Backdoor.Prorat

[peKKa]

Bonjour,

 

Je n'arrive plus à me conencter à MSN, ni lancer mon antivirus, ni lancer a² (logiciel contre les trojans)

Dans le journal de Norton j'ai trouvé ceci :

Source : C:\WINDOWS\System32\wininv.dll 
Cliquez ici pour plus d'informations à propos de ce virus : Backdoor.Prorat

C'est très surement à cause de ce virus (ou trojan ke ne sais pas trop au juste) que j'ai tout ces pbs...

J'aimerai bien trouvé un patch pour me débarrasser de ce trojan. Qq'un aurait-il une page en français qui explique comment éradiquer ce virus ? J'ai déjà cherché mais je n'ai rien trouvé.

Je vous remercie beaucoup pour votre aide.

 

A bientot.

[Invité tesgaz]

salut,

 

http://securityresponse.symantec.com/avcen...oor.prorat.html

 

faut faire un tour dans la BDR

# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

 

The following values have been seen added:

 

"MSNMESENGER"="%System%\Main.exe"

 

"DirectX for Microsoft Windows"="%System%\Sservice.exe"

 

"StubPath"="C:\Windows\system\Sservice.exe"

 

# Opens a listening port. All variants seen so far open a port in the range of 50 000 - 60 000.

 

# Sends the version number of the Trojan and the IP address and port number of the target computer to a specific ICQ user through the ICQ Web pager.

 

# May inject a .dll file into the Winlogon process as a thread. This thread will kill processes from various security products.

[peKKa]

ça je l'avais déjà fait mais ça n'a rien donné...

[peKKa]

personne n'a eu ce pb ?

[Basphet]

Je suis en train de passer (une partie) de la nuit a desinfecter plein de machines qui ont ce virus sur le LAN de ma boite... Voila ce que je fais : (Win 2K Pro & Serveur)

 

1: Démarrer en mode sans echec (avec ou sans support reseau selon ta config, si tu es en domaine choisis avec support reseau tu demarres + rapidement)

2 : Supprimer le fichier en question (C:\WINDOWS\System32\wininv.dll)

3 : --- Passer le SPack 4 pour les machines qui ne l'ont pas encore ---

4 : Lacer les patchs suivants :

DirectX9-KB819696-x86-FRA.exe

FRN_Q832483_MDAC_x86.EXE

Windows2000-KB820888-x86-FRA.exe

Windows2000-KB823182-x86-FRA.exe

Windows2000-KB823559-x86-FRA.exe

Windows2000-KB823980-x86-FRA.exe

Windows2000-KB824105-x86-FRA.exe

Windows2000-KB824141-x86-FRA.exe

Windows2000-KB824146-x86-FRA.exe

Windows2000-KB825119-x86-FRA.exe

Windows2000-KB826232-x86-FRA.exe

Windows2000-KB828028-x86-FRA.EXE

Windows2000-KB828035-x86-FRA.exe

Windows2000-KB828749-x86-FRA.exe

(Si vous etes un meilleur admin que moi vous devriez deja les avoir installes, moi je suis dans le caca paskeu j'ai trop tardé...)

5 : Pour vérifier le tout je fais un scan complet avec AVG après reboot normal. (Attention si la mise à jour est anterieure au 8/4 il manque des définitions cruciales...)

 

Bon courage...

[peKKa]

Bonjour,

 

Je suis passé en mode sans échec pour voir si je peux supprimer les fichiers infectés et scanner mon disque dur mais je n'y arrive pas (testé avec 3 antivirus différents)

Je ne vois absolument pas ce que je peux faire.

Comme je n'arrive pas à lancer mon antivirus, je n'en ai aucun qui me protège en ce moment...

 

Merci bcp de m'aider.