Steal TROJAN

Question

Norton symantec a détecté PW Steal.Trojan sur mon PC,comment m'en débarrasser?

sophiline · Answer

Bonjour Castranl

Ben tu vois moi aussi je l'ai eu et Norton ne pouvais ni le maettre en 40 aine et le supp , alors avec tt ce ke j'ai lu et fais comme il était dans temporary , j'ai virer le tempoarry ou il se trouvait et rescann et hop partis , alors si c'est le même trojan ke moi PSWteal.trojan : dtc32.dll je pense que tu n'auras pas de mal.

leti · Answer

j'ai le virus PW.Steal.trojan et j'arrive pas a m'en debarrassé meme en effacant le fichier temporarycomment faire??merci

balltrap34 · Answer

salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

balltrap34 · Answer

saluthttp://www.emsisoft.net/fr/penser a le metre a jour avant de scanner le pcet refait scan en ligne

raton · Answer

mettre a jour,,mais quoi ca? ca m'a pas l air gratuit ca?

balltrap34 · Answer

si il faut prendre la version free

raton · Answer

aie,   voici mon dernier scan avec min a jour A2, je suis au bord de la crise ...... help Scan started at 17.05.2004 20:12:14 Scanning memory...Scanning boot sectors...Scanning files...C:\Program Files\ClearSearch\Loader.exe - Backdoor:Win32/Ruledor.B -> InfectedC:\Program Files\Common Files\updater\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> InfectedC:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> InfectedC:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> InfectedC:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> InfectedC:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> InfectedC:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> SuspiciousC:\WINDOWS\system32\ClrSchP016.dll - Backdoor:Win32/Ruledor.C -> InfectedC:\WINDOWS\system32
3tpa1.dll - Backdoor:Win32/Adbreak.D -> InfectedScanned============================	Objects: 33234	Directories: 3212	Archives: 708	Size(Kb): -1096603	Infected files: 8Found============================	Viruses found: 8	Suspicious files: 1	Disinfected files: 0	Mail files: 113

balltrap34 · Answer

tu as scanner tous ton pc avec a2

raton · Answer

resultat après scan A2 puis scan en ligneScan started at 17.05.2004 21:30:50 Scanning memory...Scanning boot sectors...Scanning files...C:\Program Files\Common Files\updater\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> InfectedC:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> InfectedC:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> InfectedC:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> InfectedC:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> SuspiciousC:\WINDOWS\system32\ClrSchP016.dll - Backdoor:Win32/Ruledor.C -> InfectedC:\WINDOWS\system32
3tpa1.dll - Backdoor:Win32/Adbreak.D -> InfectedScanned============================	Objects: 33225	Directories: 3212	Archives: 708	Size(Kb): -1099283	Infected files: 6Found============================	Viruses found: 6	Suspicious files: 1	Disinfected files: 0	Mail files: 114

balltrap34 · Answer

salut
passe ceeci en mode sans echec et le reste on le ferat manuellement
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)

clementine · Answer

bonjour, est-ce que je pourrais avoir l'attention de ces messieurs, dames, je vous en serai eternellement reconnaissant. merci d'avance.
voici mon probleme: Steal Trojan
sur Windows XP.
suis tres tres novice en matiere de pc. alors un grand merci pour votre patience.
norton le trouve mais ne peux pas le mettre en quarantaine.
je vous donne mes resultats apres scan RAV Antivirus:

