Agent 2.BFZK

[Skeletyon]

Bonjour Zebulonien(ne)s!

 

Je travaille en entreprise et je rencontre un problème déjà évoqué sur ce forum mais j'ai lu quelque part que les modifications à potentiellement effectuer sont uniques!

 

J'ai ce petit message gentiment donné par le système AVG entreprise (je ne peux pas passer à antivir, c'est pas moi qui décide ^^):

 

Infection found.

 

Scan name: Resident Shield detection

Infection type: Infection

Infection name: Trojan horse Agent2.BZFQ

Object name: c:\Program Files\Installer\networker.exe

Object state: Infected

Date and time: 2011-01-12T13:42:23+01:00

Source: ResidentShield

 

J'ai déjà suivis un "tuto" pour OTL mais cela n'a pas fonctionné.

 

Je me tourne donc vers votre expérience pour réclamer un peu d'aide.

 

je cite bernard53 dans un autre post du 8janvier pour un problème similaire.

Bonsoir

 

fait ceci pour voir plus s.t.p

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

 

Citation

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

vstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

 

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Je joins le fichier OTL.txt

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci d'avance!

[pear]

Bonjour,

 

Téléchargez AD-Remover sur le bureau

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Modifié le 13 janvier 2011 par pear

[Skeletyon]

Merci du support,

 

je n'ai malheureusement pas le temps d'attendre la fin du scan de MBAM.

 

Cependant j'ai les log pour Ad-remover

 

Le scan: Cijoint.fr - Service gratuit de dépôt de fichiers

le clean: Cijoint.fr - Service gratuit de dépôt de fichiers

 

Je suis très tôt au travail et je pourrai poster les derniers fichiers de log.

 

Les 2 recherches sont primordiales? Je me souviens que sur mon pc je faisais une recherche et je supprimais directement.

 

Je posterai demain matin le rapport d'analyse.

 

Merci du temps consacré :=)

[pear]

Les 2 recherches sont primordiales?

 

Les cibles diffèrent.

[Skeletyon]

Bonjour,

 

Le rapport d'analyse : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Le rapport de fin de traitement des infections (suppression): Cijoint.fr - Service gratuit de dépôt de fichiers

 

Je vais bien voir si monsieur AVG se manifeste aujourd'hui :=)

[Skeletyon]

Petit up!

 

Pas de nouvelles de pear mais pas de nouvelles non plus du poste infecté.

 

J'attends encore un peu et si aucun soucis à l'horizon, je mets un "résolu".

 

Merci à l'équipe pour le support que vous fournissez, ça doit pas être évident tous les jours, continuez!

[pear]

Votre dernier message:

Je vais bien voir si monsieur AVG se manifeste aujourd'hui :=)

 

J'attendais donc de vos nouvelles.

Elles sont bonnes; me semble-t-il.

[Skeletyon]

Plop!

 

Pas de manifestations de la part d'AVG, il semble que le petit vilain ai reçu un bon coup de pied.

 

Un grand merci à Pear pour l'aide à la désinfection.

 

Un bon courage à toute l'équipe pour le support que vous fournissez, j'apprends toujours 2-3 astuces en passant par ici, c'est toujours des bons conseils qu'on attrape!

 

 

Bonne journée à tous les Zébulonien(ne)s!