virus Bkdr Prorat.13Résolu/Fermé

Question

BKDR PRORAT.13 dans windows\systrem32\winkey.dll                  ce putain de virus m'ennerve helpcomment le supprimer ?????????????D'avance merci

BmV · Accepted Answer

Ah tu sais, c'est vrai que c'est très dur, en ce moment !
Ben peu importe, en fait : on attend encore toujours TA solution ....
Au lieu de critiquer et de ricaner, nous on essaie d'agir ...
Alors on attend ta version très documentée et sans charabia ...
Merci. ;-)))

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

petitemarie · Answer

Bonjour,

Je te conseille d'aller faire un scan en ligne sur secuser.com, pis t'as plein d'outils qui te permettront de nettoyer ton PC,

N'oublies pas les misesnà jour de ton antiviral...

Bon courage,
///petitemarie
la "faim" du message...

darkcrystal33 · Answer

http://www.pestpatrol.com/pestinfo/p/prorat.asp

balltrap34 · Answer

salutton truc est un trojanessai cette anti trojan et tient nous au couranthttp://www.emsisoft.net/fr/

Utilisateur anonyme · Answer

bonjour....
malheureusement vos conseils ne donnent rien...
je suis également infectée par backdoor.prorat.13 sur winkey.dll mais aussi pas backdoor.kroban.A sur winiv.dll ...
j'ai déjà longtemps cherché mais j'ai rien trouvé pour les éliminer. Les descriptifs de plusieurs sites ne sont pas trop prometteurs et à mon avis il va falloir passer par un formatage...
Il n'y a vraiment pas d'autres moyens?.....
en vous remerciant quand même...

balltrap34 · Answer

au lieu de dire que les autres sont des imbecile donne la soluce

Utilisateur anonyme · Answer

Oui j'aurais bien aimé avoir la solution!!!
bon maintenant c'est trop tard j'ai formaté mais quand même....
Je crois qu'il y avait rien d'autre à faire, en une journée j'ai vu mon système se dégrader....

jepeuxhackerlepentagonesijeveux · Answer

si y a une solution tes tjrs la????
meme le reformatage n enleve pas totalement ce virus
on t as dit que du charabia avant vraiment resortir tjrs la meme chose scan en ligne blablablabla pour un virus de ce type c est vraiment des reponses de debutant je pense surtout a baltrap qui donne tjrs la meme reponse aux gens tu sais faire une page html baltrap34 lol
fais moi signe

BmV · Answer

Salut.

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - pour ton souci plus précisément : http://www.sophos.com/virusinfo/analyses/trojprorate.html

A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

jepeuxhackerlepentagonesijeveux · Answer

encore un post de charabia par bmv oleeeeeeeeeeee

jepeuxhackerlepentagonesijeveux · Answer

ca se ne dit pas informaticien ca j espere rassure moi

Utilisateur anonyme · Answer

Bon... c'est tendu!
C'est vrai que j'ai pas essayé spybot et the cleaner alors que je les ais... mais précédemment, lors des mes autres trojans si je peux dire ça comme ça, ça n'avait pas vraiment marché. Toujours est-il que je retiens.
Sinon, je crois que mon pc est clean, j'ai vérifié. Enfin bon méfions nous des apparences mais quand même.
J'avais lu cette page sur prorat... avec toutes les recherches que j'avais fait...
Mis à part ça, jepeuxhackerlepentagonesijeveux (tu pourrais pas faire plus court), arrête un peu de casser les autres et expose nous ton savoir parce qu'on est tous curieux là dessus...
Merci

seb · Answer

bonsoir tout le monde j'ai exactement le meme soucis a savoir qu'as chaque demarrage d'ordi norton me dot qu'il a reparé une erreur dans winkey.dll de system
il s'agit du trojan backdoor
maintenant je ne peux meme plus lancer de scan de norton quelle est la meilleure solution a savoir quespybot n'a rien fait
the cleaner se lance pas
des idées a part le formatage!!