Scan started at 22.05.2004 17:21:14

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Giller Yasmine\Local Settings\Temp\tibC.tmp - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\Giller Yasmine\Local Settings\Temp\timC.tmp.exe - TrojanDownloader:Win32/Swizzor.E -> Infected
C:\Documents and Settings\Giller Yasmine\Local Settings\Temporary Internet Files\Content.IE5\1ZFRPX4E\dtc32_FR_XP[1].cab->dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\Documents and Settings\Giller Yasmine\Local Settings\Temporary Internet Files\Content.IE5\D3RJ9DGE\voyeur[1].htm->(SCRIPT0000) - JS/Xilos* -> Infected
C:\Documents and Settings\Giller Yasmine\Local Settings\Temporary Internet Files\Content.IE5\D3RJ9DGE\voyeur[2].htm->(SCRIPT0000) - JS/Xilos* -> Infected
C:\Documents and Settings\Giller Yasmine\Local Settings\Temporary Internet Files\Content.IE5\PBBZ5XCE\cax[1].cab->Ole32ws.dll->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Program Files\WebSiteViewer\121709.exe - Tool:PornDialer.BP -> Infected

Scanned
============================
Objects: 26437
Directories: 2051
Archives: 710
Size(Kb): 645131
Infected files: 7

Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 71

balltrap34 · Answer

salut clementine
fait ceci
Effacer fichiers temps

tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

ensuite
redemarre en mode sans echec
por cela
tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
tu click sur demarrer rechercher tous les fichiers et dossiers
tu tape ou colle ceci
C:\Program Files\WebSiteViewer\121709.exe
une fois trouver tu fait un click dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur suppr
ensuite refait scan en ligne pour verif

clementine · Answer

merci balltrap34. mais voila il y a encore un probleme qui persiste alors se serais tres sympa de ta part et bien sur de toutes personnes pouvant m'aider de jeter un oeuil sur le scan que j'ai refait apres la demarche que tu m'a envoyer. encore mille merci:
windows XP:
Scan started at 22.05.2004 20:32:30

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Giller Yasmine\Local Settings\Temp\tibC.tmp - Tool:PornDialer.BP -> Infected
C:\Documents and Settings\Giller Yasmine\Local Settings\Temp\timC.tmp.exe - TrojanDownloader:Win32/Swizzor.E -> Infected

Scanned
============================
Objects: 21259
Directories: 2029
Archives: 665
Size(Kb): 566216
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 65

balltrap34 · Answer

re
demarre en mode sans echec ensuite
tu click sur demarrer rechercher tous les fichiers et dossiers
tu tape ou colle ceci
C:\Documents and Settings\Giller Yasmine\Local Settings\Temp
tu supprime sur tous ce qui a dans le dossier temp et temporary internet files
tu vide ta poubelle et refait scan en ligne

raton36 · Answer

salut balltrap34,
j'ai passé le rimouveur et voici ce qu'il a fait.
desole pour ma reponse tardive

je crois qu'il a trouvé quelquechose

a+ merci de ta réponse

raton

Taches effectués sur le PC :

Elément(s) supprimé(s) :
Dossier C:\Program Files\bargain buddy\ supprimé (Virus BargainBuddy)
Dossier C:\WINDOWS\wt supprimé (Virus Dialer)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\2020*.* supprimé (Virus 2020Search) :
2020search2.dll
Fichier C:\WINDOWS\aconti.* supprimé (Virus Dialer) :
C:\WINDOWS\aconti.exe
C:\WINDOWS\aconti.ini
C:\WINDOWS\aconti.sdb
Fichier C:\WINDOWS\belt.exe supprimé (Virus Stubby)
Fichier C:\WINDOWS\System32\msbb*.* supprimé (Virus BargainBuddy) :
msbb.exe
msbb321.dll
Fichiers C:\WINDOWS\Downloaded Program Files\*.exe (Virus Dialers) :
C:\WINDOWS\Downloaded Program Files\baise.exe
C:\WINDOWS\Downloaded Program Files\baisenet.exe
C:\WINDOWS\Downloaded Program Files\maisonvoyeur.exe
C:\WINDOWS\Downloaded Program Files\pasdeproblemes.exe
C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe
C:\WINDOWS\Downloaded Program Files\SAHDownloader_.exe
C:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe
C:\WINDOWS\Downloaded Program Files\sexe-exhibition.exe
C:\WINDOWS\Downloaded Program Files\Sexe-Hardcore.exe
C:\WINDOWS\Downloaded Program Files\UGO20.exe
C:\WINDOWS\Downloaded Program Files\videos.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\sexe-exhibition.exe

