Steal TROJAN

castranl -  
 franckylou -
Norton symantec a détecté PW Steal.Trojan sur mon PC,comment m'en débarrasser?

23 réponses

  • 1
  • 2
  1. sophiline
     
    Bonjour Castranl

    Ben tu vois moi aussi je l'ai eu et Norton ne pouvais ni le maettre en 40 aine et le supp , alors avec tt ce ke j'ai lu et fais comme il était dans temporary , j'ai virer le tempoarry ou il se trouvait et rescann et hop partis , alors si c'est le même trojan ke moi PSWteal.trojan : dtc32.dll je pense que tu n'auras pas de mal.
    0
    1. toinette
       
      j'ai fait comme sophiline et cela a marche merci sophiline
      0
  2. leti
     
    j'ai le virus PW.Steal.trojan et j'arrive pas a m'en debarrassé meme en effacant le fichier temporary
    comment faire??
    merci
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
    1. raton
       
      salut, voici le rapport d'analyse, est ce grave docteur.... non, sans rire , je suis surpris.... tu peux faire quelque chose...merci de t as réponse


      Scan started at 17.05.2004 17:02:19

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\Program Files\ClearSearch\Loader.exe - Backdoor:Win32/Ruledor.B -> Infected
      C:\Program Files\Common Files\updater\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> Infected
      C:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected
      C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
      C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
      C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
      C:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> Suspicious
      C:\WINDOWS\system32\ClrSchP016.dll - Backdoor:Win32/Ruledor.C -> Infected
      C:\WINDOWS\system32\n3tpa1.dll - Backdoor:Win32/Adbreak.D -> Infected

      Scanned
      ============================
      Objects: 35288
      Directories: 3263
      Archives: 755
      Size(Kb): -633768
      Infected files: 8

      Found
      ============================
      Viruses found: 8
      Suspicious files: 1
      Disinfected files: 0
      Mail files: 113
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. raton
     
    mettre a jour,,mais quoi ca? ca m'a pas l air gratuit ca?
    0
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si il faut prendre la version free
    0
  7. raton
     
    aie, voici mon dernier scan avec min a jour A2, je suis au bord de la crise ...... help

    Scan started at 17.05.2004 20:12:14

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Program Files\ClearSearch\Loader.exe - Backdoor:Win32/Ruledor.B -> Infected
    C:\Program Files\Common Files\updater\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> Infected
    C:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected
    C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
    C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
    C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
    C:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> Suspicious
    C:\WINDOWS\system32\ClrSchP016.dll - Backdoor:Win32/Ruledor.C -> Infected
    C:\WINDOWS\system32\n3tpa1.dll - Backdoor:Win32/Adbreak.D -> Infected

    Scanned
    ============================
    Objects: 33234
    Directories: 3212
    Archives: 708
    Size(Kb): -1096603
    Infected files: 8

    Found
    ============================
    Viruses found: 8
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 113
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as scanner tous ton pc avec a2
    0
  9. raton
     
    resultat après scan A2 puis scan en ligne

    Scan started at 17.05.2004 21:30:50

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Program Files\Common Files\updater\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> Infected
    C:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected
    C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
    C:\WINDOWS\Downloaded Program Files\UGO20.exe - TrojanDownloader:Win32/Small.FE -> Infected
    C:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> Suspicious
    C:\WINDOWS\system32\ClrSchP016.dll - Backdoor:Win32/Ruledor.C -> Infected
    C:\WINDOWS\system32\n3tpa1.dll - Backdoor:Win32/Adbreak.D -> Infected

    Scanned
    ============================
    Objects: 33225
    Directories: 3212
    Archives: 708
    Size(Kb): -1099283
    Infected files: 6

    Found
    ============================
    Viruses found: 6
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 114
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    passe ceeci en mode sans echec et le reste on le ferat manuellement
    alors action numero 1
    telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

    ftp://www.renonce.com/pub/renonce/Rimouveur.exe

    Action numero 2 :o)
    Demarrer en mode sans echec :
    tapotter sur la touche F8 sans arret desque tu allume ton PC
    et si ca ne marche pas utiliser la touche f5 a la place
    Appliquer le fichier dans le mode sans echec
    le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

    Action numero 3
    copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

    action numero 4
    un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
    0
  11. clementine
     
    bonjour, est-ce que je pourrais avoir l'attention de ces messieurs, dames, je vous en serai eternellement reconnaissant. merci d'avance.
    voici mon probleme: Steal Trojan
    sur Windows XP.
    suis tres tres novice en matiere de pc. alors un grand merci pour votre patience.
    norton le trouve mais ne peux pas le mettre en quarantaine.
    je vous donne mes resultats apres scan RAV Antivirus:

    Scan started at 22.05.2004 17:21:14

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Giller Yasmine\Local Settings\Temp\tibC.tmp - Tool:PornDialer.BP -> Infected
    C:\Documents and Settings\Giller Yasmine\Local Settings\Temp\timC.tmp.exe - TrojanDownloader:Win32/Swizzor.E -> Infected
    C:\Documents and Settings\Giller Yasmine\Local Settings\Temporary Internet Files\Content.IE5\1ZFRPX4E\dtc32_FR_XP[1].cab->dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
    C:\Documents and Settings\Giller Yasmine\Local Settings\Temporary Internet Files\Content.IE5\D3RJ9DGE\voyeur[1].htm->(SCRIPT0000) - JS/Xilos* -> Infected
    C:\Documents and Settings\Giller Yasmine\Local Settings\Temporary Internet Files\Content.IE5\D3RJ9DGE\voyeur[2].htm->(SCRIPT0000) - JS/Xilos* -> Infected
    C:\Documents and Settings\Giller Yasmine\Local Settings\Temporary Internet Files\Content.IE5\PBBZ5XCE\cax[1].cab->Ole32ws.dll->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
    C:\Program Files\WebSiteViewer\121709.exe - Tool:PornDialer.BP -> Infected

    Scanned
    ============================
    Objects: 26437
    Directories: 2051
    Archives: 710
    Size(Kb): 645131
    Infected files: 7

    Found
    ============================
    Viruses found: 5
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 71
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut clementine
    fait ceci
    Effacer fichiers temps

    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

    ensuite
    redemarre en mode sans echec
    por cela
    tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
    tu click sur demarrer rechercher tous les fichiers et dossiers
    tu tape ou colle ceci
    C:\Program Files\WebSiteViewer\121709.exe
    une fois trouver tu fait un click dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur suppr
    ensuite refait scan en ligne pour verif
    0
  13. clementine
     
    merci balltrap34. mais voila il y a encore un probleme qui persiste alors se serais tres sympa de ta part et bien sur de toutes personnes pouvant m'aider de jeter un oeuil sur le scan que j'ai refait apres la demarche que tu m'a envoyer. encore mille merci:
    windows XP:
    Scan started at 22.05.2004 20:32:30

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Giller Yasmine\Local Settings\Temp\tibC.tmp - Tool:PornDialer.BP -> Infected
    C:\Documents and Settings\Giller Yasmine\Local Settings\Temp\timC.tmp.exe - TrojanDownloader:Win32/Swizzor.E -> Infected

    Scanned
    ============================
    Objects: 21259
    Directories: 2029
    Archives: 665
    Size(Kb): 566216
    Infected files: 2

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 65
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    demarre en mode sans echec ensuite
    tu click sur demarrer rechercher tous les fichiers et dossiers
    tu tape ou colle ceci
    C:\Documents and Settings\Giller Yasmine\Local Settings\Temp
    tu supprime sur tous ce qui a dans le dossier temp et temporary internet files
    tu vide ta poubelle et refait scan en ligne
    0
  15. raton36
     
    salut balltrap34,
    j'ai passé le rimouveur et voici ce qu'il a fait.
    desole pour ma reponse tardive

    je crois qu'il a trouvé quelquechose

    a+ merci de ta réponse

    raton

    Taches effectués sur le PC :

    Elément(s) supprimé(s) :
    Dossier C:\Program Files\bargain buddy\ supprimé (Virus BargainBuddy)
    Dossier C:\WINDOWS\wt supprimé (Virus Dialer)
    Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
    Fichier C:\WINDOWS\2020*.* supprimé (Virus 2020Search) :
    2020search2.dll
    Fichier C:\WINDOWS\aconti.* supprimé (Virus Dialer) :
    C:\WINDOWS\aconti.exe
    C:\WINDOWS\aconti.ini
    C:\WINDOWS\aconti.sdb
    Fichier C:\WINDOWS\belt.exe supprimé (Virus Stubby)
    Fichier C:\WINDOWS\System32\msbb*.* supprimé (Virus BargainBuddy) :
    msbb.exe
    msbb321.dll
    Fichiers C:\WINDOWS\Downloaded Program Files\*.exe (Virus Dialers) :
    C:\WINDOWS\Downloaded Program Files\baise.exe
    C:\WINDOWS\Downloaded Program Files\baisenet.exe
    C:\WINDOWS\Downloaded Program Files\maisonvoyeur.exe
    C:\WINDOWS\Downloaded Program Files\pasdeproblemes.exe
    C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe
    C:\WINDOWS\Downloaded Program Files\SAHDownloader_.exe
    C:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe
    C:\WINDOWS\Downloaded Program Files\sexe-exhibition.exe
    C:\WINDOWS\Downloaded Program Files\Sexe-Hardcore.exe
    C:\WINDOWS\Downloaded Program Files\UGO20.exe
    C:\WINDOWS\Downloaded Program Files\videos.exe
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\sexe-exhibition.exe

    Fichier(s) avec demande de suppression manuelle :
    C:\
    Install.exe
    updaterInstall_112.exe
    C:\WINDOWS\System\
    wowpost.exe
    CDAC11BA.EXE
    C:\WINDOWS\System32\Wins\

    Correctif Microsoft KB824146 déjà installé
    Correctif Microsoft KB835732 déjà installé
    0
    1. franckylou
       
      bjr suis a la recherche d'une solution pour eliminer "sahuninstall_.exe" localise par norton mais impossible a supprimer .le chemin est identique c est a dire: c:\windows\dowloaded program files\sahuninstall_.exe
      puis-je avoir de l aide svp merci par avance.
      0
  16. raton36
     
    Scan started at 24.05.2004 15:56:30

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Program Files\Common Files\updater\delupdat.exe - TrojanDownloader:Win32/Keenval.A -> Infected
    C:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected
    C:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> Suspicious
    C:\WINDOWS\system32\ClrSchP016.dll - Backdoor:Win32/Ruledor.C -> Infected
    C:\WINDOWS\system32\n3tpa1.dll - Backdoor:Win32/Adbreak.D -> Infected

    Scanned
    ============================
    Objects: 32379
    Directories: 3333
    Archives: 597
    Size(Kb): -1176836
    Infected files: 4

    et voici le scan avec rav......

    Found
    ============================
    Viruses found: 4
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 125
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu avais le paquet
    utilise cet anti trojan
    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    0
  18. raton36
     
    salut balltrap34,

    dernier scan, je n ai pas vidé la corbeille parce que j'ai mi a la poubelle des dossiers et je ne sais pas si je peu les suprimer.

    Scan started at 25.05.2004 10:35:11

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Program Files\IncrediFind\BHO\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected
    C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc1.exe - TrojanDownloader:Win32/Keenval.A -> Infected
    C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc2.dll - Backdoor:Win32/Ruledor.C -> Infected
    C:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> Suspicious
    C:\WINDOWS\system32\n3tpa1.dll - Backdoor:Win32/Adbreak.D -> Infected

    Scanned
    ============================
    Objects: 32644
    Directories: 3346
    Archives: 597
    Size(Kb): -1164947
    Infected files: 4

    Found
    ============================
    Viruses found: 4
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 128
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    demarre en mode sans echec recherche et supprime les 3 autres
    redemarre si tous vas bien au bout de quelque temp vide ta poubelle et si tu as peur tu peut graver ces fichiers sur un disque au cas ou
    0
  20. raton36
     
    voila balltrap 34 c'est mon dernier scan, comme tu vois c'est tout a la poubelle,je vais regarder un moment comme ca et si tout va bien je vide la poubelle,,,

    merci pour tout, tu es un maitre, au fait, tu es payé pour ca?

    mile fois merci

    raton36

    Scan started at 25.05.2004 16:42:33

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc1.exe - TrojanDownloader:Win32/Keenval.A -> Infected
    C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc2.dll - Backdoor:Win32/Ruledor.C -> Infected
    C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc5.exe - PWS:Win32/Bispy -> Suspicious
    C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc6.dll - Backdoor:Win32/Adbreak.D -> Infected
    C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc7.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
    C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc8.exe - TrojanSpy/Win32.BiSpy.A -> Infected
    C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc9.exe - TrojanSpy/Win32.BiSpy.A -> Infected
    C:\RECYCLER\S-1-5-21-1547161642-839522115-1060284298-1004\Dc4\IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected

    Scanned
    ============================
    Objects: 32715
    Directories: 3344
    Archives: 598
    Size(Kb): -1162362
    Infected files: 7

    Found
    ============================
    Viruses found: 5
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 131
    0
  • 1
  • 2