Virus BKDR Prorat.17

erick35alille Messages postés 24 Statut Membre -  
erick35alille Messages postés 24 Statut Membre -
bonjour, je viens d utiliser le scan de securiser.com qui a détecté BKDR PRORAT.17 !!
panda le detecte mais apparemment ne le supprime pa!
comment faire pour s en debrasser?
merci a tous
erick

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    re,
    il ne faut pas créer de double posts - bon tant pis......

    Backdoor.Prorat.17 <-- il se peut 'sous réserve" que Kaspersky l'est aussi intégré à son scan-free on line (il l'a dans sa version shareware en ts cas) c'est pas un backdoor courant il est jeune (02.07.2004) et bôôôô!

    http://www.bitdefender.com/scan/licence.php (Bitdefender)
    http://www.kasperskylabs.com/remoteviruschk.html (Kaspersky, attention un seul fichier peut être scanné à la fois). http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
    http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
    http://housecall.trendmicro.com (Trend Micro)
    http://www.ravantivirus.com (RAV Anti-Virus)

    voili voilou! bonne chance

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  2. erick35alille Messages postés 24 Statut Membre
     
    merci dagger!! ca fait 2 chopes!!!
    je vais sur les sites que tu me conseilles et je ferais part des resustats
    une question conne, c est quoi creer 2 double posts??
    désolé je suis novice et decovre le dialecte depuis peu!
    merci
    0
  3. Utilisateur anonyme
     
    re - ça veut dire que tu as crée 2 sujets pour le même problème, il vaut mieux 1 seul sujet comme ça on est déjà au courant de ce que tu as déjà fait comme manips sur ton ordi et on peut davantage apporter de l'aide - voilà :-]]

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  4. erick35alille Messages postés 24 Statut Membre
     
    ok pour le double posts!! je comprends!!
    j e me suis dit que cela pouvaientpeut etre aider ceux , plus doué que moi, concerné par ce virus, en le nommant dan sle titre!!

    bon, symantec le trouve mais tu ne peux le detruire gratos
    kaprsky , dur dur, fichier par fichier, mais jai pas trouvé de quoi le niquer dans sa liste mais bon faut peu etre que je revise mon anglais!!
    trend j ai fait mais il ne l efface pas because it is currently in use!
    et ravantivirus l identifie : backdoor:win32/Prorat.0

    en bref je l ai identifié, mais pas niqué!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. erick35alille Messages postés 24 Statut Membre
     
    j ai essayé de les supprimer, en les recherchant;
    on me dit que c est utilisé par windows, donc je n epeux pas
    ou que c est un fichier systeme donc on n epeut le supprimer
    !!!
    0
  7. Utilisateur anonyme
     
    refait 1 ou 2 scans en mode sans échec tu refermes le pc - tu tapottes par impulsions rapides la touche F8 (avis! c'est moche) qd tu es ds ce mode, essaye de refaire un scan - si un de ces antivirus t'indique la localisation exacte de ce fichier infecté essaye aussi de le supprimer de cette manière.

    + qd tu fais un scan avec un anti-virus il vaut mieux aussi faire cette manip :
    *visualiser les fichiers cachés :
    Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
    Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" * (comme ça tu es sûr que ton analyse virale est au grand complet)
    +
    - désactiver la restauration système :
    (Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, cochez la case Désactiver la Restauration du système sur tous les lecteurs)

    - scanner en mode sans échec (affichage très laid mais efficace, prise en charge minimum de Windows, le scan travaille trankil)
    - vider le cache I-E
    - vider la corbeille
    - si besoin refaire un scan ttes ces manipulations effectuées pour s'assûrer que le système est clean
    - réactivation restauration système

    Pour Kaspersky comme il scanne fichier par fichier et que tu connais sa localisation, tu pourrais re-tenter

    bonne chance (oui! ça fait bcp de choses à faire) :-)))

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  8. Utilisateur anonyme
     
    salut essay en mode sans echec t'aura plus de chnace de les suprimer
    mode sans echec (redemarage+tapotte sans cesse sur f8 desque l'ordi s'allume)
    @++++
    0
  9. erick35alille Messages postés 24 Statut Membre
     
    une question conne!!
    j ai decouvert le mode sans echec ctte apm
    comment je peux effectuer un scan alors que je ne peux me connecter sur le net dans ce mode????
    2 ieme question conne, le cache I E c est quoi et comment faire pou r le vider!!
    pour le reste je devrais pouvoir suivre tes recommandations au pied de la lettre!!
    merci encore dagger
    la j arrive plus a compter les chopes!!!

    j ai utilisé un logiciel que j ai trouvé sur telecharger.com!! 2 des 4 fichiers infestés semblaient pouvoir etre effacés!!
    apres avoir refait un autre scan , je me retrouve avec 5 fichiers infestés!!
    0
  10. Utilisateur anonyme
     
    si! tu peux lancer une connexion en m s échec sans problèmes!
    ok c'est très très moche l'affichage

    vider le cache d'internet
    c'est simplement : aller dans panneau configuration/options internet/onglet général : supprimer les cookies/supprimer les fichiers/tant qu'on y est : supprimer l'historique.

    suggestion : cessez tout abus de chopes qui peut nuire à la détection de la connexion en m s échec - mouarfffff! :-}}}}}}

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  11. erick35alille Messages postés 24 Statut Membre
     
    ce soir je suis mort!! et il y a mémére qui va me balancer le pc a la trocnhe si je continue!!! merci dagger,pour tes infos j ai pas mal appris, j essaierais de matter ca demain !!
    mais j ai essayé de lancer internet en mode echec et le modem de fonctionne pas!!
    apparemment il n est pas configuré!!
    ok je suivrais ta suggestion!! je prendrais des calmants!!
    merci encore
    0
  12. Utilisateur anonyme
     
    salut ,pourquoi veut tu te connecter en mode sans echec . ?
    c pas la peine. cherche toi meme les virus en passant par le menu demarrer/rechercher ensuite tu suprime les virus tu vide ta corbeille et le tour est joué ;)
    @+++++++
    bonne nuit
    0
  13. Utilisateur anonyme
     
    C peut-être la bonne solution car :

    Mon antivirus signale qu'un fichier infecté est "uncleanable" et refuse de le nettoyer. Que faire?
    Un fichier infecté indiqué "uncleanable" (non nettoyable) doit être supprimé : utilisez pour cela le bouton "Supprimer" ou "Delete" de l'antivirus. Cela arrive principalement lorsque le fichier concerné est le virus ou le troyen lui-même : par définition vous ne pouvez pas le nettoyer autrement qu'en le supprimant. Attention : si le fichier supprimé était un fichier sain qui a été infecté il faut ensuite le restaurer à partir du CD-Rom de l'application auquel il appartient, ou bien procéder à la réinstallation de l'application concernée

    @+
    0
  14. erick35alille Messages postés 24 Statut Membre
     
    merci jess et kikki
    j ai essayé effectivement de les suprrimer en les recherchant
    cela est impossible car ils sont apparemment utilisé par xindoxs dans son fonctionnement, si j ai bien compris
    jj ai don ctelechargé un logiciel d effacement de fichir : erasor
    et cela est impossible egalement!!
    apparemment le fait de faire fonctionner windoxs rend impossible l effacement de ces fichiers utiliser par windoxs
    en deux mots : la baise!!
    mais bon, on me dit tetu!!!et j adore apprendre!! merci mr le pirate car j ai plus appris en deux jours surmon pc qu en un mois
    et bien sur merci a vous!!!

    si quelqu un
    0
  15. erick35alille Messages postés 24 Statut Membre
     
    j ai conservé dans ma boit email, la photo zippé que j ai ouverte qui m a introduit le virus
    est ce que cela peut etre utile??
    dois je l en voyer quelque part ??
    merci
    0
  16. Utilisateur anonyme
     
    salut suprime le message qui contien le photo ca ne sert a rien que tu garde un virus dans ta boite
    ta dit " j ai essayé effectivement de les suprrimer en les recherchant
    cela est impossible car ils sont apparemment utilisé par xindoxs "
    reessay mais cette fois ci en mode sans echec t'aura plus de chance de le suprimer ;)
    @+++++++++++
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut jess content de retrouver ccm en etat de marche

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  18. Utilisateur anonyme
     
    moi aussi je suis contente de retrouvé le forum :-) c super !!!
    @+++++++++
    0
  19. Utilisateur anonyme
     
    mais par contre le moteur de recherche ne marche tjr pas :-(
    @++
    0
  20. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oui
    jeff vas pas tarder a nous le remettre en etat

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  21. Utilisateur anonyme
     
    ok alors je suis rassurer :)
    @+++
    0
  • 1
  • 2