Backdoor prorat
Résolu/Fermé
gilles
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour a toutes et a tous j'ai un virus backdoor prorat impossible d'effacer j'ai essaye pratiquement tous les antivirus et meme sans echec je n'arrive pas a m'en debarrasser je travaille sur xp par avance merci a vous
A voir également:
- Backdoor rustock
- Backdoor - Télécharger - Antivirus & Antimalwares
- Lenovo backdoor - Guide
26 réponses
essaye la procédure manuelle ici:
http://www.pestpatrol.com/pestinfo/b/backdoor_prorat.asp
ou télécharge une version démo de pestpatrol et lance le...
http://download3.pestpatrol.com/downloads/eval/setuppestpatroleval.exe
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
http://www.pestpatrol.com/pestinfo/b/backdoor_prorat.asp
ou télécharge une version démo de pestpatrol et lance le...
http://download3.pestpatrol.com/downloads/eval/setuppestpatroleval.exe
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Le backdoor Prorat est une véritable plaie (particuliérement les versions 1.8 à 2.0), il met hors service beaucoup d'AV et de firewall, et de anti trojans, les versions de pestpatrol sont trop anciennes pour pouvoir y trouver les principales fonctions à enrayer) de plus il opére en toute invisibilité, inutile d'aller voir dans le gestionnaire des tâches.
Il est aussi invisible dans le registre et dans MSconfig, mais il y a quand même des endroits dans le registre ou l'on peut trouver ses variantes et les supprimer ( je dis bien VARIANTES).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
DirectX For Microsoft(R) Windows dxdiag
La tâche la plus difficile est de ne plus faire démarrer le BACKDOOR à chaque REBOOT.
Sur http://www.sophos.com/virusinfo/analyses/trojproratj.html
(il y a même celui en français www.sophos.fr , mais donnant moins d'infos)
site en anglais sur le prorat le plus utilisé en ce moment le 1.9 (j), vous pourrez trouver toutes les rares clés registre ou vous pourez modifier les variantes du virus, je précise qu'un serveur prorat MODIFIE, est HORS SERVICE et INUTILISABLE par quiconque.
C'est à dire que le port 5110 utilisé par Prorat sera ouvert, mais il ne sera plus possible d'y effectuer une connexion directe sur le PC infecté.
Pour le prorat 2.0, il paraît qu'il est indétectable pour le moment, mais pour combien de temps? ses variantes sont similaires à celle du 1.9.
J'espére que ces infos vous aideront à combattre ce fléau.
Il est aussi invisible dans le registre et dans MSconfig, mais il y a quand même des endroits dans le registre ou l'on peut trouver ses variantes et les supprimer ( je dis bien VARIANTES).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
DirectX For Microsoft(R) Windows dxdiag
La tâche la plus difficile est de ne plus faire démarrer le BACKDOOR à chaque REBOOT.
Sur http://www.sophos.com/virusinfo/analyses/trojproratj.html
(il y a même celui en français www.sophos.fr , mais donnant moins d'infos)
site en anglais sur le prorat le plus utilisé en ce moment le 1.9 (j), vous pourrez trouver toutes les rares clés registre ou vous pourez modifier les variantes du virus, je précise qu'un serveur prorat MODIFIE, est HORS SERVICE et INUTILISABLE par quiconque.
C'est à dire que le port 5110 utilisé par Prorat sera ouvert, mais il ne sera plus possible d'y effectuer une connexion directe sur le PC infecté.
Pour le prorat 2.0, il paraît qu'il est indétectable pour le moment, mais pour combien de temps? ses variantes sont similaires à celle du 1.9.
J'espére que ces infos vous aideront à combattre ce fléau.
salut tt monde
j'ai prorat 1.9 mais il faut un mot de pass pour istaler se logiciel
merci pour votre aide d'avonce
j'ai prorat 1.9 mais il faut un mot de pass pour istaler se logiciel
merci pour votre aide d'avonce
Bonjour,
Voir :
* Le mode d'emploi
http://www.commentcamarche.net/faq/sujet 307 astuce devenir pirate informatique
* La politique de ce site
http://www.commentcamarche.net/faq/sujet 6585 pourquoi ccm n aide pas a pirater des logiciels
* Petit rappel
http://www.commentcamarche.net/ccmguide/ccmcharte legislation.php3#legislation
Sans oublier le petit bonus ;-))
https://www.pirates-corsaires.com/
Voir :
* Le mode d'emploi
http://www.commentcamarche.net/faq/sujet 307 astuce devenir pirate informatique
* La politique de ce site
http://www.commentcamarche.net/faq/sujet 6585 pourquoi ccm n aide pas a pirater des logiciels
* Petit rappel
http://www.commentcamarche.net/ccmguide/ccmcharte legislation.php3#legislation
Sans oublier le petit bonus ;-))
https://www.pirates-corsaires.com/
Bonjour voila 2 moi passer apres le derniere message et je voudrai vous demander comen faire pour suprimer un server prorat 2 mi sur un pc , cad g été infecter et le server est tj la :S
g mm essayer de le suprimer avec une version de prorat mais tj rien le mm mesage "le server prorat a été COMPLETEMENT effacer e votre disque dur "
Svp si vous avez des information lien , astuce , ou tdes truc comme commen bloker le port 5110 dite le moi
P.S. je comprend en fait pas tro que faire avec les lien du dessu
g mm essayer de le suprimer avec une version de prorat mais tj rien le mm mesage "le server prorat a été COMPLETEMENT effacer e votre disque dur "
Svp si vous avez des information lien , astuce , ou tdes truc comme commen bloker le port 5110 dite le moi
P.S. je comprend en fait pas tro que faire avec les lien du dessu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai ete infecte moi aussi et j'ai essaye tt les solutions et j'ai fini par en trouver une car ce bordelle de virus se met ds le systeme 32 de windows xp et pour degager le programme qui se nommeregevin ddll impossible de le supprimer tu trouveras une reponse à ton probleme sur le site htpp://www.pestpatrol.com/pest_info/fr/backdoor_prorat.asp
salut
merci paillard, mais j'espère que gilles n'a pas jeté son ordi entre temps (il y a quand même 5 mois)
et si tu lis le post 1 tu vois que ton lien y est repris, merci pour la confirmation, lol
a+
merci paillard, mais j'espère que gilles n'a pas jeté son ordi entre temps (il y a quand même 5 mois)
et si tu lis le post 1 tu vois que ton lien y est repris, merci pour la confirmation, lol
a+
Bonjour,
Jai été infecté par ce virus hier,effectivement aucun antivirus ne trouve la solution a ce virus etant donné que le fichier nest pas accesible.
Je vous remerci du lien pour iradier le virus de nos systemes mais malheuresement jai vraiment du mal a comprendre les explications données (en anglais) sur ce site.
Si quelqu'un a reussi a suivre les conseils donnés sur ce site,pourrait il gentilement mexpliquer les étapes a faire pour arriver a faire disparaitre ce virus.
Merci d'avance
Jai été infecté par ce virus hier,effectivement aucun antivirus ne trouve la solution a ce virus etant donné que le fichier nest pas accesible.
Je vous remerci du lien pour iradier le virus de nos systemes mais malheuresement jai vraiment du mal a comprendre les explications données (en anglais) sur ce site.
Si quelqu'un a reussi a suivre les conseils donnés sur ce site,pourrait il gentilement mexpliquer les étapes a faire pour arriver a faire disparaitre ce virus.
Merci d'avance
bijour,bon ba moi c pareil lol ce virus menerve parceke je ne peux pas lenlever! :( netant pas un pro de lordi et comprenant a rien a langlais jvai etre obligé de formater mon pc :' ca fera ke la 10 eme fois en 2 mois :) ! juste pr dire c degueulasse les virus :( ciao
pareil que les autres j'ai été infecté par le backdoor.prorat et impossible de m'en défaire ...
Paillard, j'ai essayé ton lien htpp://www.pestpatrol.com/pest_info/fr/backdoor_prorat.asp mais il marche pas. Est-ce le bon ?
merci à tous pas avance
Paillard, j'ai essayé ton lien htpp://www.pestpatrol.com/pest_info/fr/backdoor_prorat.asp mais il marche pas. Est-ce le bon ?
merci à tous pas avance
Pour les backdoor prorat il faut avoir le logiciels prorat : le telecharger via emule. Dedans ya un endroit ou on enleve les serveurs de son pc.
pour éffacer un server prorat cé simple il te suffit de télécharger prorat dans ce logéciel méme tu peu éffacer le server qui été installé dans votre system
Salut,
Hmm oui c'est une solution de télécharger le client original de prorat, et d'enlever le serveur avec cet icône spécifique dans le client sur la dite même machine infectée.
Mais tous les serveurs Prorat sont....passwordés.
C'est à dire qu'il y a un mot de passe.......qu'il faut connaitre, il y en a un de standard que tous les auteurs de serveurs PRORAT ne changent pas à tous les coups, c'est donc jouable, mais si c'est pas le mot de passe standard..... ( . . . . . . ) ça passe pas.
N'oubliez pas de préciser l'IP 127.0.0.1 ou 192.168..... si routeur ou LAN.
Bye
Hmm oui c'est une solution de télécharger le client original de prorat, et d'enlever le serveur avec cet icône spécifique dans le client sur la dite même machine infectée.
Mais tous les serveurs Prorat sont....passwordés.
C'est à dire qu'il y a un mot de passe.......qu'il faut connaitre, il y en a un de standard que tous les auteurs de serveurs PRORAT ne changent pas à tous les coups, c'est donc jouable, mais si c'est pas le mot de passe standard..... ( . . . . . . ) ça passe pas.
N'oubliez pas de préciser l'IP 127.0.0.1 ou 192.168..... si routeur ou LAN.
Bye
c'est ça ouai .. ça reste quand même un outil grandement utilisé par les hacker.. j'vois même pas pourquoi ce post reste ouvert ! ..
non c'est tout simplement interdit car utiliser le pc de quelqun a distance sans qu'il soit vraiment au courant ça s'appelle de la violation de vie privée et c'est passible de plusieurs années d'emprisonnement quelqu'un qui detecte une autre personne sur son pc a le droit de remonter son ip et la donné comme preuve en justice donc si vous vous faite chopper sur le pc de quelqu'un d'autre ça vous reviendra assé cher
bonjour
j'ai besoin d'aide pour l'installer (dans le cadre pro)je souhaite l'installer pour mon reseau perso mais quand je veux l'installer il me detecte un virus dans l'archive!! comment faire merci d'avance
j'ai besoin d'aide pour l'installer (dans le cadre pro)je souhaite l'installer pour mon reseau perso mais quand je veux l'installer il me detecte un virus dans l'archive!! comment faire merci d'avance
slt joelus tout dabor tu doi debrancher ton cable internet car pour installer prorat tu doi desactiver ton antivirus sinon il le pren pour un trojan apré instalation remet ton antivirus toujour san etre conécte a internet et voila c fait
si tu a dotre probleme signale les sur ce post bonne continuation professionel.......
si tu a dotre probleme signale les sur ce post bonne continuation professionel.......
