A voir également:
- Virus loader.exe au secours !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
7 réponses
Salut
Vois ça : il y a des réponses http://www.commentcamarche.net/forum/affich-455324-virus-troj_dloader-dz
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Vois ça : il y a des réponses http://www.commentcamarche.net/forum/affich-455324-virus-troj_dloader-dz
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
.... et puis ça aussi http://www.sophos.fr/virusinfo/analyses/w32agobotac.html
et aussi :
http://www.commentcamarche.net/forum/affich-446056-backdoor-Ruledor-c-VIRUS-dans-C
Et comme apparement il semble que tu aies affaire à des troyens :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
et aussi :
http://www.commentcamarche.net/forum/affich-446056-backdoor-Ruledor-c-VIRUS-dans-C
Et comme apparement il semble que tu aies affaire à des troyens :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Salut
Je viens de voir la réponse sorry
En fait il faut que tu suives ce que dit cette page mais en anglais c mieux et surtout plus compréhensible : http://translate.google.com/translate?hl=fr&sl=en&u=http://wtc.trendmicro.com/wtc/summary.asp&prev=/search%3Fq%3D%2Bvirus%2Btroj_dloader.dz%2B%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG
ça prend du temps mais en tout cas ça marche bien
il est fourbe ce virus.
Ensuite tu passes le spybot
voili
bon courage
Je viens de voir la réponse sorry
En fait il faut que tu suives ce que dit cette page mais en anglais c mieux et surtout plus compréhensible : http://translate.google.com/translate?hl=fr&sl=en&u=http://wtc.trendmicro.com/wtc/summary.asp&prev=/search%3Fq%3D%2Bvirus%2Btroj_dloader.dz%2B%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG
ça prend du temps mais en tout cas ça marche bien
il est fourbe ce virus.
Ensuite tu passes le spybot
voili
bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai eu ce genre de problemes,
normalement ce trojan installe un exécutable qui se re installes a chque demarrage
tu vas dans (version XP) C:\Documents and Settings\Administrateur\Local Settings
ou le mot administrateur peut être ton nom et tu vas dans le fichier temp... tu supprimes tout
local settings (si tu ne le trouve pas il faut que tu ailles dans les options de dossier et cocher la case ''afficher les dossiers cachés'')
en principe une fois ceci fait il ne devrait plus se re installer au demarrage
tu peux aussi avoir un programme qui se met dans program files
moi j'ai eu STC (avec un exécutable a l'interieur)
j'avais supprimer un autre dosssier dans program files dont je ne me souviens plus du nom ( excuses moi)
normalement ce trojan installe un exécutable qui se re installes a chque demarrage
tu vas dans (version XP) C:\Documents and Settings\Administrateur\Local Settings
ou le mot administrateur peut être ton nom et tu vas dans le fichier temp... tu supprimes tout
local settings (si tu ne le trouve pas il faut que tu ailles dans les options de dossier et cocher la case ''afficher les dossiers cachés'')
en principe une fois ceci fait il ne devrait plus se re installer au demarrage
tu peux aussi avoir un programme qui se met dans program files
moi j'ai eu STC (avec un exécutable a l'interieur)
j'avais supprimer un autre dosssier dans program files dont je ne me souviens plus du nom ( excuses moi)
j'ai rencontré ce problème sur l'ordi d'un ami mais je ne peux pas deleter ce fichier qui est dans C:\Documents and Settings\Administrateur\Local Settings
Pour loader.exe, j ai eu le même problème.
ou en tout cas les mêmes symptômes.
=> la desinstallation de MessengerDiscovery (plug in WLM) ne fonctionne pas bien
et le message 'Loader.exe introuvable' est affiché lors du lancement de window live messenger.
pour résoudre le problème il faut finir manuellement la des installation de discovery:
Removing MDL folder and registry entries
* Remove MDL folder in "C:\Program Files\MessengerDiscovery\"
For removing registry entries we have two different way. Removing keys manual or running a file. If you don't know how to remove registry entries, you must use file. The file is below.
Removing registry keys with manual:
* Start > Run > type regedit
* Find these keys then delete (if they still there):
HKEY_LOCAL_MACHINE\SOFTWARE\iAvatars.com
HKEY_CURRENT_USER\Software\ecko_complex
HKEY_CURRENT_USER\Software\MessengerDiscovery
HKEY_CURRENT_USER\Software\MessengerDiscovery Live
HKEY_CURRENT_USER\Software\Matt Holwood
HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood
*Also please check in your messenger folder, that you don't have the following files there left after uninstalling MDL:
(you have to allow to see hidden files under Tools - Folder Options to see those files)
Older MDL versions is winhttp.dll and version.dll
Latest build is winmm.dll
ou en tout cas les mêmes symptômes.
=> la desinstallation de MessengerDiscovery (plug in WLM) ne fonctionne pas bien
et le message 'Loader.exe introuvable' est affiché lors du lancement de window live messenger.
pour résoudre le problème il faut finir manuellement la des installation de discovery:
Removing MDL folder and registry entries
* Remove MDL folder in "C:\Program Files\MessengerDiscovery\"
For removing registry entries we have two different way. Removing keys manual or running a file. If you don't know how to remove registry entries, you must use file. The file is below.
Removing registry keys with manual:
* Start > Run > type regedit
* Find these keys then delete (if they still there):
HKEY_LOCAL_MACHINE\SOFTWARE\iAvatars.com
HKEY_CURRENT_USER\Software\ecko_complex
HKEY_CURRENT_USER\Software\MessengerDiscovery
HKEY_CURRENT_USER\Software\MessengerDiscovery Live
HKEY_CURRENT_USER\Software\Matt Holwood
HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood
*Also please check in your messenger folder, that you don't have the following files there left after uninstalling MDL:
(you have to allow to see hidden files under Tools - Folder Options to see those files)
Older MDL versions is winhttp.dll and version.dll
Latest build is winmm.dll
