dans les exclusions d'antivir, mais à tes risques et périls...

[inviteb491ec91]

Quels sont les risques de l'utlilisation du log?betclic me dit que cela craint rien.Je précise que ce problème n'est apparu que ces derniers temps.Merci de ta très précieuse aide

[invite4c6c2965]

Perso, je le virerais. Les jeux de pokers en ligne ne m'inspirent pas plus qu'ils n'inspirent les antivirus.

[inviteb491ec91]

Slt,j'ai viré le log de poker.Mais un j ai un autre problème qui est apparu.Je n'arrive plus a lancer le logiciel"pfe+ v4.1".
Je l ai désinstallé/re-installé et une allerte antivir est apparu:
Guard:Autorun bloqué.Pour votre sécurité ,l'accès au fichier'D:\Autorun.inf' a été bloqué.Peut etre pourras-tu m'aider merci?

[invite4c6c2965]

Je n'arrive plus a lancer le logiciel"pfe+ v4.1"

c'est quoi ce programme, je ne connais pas!

[inviteb491ec91]

Un logiciel de réduction mathématique pour le loto foot.

[invite4c6c2965]

aucune trace de ce logiciel sur les moteurs de recherches donc perso je n'installerais pas ce truc.
pour ce qui de l'alerte AntiVir je ne pense pas que ce soit en rapport le programme en question.


Télécharge et installe >UsbFix< de C_XX & El Desaparecido

Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

[inviteb491ec91]

Aucun problème pour le logiciel que j utilise depuis de nombreuses années.Et je n ai aucune sources de données externes.

[inviteb491ec91]

Je te remercie pour ton aide très précieuse.J ai réussi a ouvrir ce log.

[invite4c6c2965]

" A la fin poste le rapport UsbFix.txt qui apparaitra.
Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )"