Bonsoir,
Depuis quelques jours, un fichier nommé "msconfig2.exe" est téléchargé automatiquement avec mon navigateur par default.
Une page s'ouvre sur un lien qui télécharge ce fichier.
Cela se répéte 2 - 3 fois par jours.
 
En faite, c'est une commande dos qui est mise dans : démarrer -> executer
 
La commande est un simple est un lien (N'Y ALLEZ PAS ! J'ai mis des Z au hasar par sécurité):
 
http://video-sZani.Zebcindario.com/msconfig2.exe
ou
http://elcZesgo.gratisZost.com/update/msconfig2.exe
 
Quel virus ou trojan peut-il faire ça ? J'ai update et scanner à l'anti virus et anti-troja (F-Prot et Ad-Aware SE Personal, ils trouvent rien.
Biensure, je n'ai pas exécuté ce programme, je suis pas fou : p
 
Si quelqu'un connait a ce problème.
 
Mici ^^

up !

Vers connu, Win32.Agobot.ABB.
 
http://www3.ca.com/securityadvisor [...] x?ID=48507
 
http://www3.ca.com/securityadvisor [...] x?ID=37776
 
 

J'ai update et scanner à l'anti virus et anti-troja (F-Prot et Ad-Aware SE Personal...
 
F-Prot c'est quoi ton AV, comment veut tu qu'il désinfecte ton pc avec un AV médiocre.

J'ai le même problème depuis hier.
C'est quand même chelou que Spybot, Ad-Aware, Hjack ne trouve rien...
 
Ca a pu se chopper où ?

Slt je suis dans le meme prb que toi et ce sur mes 2 ordi, alors je suis peut etre allé sur un meme site sur les deux pc mais je ne m'en souvien pas, c'est probablement ça, car mon deuxième pc n'est pas partagé.
Enfin j'ai fait une recherche sur google, on est pas les seuls.
J'ai trouvé ce site sur un forum allemand : http://www.virustotal.com/vt/en/
 
J'ai fait scanné le fichier et résultat, trés peut d'antivirus le detecte en tant que Trojan et/ou downloader !
Résultat : http://www.virustotal.com/vt/en/re [...] a29006fc03
 
Je fait plus de recherches et je vous dis

+1
Ce matin, en utilisant mon vcn pour aller faire un truc sur mon ordi, j'ai constaté que mon antivirus (nod32) avait bloqué le téléchargement de ce fichier "msconfig2.exe"... En effet, dans "Démarrer" -> "Exécuter", le lien indiqué par pingfr est présent !
 
 
EDIT :
J'ai lu qu'il semblerait que ce soit lié à VNC (programme permettant le controle à distance)...
Est-ce que ceux qui ont eu ce problème peuvent me dire s'ils avaient ou pas vnc activé ?

Bonsoir,
même pb chez un client. J'ai vu la même chose.
J'a passé 'antivirus (Trend PCCillin v14), Spybot S&D, Adaware, rien de suspect.
Ce jour le clent m'a appelé affolé, l'icone VNC vire au rouge (connexion ou pseudo connexion) et l'ecran s'affole (fenêtres qui s'ouvrent, dont accès à active Directory).
Le reseau est protégé par un parefeu matériel, mais le port vnc est ouvert.
Y'a des mots passes complexes partout.
Soluce pour l'instant :arrêt vnc, fermeture des ports ad'hoc, en attendant d'en savoir plus, car sur le net je n'ai pas trouvé grand chose...
En attendant de vous lire ...
Amicalement     Black

J'ai trouvé cela ...
http://www3.ca.com/securityadvisor [...] x?ID=48507

Ouep. T’as testé leur « removal tool » ?
Il y en a un pour Agobot, reste à voir s’il est à jour.

J'ai vu trois ref. (Symantec, Sophos, F-Secure)
Je vais essayer et vous tiens au courant.
Merci pour le tuyau
Black