Utilisateur anonyme · Answer

Bonjour,

je crois avoir trouvé des pages susceptibles de t'aider
http://www.sophos.fr/virusinfo/analyses/trojproratd.html (bon celle là ne rassure pas c'est vrai)
http://www.mcse.ms/message550178.html (lis seulement les 3 premiers messages)
http://www.diamondcs.com.au/index.php?page=dellater (apparament cela peut t'aider à supprimer le fichier dll)
En espérant que tu comprennes l'anglais.
Après je n'étais pas tombée moi même sur ces pages donc je ne peux rien te garantir...
Je veux pas t'inquiéter mais le fait de plus pouvoir faire d'analyse, c'est ce qui s'est passé aussi pour moi... bon moi j'en avais deux en même temps aussi. Mais comme j'ai dû le dire tout s'est dégradé à vue d'oeil. Il me semble qu'il faut de méfier du processus services.exe qui était le processus par lequel le trojan passait pour avoir accès à internet, processus que bien sûr on ne peut pas arrêter (d'ailleurs tu le liras dans une des pages que je t'ai données) ..... gère bien ton firewall si tu en as un.
En espérant que cela t'aidera un peu....
Tiens nous au courant
Tiens nous au courant

Steph0039 · Answer

Bon voila j'ai le meme probleme que vous, a savoir que j'ai des fichiers "winkey.dll" et "winiv.dll" et surement d'autres sur mon pc, mon norton ne fait plus rien, l'auto-protect est desactivé, mon firewall zonealarm ne se lance meme plus ;(

je vous en supplie, s'il vous plait aidez moi ej ne sais que faire

Steph0039 · Answer

up help plzzzzzzz

balltrap34 · Answer

salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

Steph0039 · Answer

deja fé mais j'avais rien dedans

balltrap34 · Answer

si tu ne la pas fait tente ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

Steph0039 · Answer

Taches effectués sur le PC :  Elément(s) supprimé(s) :Fichier C:\win*.log supprimé (Virus Sasser)Fichier C:\WINNT\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)Fichier C:\WINNT\services.exe supprimé (Virus Mydoom/Novarg)Fichier C:\WINNT\System32
wiz.exe supprimé (Virus Agobot/Gaobot)Fichier(s) avec demande de suppression manuelle :C:\arcldr.exearcsetup.exeC:\WINNT\System\sservice.exeC:\WINNT\System32\Wins\Correctif Microsoft KB824146 déjà installéCorrectif Microsoft KB835732 déjà installémais services.exe est tjrs dans mes taches

balltrap34 · Answer

salutj ai du mal a comprendre que rav a rien trouver au vue du resultat du rimouverrefait le rav en mode normalet donne des detail sur ton probleme

Steph0039 · Answer

Scan started at 20/05/2004 22:00:07 Scanning memory...Scanning boot sectors...Scanning files...C:\Program Files\Hey Les Copains Script\systeme\20.mrc - IRC/Generic* -> SuspiciousScanned============================	Objects: 22253	Directories: 1953	Archives: 770	Size(Kb): -1673741	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 1	Disinfected files: 0	Mail files: 541

balltrap34 · Answer

apparament pas de virus et services.exe c est normal

Steph0039 · Answer

pas de virus appart que g des fichiers que je sais virus, que norton marche plus, que zonealarm non plus et que norton avant de me laisser a detecter un virus

wolverine · Answer

arreter de vous prendre le choux Pour virer cette merde de prorataller sur telecharger et chercher le logiciel trojan remover tout marche nickel et les trojans sont jetes du systeme Remettre votre anti virus a jour et en marche et repasser tout de suite votre machine au scan that's all vive le bonne humeur...

Dambermont · Answer

Moi aussi j'ai ces trojans : mininv et winkey. J'ai chargé traojan remover, mais il ne sait pas les éliminer.

Steph0039 · Answer

moi trojan rimouver a reussi IIUIIHAAAAOUUUUU

UN APRENTI HACKER · Answer

Salut a tous!Bon,le trojan PRORAT est indetectable par les antivirus,il na pas de signature.Jutilise ce trojan ki est lun des meilleurs.Sinon,pour le suprimer, lecran de demarrage tu fais F8 puis tu fais demarrer en mode MS-DOS.Ensuite tu fais DEL C:windows\systrem32\winkey.dllTu fai un reset,tu nas plus le fichier normalement.Ca ne te dira pas kele fichier est en cour dexecution car tu nes pas dans WINDOWS.@@@@@@@@@@@@@++++++++LES HACKERS PEUVENT ETRE GENTIL,JEN SUIS LA PREUVE.

BmV · Answer

Salut.

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - pour ton souci plus précisément : http://www.sophos.com/virusinfo/analyses/trojprorate.html

A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Dambermont · Answer

J'ai réussi à éliminer les 5 virus présents sur mon ordi. J'ai en fait réalisé un scan en ligne avec panda antivirus.  C'est le seul à avoir détecté quelquechose. J'ai ensuite réalisé un scan avec ad-aware, plus rien n'est apparu, norton ne m'affiche plus de message et je ne trouve plus les fichiers wininv et winkey. Je pense m'en être sorti.Comment en être sure ?Lien pour l'antivirus : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

CristL · Answer

J'ai le virus BKDR PRORAT. 13 sur mon PC. Je n'arrive pas à le supprimer. Est ce que quelqu'un peut m'expliquer en détail ce qu'il faut faire sous MS DOS ou s'il existe une autre solution.

