Page 1 sur 1
Publié : dim. mars 21, 2004 9:28 pm
par Stick
Salut,
J'ai chopé je ne sais comment le trojan Backdoor.Prorat . Voici une liste des fichiers infectés :
Mais le problème, c'est que les fichiers wininv.dll, winkey.dll et winlogon.exe ne peuvent pas etre supprimés puisqu'ils sont en cours d'utilisation. (Je précise que le winlogon n'est pas celui de system32 qui est vital au PC lui). Les fservice.exe et sservices sont décontaminés mais réinfectés immédiatement après par les autres. Que faire pour virer les 3 fichiers incriminés SVP ?
Publié : dim. mars 21, 2004 10:07 pm
par werner
Et en supprimant ces fichiers sous DOS, ca ne le fait pas ?
Signe Werner truffe qui a p'tet une idee
Publié : dim. mars 21, 2004 10:44 pm
par Stick
C'est une partition NTFS donc invisible sous DOS.
Publié : dim. mars 21, 2004 11:37 pm
par Daube
Et dans msconfig t'arrive pas a desactiver le lancement de ces fichiers ?
Si oui, tu les vire, tu redemmarres et tu peux nettoyer.
Publié : lun. mars 22, 2004 3:32 am
par PROV
Publié : lun. mars 22, 2004 12:22 pm
par Stick
Prov, c'est la première page que je suis allé voir
.
Le problème, c'est qu'ils disent que les fichiers contaminés doivent être supprimés. Et comme ils sont en cours d'utilisation...
Daube, j'essaie ce soir msconfig. Jusque là, je regardais dans les processus en cours (Ctrl+Alt+Del).
Publié : lun. mars 22, 2004 12:26 pm
par skyeyes
Le problème, c'est qu'ils disent que les fichiers contaminés doivent être supprimés. Et comme ils sont en cours d'utilisation...
Est ce que tu as esayé un démarrage en mode sans échec ... pour éviter qu'ils ne soient chargé..... ?
Publié : lun. mars 22, 2004 12:36 pm
par Stick
Non mais je vais essayer aussi ça ce soir, merci. Je vous tiens au courant.
Publié : lun. mars 22, 2004 2:20 pm
par NDY 259 - Alain
Je me pose une question quand même....
Norton antivirus il sert à quoi ?
Vous prevenir que vous êtes vérollé ou ... prévenir la vérole ????
Moi mon anti virus il prévient la vérole ....
:lol: :lol: :lol:
Publié : lun. mars 22, 2004 3:29 pm
par Stick
Ben, j'avais pas fait de scan sur l'intégralité de mon DD jusqu'à ce que le firewall me previenne qu'une tentative de sortie était en cours
. Et je fais un scan AV sur chaque fichier que je télécharge donc je ne sais pas d'où il vient.
En tout cas, aucun AV ne pourra dégager ce virus tant que les fichiers tourneront en fond.
Publié : lun. mars 22, 2004 6:16 pm
par Stick
Bon, c'est chose faite, je suis parvenu à le dégager.
Ce que j'ai fait (il fallait savoir que même si on supprime un des 2 exe - sauf sservices.exe - il réapparaissait automatiquement du fait de la présence de l'autre) :
- Démarrage en mode sans échec
- Lancement de l'AV qui a tué sservice.exe
- Comme les DLL étaient toujours en fond de même que les winlogon et fservices, je les ai renommé du style "winlogon.exe 1" etc... De cette manière, ils ne réapparaissaient plus car ils tournaient toujours
- Reboot et à nouveau mode sans échec
- Supression manuelle des 4 fichiers
- Vérification en mode Windows normal avec l'AV que rien ne subsistait
- Ensuite, j'ai viré une clé du registre car à chaque lancement, il me recherchait le fichier fservice.exe
Voilà, merci pour votre aide les gars.