Virus filename.exe et zsoft32.exe

Angel -  
 henri -
En trois jours j'ai été infecté par 2 virus de même taille sur mon PC, l'un s'appelant filename.exe et l'autre zsoft32.exe. Ils créent respectivement les services "Configuration Loader" et "AndWare Firewall".

Quelqu'un saurait-il me dire quels sont ces virus s'il vous plait ? Je vous en remercie d'avance.

4 réponses

  1. X Sphinx Messages postés 151 Statut Membre 1
     
    Bonsoir.

    Il s'agit de agobot pour le premier:
    http://www.sophos.fr/virusinfo/analyses/w32agobotbd.html

    Pour le second... je n'ai pas trouvé grand chose, alors je recommande de faire ceci:
    http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htm

    Puis:
    www.secuser.com/antivirus/index.htm

    Enfin, un petit scan avec spybot:
    http://www.clubic.com/t/fiche2660.html

    Et penser à prendre un antivirus (gratuit!) comme Antivir PE, ou AVAST, qui sont super...

    Bon courage.

    @+

    0
  2. Angel
     
    En fait, je viens de trouver l'origine de ce virus. Il s'appelle dropper.inor et se cache dans les fichiers temporaires, sous la forme d'un code en Visual Basic.

    Ainsi, à chaque fois qu'on recharge la page contaminée, le virus est installé. J'ai eu les processus suivants comme virus : filename.exe, zsoft32.exe, mais aussi msoft32.exe.

    Pour le détruire, il faut rechercher un fichier appelé d3301.exe[1].hta (ou qquechose comme ca) dans les fichiers temporaires et le supprimer.

    Ensuite, il faut lancer msconfig.exe est le supprimer dans l'onglet démarrage.

    Merci quand meme pour votre aide.
    0
    1. Bertop
       
      Peux-tu me dire, stp, quel le nom exact du fichier à supprimer ? d3301.exe(1).hta ?
      Merci d'avance !
      0
  3. henri
     
    je vien de mapersevoir ke g "dropper.inor". commen le virer
    0