backdoor.prorat
Bonjour, j'ai été infecté par un backdoor.prorat mais je pense que c'est une variante car bitdefender n'a pas tout détecté...
Comment je l'ai détecté :
le firewall de bitdefender a détecté "services.exe" qui voulait se connecter a internet, j'ai refuser car l'icone était celle d'une image bmp.
ensuite j'ai vu que ce meme executable utilisait entre 10 et 15% de ressources , et second probleme le services "original" prend lui aussi autant de ressources... serait-il infecté ?
ensuite recherche du fichier, il se trouve dans C:\Windows\services.exe, je tente de le supprimer en mode sans echec , cependant il est toujours la apres avoir redémarré...
ensuite apres une recherche sur google je me dirige vers le répertoire system32 , là le résident envoie en quarantaine quelque fichiers mais services est toujours la ...
ensuite analyse du répertoire windows et toujours rien
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 30/04/2007 12:49:05
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\WINDOWS
Dossiers : 619
Fichiers : 37144
Archives : 314
Fichiers empaquetés : 2997
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 12
Temps d'analyse := 00:10:23
Fichiers/seconde :59
Définitions virus : 513305
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions:;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1177930145.log
je tient à préciser que j'ai essayer plusieurs antivirus en ligne sans succes, c'est quand meme rassurant de savoir que bitdefender n'est pas le seul a rien détecter.
bref : j'ai trouver des indications pour le supprimer mais je me suis dit que ce serait mieux de vous prévenir avant.
Réponses
-
je peux uploader les fichiers qui posent probleme si besoin est
/applications/core/interface/file/attachment.php?id=48" data-fileid="48" rel="">backdoor.part1.rar
/applications/core/interface/file/attachment.php?id=49" data-fileid="49" rel="">backdoor.part2.rar
/applications/core/interface/file/attachment.php?id=50" data-fileid="50" rel="">backdoor.part3.rar
0 -
voici les fichiers qui ne sont pas détecté et qui "revivent" quand on les supprime
C:\windows\services.exe
C:\windows\system\sservice.exe
C:\windows\system32\fservice.exe
mot de passe= infected
/applications/core/interface/file/attachment.php?id=51" data-fileid="51" rel="">backdoor.part1.rar
/applications/core/interface/file/attachment.php?id=52" data-fileid="52" rel="">backdoor.part2.rar
/applications/core/interface/file/attachment.php?id=53" data-fileid="53" rel="">backdoor.part3.rar
[HS] le fait de ne pas pouvoir édité ses posts apres un certain temps est vraiment dommage[/HS]
edit: mince les fichiers apparaissent au dessus aussi je comprend rien0 -
Bonjour,
Transférer vos fichiers et le vscan.log à supportpro@editions-profil.eu
Cdlt0 -
Bonjour,
et excusez mon francais, car il n'est pas de haut niveau.
Vous avez raison, les fichiers sont infectes et ont ete signes comme Backdoor.Prorat.IM.0 -
thanks a lot !
it's detected now
longue vie a bitdefender!0
Leaders
Catégories
- Toutes les catégories
- 616 Windows
- 33 Mac
- 95 Mobile Security
- 232 VPN
- 241 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver