Trojan Backdoor.Prorat - Help !

Message par **Stick** » dim. mars 21, 2004 9:28 pm

Salut,

J'ai chopé je ne sais comment le trojan Backdoor.Prorat . Voici une liste des fichiers infectés :

Mais le problème, c'est que les fichiers wininv.dll, winkey.dll et winlogon.exe ne peuvent pas etre supprimés puisqu'ils sont en cours d'utilisation. (Je précise que le winlogon n'est pas celui de system32 qui est vital au PC lui). Les fservice.exe et sservices sont décontaminés mais réinfectés immédiatement après par les autres. Que faire pour virer les 3 fichiers incriminés SVP ?

Message par **werner** » dim. mars 21, 2004 10:07 pm

Et en supprimant ces fichiers sous DOS, ca ne le fait pas ?

Signe Werner truffe qui a p'tet une idee

Message par **Stick** » dim. mars 21, 2004 10:44 pm

C'est une partition NTFS donc invisible sous DOS.

Message par **Daube** » dim. mars 21, 2004 11:37 pm

Et dans msconfig t'arrive pas a desactiver le lancement de ces fichiers ?
Si oui, tu les vire, tu redemmarres et tu peux nettoyer.

Message par **PROV** » lun. mars 22, 2004 3:32 am

Comment se débarrasser de cette saloperie de Virus qui permet à un utilisateur malveillant de prendre le controle de mon PC à distance. C'est en angliche. Bonne chasse

Message par **Stick** » lun. mars 22, 2004 12:22 pm

Prov, c'est la première page que je suis allé voir

.
Le problème, c'est qu'ils disent que les fichiers contaminés doivent être supprimés. Et comme ils sont en cours d'utilisation...

Daube, j'essaie ce soir msconfig. Jusque là, je regardais dans les processus en cours (Ctrl+Alt+Del).

Message par **skyeyes** » lun. mars 22, 2004 12:26 pm

Le problème, c'est qu'ils disent que les fichiers contaminés doivent être supprimés. Et comme ils sont en cours d'utilisation...

Est ce que tu as esayé un démarrage en mode sans échec ... pour éviter qu'ils ne soient chargé..... ?

Message par **Stick** » lun. mars 22, 2004 12:36 pm

Non mais je vais essayer aussi ça ce soir, merci. Je vous tiens au courant.

lun. mars 22, 2004 2:20 pm

Je me pose une question quand même....

Norton antivirus il sert à quoi ?

Vous prevenir que vous êtes vérollé ou ... prévenir la vérole ????

Moi mon anti virus il prévient la vérole ....

:lol: :lol: :lol:

Message par **Stick** » lun. mars 22, 2004 3:29 pm

Ben, j'avais pas fait de scan sur l'intégralité de mon DD jusqu'à ce que le firewall me previenne qu'une tentative de sortie était en cours

. Et je fais un scan AV sur chaque fichier que je télécharge donc je ne sais pas d'où il vient.

En tout cas, aucun AV ne pourra dégager ce virus tant que les fichiers tourneront en fond.

Message par **Stick** » lun. mars 22, 2004 6:16 pm

Bon, c'est chose faite, je suis parvenu à le dégager.

Ce que j'ai fait (il fallait savoir que même si on supprime un des 2 exe - sauf sservices.exe - il réapparaissait automatiquement du fait de la présence de l'autre) :

- Démarrage en mode sans échec
- Lancement de l'AV qui a tué sservice.exe
- Comme les DLL étaient toujours en fond de même que les winlogon et fservices, je les ai renommé du style "winlogon.exe 1" etc... De cette manière, ils ne réapparaissaient plus car ils tournaient toujours
- Reboot et à nouveau mode sans échec
- Supression manuelle des 4 fichiers
- Vérification en mode Windows normal avec l'AV que rien ne subsistait
- Ensuite, j'ai viré une clé du registre car à chaque lancement, il me recherchait le fichier fservice.exe

Voilà, merci pour votre aide les gars.