Virus BKDR Prorat.17

re,
il ne faut pas créer de double posts - bon tant pis......

Backdoor.Prorat.17 <-- il se peut 'sous réserve" que Kaspersky l'est aussi intégré à son scan-free on line (il l'a dans sa version shareware en ts cas) c'est pas un backdoor courant il est jeune (02.07.2004) et bôôôô!

http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://www.kasperskylabs.com/remoteviruschk.html (Kaspersky, attention un seul fichier peut être scanné à la fois). http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.ravantivirus.com (RAV Anti-Virus)

voili voilou! bonne chance

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

merci dagger!! ca fait 2 chopes!!!
je vais sur les sites que tu me conseilles et je ferais part des resustats
une question conne, c est quoi creer 2 double posts??
désolé je suis novice et decovre le dialecte depuis peu!
merci

re - ça veut dire que tu as crée 2 sujets pour le même problème, il vaut mieux 1 seul sujet comme ça on est déjà au courant de ce que tu as déjà fait comme manips sur ton ordi et on peut davantage apporter de l'aide - voilà :-]]

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

ok pour le double posts!! je comprends!!
j e me suis dit que cela pouvaientpeut etre aider ceux , plus doué que moi, concerné par ce virus, en le nommant dan sle titre!!

bon, symantec le trouve mais tu ne peux le detruire gratos
kaprsky , dur dur, fichier par fichier, mais jai pas trouvé de quoi le niquer dans sa liste mais bon faut peu etre que je revise mon anglais!!
trend j ai fait mais il ne l efface pas because it is currently in use!
et ravantivirus l identifie : backdoor:win32/Prorat.0

en bref je l ai identifié, mais pas niqué!!!

j ai essayé de les supprimer, en les recherchant;
on me dit que c est utilisé par windows, donc je n epeux pas
ou que c est un fichier systeme donc on n epeut le supprimer
!!!

refait 1 ou 2 scans en mode sans échec tu refermes le pc - tu tapottes par impulsions rapides la touche F8 (avis! c'est moche) qd tu es ds ce mode, essaye de refaire un scan - si un de ces antivirus t'indique la localisation exacte de ce fichier infecté essaye aussi de le supprimer de cette manière.

+ qd tu fais un scan avec un anti-virus il vaut mieux aussi faire cette manip :
*visualiser les fichiers cachés :
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" * (comme ça tu es sûr que ton analyse virale est au grand complet)
+
- désactiver la restauration système :
(Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, cochez la case Désactiver la Restauration du système sur tous les lecteurs)

- scanner en mode sans échec (affichage très laid mais efficace, prise en charge minimum de Windows, le scan travaille trankil)
- vider le cache I-E
- vider la corbeille
- si besoin refaire un scan ttes ces manipulations effectuées pour s'assûrer que le système est clean
- réactivation restauration système

Pour Kaspersky comme il scanne fichier par fichier et que tu connais sa localisation, tu pourrais re-tenter

bonne chance (oui! ça fait bcp de choses à faire) :-)))

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

salut essay en mode sans echec t'aura plus de chnace de les suprimer
mode sans echec (redemarage+tapotte sans cesse sur f8 desque l'ordi s'allume)
@++++

une question conne!!
j ai decouvert le mode sans echec ctte apm
comment je peux effectuer un scan alors que je ne peux me connecter sur le net dans ce mode????
2 ieme question conne, le cache I E c est quoi et comment faire pou r le vider!!
pour le reste je devrais pouvoir suivre tes recommandations au pied de la lettre!!
merci encore dagger
la j arrive plus a compter les chopes!!!

j ai utilisé un logiciel que j ai trouvé sur telecharger.com!! 2 des 4 fichiers infestés semblaient pouvoir etre effacés!!
apres avoir refait un autre scan , je me retrouve avec 5 fichiers infestés!!

si! tu peux lancer une connexion en m s échec sans problèmes!
ok c'est très très moche l'affichage

vider le cache d'internet c'est simplement : aller dans panneau configuration/options internet/onglet général : supprimer les cookies/supprimer les fichiers/tant qu'on y est : supprimer l'historique.

suggestion : cessez tout abus de chopes qui peut nuire à la détection de la connexion en m s échec - mouarfffff! :-}}}}}}


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

ce soir je suis mort!! et il y a mémére qui va me balancer le pc a la trocnhe si je continue!!! merci dagger,pour tes infos j ai pas mal appris, j essaierais de matter ca demain !!
mais j ai essayé de lancer internet en mode echec et le modem de fonctionne pas!!
apparemment il n est pas configuré!!
ok je suivrais ta suggestion!! je prendrais des calmants!!
merci encore

salut ,pourquoi veut tu te connecter en mode sans echec . ?
c pas la peine. cherche toi meme les virus en passant par le menu demarrer/rechercher ensuite tu suprime les virus tu vide ta corbeille et le tour est joué ;)
@+++++++
bonne nuit

C peut-être la bonne solution car :

Mon antivirus signale qu'un fichier infecté est "uncleanable" et refuse de le nettoyer. Que faire?
Un fichier infecté indiqué "uncleanable" (non nettoyable) doit être supprimé : utilisez pour cela le bouton "Supprimer" ou "Delete" de l'antivirus. Cela arrive principalement lorsque le fichier concerné est le virus ou le troyen lui-même : par définition vous ne pouvez pas le nettoyer autrement qu'en le supprimant. Attention : si le fichier supprimé était un fichier sain qui a été infecté il faut ensuite le restaurer à partir du CD-Rom de l'application auquel il appartient, ou bien procéder à la réinstallation de l'application concernée


@+

merci jess et kikki
j ai essayé effectivement de les suprrimer en les recherchant
cela est impossible car ils sont apparemment utilisé par xindoxs dans son fonctionnement, si j ai bien compris
jj ai don ctelechargé un logiciel d effacement de fichir : erasor
et cela est impossible egalement!!
apparemment le fait de faire fonctionner windoxs rend impossible l effacement de ces fichiers utiliser par windoxs
en deux mots : la baise!!
mais bon, on me dit tetu!!!et j adore apprendre!! merci mr le pirate car j ai plus appris en deux jours surmon pc qu en un mois
et bien sur merci a vous!!!

si quelqu un

j ai conservé dans ma boit email, la photo zippé que j ai ouverte qui m a introduit le virus
est ce que cela peut etre utile??
dois je l en voyer quelque part ??
merci

salut suprime le message qui contien le photo ca ne sert a rien que tu garde un virus dans ta boite
ta dit " j ai essayé effectivement de les suprrimer en les recherchant
cela est impossible car ils sont apparemment utilisé par xindoxs "
reessay mais cette fois ci en mode sans echec t'aura plus de chance de le suprimer ;)
@+++++++++++

salut jess content de retrouver ccm en etat de marche

la chasse et le balltrap ma vrai passion
voir site perso dans profil

moi aussi je suis contente de retrouvé le forum :-) c super !!!
@+++++++++

mais par contre le moteur de recherche ne marche tjr pas :-(
@++

oui
jeff vas pas tarder a nous le remettre en etat

la chasse et le balltrap ma vrai passion
voir site perso dans profil

ok alors je suis rassurer :)
@+++