je me suis fait attaquer par un TROYEN de PRORAT aide please
Forum Sécurité - Virus : je me suis fait attaquer par un TROYEN de PRORAT aide please
voila j'ai un énorme probleme. je chattais sur msn quand soudain un de mes programme plante et un message d'erreur ensuite apparait "INVALID MEMORY BLOCK ADRESS" connaissant prorat c'est le message d'erreur programmer des que l'on ouvre le TROYEN . Depuis ma base de registre est désactiver mon firewall desactiver mon window update qui a une erreur , mon norton qui ne marche plus mon gestionnaire de tache desactiver jai fait spybot 128 erreur je l'ai ait tous corriger jai fait Ad-aware 48 probleme il me l'ai a effacer dont un qui était le toyen ce nommant blackdoor.ProRAT 16 et j'ai recuperer mon Firewall , mon gestionnaire de tache
et ma base de registre sinon je n'ai rien recuperer d'autre mais le plus important a chaque démarage Le troyen ce remait je ne veut pas formater mon pc je veut juste que l'on m'aide !
je suis sous Windows XP edition familiale
faut aller dans le registre dans run.
ert fait un scan en ligne avec BitDefender.
http://securityresponse.symantec.c [...] rorat.html
c'est une page de symantec sur ProRat. Met ton anti-virus à jour et après avoir éliminé proRat, prends Kaspersky ou BitDefender ou panda
merci pour ton aide vraiment très gentille j'ai telecharger un logiciel se nomment asert je croit . c'est un super anti virus qui me la detecter et supprimer mais maintenant j'ai un autres probleme le toyen a laisser le travail qui l'avait fait jai recuperer parfaitement ma base de registre mon planificateur de tache , mon firewall mais il me reste quelque probleme MAJEUR :
- mon windows update v5 tourne dans le vide ; j'ai windows xp edition familiale
-sur le bureau normalement en restant cliquer sur une icone je peut la déplacer mais la ca ne marche pas
je croit que j'ai dit tous mes petit problème :-P
Si quelqun pouvai m'aider ce serai Très gentille de sa parre !
je savait bien que j'oubliait quelque chose quand je clic sur un lien sur internet il ne me l'ouvre pas !!!!donc je suis obliger d'ouvrir un autres internet et de rentrer l'adresse franchement M'enerver
:-(
pour windows update, la version v6 est sorti avant hier donc essaye de la telecharger et de voir avec celle la si ca tourne tjrs dans le vide
merci je vais tous de suite essayer !
maleur quand je vais sur windows update v6 il me dit installer maintenant ! je clic dessus et rien ne ce passse aider moi
c normal
ca ma fait pareil
il faut que tu telecharge le petit programme windows update v6
et ensuite tu pourras aller sur le site et lancerr l'update
lequelle car moi il m'a pas dit de installer le truc windopws update avec activeX j'ai aucune fenetre
tu veut enlever le trojan prorat ? telecharge prorat en lui meme et tu a une fonction " netoyer tout trojan prorat de son pc " je ne c'est plus exactement...
oui mais je sais pas quelle version de PRORAT c'est.
Le virus ou troyen s'apelle backdoor.PRORAT 16
1.Telecharge a2 free, le plus puissant anti-trojan actuel (142.000 trajans reconnus ): a2 free Fais un compte sur le site de a2 free, tu recevra un code gratuit!
2.installe-le. Ecris ton mail et ton code lors du premier lancement, laisse le programme avoir acces a internet (baisse ton firewaluis ). Je te propose un must, je l'ai depuis 2 ans: kerio 2.1.5, mieux que la version actuelle: Kerio 2.1.5
3.ne navigue plus avec iexplorer, mais prends Firefox ou Mozilla ou Opera.
4.configure firefox comme ton navigateur par defaut (il te demandera lors du premier lancement)
5.telecharge un antivirus vraiment performant et gratuit: Antivir Personal Clasic
6.voia, tu n'auras plus de problèmes! 8-) :-D
A+!
prendle dernierprorat le 1.9
j'ai trouver je croit dans mon boot.ini il y avait un truc de louche a la fin il me mettait /kermet1.exe
comparent sur un autre pc il n'y etait pas et vue que mon kermet32.dll est infercter .... j'ai deja fait avec prorat et sans succes je pense que c'est ca
JE l'AI trouvé il s'apelle reginv.dll dans c://windows/system32/renginv.dll mais je ne trouve pas comment le supprimer aider moi
c'est un troyen gen
name :
backdoor.PRORAT 19
bon j'en ai marre j'ai decidé de formater ca ira mieu je remercie tous ce qui on prit leur temp pour m'aider je vous dit +++ all
bye :-) :-D
Bonjour ! je sais ce message date de +1 ans mais je vais repondre quand même car quelqu'un pourait tomber sur ce message en recherchant de laide contre prorat ! Le meilleur moyen pour ce debarasser d'un serveur prorat (trojan) qui a infecter votre PC et ben c'est de telecharger le logiciel prorat ! Et oui car lorsque vous aurez le logiciel il y a un menu qui supprime tous les serveur prorat installé sur son pc ! Voila donc j'espere que cela va aider certaines personnes ! @+
Bon ,,,, voici la solusion :
si tu veux voir si le serveur prorat existe encore , tu peux faire bcp de choses :
1- tu ouvre ms-dos et tu tapes netstat -n
une centaine d'ip s'affichent la c grave ,,,, si tu remaque qu'un ip bizzare s'affiche ( souvent utilise le port 5110 ) il sera ton attackant car le serveur envois une notification a chaque connection à ton attckant .
2- tu peux aussi telecharger prorat lui meme et te connecter avec à toi meme le mot de passe par defaut est 5110 ,51100 ou 4110 ... il ya une option pour enlever le serveur de chez toi .
oubien si ton antivirus est encore en vie
tu le met à jour et tu fais un scan de disque dur .
si tu connais les processus de windows
fait CTRL+ALt+SUPPR et cherche le processus intru
et puis tu ouvre le dos et tu tapes ds chque dossier system ( y compri system32 ) :
utilise atrib pour afficer les fichiers cachés ou system ( virus peut etre )
et tu supprime les fichiers virus ....
mehdi7604@hotmail.com
j'ai oublier ,,, tu tapes attrib -h
Il y a 435 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
