Virus Backdoor.Prorat ...:-(
stephane78
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Darine -
Darine -
je ne c'est pas si c'est ici pour les virus voila le probleme VIRUS (Backdoor.Prorat)il m'empeche le bon fonctionnement de mon anti-virus comme la mise a jours et il fait ralentir mon ordinateur j'ai chercher un patch mais impossible de trouver je compte sur vous pour l'aide que vous allez m'apporter. je ne c'est plus quoi faire merci
ps: le virus se trouve dans le fichier "service.exe"
ps: le virus se trouve dans le fichier "service.exe"
A voir également:
- Virus Backdoor.Prorat ...:-(
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
60 réponses
salut
essai ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
essai ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
Et bien j'ai reçu le même trojan par un mchant monsieur surement sadique et vérolé (enfin j'espère) je passe ma soirée à essayer d'enlever ce petit virus...
Voila j'ai utiliser le logiciel qui m'a ouvert une fenetre DOS a analysé puis m'a demander de supprimer deux fichier auxquels j'ai répondu affirmativement... et puis quand je redemarre ma machine j'ai touours un message d'erreur de norton me disant qu'il est présent et je ne peu plus lancer d'analyse du système...
Merci si quelqu'un trouve un solution je mettrais le rapport d'un 2nd essaie
Voila j'ai utiliser le logiciel qui m'a ouvert une fenetre DOS a analysé puis m'a demander de supprimer deux fichier auxquels j'ai répondu affirmativement... et puis quand je redemarre ma machine j'ai touours un message d'erreur de norton me disant qu'il est présent et je ne peu plus lancer d'analyse du système...
Merci si quelqu'un trouve un solution je mettrais le rapport d'un 2nd essaie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\services.exe supprimé (Virus Mydoom/Novarg)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System\
sservice.exe
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\services.exe supprimé (Virus Mydoom/Novarg)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System\
sservice.exe
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
salut ben installe le Correctif Microsoft KB824146 et refait un scan si le virus est tjr la utilise un anti trojan http://www.emsisoft.net/fr/ pense a lui faire une mise a jour avant le scan
voila tien nous au courant
@++++++++
voila tien nous au courant
@++++++++
Ba en fait le truc c'est que j'ai déjà utilisé le logiciel d'emisoft et qu'il ne me détecte aucun trojan mais peut être queje l'ai mal réglé... En tout je vous remercis c'est toujours sympas de se faire aider merci beaucoup!!
Et à votre avis vaut mieux se vanger somairement par un mail bombing ou un truc dans le genre ou ne rien faire... parce qu'il m'a quand même détruit ma soirée de début de vacances...
Et à votre avis vaut mieux se vanger somairement par un mail bombing ou un truc dans le genre ou ne rien faire... parce qu'il m'a quand même détruit ma soirée de début de vacances...
Bon voila j'ai installé le correctif mais norton detecte toujours le trojan et j'ai ceci comme résultat de "Rimouveur": (notons quand même que le PC est extrèmement lent ...)
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\services.exe supprimé (Virus Mydoom/Novarg)
Fichier(s) avec demande de suppression manuelle :
C:\
WindowsXP-KB824146-x86-FRA.exe
C:\WINDOWS\System\
sservice.exe
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\services.exe supprimé (Virus Mydoom/Novarg)
Fichier(s) avec demande de suppression manuelle :
C:\
WindowsXP-KB824146-x86-FRA.exe
C:\WINDOWS\System\
sservice.exe
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 déjà installé
Bon j'ai trouver la solution... un bon reformatage et puis j'ai fait une partition au cas ou pour la prochaine fois...
Voilà merci mais cette technique m'aurait fait perdre moins de temps plus tôt juste 1h ou 1h30...
Je vous remercis encore...
Voilà merci mais cette technique m'aurait fait perdre moins de temps plus tôt juste 1h ou 1h30...
Je vous remercis encore...
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\belt.exe supprimé (Virus Stubby)
Fichier C:\WINDOWS\nsupdate.exe supprimé (Virus Dialer)
Fichier C:\WINDOWS\services.exe supprimé (Virus Mydoom/Novarg)
Fichier C:\WINDOWS\System32\nwiz.exe supprimé (Virus Agobot/Gaobot)
Fichiers C:\WINDOWS\Downloaded Program Files\*.exe (Virus Dialers) :
C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe
C:\WINDOWS\Downloaded Program Files\SahHtml_.exe
C:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe
Fichier(s) avec demande de suppression manuelle :
C:\
UNWISE.EXE
updaterInstall_112.exe
C:\WINDOWS\System\
sservice.exe
WOWPOST.EXE
C:\WINDOWS\System32\Wins\
Recherche du fichier wkspatch*.exe
Correctif Microsoft KB824146 déjà installé
Correctif Microsoft KB835732 déjà installé
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\belt.exe supprimé (Virus Stubby)
Fichier C:\WINDOWS\nsupdate.exe supprimé (Virus Dialer)
Fichier C:\WINDOWS\services.exe supprimé (Virus Mydoom/Novarg)
Fichier C:\WINDOWS\System32\nwiz.exe supprimé (Virus Agobot/Gaobot)
Fichiers C:\WINDOWS\Downloaded Program Files\*.exe (Virus Dialers) :
C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe
C:\WINDOWS\Downloaded Program Files\SahHtml_.exe
C:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe
Fichier(s) avec demande de suppression manuelle :
C:\
UNWISE.EXE
updaterInstall_112.exe
C:\WINDOWS\System\
sservice.exe
WOWPOST.EXE
C:\WINDOWS\System32\Wins\
Recherche du fichier wkspatch*.exe
Correctif Microsoft KB824146 déjà installé
Correctif Microsoft KB835732 déjà installé
salut tout le monde jai un gros problèavec le virus backdoor prorat 13. Il bloque et ralenti mon pc. S'ilvous plait par pitier aider moi à le supprimer. 1000000000000000000000000000000000000000000000000000de merci
salut as tu essayer de t'en debarasser avec le remouver comme c expliquer sur le post numero 1
@+++++++++
@+++++++++
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Dossier "C:\Program Files\Internet Optimizer" supprimé (Virus Dialer)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\services.exe supprimé (Virus Mydoom/Novarg)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System\
sservice.exe
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 déjà installé
Correctif Microsoft KB835732 déjà installé
Elément(s) supprimé(s) :
Dossier "C:\Program Files\Internet Optimizer" supprimé (Virus Dialer)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\services.exe supprimé (Virus Mydoom/Novarg)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System\
sservice.exe
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 déjà installé
Correctif Microsoft KB835732 déjà installé
Bonjour, j'ai installé romouveur comme vous l'avez expliqué plus haut, et en voici mes résultats :
C:\Program Files\Rimouveur\Quarantaine\Documents and Settings
C:\Program Files\Rimouveur\Quarantaine\Program Files
C:\Program Files\Rimouveur\Quarantaine\Windows
C:\Program Files\Rimouveur\Quarantaine\Windows\Downloaded Program Files
C:\Program Files\Rimouveur\Quarantaine\Windows\Fonts
C:\Program Files\Rimouveur\Quarantaine\Windows\LastGood
C:\Program Files\Rimouveur\Quarantaine\Windows\Medias
C:\Program Files\Rimouveur\Quarantaine\Windows\Msagent
C:\Program Files\Rimouveur\Quarantaine\Windows\Prefetch
C:\Program Files\Rimouveur\Quarantaine\Windows\System
C:\Program Files\Rimouveur\Quarantaine\Windows\System32
C:\Program Files\Rimouveur\Quarantaine\Windows\tasks
C:\Program Files\Rimouveur\Quarantaine\Windows\alchem.exe
C:\Program Files\Rimouveur\Quarantaine\Windows\preInsTT.exe
C:\Program Files\Rimouveur\Quarantaine\Windows\SET3.tmp
C:\Program Files\Rimouveur\Quarantaine\Windows\SET7.tmp
C:\Program Files\Rimouveur\Quarantaine\Windows\twaintec.dll
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Config
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Drivers
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Wins
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\nwiz.exe
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Config\SystemProfile
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Config\SystemProfile\Local Settings
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Config\SystemProfile\Local Settings\Temporary Internet Files
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Config\SystemProfile\Local Settings\Temporary Internet Files\Content.IE5
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Drivers\etc
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Drivers\etc\hosts
C:\Program Files\Rimouveur\Quarantaine\Documents and Settings
C:\Program Files\Rimouveur\Quarantaine\Program Files
C:\Program Files\Rimouveur\Quarantaine\Windows
C:\Program Files\Rimouveur\Quarantaine\Windows\Downloaded Program Files
C:\Program Files\Rimouveur\Quarantaine\Windows\Fonts
C:\Program Files\Rimouveur\Quarantaine\Windows\LastGood
C:\Program Files\Rimouveur\Quarantaine\Windows\Medias
C:\Program Files\Rimouveur\Quarantaine\Windows\Msagent
C:\Program Files\Rimouveur\Quarantaine\Windows\Prefetch
C:\Program Files\Rimouveur\Quarantaine\Windows\System
C:\Program Files\Rimouveur\Quarantaine\Windows\System32
C:\Program Files\Rimouveur\Quarantaine\Windows\tasks
C:\Program Files\Rimouveur\Quarantaine\Windows\alchem.exe
C:\Program Files\Rimouveur\Quarantaine\Windows\preInsTT.exe
C:\Program Files\Rimouveur\Quarantaine\Windows\SET3.tmp
C:\Program Files\Rimouveur\Quarantaine\Windows\SET7.tmp
C:\Program Files\Rimouveur\Quarantaine\Windows\twaintec.dll
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Config
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Drivers
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Wins
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\nwiz.exe
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Config\SystemProfile
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Config\SystemProfile\Local Settings
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Config\SystemProfile\Local Settings\Temporary Internet Files
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Config\SystemProfile\Local Settings\Temporary Internet Files\Content.IE5
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Drivers\etc
C:\Program Files\Rimouveur\Quarantaine\Windows\System32\Drivers\etc\hosts
Je viens d'attraper le trojan et le lien pour télécharger rimouveur est down.
Personne n'aurait un autre lien ?
Personne n'aurait un autre lien ?
moi aussi je viens d etre infecté, mon antivirus norton ne se lance plus, et mon oridi est ralenti....(media player saccadé, est...)
quel q un pourrait il m aider a supprimé ce virus BACKDOOR PRORAT..., 1000 merci
quel q un pourrait il m aider a supprimé ce virus BACKDOOR PRORAT..., 1000 merci
salut
essai en mode sans echec pour voir si tu peut lancer ton anti virus (pas sur)
si tu y arrive scan avec lui
sinon tu peut essayer une analyse ici coche auto clan
http://www.fr.bitdefender.com/scan/license.php
la chasse et le balltrap ma vrai passion
voir site perso dans profil
essai en mode sans echec pour voir si tu peut lancer ton anti virus (pas sur)
si tu y arrive scan avec lui
sinon tu peut essayer une analyse ici coche auto clan
http://www.fr.bitdefender.com/scan/license.php
la chasse et le balltrap ma vrai passion
voir site perso dans profil
le log n est pas dispo
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil