Cheval de troie agent 2. BZFQ
coccinelle
-
mel357 -
mel357 -
Bonjour,
Depuis 3 jours à chaque démarrage, mon antivirus AVG détecte un virus cheval de troie agent 2. BZFQ dont le chemin d'accès est c:/Program Files/Installer/networker.exe
AVG le met en quarantaine mais chaque jour il revient...
Que faire pour s'en débarrasser?
Merci beaucoup d'avance!
Depuis 3 jours à chaque démarrage, mon antivirus AVG détecte un virus cheval de troie agent 2. BZFQ dont le chemin d'accès est c:/Program Files/Installer/networker.exe
AVG le met en quarantaine mais chaque jour il revient...
Que faire pour s'en débarrasser?
Merci beaucoup d'avance!
A voir également:
- Cheval de troie agent 2. BZFQ
- Supercopier 2 - Télécharger - Gestion de fichiers
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
- Faire 2 colonnes sur word - Guide
10 réponses
Bonjour,
regarde si InstallPedia est dans la liste des programmes désinstallables (Panneau de configuration, Ajout/suppression de programmes).
Si oui, tu le désinstalles.
Ensuite,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
regarde si InstallPedia est dans la liste des programmes désinstallables (Panneau de configuration, Ajout/suppression de programmes).
Si oui, tu le désinstalles.
Ensuite,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Re,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe O43 - CFD: 05/01/2011 - 22:49:08 ----D- C:\Program Files\Installer O53 - SMSR:HKLM\...\startupreg\installer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Installer\lnetworker.exe SR - | Auto 16/12/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\Windows\BackupIP\service.exe
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
voici le rapport
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-18-07-48.txt
Run by hp at 06/01/2011 18:07:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\installer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Installer\lnetworker.exe => Clé non supprimée
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\backupip\service.exe => Supprimé et mis en quarantaine
c:\program files (x86)\installer\lnetworker.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
:)
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-18-07-48.txt
Run by hp at 06/01/2011 18:07:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\installer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Installer\lnetworker.exe => Clé non supprimée
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\backupip\service.exe => Supprimé et mis en quarantaine
c:\program files (x86)\installer\lnetworker.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
:)
bonjour voila je suit dans le meme cas que ci dessus avec mon cheval de troie agent 2bzfq je solicite votre aide car seul je n y arrive pas . un grand merci d avance .ci joint le rapport .http://www.cijoint.fr/cjlink.php?file=cj201101/cij7DVtAOk.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
alors on supprime ZHPDiag (et Fix) :
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
alors on supprime ZHPDiag (et Fix) :
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Idem de mon coté! J'ai pu supprimer cette saleté qui me prenait le chou depuis quelques jours.
Un grand merci =)
Un grand merci =)
Bonsoir!
J'ai également ce même problème de trojan agent.2bzfq...mais depuis un peu plus de temps que tout le monde ici j'ai l'impression! Voici le rapport de ZHP : http://www.cijoint.fr/cjlink.php?file=cj201101/cijPjEmcTs.txt
Dois je faire comme les précédents et utiliser les lignes ci-dessus en copier coller? Mais ce genre de commande va t'il faire quelque chose en particulier? Il me semble lire backup, il y'aura des pertes de données?
Merci d'avance !
J'ai également ce même problème de trojan agent.2bzfq...mais depuis un peu plus de temps que tout le monde ici j'ai l'impression! Voici le rapport de ZHP : http://www.cijoint.fr/cjlink.php?file=cj201101/cijPjEmcTs.txt
Dois je faire comme les précédents et utiliser les lignes ci-dessus en copier coller? Mais ce genre de commande va t'il faire quelque chose en particulier? Il me semble lire backup, il y'aura des pertes de données?
Merci d'avance !
Bonsoir,
Ton PC est en effet infecté.
Merci de créer ton propre message sur le forum afin d'obtenir une aide personnalisée :
http://sd-1.archive-host.com/...
Crapoulou, Modérateur CCM.
Ton PC est en effet infecté.
Merci de créer ton propre message sur le forum afin d'obtenir une aide personnalisée :
http://sd-1.archive-host.com/...
Crapoulou, Modérateur CCM.
Par contre,
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe
O43 - CFD: 05/01/2011 - 22:49:08 ----D- C:\Program Files\Installer
O53 - SMSR:HKLM\...\startupreg\installer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Installer\lnetworker.exe
SR - | Auto 16/12/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\Windows\BackupIP\service.exe
est-il valable pour tout le monde ou un seul cas ? Puis-je l'utiliser pour mon ordinateur ?
Merci
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe
O43 - CFD: 05/01/2011 - 22:49:08 ----D- C:\Program Files\Installer
O53 - SMSR:HKLM\...\startupreg\installer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Installer\lnetworker.exe
SR - | Auto 16/12/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\Windows\BackupIP\service.exe
est-il valable pour tout le monde ou un seul cas ? Puis-je l'utiliser pour mon ordinateur ?
Merci
voici le lien pour le rapport ZHP diag
http://www.cijoint.fr/cjlink.php?file=cj201101/cij69NhxhP.txt