backdoor.prorat

Florent-36
Florent-36
Modifié (avril 2007) dans Conseils codes malveillants

Bonjour, j'ai été infecté par un backdoor.prorat mais je pense que c'est une variante car bitdefender n'a pas tout détecté...


Comment je l'ai détecté :


le firewall de bitdefender a détecté "services.exe" qui voulait se connecter a internet, j'ai refuser car l'icone était celle d'une image bmp.


ensuite j'ai vu que ce meme executable utilisait entre 10 et 15% de ressources , et second probleme le services "original" prend lui aussi autant de ressources... serait-il infecté ?


prorat2gh3.th.jpg


ensuite recherche du fichier, il se trouve dans C:\Windows\services.exe, je tente de le supprimer en mode sans echec , cependant il est toujours la apres avoir redémarré...


ensuite apres une recherche sur google je me dirige vers le répertoire system32 , là le résident envoie en quarantaine quelque fichiers mais services est toujours la ...


prorat1lc5.jpg


ensuite analyse du répertoire windows et toujours rien


//-----------------------------------------------------------------
//
//    Product: BitDefender 9 Professional Plus
//    Version: 9.5
//
//    Créé le:     30/04/2007    12:49:05
//
//-----------------------------------------------------------------


Statistiques

Chemin cible:     C:\WINDOWS
Dossiers     : 619
Fichiers     :  37144
Archives    : 314 
Fichiers empaquetés     : 2997
Virus trouvés      : 0
Fichiers infectés      : 0
Alertes      : 0
Fichiers suspects      : 0
Fichiers désinfectés      : 0
Fichiers effacés      : 0
Fichiers copiés      : 0
Fichiers déplacés    : 0
Fichiers renommés      : 0
Erreurs I/O      : 12
Temps d'analyse      := 00:10:23
Fichiers/seconde      :59

Définitions virus     : 513305
Plugins d'analyse    : 16
Plugins archives    : 41
Plug-ins décompression    : 6
Plug-ins messagerie    : 6
Plug-ins système    : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions:;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1177930145.log


je tient à préciser que j'ai essayer plusieurs antivirus en ligne sans succes, c'est quand meme rassurant de savoir que bitdefender n'est pas le seul a rien détecter.


bref : j'ai trouver des indications pour le supprimer mais je me suis dit que ce serait mieux de vous prévenir avant.

Réponses

Cette discussion a été fermée.

Leaders

Catégories

Defenders of the month