Se connecter / S'enregistrer
Votre question

Agent 2. BZFQ

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Février 2011 17:22:49

Bonjour,
Depuis trois ou quatre semaines, je lutte contre un cheval de troie que mon anti-virus ne parvient pas à éradiquer ; il le met en quarantaine et c'est tout. Ce cheval de troie dénommé agent 2.bzfq se trouve sur le chemin suivant :
programmes/installer/ networker.exe

Il perturbe de jour en jour mon ordi : aujourd'hui par exemple, je ne parvenais plus à ouvrir mes documents. Je n'utilise plus le navigateur internet explorer car des fenêtres intempestives s'ouvrent sans arrêt ce que je n'ai pas avec Mozilla.

Qui peut m'aider ?

merci d'avance
dodovdd

Autres pages sur : agent bzfq

a c 267 8 Sécurité
15 Février 2011 17:30:30

Bonjour,

PC infecté par l'adware InstallPedia.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Ferme toutes les applications en cours y compris le navigateur.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    m
    0
    l
    15 Février 2011 21:26:04

    Destrio5 a dit :
    Bonjour,

    PC infecté par l'adware InstallPedia.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Ferme toutes les applications en cours y compris le navigateur.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



  • Bonsoir,
    Je viens de faire les actions que vous m'indiquez tout cela avec beaucoup de lenteur pour ouvrir le PC, le fermer etc.
    Voici le rapport d'Ad- remover :

    Merci pour l'aide que vous pourrez m'apporter ; à bientôt,
    Dodovdd

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:53:23 le 15/02/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    DomiDan@PC-DE-DOMIDAN (TOSHIBA Satellite L550)

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.




    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG10\Firefox\

    -- C:\Users\DomiDan\AppData\Roaming\Mozilla\FireFox\Profiles\imm6xvjk.default --
    Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
    Searchplugins\orange.xml (?)
    User.js - browser.startup.homepage, hxxp://www.orange.fr/
    User.js - browser.search.selectedEngine, Orange
    User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    Prefs.js - browser.search.selectedEngine, Orange
    Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
    HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (x)
    HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se...{search...)
    HKCU_SearchScopes\{ADAC1549-E605-47D5-B733-C371765D73DF} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
    HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={lang...)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll)
    HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (x)
    HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{53DE7CDC-E446-4C1E-B455-A02F4EA45523} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B5CBE7D3-D08C-4042-8D21-A32199C31803} - C:\Windows\system32\spool\DRIVERS\W32X86\3\dopdfcl6.exe (Softland)
    HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay" (C:\Program Files\eBay\ebay.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\Program Files\Spybot - Search & Destroy\SDHelper.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (4927 Octet(s))

    Fin à: 20:54:33, 15/02/2011

    ============== E.O.F ==============
  • [/b]
    m
    0
    l
    Contenus similaires
    16 Février 2011 17:41:45

    Destrio5 a dit :
    Ok.

  • Relance Ad-Remover et choisis "Désinstaller".

  • Puis suis cette procédure :
    http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...


  • Bonsoir,
    J'avais déjà installé ce logiciel. Je le lance pour un examen complet et je vous envoie le dernier rapport en date dans les minutes qui suivent.
    Merci de votre attention pour mon problème. Je pense avoir été infectée alors que j'avais désinstallé AVG pour l'anti-virus de Microsoft.
    A tout à l'heure peut-être,
    Dodovdd
    m
    0
    l
    16 Février 2011 18:55:15

    Re bonsoir, voici le rapport :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5752

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    16/02/2011 18:46:53
    mbam-log-2011-02-16 (18-46-53).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 240093
    Temps écoulé: 1 heure(s), 10 minute(s), 22 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Voilà, il ne détecte pas le cheval de troie comme le fait AVG qui lui le met en quarantaine en me disant que si je force la suppression, je peux déstabiliser complètement le système. Je ne force donc pas la suppression par ce moyen.


    Merci si vous trouvez une solution.
    Dodovdd
    m
    0
    l
    a c 267 8 Sécurité
    16 Février 2011 19:04:11

    Tu as toujours des pubs intempestives ?
    m
    0
    l
    17 Février 2011 16:44:43

    Destrio5 a dit :
    Tu as toujours des pubs intempestives ?



    Oui, quand j'ouvre internet explorer ; cela ne se produit pas avec Mozilla. Mais dans les deux cas, il y a de la lenteur à l'ouverture de lordi et j'ai aussi régulièrement ce massage :
    "Launch networker a cessé de fonctionner".

    Qu'est-ce que cela peut bien être ?

    merci.
    A bientôt,
    Dodovdd
    m
    0
    l
    a c 267 8 Sécurité
    17 Février 2011 18:04:38

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    m
    0
    l
    a c 267 8 Sécurité
    17 Février 2011 19:45:24

    Essaie ceci :

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
    m
    0
    l
    17 Février 2011 20:34:29

    Destrio5 a dit :
    Essaie ceci :

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).



  • Voilà, j'ai lancé CCleaner que j'ai l'habitude de lancer ; je verrai si les ennuis perdurent....
    Merci
    Dododvdd
    m
    0
    l
    18 Février 2011 18:14:33

    Bonjour,
    Je viens d'ouvrir mon ordinateur qui se montre beaucoup plus lent qu'à son habitude mais une fois lancé, il n'y a plus de problème apparent. Néanmoins, j'ai fait une vérification avec Spy bot. IL m'a fait éliminé plusieurs éléments (9 au total) et il ne parvient pas à corriger un problème qui s'appelle :
    Toolbar.facemood, 1 élément PUPSC

    Comment faire ?

    Merci si vous avez la solution.
    Dodovdd
    m
    0
    l
    a c 267 8 Sécurité
    18 Février 2011 19:55:18

    Ton PC est plus lent au démarrage ?

    Spybot ne te donne pas plus d'infos ?
    m
    0
    l
    19 Février 2011 19:26:51

    Destrio5 a dit :
    Ton PC est plus lent au démarrage ?

    Spybot ne te donne pas plus d'infos ?



    Bonjour,
    oui, mon PC (c'est un portable) est plus lent au démarrage. Aujourd'hui et plus précisément ce midi, mon dossier "mes documents" a mis un temps certain pour enfin s'ouvrir, idem pour le logiciel Word; ensuite, j'ai pu travaillé normalement.
    Je viens de relancer deux fois de suite Spybot qui vient de corriger les problèmes suivants :
    - doubleclick, 1 élément browser
    -tradedoubler, 4éléments browser

    Subsiste toujours ce problème qu'il ne parvient pas à corriger :
    toolbar facemood, 1 élément PUPSC.
    Il me dit à ce propos que je dois relancer Spybot en qualité d'administrateur. J'avoue le relancer comme d'habitude càd ouvrir le logiciel puis cliquer sur "vérifier tout". je ne sais pas ce qu'il faut faire de plus éventuellement.

    merci d'avance si tu as une idée .

    Dodovdd
    m
    0
    l
    a c 267 8 Sécurité
    20 Février 2011 01:36:02

    Clique droit sur le raccourci de Spybot > Exécuter en tant qu'administrateur.
    m
    0
    l
    20 Février 2011 19:19:04

    Destrio5 a dit :
    Clique droit sur le raccourci de Spybot > Exécuter en tant qu'administrateur.


    Bonjour,
    Mêmes difficultés aujourd'hui pour démarrer mon ordi : lenteur... De plus, comme je suis agacée, j'ai tendance à vouloir essayer d'ouvrir tout ce que je peux : mes documents, internet, la corbeille, les antivirus... Je finis par stopper n'importe comment (j'enlève la batterie) et je recommence en patientant davantage.
    J'ai fait un clic droit sur le raccourci de Spybot mais je ne vois pas cette consigne "exécuter en tant qu'administrateur". J'ai la consigne : "lancer Spybot".
    Comment faire ?

    Merci encore pour ton aide.
    Dodovdd
    m
    0
    l
    21 Février 2011 19:44:28

    Destrio5 a dit :
    Clique droit sur le raccourci de Spybot > Exécuter en tant qu'administrateur.



    Ca y est, j'ai réussi à trouver la commande "exécuter en tant qu'administrateur". Je l'ai fait et j'ai supprimé le fameux toolbar. D'ailleurs, il y avait de nouveau double click et tradedoubler.

    Malgré tout, le problème que je rencontre encore, c'est une lenteur complètement anormale à l'allumage.

    Si tu as une idée, je prends car malgré tout on avance...

    Question : n'y a-t-il pas des incompatibilités entre AVG free, Malewares, Spybot et j'ai aussi une version payante de Registry booster ? Cela pourrait-il expliquer cette lenteur ? Je précise néanmoins que je ne les ai pas programmés à l'allumage.

    Merci d'avance

    Dodovdd
    m
    0
    l
    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS