[pepsine]

Hello !

J'ai un gros problème de virus sur mon ordi (windows 98 ) : j'ai un BKDR PRORAT.17.
Ma fille aînée a contacté tous ses copains ayant des connaissances informatiques, sur msn. Il a été dit : c'est un trojan, c'est un cheval de troie. Après analyse secuser, j'ai vu que les fichiers n'étaient pas réparables, j'ai donc effacé tout ça. Sauf que je n'ai pas l'accès à 2 fichiers :
- WINDOWS\SYSTEM\winkey.dll
-WINDOWS\services.exe
Donc, la bestiole est bel et bien fixée sur ces fichiers-là, indélogeable. Et chaque fois que je lance une analyse, je découvre de nouveaux fichiers infectés. Mais, c'est toujours les mêmes fichiers (du moins le nom des fichiers) qui apparaîssent comme infectés :
-WINDOWS\SYSTEM\sservice
-WINDOWS\SYSTEM32\fservice
Recontactés, les copains de msn ont dit qu'il fallait désinstaller Windows, pour réinstaller ensuite. Ils nous ont donc conseillé de récupérer tout ce qui se trouve dans notre ordi et que nous souhaitons garder. Comme mon UC est ancienne, je n'ai pas de graveur, ni la possibilité d'en mettre un. Donc, tout doit aller sur disquettes (le top, vu tout ce que j'ai dans mes doc !) Mais, les photos, les fichiers PPS, tout ça n'ira pas sur disquette. Qq copains ont proposé de réceptionner ces fichiers lourds, et de les garder, après analyse, sur leur propre ordi, avant de nous les renvoyer dès que nous aurons tout refait.
J'ai des tas de trucs qui se mettent dans mes favoris et sur le bureau, et impossible des les supprimer (ce que je pouvais faire avant !) Est-ce dû au virus ?
Est-il vraiment utile de faire tout ça ? Il n'y a pas un moyen de "fitoxer" ce virus sans tout chambouler ainsi ? Si je vais sur un site genre "trojan remover", je peux avoir la solution ? Ils sont mignons, les copains de ma fille, mais ce sont des ados... Alors, je doute un peu de leurs compétences (je suis peut-être injuste ! )
En plus, je suis infirmière et nulle en informatique, vais-je savoir faire la désinstallation et la réinstallation ? Et si mon disque dur est endommagé, comment je fais pour le savoir ? Avouez que c'est un comble ! Etre infirmière et ne pas savoir que faire face à un virus !

Merci d'avance !

[pepsine]

Ben comme je suis têtue, j'ai lu tous les messages que j'ai trouvé ici et en rapport avec les virus, j'ai suivi vos conseils, bidouillé et je n'ai plus de virus !!! J'y ai passé ma journée, mais je les ai eus !

Par contre à un moment, sur trojan remove, j'ai eu ce message :
"On or more files could not be moved or renamed as requested. Trojan Remover will now reboot the system in order to deal with these files (Note : some malware disables Windows shutdown - if windows does not close, manually turn the computer off AFTER cliking on OK)"
Qui peut me traduire ce message ? Mon anglais est si loin que je n'en comprends plus que la moitié !!

Et puis, j'aurais également besoin d'un conseil pour Ad-Aware. Toujours à cause de cette amnésie d'anglais !!!!!

[Khamoon]

Bonjour Pepsine,

"Un ou plusieurs fichiers n'ont pu être déplacés ou renommés comme vous l'avez demandé. Trojan Remover va maintenant redémarrer le système pour traiter ces fichiers (Note: quelques malwares [ndlr: virus, trojans, etc.] désactivent la fermeture de Windows - si des fenêtres ne se ferment pas, éteignez manuellement votre ordinateur APRES avoir cliqué sur OK)"

Voilà, en clair certains fichiers sont en cours d'utilisation par le système et Trojan Remover ne peut donc pas travailler dessus, donc il te demande de redémarrer pour qu'il s'occupe de ces fichiers au prochain démarrage, quand le système ne les utilisera pas encore.

