Virus loader.exe au secours !

sophie -  
 clafouti -
bonjour, est ce quelqu'un par hasard, aurait une idée de la manière de détruire le virus loader.exe ou adw_ruledor ? merci d'avance

7 réponses

  1. BmV Messages postés 43656 Date d'inscription   Statut Modérateur Dernière intervention   4 962
     
    .... et puis ça aussi http://www.sophos.fr/virusinfo/analyses/w32agobotac.html

    et aussi :

    http://www.commentcamarche.net/forum/affich-446056-backdoor-Ruledor-c-VIRUS-dans-C

    Et comme apparement il semble que tu aies affaire à des troyens :
    1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
    2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
    3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  2. sophie
     
    merci beaucoup ! il est enfin parti !
    0
    1. Energy76
       
      Salut Sophie,

      A priori tu as réussi a supprimé loader.exe. Je n'y arrive toujours pas malgré l'utilisation de Spybot. Quand je supprime ce fichier, il réapparait.

      PLEASE HELP ME.

      Merci.
      0
  3. sophie
     
    Salut
    Je viens de voir la réponse sorry
    En fait il faut que tu suives ce que dit cette page mais en anglais c mieux et surtout plus compréhensible : http://translate.google.com/translate?hl=fr&sl=en&u=http://wtc.trendmicro.com/wtc/summary.asp&prev=/search%3Fq%3D%2Bvirus%2Btroj_dloader.dz%2B%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG

    ça prend du temps mais en tout cas ça marche bien
    il est fourbe ce virus.
    Ensuite tu passes le spybot
    voili
    bon courage
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. catoche33 Messages postés 23 Statut Membre 3
     
    j'ai eu ce genre de problemes,
    normalement ce trojan installe un exécutable qui se re installes a chque demarrage
    tu vas dans (version XP) C:\Documents and Settings\Administrateur\Local Settings
    ou le mot administrateur peut être ton nom et tu vas dans le fichier temp... tu supprimes tout
    local settings (si tu ne le trouve pas il faut que tu ailles dans les options de dossier et cocher la case ''afficher les dossiers cachés'')

    en principe une fois ceci fait il ne devrait plus se re installer au demarrage

    tu peux aussi avoir un programme qui se met dans program files
    moi j'ai eu STC (avec un exécutable a l'interieur)
    j'avais supprimer un autre dosssier dans program files dont je ne me souviens plus du nom ( excuses moi)
    0
  6. bernard59 Messages postés 26 Statut Membre
     
    j'ai rencontré ce problème sur l'ordi d'un ami mais je ne peux pas deleter ce fichier qui est dans C:\Documents and Settings\Administrateur\Local Settings
    0
  7. clafouti
     
    Pour loader.exe, j ai eu le même problème.
    ou en tout cas les mêmes symptômes.
    => la desinstallation de MessengerDiscovery (plug in WLM) ne fonctionne pas bien
    et le message 'Loader.exe introuvable' est affiché lors du lancement de window live messenger.

    pour résoudre le problème il faut finir manuellement la des installation de discovery:

    Removing MDL folder and registry entries

    * Remove MDL folder in "C:\Program Files\MessengerDiscovery\"

    For removing registry entries we have two different way. Removing keys manual or running a file. If you don't know how to remove registry entries, you must use file. The file is below.

    Removing registry keys with manual:

    * Start > Run > type regedit
    * Find these keys then delete (if they still there):

    HKEY_LOCAL_MACHINE\SOFTWARE\iAvatars.com

    HKEY_CURRENT_USER\Software\ecko_complex

    HKEY_CURRENT_USER\Software\MessengerDiscovery

    HKEY_CURRENT_USER\Software\MessengerDiscovery Live

    HKEY_CURRENT_USER\Software\Matt Holwood

    HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood

    *Also please check in your messenger folder, that you don't have the following files there left after uninstalling MDL:
    (you have to allow to see hidden files under Tools - Folder Options to see those files)

    Older MDL versions is winhttp.dll and version.dll

    Latest build is winmm.dll
    0