Merci d'avance

CristL · Answer

J'ai le virus BKDR PRORAT. 13 sur mon PC. Je n'arrive pas à le supprimer. Est ce que quelqu'un peut m'expliquer en détail ce qu'il faut faire sous MS DOS ou s'il existe une autre solution.

Merci d'avance

dambermont · Answer

Va voir sur ce lien : http://www.pandasoftware.com/activescan/fr/activescan_principal.htmC'est un antivirus en ligne moi j'ai éliminé Prorat avec

sly · Answer

cest le virus my doom W32/Mydoom.p@MM variante P et non pas tous ce que vous racontez qui ajoute au demarrage le lancement de 2 .exe : java.exe (35ko) et services.exe (8 ko)utilisez stinger de mcafee ou autre pr lenlever et mettez windows update.

kato · Answer

pesro j'ai viré cette saloperie avec troyan removerpanda me les virait aussi mais ils revenaient 2 mn après (prorat 13, 6 ...)mon accent circonflexe ne marchait plus lorsque j'avais prorat, désormais il marche

Niouws · Answer

c simple a enlevé ce trojan vous savez je les enlevé manuelement c tout et j'ai plus eu de problemes

Strange Caisus · Answer

Moi j'ai PRORAT.14 PANDA dit l'enlever mais un scan de SECUSER juste apres montre qu'il est toujours là.Quand à la solution pour  les enlever manuellement (voir SECUSER.COM) elle marche pas car les clefs du registre se régénère immédiatement.Je vais essayer TROJAN REMOVER mais suis pas optmiste !

Niouws · Answer

je ne te conseil pas trojan remover, pas du tout  il ne te detectera rien

lagagaffe · Answer

Au secours, chez moi Trojan Remover refuse de se lancer, et j'ai prorat 17 aussi !!! Norton ne marche plus non plus , vous me suggerez quoi ?

maya · Answer

pour effacer le problème, il vous faut faire un cd live exemple linux live, c'est un opérating systeme sur cd donc pas d'installation sur le disque dur, une fois celui-ci chargé vous pourrez effacer le ou les fichier(s) comme n'importe quel autre fichier, ensuite vous retirez le cd live du lecteur et vous redemarez votre machine de la manière habituelle, sans rien devoir ré-installer
bien a vous
Francis

nicolas · Answer

bonjour je tien a remercier celui ki ma conseiller pr trojan remover tt march bien maintenan merci tou plein et otremen dsl pour les autre mai je croise les doi pour vous bonnne chance

spawn · Answer

ben didon.......vouv vous prné tous le tete pour rien, pour viré prorat, i suffit dallé sur un site de hack, télécharger le logiciel du trojan comme si, vous etié un pirate et vou verré ke le clien.exe vou propose de suprrimé le virus!ET SA MARCHE!!!envoyé moi un mail si vous avé des kestion

BPS · Answer

ponjourDonc voila pour les trojans Prorat etc mefier vous en car celui qui vous la envoyer a definis plusieur actions 1:Si votre antivirus ne fonctionne plus c'est que le crasher pas le hacker a defini dans les action de mettre votre anti virus hors service 2:Quand vous l'ouvrer le trojans disparait et hop se cache bien dans votre ordis n'oubliez pas de mettre a jour votre antivirus car depuis2 mois les antivirus le detecte 3:Il se peut que le crasheur et indiquer comme fonction que le trojan ne disparait meme en faisant une restauration du sysyteme etc...... ATTENTION LE TROJAN ET LIER A UN FICHIER EXEMPLE UNE PHOTO NORMALEMENT SI QUELQU'UN VOUS L'ENVOIE LE FICHIER PEUT ETRE EN BAT,ASP,EX etc.... Voila j'espere que sa vous aidera a l'avenir de vous proteger VOILA PEACE AND LOVE DANS LE VASTE RESEAU QU'EST INTERNETET PROTEGER VOUS BIEN  ps:Si vous aver besoin d'information etc.... poser les sur ce forum je viendrais de temps en temps

ramsis · Answer

coco gugzjghjshqsjsh duvzdgzfvtéfdvyutzzgaytuidyizuydkhyiahsdyuzyad

laurent · Answer

BKDR_CFY.A , le voila mon virus ,,,, c'est pas le probat 13 !! est ce le meme ?merci de vos réponses , ce site est fabuleux !!lolo

