Se connecter avec
S'enregistrer | Connectez-vous

je me suis fait attaquer par un TROYEN de PRORAT aide please

Dernière réponse : dans Sécurité

voila j'ai un énorme probleme. je chattais sur msn quand soudain un de mes programme plante et un message d'erreur ensuite apparait "INVALID MEMORY BLOCK ADRESS" connaissant prorat c'est le message d'erreur programmer des que l'on ouvre le TROYEN . Depuis ma base de registre est désactiver mon firewall desactiver mon window update qui a une erreur , mon norton qui ne marche plus mon gestionnaire de tache desactiver jai fait spybot 128 erreur je l'ai ait tous corriger jai fait Ad-aware 48 probleme il me l'ai a effacer dont un qui était le toyen ce nommant blackdoor.ProRAT 16 et j'ai recuperer mon Firewall , mon gestionnaire de tache
et ma base de registre sinon je n'ai rien recuperer d'autre mais le plus important a chaque démarage Le troyen ce remait je ne veut pas formater mon pc je veut juste que l'on m'aide !
je suis sous Windows XP edition familiale
Lassé par la pub ? Créez un compte

merci pour ton aide vraiment très gentille j'ai telecharger un logiciel se nomment asert je croit . c'est un super anti virus qui me la detecter et supprimer mais maintenant j'ai un autres probleme le toyen a laisser le travail qui l'avait fait jai recuperer parfaitement ma base de registre mon planificateur de tache , mon firewall mais il me reste quelque probleme MAJEUR :
- mon windows update v5 tourne dans le vide ; j'ai windows xp edition familiale
-sur le bureau normalement en restant cliquer sur une icone je peut la déplacer mais la ca ne marche pas
je croit que j'ai dit tous mes petit problème :-P

Si quelqun pouvai m'aider ce serai Très gentille de sa parre !

1.Telecharge a2 free, le plus puissant anti-trojan actuel (142.000 trajans reconnus ): a2 free Fais un compte sur le site de a2 free, tu recevra un code gratuit!
2.installe-le. Ecris ton mail et ton code lors du premier lancement, laisse le programme avoir acces a internet (baisse ton firewaluis ). Je te propose un must, je l'ai depuis 2 ans: kerio 2.1.5, mieux que la version actuelle: Kerio 2.1.5
3.ne navigue plus avec iexplorer, mais prends Firefox ou Mozilla ou Opera.
4.configure firefox comme ton navigateur par defaut (il te demandera lors du premier lancement)
5.telecharge un antivirus vraiment performant et gratuit: Antivir Personal Clasic
6.voia, tu n'auras plus de problèmes! 8-) :-D
A+!

j'ai trouver je croit dans mon boot.ini il y avait un truc de louche a la fin il me mettait /kermet1.exe
comparent sur un autre pc il n'y etait pas et vue que mon kermet32.dll est infercter .... j'ai deja fait avec prorat et sans succes je pense que c'est ca

Bonjour ! je sais ce message date de +1 ans mais je vais repondre quand même car quelqu'un pourait tomber sur ce message en recherchant de laide contre prorat ! Le meilleur moyen pour ce debarasser d'un serveur prorat (trojan) qui a infecter votre PC et ben c'est de telecharger le logiciel prorat ! Et oui car lorsque vous aurez le logiciel il y a un menu qui supprime tous les serveur prorat installé sur son pc ! Voila donc j'espere que cela va aider certaines personnes ! @+

Bon ,,,, voici la solusion :

si tu veux voir si le serveur prorat existe encore , tu peux faire bcp de choses :
1- tu ouvre ms-dos et tu tapes netstat -n
une centaine d'ip s'affichent la c grave ,,,, si tu remaque qu'un ip bizzare s'affiche ( souvent utilise le port 5110 ) il sera ton attackant car le serveur envois une notification a chaque connection à ton attckant .
2- tu peux aussi telecharger prorat lui meme et te connecter avec à toi meme le mot de passe par defaut est 5110 ,51100 ou 4110 ... il ya une option pour enlever le serveur de chez toi .


oubien si ton antivirus est encore en vie
tu le met à jour et tu fais un scan de disque dur .

si tu connais les processus de windows
fait CTRL+ALt+SUPPR et cherche le processus intru
et puis tu ouvre le dos et tu tapes ds chque dossier system ( y compri system32 ) :

utilise atrib pour afficer les fichiers cachés ou system ( virus peut etre )
et tu supprime les fichiers virus ....
mehdi7604@hotmail.com

Lassé par la pub ? Créez un compte
Tom's guide dans le monde