msconfig2.exe = Nouveau Virus ? - Win NT/2K/XP - Windows & Software
Marsh Posté le 08-08-2006 à 09:41:42
Vers connu, Win32.Agobot.ABB.
http://www3.ca.com/securityadvisor [...] x?ID=48507
http://www3.ca.com/securityadvisor [...] x?ID=37776
Marsh Posté le 08-08-2006 à 13:45:08
J'ai update et scanner à l'anti virus et anti-troja (F-Prot et Ad-Aware SE Personal...
F-Prot c'est quoi ton AV, comment veut tu qu'il désinfecte ton pc avec un AV médiocre.
Marsh Posté le 09-08-2006 à 08:48:58
J'ai le même problème depuis hier.
C'est quand même chelou que Spybot, Ad-Aware, Hjack ne trouve rien...
Ca a pu se chopper où ?
Marsh Posté le 09-08-2006 à 11:58:20
Slt je suis dans le meme prb que toi et ce sur mes 2 ordi, alors je suis peut etre allé sur un meme site sur les deux pc mais je ne m'en souvien pas, c'est probablement ça, car mon deuxième pc n'est pas partagé.
Enfin j'ai fait une recherche sur google, on est pas les seuls.
J'ai trouvé ce site sur un forum allemand : http://www.virustotal.com/vt/en/
J'ai fait scanné le fichier et résultat, trés peut d'antivirus le detecte en tant que Trojan et/ou downloader !
Résultat : http://www.virustotal.com/vt/en/re [...] a29006fc03
Je fait plus de recherches et je vous dis
Marsh Posté le 10-08-2006 à 08:31:36
+1
Ce matin, en utilisant mon vcn pour aller faire un truc sur mon ordi, j'ai constaté que mon antivirus (nod32) avait bloqué le téléchargement de ce fichier "msconfig2.exe"... En effet, dans "Démarrer" -> "Exécuter", le lien indiqué par pingfr est présent !
EDIT :
J'ai lu qu'il semblerait que ce soit lié à VNC (programme permettant le controle à distance)...
Est-ce que ceux qui ont eu ce problème peuvent me dire s'ils avaient ou pas vnc activé ?
Marsh Posté le 14-08-2006 à 22:20:03
Bonsoir,
même pb chez un client. J'ai vu la même chose.
J'a passé 'antivirus (Trend PCCillin v14), Spybot S&D, Adaware, rien de suspect.
Ce jour le clent m'a appelé affolé, l'icone VNC vire au rouge (connexion ou pseudo connexion) et l'ecran s'affole (fenêtres qui s'ouvrent, dont accès à active Directory).
Le reseau est protégé par un parefeu matériel, mais le port vnc est ouvert.
Y'a des mots passes complexes partout.
Soluce pour l'instant :arrêt vnc, fermeture des ports ad'hoc, en attendant d'en savoir plus, car sur le net je n'ai pas trouvé grand chose...
En attendant de vous lire ...
Amicalement Black
Marsh Posté le 14-08-2006 à 23:30:30
J'ai trouvé cela ...
http://www3.ca.com/securityadvisor [...] x?ID=48507
Marsh Posté le 15-08-2006 à 00:36:20
Ouep. Tas testé leur « removal tool » ?
Il y en a un pour Agobot, reste à voir sil est à jour.
Marsh Posté le 15-08-2006 à 02:10:24
J'ai vu trois ref. (Symantec, Sophos, F-Secure)
Je vais essayer et vous tiens au courant.
Merci pour le tuyau
Black
Marsh Posté le 08-08-2006 à 00:15:31
Bonsoir,
Depuis quelques jours, un fichier nommé "msconfig2.exe" est téléchargé automatiquement avec mon navigateur par default.
Une page s'ouvre sur un lien qui télécharge ce fichier.
Cela se répéte 2 - 3 fois par jours.
En faite, c'est une commande dos qui est mise dans : démarrer -> executer
La commande est un simple est un lien (N'Y ALLEZ PAS ! J'ai mis des Z au hasar par sécurité):
http://video-sZani.Zebcindario.com/msconfig2.exe
ou
http://elcZesgo.gratisZost.com/update/msconfig2.exe
Quel virus ou trojan peut-il faire ça ? J'ai update et scanner à l'anti virus et anti-troja (F-Prot et Ad-Aware SE Personal, ils trouvent rien.
Biensure, je n'ai pas exécuté ce programme, je suis pas fou : p
Si quelqu'un connait a ce problème.
Mici ^^
Message édité par pingfr le 08-08-2006 à 00:16:26