High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Anti Trojan.win32.agent.azsy / Windows PE EXE

Dernière réponse le 27 oct 2009 à 12:59:43 Nurya, le 4 jun 2009 à 03:23:04 
 Signaler ce message aux modérateurs

Bonjour,

En cherchant le mot clé "assassin caterpillar" pour tout à fait autre chose, j'ai attrapé Trojan.win32.agent.azsy.
"It's a Windows PE EXE".
Personal Antivirus trouve 38 "threats" mais pour les enlever, ce n'est plus gratuit du tout comme annoncé mais 60
dollars ! de plus, souvent les anti-virus gratuits s'avèrent payants ! Lesquels gratuits ? J'ai Avast! mais il ne fait rien !
Quoi faire dans l'urgence ???
HELP ! Merci

Configuration: Windows XP
Firefox 3.0.10

Posez votre question Répondre

1

Destrio5, le 4 jun 2009 à 03:34:36
  • +3

Bonjour,

Personal Antivirus est un rogue, une arnaque, à ne pas acheter surtout.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

   
Répondre à Destrio5

14

kosette71, le 31 aoû 2009 à 18:49:25

Merci destrio5.Je suis arrivée par hazard sur tes explications pour éliminer ce trojan qui m'a bien empoisonné la vie.J'ai suivi tes conseils et ça à marché du premier coup.Merci vraiment et bravo!

   
Répondre à kosette71

2

Nurya, le 4 jun 2009 à 05:11:39
  • +1

Bonjour Destrio5,

Merci de ta réponse, le message était :
Critical System Warning!
"Trojan win 32 Agent.AZSY this malicious program is a trojan its is a windows PE.exe. once Launched , the trojan copies its body to the current user's windows start up directory and attempt to steal password from Int "

J'ai aussi eu l'info entretemps, adressée à quelqu'un qui avait le même problème :
"Télécharge HijackThis de Trend Micro..."

Voici le bloc notes HJT1.txt :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:44:00, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PAV\pav.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: &Helper - {2E59498D-7E44-4452-9044-0973B080B9E8} - C:\WINDOWS\system32\winexplorer.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PAV] C:\Program Files\PAV\pav.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 5015 bytes

J'ai fait :"Send Log to TrendMicro"
mais je ne sais pas ce qu'il faut faire ensuite avec la page qui s'affiche : "Analyzing your HijackThis Log!" ?!

Puis j'ai téléchargé Malwarebytes' Anti-Malware

Je n'ai pas encore fait " supprimer la sélection mais voici le rapport "mbam-log-2009-06-04 (04-28-59).txt" :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2226
Windows 5.1.2600 Service Pack 2

04/06/2009 04:29:12
mbam-log-2009-06-04 (04-28-59).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 109572
Temps écoulé: 23 minute(s), 40 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Program Files\PAV\pav.exe (Rogue.PersonalAntiVirus) -> No action taken.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\winexplorer.dll (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2e59498d-7e44-4452-9044-0973b080b9e8} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2e59498d-7e44-4452-9044-0973b080b9e8} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e59498d-7e44-4452-9044-0973b080b9e8} (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pav (Rogue.PersonalAntiVirus) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\winexplorer.dll (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\GauriMa\Bureau\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> No action taken.
C:\Program Files\PAV\pav.exe (Rogue.PersonalAntiVirus) -> No action taken.
c:\documents and settings\All Users\Menu Démarrer\PAV\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> No action taken.

Mais il détecte 13 éléménts nuisibles ! J'ai bien le .txt dans le Poste de travail mais je n'arrive pas à ouvrir l'onglet Rapports/Logs.

De plus je n'ose pas acheter et donner mon N° de CB en ligne maintenant que j'ai DES Trojans !
je préfererais auusi un bon anti virus et spyware gratuits s'il y en a !
Merci de ton aide !

   
Répondre à Nurya

3

Destrio5, le 4 jun 2009 à 13:58:04

Tu as bien supprimé ce qui a été trouvé par MBAM ?

   
Répondre à Destrio5

9

bibil, le 17 aoû 2009 à 00:38:17

Bonjour, j'ai attrape le virus trojan et je n'arrive pa a l enlever peut-tu m aider stp merci

   
Répondre à bibil

4

cerise20, le 18 jui 2009 à 16:35:54

Bonjour,
j'ai eu un problème similaire à celui de Nurya et grace à la réponse de destrio5, le trojan a été supprimé de mon ordinateur!Merci beaucoup!

   
Répondre à cerise20

5

Che12, le 19 jui 2009 à 04:39:23

Merci beaucoup Destrio 5, j'ai pu facilement éliminer le virus grâce à ton message

   
Répondre à Che12

6

Nurya, le 23 jui 2009 à 22:40:47

Merci Destrio5,

J'ai vidé la quarantaine de MBAM et fais une analyse rapide : Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2226
Windows 5.1.2600 Service Pack 2

23/07/2009 22:33:56
mbam-log-2009-07-23 (22-33-55).txt

Type de recherche: Examen rapide
Eléments examinés: 86707
Temps écoulé: 9 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci de ton aide, apparemment, le Trojan a disparu mais il y a toujours une alerte de ZonAlarm
disant que le pare-feu a bloqué l'accès internet, que j'ai toujours, est-ce normal Docteur ?
Quel bon pare-feu existe-t-il ?
Merci de ton aide ?

   
Répondre à Nurya

7

Destrio5, le 25 jui 2009 à 05:06:56

--> Mets Malwarebytes' Anti-Malware à jour puis refais un scan.

   
Répondre à Destrio5

10

claudie, le 17 aoû 2009 à 11:38:35

Bonjour,
j'ai eu un problème similaire à celui de Nurya et grace à la réponse de destrio5, le trojan a été supprimé de mon ordinateur!Merci beaucoup!

   
Répondre à claudie

11

talchana, le 17 aoû 2009 à 13:21:49

Bonjour
J"ai eu le même problème. Invasion de" personal antivirus " . Panique puis je suis venue voir ici pour trouver la solution. Un grand merci à Destrio5 !!!!!!!!!!!! Bien expliquées, j'ai suivi toutes les étapes indiquées en installant
MBAM . Problème résolu . Super de trouver des gens sympas capables de vous aider et surtout de prendre le temps d'expliquer . Cool pour les débutants comme moi.

   
Répondre à talchana

12

Clo, le 28 aoû 2009 à 20:04:11

J'ai eu également le même soucis, alors un grand merci à Destrio5.
problème résolu.

   
Répondre à Clo

13

casse noisette, le 29 aoû 2009 à 21:57:22

Merci à Destrio5 pour avoir mis à la disposition de tous les néophites que nous sommes la clé pour résoudre un problème de trojan .
msn me semble la porte ouverte à tous les problèmes.
merci également au site commentcamarche, il contribue souvent à règler nos petits problème.

   
Répondre à casse noisette

15

dragondu62, le 1 sep 2009 à 12:35:07

Bonjour destrio5 je me suis chopé un trojan Win32 agent azsy et tes précieux conseil m'ont aidés à l'éradiquer. Merci beaucoup, car je viens d'avoir mon ordi et internet depuis peu et ça m'aurais un peu embêter de couper ma ligne et perdre mon ordi. Encore merci beaucoup.

   
Répondre à dragondu62

16

Cyril, le 4 sep 2009 à 15:22:07

Salut,
j'ai une amie qui a chopé le même vitus
Mon problème c'est dès que je me connecte à internet le pc se bloque complètement.
J'ai essayé d'emporter le setup par cle usb - et toujours impossible de faire l analyse
Comment puis je faire
Merci

   
Répondre à Cyril

17

 tontondubled, le 27 oct 2009 à 12:59:43

Il doit y avoir un autre virus sur ce PC : un ver blaster.

   
Répondre à tontondubled
Posez votre question Répondre
Ils ont besoin de votre aide