J'ai ete infecte moi aussi et j'ai essaye tt les solutions et j'ai fini par en trouver une car ce bordelle de virus se met ds le systeme 32 de windows xp et pour degager le programme qui se nommeregevin ddll impossible de le supprimer tu trouveras une reponse à ton probleme sur le site htpp://www.pestpatrol.com/pest_info/fr/backdoor_prorat.asp

Tu as trouve reponds moi

Salut
merci paillard, mais j'espère que gilles n'a pas jeté son ordi entre temps (il y a quand même 5 mois)
et si tu lis le post 1 tu vois que ton lien y est repris, merci pour la confirmation, lol
a+

Bonjour,
Jai été infecté par ce virus hier,effectivement aucun antivirus ne trouve la solution a ce virus etant donné que le fichier nest pas accesible.
Je vous remerci du lien pour iradier le virus de nos systemes mais malheuresement jai vraiment du mal a comprendre les explications données (en anglais) sur ce site.
Si quelqu'un a reussi a suivre les conseils donnés sur ce site,pourrait il gentilement mexpliquer les étapes a faire pour arriver a faire disparaitre ce virus.
Merci d'avance

Bijour,bon ba moi c pareil lol ce virus menerve parceke je ne peux pas lenlever! :( netant pas un pro de lordi et comprenant a rien a langlais jvai etre obligé de formater mon pc :' ca fera ke la 10 eme fois en 2 mois :) ! juste pr dire c degueulasse les virus :( ciao

Pareil que les autres j'ai été infecté par le backdoor.prorat et impossible de m'en défaire ...
Paillard, j'ai essayé ton lien htpp://www.pestpatrol.com/pest_info/fr/backdoor_prorat.asp mais il marche pas. Est-ce le bon ?
merci à tous pas avance

Re
oui le lien de darkcrystal en 1 fonctionne parfaitement je viens d'essayer
a+

Le backdoor Prorat est une véritable plaie (particuliérement les versions 1.8 à 2.0), il met hors service beaucoup d'AV et de firewall, et de anti trojans, les versions de pestpatrol sont trop anciennes pour pouvoir y trouver les principales fonctions à enrayer) de plus il opére en toute invisibilité, inutile d'aller voir dans le gestionnaire des tâches.
Il est aussi invisible dans le registre et dans MSconfig, mais il y a quand même des endroits dans le registre ou l'on peut trouver ses variantes et les supprimer ( je dis bien VARIANTES).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Expl­orer\Run\
DirectX For Microsoft(R) Windows dxdiag

La tâche la plus difficile est de ne plus faire démarrer le BACKDOOR à chaque REBOOT.

Sur http://www.sophos.com/virusinfo/analyses/trojproratj.html
(il y a même celui en français www.sophos.fr , mais donnant moins d'infos)
site en anglais sur le prorat le plus utilisé en ce moment le 1.9 (j), vous pourrez trouver toutes les rares clés registre ou vous pourez modifier les variantes du virus, je précise qu'un serveur prorat MODIFIE, est HORS SERVICE et INUTILISABLE par quiconque.
C'est à dire que le port 5110 utilisé par Prorat sera ouvert, mais il ne sera plus possible d'y effectuer une connexion directe sur le PC infecté.
Pour le prorat 2.0, il paraît qu'il est indétectable pour le moment, mais pour combien de temps? ses variantes sont similaires à celle du 1.9.
J'espére que ces infos vous aideront à combattre ce fléau.

Bonjour voila 2 moi passer apres le derniere message et je voudrai vous demander comen faire pour suprimer un server prorat 2 mi sur un pc , cad g été infecter et le server est tj la :S
g mm essayer de le suprimer avec une version de prorat mais tj rien le mm mesage "le server prorat a été COMPLETEMENT effacer e votre disque dur "
Svp si vous avez des information lien , astuce , ou tdes truc comme commen bloker le port 5110 dite le moi

P.S. je comprend en fait pas tro que faire avec les lien du dessu

Pour les backdoor prorat il faut avoir le logiciels prorat : le telecharger via emule. Dedans ya un endroit ou on enleve les serveurs de son pc.

Oui, tu le télécharge et tu clique sur le boutton en forme de disque avec une brosse dessus

Pour éffacer un server prorat cé simple il te suffit de télécharger prorat dans ce logéciel méme tu peu éffacer le server qui été installé dans votre system

Salut,

Hmm oui c'est une solution de télécharger le client original de prorat, et d'enlever le serveur avec cet icône spécifique dans le client sur la dite même machine infectée.
Mais tous les serveurs Prorat sont....passwordés.
C'est à dire qu'il y a un mot de passe.......qu'il faut connaitre, il y en a un de standard que tous les auteurs de serveurs PRORAT ne changent pas à tous les coups, c'est donc jouable, mais si c'est pas le mot de passe standard..... ( . . . . . . ) ça passe pas.
N'oubliez pas de préciser l'IP 127.0.0.1 ou 192.168..... si routeur ou LAN.
Bye

C'est ça ouai .. ça reste quand même un outil grandement utilisé par les hacker.. j'vois même pas pourquoi ce post reste ouvert ! .. C'est en forgeant que l'on devient forgeron - kerio.probb.fr­

Salam man al hoceima

Non c'est tout simplement interdit car utiliser le pc de quelqun a distance sans qu'il soit vraiment au courant ça s'appelle de la violation de vie privée et c'est passible de plusieurs années d'emprisonnement quelqu'un qui detecte une autre personne sur son pc a le droit de remonter son ip et la donné comme preuve en justice donc si vous vous faite chopper sur le pc de quelqu'un d'autre ça vous reviendra assé cher

Bonjour
j'ai besoin d'aide pour l'installer (dans le cadre pro)je souhaite l'installer pour mon reseau perso mais quand je veux l'installer il me detecte un virus dans l'archive!! comment faire merci d'avance