Cheval de troie Agent2.BZFQ

Fermé
rafal_giant Messages postés 17 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 28 décembre 2020 - 12 janv. 2011 à 10:18
^^Marie^^ Messages postés 113927 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 12 janv. 2011 à 14:11
Bonjour,
Depuis une semaine j'ai ce cheval de troie, je suis allé virer le fichier "installer" mais celui-ci revient inlassablement.

Je suis assez novice en informatique et si quelqu'un pouvait clairement me dire ce que je dois faire ce serait super.






4 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
12 janv. 2011 à 10:39
Salut,

Quel est le fichier infecté ?
0
rafal_giant Messages postés 17 Date d'inscription samedi 8 janvier 2011 Statut Membre Dernière intervention 28 décembre 2020
12 janv. 2011 à 12:01
fichier : c:\programmes\installer\networker.exe
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
12 janv. 2011 à 12:06
OK ....
Tu as l'Adware InstallPedia.
Ca veux dire que tu as téléchargé et installer un programme pourri qui mets cet adware et ouvre des popups de publicités.

Faire un peu attention à ce que tu télécharges....

~~

Utilise AD-Remover en option de nettoyage et poste le rapport ici : http://www.teamxscript.org/adremover.html


~~

Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu mets en quarantaine et poste le rapport ici .

~~

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

0
^^Marie^^ Messages postés 113927 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 277
12 janv. 2011 à 14:11
0