BPS · Answer

BonjourVoila peut tu me dire comment se caracterise se virus car je ne le connait pas quels sont tes problemes je voudrais savoir et la je pourait t'aiderCordialement BPS ps::dechiffrer mon pseudo ^^ et la peut etre vous me connaitrer

OnlyKev · Answer

Bonjour a tous,Alors la c'est bon jsuis trop heureux parce que j'ai passé plusieur heures pour supprimer ce pu***n de trojan et je tiens a remercier les personnes m'ayant dirigé vers le téléchargement du fichier client de Prorat ! Parce que aucun des antivirus enoncé sur le Forum n'a pu etre a la hauteur... Donc bonne chance a tous ! Et encore merci pour l'eguillage...

OnlyKev · Answer

Bonjour c'est encore moi lol,J'ai effectivement reussi a me debarrasser de ce trojan mais mon nouveaux probleme est le suivant : quand je clique sur Ctrl+Alt+Suppr  un panneau me dit " le gestionnaire des taches a été desactivé par votre administrateur ". Mais leur pire c'est que c'est moi l'admin ! Donc je suis dans l'impossibilité de penetrer dans le gestionnaire et cette chose me bloque egalement d'autre entré... Si quelqun avait la solution ca serait avec grand plaisir... Merci d'avance

balltrap34 · Answer

salutVa dans la base de registres (Démarrer > Exécuter > tape regedit) Et rends-toi dans la clé suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\ System Regarde si une valeur "DisableTaskMgr" s'y trouve. Si oui, efface-la (ne touche à rien d'autre) et redémarre le PC ou ferme ta session si besoin.

OnlyKev · Answer

Alors serieux t'as trop géré la... Merci beaucoup

balltrap34 · Answer

OnlyKevj ai pas compris se que tu veut dire laAlors serieux t'as trop géré la...

OnlyKev · Answer

Désolé je voulais simplement dire que t'as été simpa de m'avoir aidé et surtout répondu tres vite ! Rien de mechant t'inquiete pas lol.

balltrap34 · Answer

okia++

jas · Answer

je veux telecharger le prog prorat mais mon antivirus le detecte comment faire!!

OnlyKev · Answer

Tres simple, tu dis que tu veux pas le detecter... Apres tout depend de ton logiciel, mais moi ce que j'avais fait, c'est tout simplement que j'ai desactivé mon Antivirus ;) Pas de souci si c'est pour quelques minutes et que tu ne touches a rien d'autre que le logiciel fourni par LE SITE OFFICIEL de Prorat.Bonne chance

quitoboss · Answer

bonjour a vous le retirer est un jeux d'enfant pas besoins daller supprimer partout tout plein de truc


prorat est un trojan et par conséquent il existe un fichier client que a le type qui te hack.
maintenant prorat est tres facile a trouver sur internet.

telecharge le et apres ouvre le fichier client.exe

dedans il y a des icones en haut a droite clique sur le petit pinceau qui essui un disque dure et apres yaura marquer... retirer prorat de votre systeme

en effet il est connu que l'on combat le feu par le feu
les AV sont incapable de supprimer ce genre de virus..
alors quand on est infecter par une de ces chose on telecharge le fichier et question et on essaye de le comprendre......

ici prorat permet de hacker mais aussi de supprimer un serveur prorat...

papaloors · Answer

Bonjour Quitoboss, j'ai téléchargé ProRat v1.9 pour combattre le feu par le feu ! J'ai cliqué sur le pinceau qui essuie un disque dur et il me propose bien de retirer ProRat de mon système mais il faut saisir un mot de passe que je n'ai pas !!! As-tu une solution ?

H4CK-CR0S · Answer

123456 si tu ne l'a pas changé d'origine c'est le mot de passe qu'il donne

philjps · Answer

pour virer winkey.dll , sservice.exe , fservice.exe, regin.dll .... avec trojan detecté par avast .................... demarrer sous linux et chercher les fichier en question >>>>>>>>>>>>> poubelle VOILA !

MyWe · Answer

la soluce est télécharger prorat lui meme après l'ouverture du programmme,appuie sur le booton ou est illustré un petit balai,
cela efface toutes les infections des serveurs de prorat

besoin d'aide · Answer

bonjour jai eu un virus s'appelant c: user/mon nom/???????.exe c'est koi comment le supprimer merci d'avance

Virus Bkdr Prorat.13

61 réponses

Discussions similaires

Newsletters