Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

peKKa

Backdoor.Prorat

Messages recommandés

Bonjour,

 

Je n'arrive plus à me conencter à MSN, ni lancer mon antivirus, ni lancer a² (logiciel contre les trojans)

Dans le journal de Norton j'ai trouvé ceci :

Source : C:\WINDOWS\System32\wininv.dll 
Cliquez ici pour plus d'informations à propos de ce virus : Backdoor.Prorat

C'est très surement à cause de ce virus (ou trojan ke ne sais pas trop au juste) que j'ai tout ces pbs...

J'aimerai bien trouvé un patch pour me débarrasser de ce trojan. Qq'un aurait-il une page en français qui explique comment éradiquer ce virus ? J'ai déjà cherché mais je n'ai rien trouvé.

Je vous remercie beaucoup pour votre aide.

 

A bientot.

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

salut,

 

http://securityresponse.symantec.com/avcen...oor.prorat.html

 

faut faire un tour dans la BDR

# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

 

The following values have been seen added:

 

"MSNMESENGER"="%System%\Main.exe"

 

"DirectX for Microsoft Windows"="%System%\Sservice.exe"

 

"StubPath"="C:\Windows\system\Sservice.exe"

 

# Opens a listening port. All variants seen so far open a port in the range of 50 000 - 60 000.

 

# Sends the version number of the Trojan and the IP address and port number of the target computer to a specific ICQ user through the ICQ Web pager.

 

# May inject a .dll file into the Winlogon process as a thread. This thread will kill processes from various security products.

Partager ce message


Lien à poster
Partager sur d’autres sites

:P Je suis en train de passer (une partie) de la nuit a desinfecter plein de machines qui ont ce virus sur le LAN de ma boite... Voila ce que je fais : (Win 2K Pro & Serveur)

 

1: Démarrer en mode sans echec (avec ou sans support reseau selon ta config, si tu es en domaine choisis avec support reseau tu demarres + rapidement)

2 : Supprimer le fichier en question (C:\WINDOWS\System32\wininv.dll)

3 : --- Passer le SPack 4 pour les machines qui ne l'ont pas encore ---

4 : Lacer les patchs suivants :

DirectX9-KB819696-x86-FRA.exe

FRN_Q832483_MDAC_x86.EXE

Windows2000-KB820888-x86-FRA.exe

Windows2000-KB823182-x86-FRA.exe

Windows2000-KB823559-x86-FRA.exe

Windows2000-KB823980-x86-FRA.exe

Windows2000-KB824105-x86-FRA.exe

Windows2000-KB824141-x86-FRA.exe

Windows2000-KB824146-x86-FRA.exe

Windows2000-KB825119-x86-FRA.exe

Windows2000-KB826232-x86-FRA.exe

Windows2000-KB828028-x86-FRA.EXE

Windows2000-KB828035-x86-FRA.exe

Windows2000-KB828749-x86-FRA.exe

(Si vous etes un meilleur admin que moi vous devriez deja les avoir installes, moi je suis dans le caca paskeu j'ai trop tardé...)

5 : Pour vérifier le tout je fais un scan complet avec AVG après reboot normal. (Attention si la mise à jour est anterieure au 8/4 il manque des définitions cruciales...)

 

Bon courage...

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Je suis passé en mode sans échec pour voir si je peux supprimer les fichiers infectés et scanner mon disque dur mais je n'y arrive pas (testé avec 3 antivirus différents)

Je ne vois absolument pas ce que je peux faire.

Comme je n'arrive pas à lancer mon antivirus, je n'en ai aucun qui me protège en ce moment...

 

Merci bcp de m'aider.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×