Fichier(s) avec demande de suppression manuelle :
C:\
Install.exe
updaterInstall_112.exe
C:\WINDOWS\System\
wowpost.exe
CDAC11BA.EXE
C:\WINDOWS\System32\Wins\

Correctif Microsoft KB824146 déjà installé
Correctif Microsoft KB835732 déjà installé

raton36 · Answer

Scan started at 24.05.2004 15:56:30 Scanning memory...Scanning boot sectors...Scanning files...C:\Program Files\Common Files\updater\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> InfectedC:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> InfectedC:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> SuspiciousC:\WINDOWS\system32\ClrSchP016.dll - Backdoor:Win32/Ruledor.C -> InfectedC:\WINDOWS\system32
3tpa1.dll - Backdoor:Win32/Adbreak.D -> InfectedScanned============================	Objects: 32379	Directories: 3333	Archives: 597	Size(Kb): -1176836	Infected files: 4et voici le scan avec rav......Found============================	Viruses found: 4	Suspicious files: 1	Disinfected files: 0	Mail files: 125

balltrap34 · Answer

tu avais le paquetutilise cet anti trojanhttp://www.emsisoft.net/fr/penser a le metre a jour avant de scanner le pc

raton36 · Answer

salut balltrap34,dernier scan, je n ai pas vidé la corbeille parce que j'ai mi a la poubelle des dossiers et je ne sais pas si je peu les suprimer.Scan started at 25.05.2004 10:35:11 Scanning memory...Scanning boot sectors...Scanning files...C:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> InfectedC:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc1.exe - TrojanDownloader:Win32/Keenval.A -> InfectedC:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc2.dll - Backdoor:Win32/Ruledor.C -> InfectedC:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> SuspiciousC:\WINDOWS\system32
3tpa1.dll - Backdoor:Win32/Adbreak.D -> InfectedScanned============================	Objects: 32644	Directories: 3346	Archives: 597	Size(Kb): -1164947	Infected files: 4Found============================	Viruses found: 4	Suspicious files: 1	Disinfected files: 0	Mail files: 128

balltrap34 · Answer

salut
demarre en mode sans echec recherche et supprime les 3 autres
redemarre si tous vas bien au bout de quelque temp vide ta poubelle et si tu as peur tu peut graver ces fichiers sur un disque au cas ou

raton36 · Answer

voila balltrap 34 c'est mon dernier scan, comme tu vois c'est tout a la poubelle,je vais regarder un moment comme ca et si tout va bien je vide la poubelle,,,

merci pour tout, tu es un maitre, au fait, tu es payé pour ca?

mile fois merci

raton36

Scan started at 25.05.2004 16:42:33

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc1.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc2.dll - Backdoor:Win32/Ruledor.C -> Infected
C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc5.exe - PWS:Win32/Bispy -> Suspicious
C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc6.dll - Backdoor:Win32/Adbreak.D -> Infected
C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc7.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc8.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc9.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc4\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected

Scanned
============================
Objects: 32715
Directories: 3344
Archives: 598
Size(Kb): -1162362
Infected files: 7

Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 131

balltrap34 · Answer

de rienet pour ce qui est d etre payer je te dit que tous ce que les autres et moi meme font pour aider c est du benevole pour le plaisir d aider et de resoudre les problememon metier c est routier(sont sympa les routiers)

mickey · Answer

salut j'ai un probeleme dans mon ordinatuer.j'ai trouver un dossieur suspect : windows/wt.wt me semble etre un virus car il contien des caractereistique en code. je n'arive pa a l'effacer ni le metre en quarantaine avec nortone.quelqu'un saurai m'aider a enlever se dossier????merci

claude · Answer

voici mon scansvp aidez-moimerci

Steal TROJAN

23 réponses

Votre réponse

Discussions similaires

Newsletters