Trojan-Dropper.Win32.Agent.anqq

Résolu
Eloise -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

J ai un énorme problème avec ce virus Trojan-Dropper.Win32.Agent.anqq. Apparemment, il se trouve sous:
C:\EYT.EXE et E:\eyt.exe

J ai l antivirus Kaspersky qui le détecte et dit qu il le supprime mais ensuite il revient et il le resupprime et il revient, toutes les 30 secondes j ai un message d alerte qui revient... Il est tenace... Que faire ?

Un énorme merci d'avance à qui pourra m aider !!!!!!!!!
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

Résumé de la discussion

L'infection concernée est le Trojan-Dropper.Win32.Agent.anqq, détectée par Kaspersky dans C:\EYT.EXE et E:\eyt.exe, provoquant des alertes récurrentes toutes les 30 secondes sur Windows XP.
Des pistes de résolution privilégient une protection complémentaire via un anti-spyware résident et des solutions comme Spyware Terminator, SpywareBlaster et SpywareGuard, en veillant à ne pas exécuter deux antivirus simultanément.
Le fil illustre aussi des nettoyages étape par étape avec UsbFix, suppression de fichiers et clés Run infectieuses, et la suppression d’entrées dans les montages MountPoints2 et les autorun.inf des lecteurs.
En complément, des recommandations portent sur la mise à jour Java, l’activation d’un pare-feu renforcé et la vérification régulière des mises à jour logicielles pour réduire les risques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Content d'avoir pu te rendre servcie ... ^^

    Comment puis-je écrire que la question a été résolue pour le forum ?

    > je vais m'en occuper ... ;)

    Encore une chose : Il te faut un Anti-Spyware résident pour épauler ton AV ! Choisis l'un d'eux, c'est du gatos :

    Télécharger Spyware Terminator :
    http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator

    Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar".
    Ne pas accepter la 'Crawler Bar' !!

    Vérifie régulièrement la mise à jour.
    Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
    et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).

    Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png

    Tuto Spyware Terminator :
    https://www.malekal.com/tutorial-et-guide-spywareterminator/

    Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi.
    /!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
    ->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )

    OU ************************************************

    SpywareBlaster + SpywareGuard:

    * SpywareBlaster :
    http://www.brightfort.com/spywareblaster.html

    c´est un resident uniquement ( pas de scan possible ) . Il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    * SpywareGuard :
    SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
    http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard
    Tuto : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

    ( controle les mises à jour / " live update " régulièrement )

    ==============================
    ==============================


    Potasse ces quelques recommandations :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

    Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    - Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel 38 firewall

    tutos :
    https://www.malekal.com/tutorial-online-armor-free/
    https://www.malekal.com/tutorial-comodo-firewall/

    ( Attention : pour Comodo 3 , ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
    tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

    ->PC Tools Firewall Plus (en français) :
    https://fr.norton.com/
    Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.php

    * tests firewall: http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet 15620 wot web of trust essentiel pour l internaute avise

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

    =================================================================
    => Rappel sur les principales causes d'infection :

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    > https://lexpansion.lexpress.fr/actualite-economique/

    * Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
    https://www.informatruc.com

    Equivalent Vista : http://www.forum-vista.net/forum/

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malawre du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    =================================================================
    ( merci le sioux )

    Voilou ...

    bonne continuation à toi et bon surf .... =)

    A+

    1