Courage tu y es presque

[pepsine]

Merci Khamoon !

Tu sais, considérant que je n'avais plus rien à perdre, j'ai cliqué sur OK, sans m'inquiéter plus que ça de l'erreur que je pouvais faire... C'est vrai que mon ordi a été redémarré et ensuite, j'ai laché trojan remover pour aller vers secuser qui m'a fait une analyse et les fichiers intouchables ont été éliminés. Par contre, je verrai ça à l'usage, j'ai peut-être perdu des applications (enfin des trucs me permettant de faire d'autres trucs, là c'est plus français pour moi !!) et je me demande s'il sera judicieux à ce moment là de remettre mon CD d'installation pour remettre les trucs...
Enfin, je verrai bien !!!

[Khamoon]

Effectivement si tu as des programmes qui ont des problèmes après, n'hésite pas à les réinstaller
Le scanner de secuser est très bien, l'exécuter une fois de temps en temps quand on est pas sûr de son antivirus n'est pas une mauvaise idée.

[pepsine]

Merci, merci !!!

Maintenant, il faut que je trouve ce "sservice.exe" sur mon CD d'installation, car chaque fois que j'allume le PC, j'ai le message m'indiquant que le fichier est introuvable !!!
Moi, perso, ça ne me gêne pas, mais ça perturbe ma smala !!!

[calicoba]

Hi, Pepsine;

Ne recherches pas : sservice.exe (Avec 2 S), car cet exécutable c'est ta vérole oui le BCKD Prorat .

En fait tu as du virer ssercice. exe de ton disque avec tes manips, mais il reste des traces sur ton OS (sytéme d'exploitation).
Et surement dans System.ini et ou dans Win.ini.
Fais une recherche aussi via Explorer sur ton disque sur fservice.exe, et si tu trouves = tu vires.
Pour avancer sur ton binz :

Fais un point de reprise avant le travail suivant

Vas dans Démarrer, Exécuter, tu tapes msconfig = ouverture de l'utilitaire de config de ton système;

Tu regardes dans les fichiers Win.ini et System.ini si tu n'as pas une ligne faisant référence à sservice.exe ou fservice.exe du genre c:\windows\system32\sservice.exe (ou fservice.exe), si oui, tu destroy la ligne, vas voir aussi dans l'onglet démarrage si tu n'as pas ces 2 exe, tu les désactives.

Autrement tu dois avoir aussi des traces de cette merdouille dans ta BDR (base de registres), mais la, pas évident pour te guider surtout si la vérole à changée de version. (bon c'est pas super important, c'est pas clean clean, mais pas vital) .

Te donnes aussi 2 liens sur ta vérole, un en français et l'autre en ricain.

http://www.sophos.fr/virusinfo/analyses/trojproratd.html

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FPRORAT%2E17&VSect=Sn


Good luck


Best Regards

[pepsine]

Hello !

Merci pour ces précieux renseignements, Calicoba !

Effectivement, dans les messages qui s'affichent à l'ouverture du PC, il y en a un qui parle de WIN.INI

J'ai fait un copier coller de ton message afin de l'avoir sous les yeux au moment des manip. Tu sais, je suis plus à l'aise avec mon stéto ou ma seringue qu'avec mon ordi !! J'ai toujours peur de faire une bétise !!

Tu me dis de faire "un point de reprise", qu'est-ce que ça veut dire ?

Je vais également faire un tour sur le site dont tu me parles. J'opte pour celui en français, vu que je n'ai compris que la moitié du message qui m'avait été donné en anglais et qu'il m'a fallu demander la traduction !!!

A bientôt !

[calicoba]

Hi, La Pepsine;

Un point de reprise sous Xp, c'est au cas ou tu fais une co*****, donc pour rétablir ton sytème si la "cagade".

