Virus filename.exe et zsoft32.exe
Angel
-
henri -
henri -
En trois jours j'ai été infecté par 2 virus de même taille sur mon PC, l'un s'appelant filename.exe et l'autre zsoft32.exe. Ils créent respectivement les services "Configuration Loader" et "AndWare Firewall".
Quelqu'un saurait-il me dire quels sont ces virus s'il vous plait ? Je vous en remercie d'avance.
Quelqu'un saurait-il me dire quels sont ces virus s'il vous plait ? Je vous en remercie d'avance.
A voir également:
- Virus filename.exe et zsoft32.exe
- .Exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Winrar exe - Télécharger - Compression & Décompression
- Bat to exe - Télécharger - Édition & Programmation
- Svchost exe - Guide
4 réponses
Bonsoir.
Il s'agit de agobot pour le premier:
http://www.sophos.fr/virusinfo/analyses/w32agobotbd.html
Pour le second... je n'ai pas trouvé grand chose, alors je recommande de faire ceci:
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htm
Puis:
www.secuser.com/antivirus/index.htm
Enfin, un petit scan avec spybot:
http://www.clubic.com/t/fiche2660.html
Et penser à prendre un antivirus (gratuit!) comme Antivir PE, ou AVAST, qui sont super...
Bon courage.
@+
Il s'agit de agobot pour le premier:
http://www.sophos.fr/virusinfo/analyses/w32agobotbd.html
Pour le second... je n'ai pas trouvé grand chose, alors je recommande de faire ceci:
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htm
Puis:
www.secuser.com/antivirus/index.htm
Enfin, un petit scan avec spybot:
http://www.clubic.com/t/fiche2660.html
Et penser à prendre un antivirus (gratuit!) comme Antivir PE, ou AVAST, qui sont super...
Bon courage.
@+
En fait, je viens de trouver l'origine de ce virus. Il s'appelle dropper.inor et se cache dans les fichiers temporaires, sous la forme d'un code en Visual Basic.
Ainsi, à chaque fois qu'on recharge la page contaminée, le virus est installé. J'ai eu les processus suivants comme virus : filename.exe, zsoft32.exe, mais aussi msoft32.exe.
Pour le détruire, il faut rechercher un fichier appelé d3301.exe[1].hta (ou qquechose comme ca) dans les fichiers temporaires et le supprimer.
Ensuite, il faut lancer msconfig.exe est le supprimer dans l'onglet démarrage.
Merci quand meme pour votre aide.
Ainsi, à chaque fois qu'on recharge la page contaminée, le virus est installé. J'ai eu les processus suivants comme virus : filename.exe, zsoft32.exe, mais aussi msoft32.exe.
Pour le détruire, il faut rechercher un fichier appelé d3301.exe[1].hta (ou qquechose comme ca) dans les fichiers temporaires et le supprimer.
Ensuite, il faut lancer msconfig.exe est le supprimer dans l'onglet démarrage.
Merci quand meme pour votre aide.
(re) Bonsoir.
Oui... et Antivir l'aurait désinfecté! ;)
http://www.sophos.fr/virusinfo/analyses/vbsinorc.html
@+
Oui... et Antivir l'aurait désinfecté! ;)
http://www.sophos.fr/virusinfo/analyses/vbsinorc.html
@+
