Virus filename.exe et zsoft32.exe
Angel
-
henri -
henri -
En trois jours j'ai été infecté par 2 virus de même taille sur mon PC, l'un s'appelant filename.exe et l'autre zsoft32.exe. Ils créent respectivement les services "Configuration Loader" et "AndWare Firewall".
Quelqu'un saurait-il me dire quels sont ces virus s'il vous plait ? Je vous en remercie d'avance.
Quelqu'un saurait-il me dire quels sont ces virus s'il vous plait ? Je vous en remercie d'avance.
4 réponses
-
Bonsoir.
Il s'agit de agobot pour le premier:
http://www.sophos.fr/virusinfo/analyses/w32agobotbd.html
Pour le second... je n'ai pas trouvé grand chose, alors je recommande de faire ceci:
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htm
Puis:
www.secuser.com/antivirus/index.htm
Enfin, un petit scan avec spybot:
http://www.clubic.com/t/fiche2660.html
Et penser à prendre un antivirus (gratuit!) comme Antivir PE, ou AVAST, qui sont super...
Bon courage.
@+
-
En fait, je viens de trouver l'origine de ce virus. Il s'appelle dropper.inor et se cache dans les fichiers temporaires, sous la forme d'un code en Visual Basic.
Ainsi, à chaque fois qu'on recharge la page contaminée, le virus est installé. J'ai eu les processus suivants comme virus : filename.exe, zsoft32.exe, mais aussi msoft32.exe.
Pour le détruire, il faut rechercher un fichier appelé d3301.exe[1].hta (ou qquechose comme ca) dans les fichiers temporaires et le supprimer.
Ensuite, il faut lancer msconfig.exe est le supprimer dans l'onglet démarrage.
Merci quand meme pour votre aide. -
(re) Bonsoir.
Oui... et Antivir l'aurait désinfecté! ;)
http://www.sophos.fr/virusinfo/analyses/vbsinorc.html
@+
-