Donc pour faire simple: tu cliques sur Demarrer>Tous les programmes>Accessoires>Outils système>Restauration>créer un point de restauration. (capito ?).

Pour ta piquouze, pas peur de l'auiguille mais du produit OUI

Adishatz

PS : et "zut" excuses, pas vu que toi y'en a être sous Win 98, donc pas de point de reprise (excuses)

Donc + complexe pour bidouiller le fichier Win.ini et ou System.ini, via Wordpad ou le blocnote, bref un éditeur .
Milles excuses, avais oublié le win 98
C'est de ma part une erreur médicale (sorry).

[pepsine]

Coucou Calicoba

J'ai fait comme tu m'as dit, msconfig... etc...

J'ai bien trouvé dans le dossier windows mon "sservice.exe", mais je ne vois pas comment l'annuler. Ca me propose déplacer vers le haut, vers le bas, nouveau ou modifier. Si je clique droit dessus, j'ai modifier ou nouveau. Mais pas de supprimer !

T'as raison d'avoir peur du produit ! Surtout sachant que je bosse en psy...

A bientôt !!! M'oublie pas !!!!!!!!

[calicoba]

Hi, Pepsine;

J'ai un peu de mal à te suivre, mais aussi de ma faute car ayant dépanné un utilisateur sous XP, je ne pensai + que tu étais sous win 98.

Bon, je pense que tu me parles de msconfig, donc, tu regardes dans les fichiers sus nommés (system.ini, win.ini, et aussi autoexec.bat et config.sys (pour Win98).
Tu localises si tu as une ou des lignes du genre C:\windows\system\*service.exe (* = une lettre de a à z ), tu click sur la ligne en question > modifier et touche Suppr.
toujours dans msconfig onglet démarrage vois aussi si tu à *service.exe, si oui, tu décoches la ou les lignes.

Pour être sur que tes bidouilles antérieurs ont bien enlevé les exécutables de ta vérole sur ton disque, tu refais : touches Windows + f (recherche) tu tapes *service.exe et vois si tu as encore des saletés du genre fservice.exe, sservice.exe, nservice.exe..

Pour la base de registres, c'est chaud si tu ne connais pas l'éditeur de la BDR (le but est de faire une recherche idem sur *service.exe et de virer les clefs ou autres) mais sans vouloir te vexer je ne sens pas le courage de t'expliquer la manip.
Cela ne sera pas vital si ta BDR n'est pas propre.

Autrement si tu bosses avec ton PC penses à le changer car il ne doit pas être tout jeune ! et sans graveur cd ou dvd, pas la joie les sauvegardes !

Best Regards

[pepsine]

Ca y est ! Calicoba, j'ai réussi à enlever ce truc ! Merci !

Tes explications dans ton avant-dernier message étaient bien claires, il me manquait juste le truc de la touche suppr. Tu n'as pas dû en parler car c'était évident pour toi. Ca m'arrive souvent de faire des trucs de ce genre !
Je l'ai enlevé à 3 endroits différents et je n'ai plus les messages à l'ouverture du PC.

C'est vrai que l'achat d'une autre UC est prévue, mais comme je ne me sers de mon PC que pour venir ici, faire des impressions de CV pour les copines ou des recherches pour les exposés scolaires de mes filles, il n'y a pas d'urgence. Mais, j'ai remarqué que ce que je considère comme un amusement devient vite une passion. Quant je pense qu'au début, je ne savais pas qu'il fallait paramétrer l'imprimante suivant le papier utilisé... Je vois que j'ai fais des progrés !! Et j'ai remarqué aussi, qu'on veut plus. Au début, je tapais des trucs tout simples, puis je me suis retrouvée à faire les livrets pour le baptême de mon neveu, avec les textes et chants d'église, les photos, les petits dessins à inclure. J'ai trouvé ça très intéressant, finalement. Alors, l'UC arrivera surement plus vite que prévu !!

Merci encore pour tes précieux renseignements !