Mon firewall vient de me prévenir que le programme WINLODR.SCR tentait de se
connecter à internet. Bien entendu j'ai refusé la connexion.
C'est ainsi que j'ai appris la présence de ce fichier situé dans
C:\WINDOWS\SYSTEM (Win 98 SE)
Ce machin bloque le lancement de MSCONFIG.
En fait MSCONFIG s'ouvre et se referme immédiatement.
Par contre REGEDIT est accessible.
Le "virus" s'est configuré de manière à être lancé automatiquement au démarrage.
Après l'avoir désactivé dans la base de registre et redémarré l'ordi, il est
automatiquement revenu.
Tentative de suppression du fichier : echec car le fichier est en cours
d'utilisation.
Je passe en mode DOS et là je le supprime.
Finis les problèmes, MSCONFIG se lance à nouveau correctement.
Mon antivirus (Antivir) à jour n'a rien détecté.
Une recherche Google sur WINLODR.SCR n'a donné aucun résultat.
Taille du fichier environ 22 Ko.
Un clic droit sur le fichier (propriétés) ne fournit aucune information utile.
Se présentait ainsi dans MSCONFIG : Winsock 2 driver
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Mon antivirus (Antivir) à jour n'a rien détecté. Une recherche Google sur WINLODR.SCR n'a donné aucun résultat. Taille du fichier environ 22 Ko.
sans doute un cheval de troie, mais ces informations ne sont guère exploitables
il aurait fallu soumettre ce fichier à un AV (un vrai) à jour ou mieux encore, l'envoyer aux labos des éditeurs
par précaution, il conviendrait de changer les mots de passe (mais puisque le firewall a bloqué la bestiole... y a pas trop de soucis à se faire)
@tchao
Fabrice
Moué ça sent le trojan !! D'où avons nous vu des ecrans de veilles se connecter au net ;) arf a+ "Guy" wrote in message news:
Mon firewall vient de me prévenir que le programme WINLODR.SCR tentait de se
connecter à internet. Bien entendu j'ai refusé la connexion. C'est ainsi que j'ai appris la présence de ce fichier situé dans C:WINDOWSSYSTEM (Win 98 SE)
Ce machin bloque le lancement de MSCONFIG. En fait MSCONFIG s'ouvre et se referme immédiatement. Par contre REGEDIT est accessible. Le "virus" s'est configuré de manière à être lancé automatiquement au démarrage.
Après l'avoir désactivé dans la base de registre et redémarré l'ordi, il est
automatiquement revenu.
Tentative de suppression du fichier : echec car le fichier est en cours d'utilisation. Je passe en mode DOS et là je le supprime.
Finis les problèmes, MSCONFIG se lance à nouveau correctement.
Mon antivirus (Antivir) à jour n'a rien détecté. Une recherche Google sur WINLODR.SCR n'a donné aucun résultat. Taille du fichier environ 22 Ko. Un clic droit sur le fichier (propriétés) ne fournit aucune information utile.
Se présentait ainsi dans MSCONFIG : Winsock 2 driver
-- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
Moué ça sent le trojan !!
D'où avons nous vu des ecrans de veilles se connecter au net ;) arf
a+
"Guy" <guy@invalidmail.net> wrote in message
news:2003826-7550-543816@foorum.com...
Mon firewall vient de me prévenir que le programme WINLODR.SCR tentait de
se
connecter à internet. Bien entendu j'ai refusé la connexion.
C'est ainsi que j'ai appris la présence de ce fichier situé dans
C:WINDOWSSYSTEM (Win 98 SE)
Ce machin bloque le lancement de MSCONFIG.
En fait MSCONFIG s'ouvre et se referme immédiatement.
Par contre REGEDIT est accessible.
Le "virus" s'est configuré de manière à être lancé automatiquement au
démarrage.
Après l'avoir désactivé dans la base de registre et redémarré l'ordi, il
est
automatiquement revenu.
Tentative de suppression du fichier : echec car le fichier est en cours
d'utilisation.
Je passe en mode DOS et là je le supprime.
Finis les problèmes, MSCONFIG se lance à nouveau correctement.
Mon antivirus (Antivir) à jour n'a rien détecté.
Une recherche Google sur WINLODR.SCR n'a donné aucun résultat.
Taille du fichier environ 22 Ko.
Un clic droit sur le fichier (propriétés) ne fournit aucune information
utile.
Se présentait ainsi dans MSCONFIG : Winsock 2 driver
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Moué ça sent le trojan !! D'où avons nous vu des ecrans de veilles se connecter au net ;) arf a+ "Guy" wrote in message news:
Mon firewall vient de me prévenir que le programme WINLODR.SCR tentait de se
connecter à internet. Bien entendu j'ai refusé la connexion. C'est ainsi que j'ai appris la présence de ce fichier situé dans C:WINDOWSSYSTEM (Win 98 SE)
Ce machin bloque le lancement de MSCONFIG. En fait MSCONFIG s'ouvre et se referme immédiatement. Par contre REGEDIT est accessible. Le "virus" s'est configuré de manière à être lancé automatiquement au démarrage.
Après l'avoir désactivé dans la base de registre et redémarré l'ordi, il est
automatiquement revenu.
Tentative de suppression du fichier : echec car le fichier est en cours d'utilisation. Je passe en mode DOS et là je le supprime.
Finis les problèmes, MSCONFIG se lance à nouveau correctement.
Mon antivirus (Antivir) à jour n'a rien détecté. Une recherche Google sur WINLODR.SCR n'a donné aucun résultat. Taille du fichier environ 22 Ko. Un clic droit sur le fichier (propriétés) ne fournit aucune information utile.
Se présentait ainsi dans MSCONFIG : Winsock 2 driver
-- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
