Pwsteal trojan.. Fichier impossible à trouver

Fermé
ronchonette - 30 mai 2004 à 14:39
 Bambi - 3 nov. 2004 à 19:57
Bonjour, Norton m'indique que mon fichier dtc32.dll est infecté par pwsteal trojan. Or, je ne trouve pas ce fichier. Pourtant, dans les options de dossier, j'ai demandé à ce que soient affichés tous les dossiers cachés et protégés. Help...
A voir également:

36 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
8 août 2004 à 12:29
de rien
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Bonjour,
j'ai des gros problemes avec 2 virus depuis plusieurs mois.
pourriez vous m'aidez svp???
j'ai norton antivirus mais il ne me di pas le chemin d'acces des fichiers contaminés.
les virus sont PWSteal.Trojan et Bloodhound. il me di juste ke les élement st respectivement dtc32.dll et ia.dll
que dois-jefaire??? g voulu essayer pocket killbox mais comme je né pas le chemin d'acces...
merci de m'aider au plus vie en m'indiquant clairement comment je doit faire car je ne suis pas un as de l'informatique.
je ne sais pas si c'est utile comme renseignement mais g XP familial.
merci d'avance.
0
Utilisateur anonyme
12 sept. 2004 à 14:02
salut essay ca :

1.fait la mise a jour de norton
2. redemare en mode sans echec (redemarage+ tapotte sans cesse sur F8 desque l'ordi s'allume)
3. lance norton
4. suprime les element qu'il a mit en quarantaine

@++++
0
slt!
ben la mise a jour de norton je l'ai deja fait aujourd'hui mais j'ai pas tt compris a ce qu'il fallait que je fasse!...
car ya pas d'elements en quarantaines justement! il ne peut n'y les mettre en quarantaine, ni les supprimer!!!
et le truc de F8 g pas compris a quoi ca servait!
bon j'espere qu'on pourra qd mm m'aider!!!
merci d'avance!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 sept. 2004 à 23:27
salut le truc avec le f8 te permet de passé en mode sans echec .et dans se mode t'aura plus de chance de supprimer les virus

puisque t'es pas arriver de les supprimer avec norton alors essay de les virer manuelemet comme ceci :

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape:
dtc32.dll
ia.dll
suprime les et tu vide ta corbeille

refait un scan si tt va bien remet la restauration et les fichier caché comme ils etait
@++++++
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
13 sept. 2004 à 14:33
salut
avant tous si tu as reussi a te mettre en mode sans echec scan avec ton anti virus et si cela ne suffit pas suis les indications de jess15(bisous jess)

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Bonjour!
bon alors ya encore des problemes!
g bien fé tt ce qu'on m'a dit mes le problemes c qu'il ne trouve pas les fichiers dtc32.dll et ia.dll (g bien décocher tt ce qu'il fallait et tt ca)
qd j'étais ds le mode ss echec, j'ai mm refais marcher l'antivirus mais il n'arrive tjrs pas a les mettre en quarantaine ni a les supprimer!!!
Que dois-je faire maintenant???????????
merci de m'aider!!!!!!!!!
@+++++++++++
0
Utilisateur anonyme
13 sept. 2004 à 22:02
salut essay avec c anti trojan

a2free :
http://www.emsisoft.net/fr/

stinger
http://download.nai.com/products/mcafee-avert/stinger.exe
pense a les mettre a jour avant de les lance

trojan remover
http://telecharger.01net.com/Total.php?searchstring=trojan+remover&system=windows

pense a les mettre a jour avant de les lancer c'est tres important

@+++++
0
oki mais pk il y a trois adresses je dois aller voir la kel???
et pis si ca enleve vraiment le virus trojan, je fé comment pour l'autre? (Bloodhound)
merci de me repondre!
@+++++++++
0
Utilisateur anonyme
14 sept. 2004 à 13:29
salut je te conseille de telecharger les 3 anti trojan . et de scaner ton pc avec
@+++++
0
Bonjour, je suis sous XP familial, je fais du PtP et j'ai également un trojan détecté par AVG qui me dit :
Trojan horse Dialer.12.BG
is found in file
d:\System Volume Information\_restore{0A8AC375-C828-4F19-860B-09FBEB517D9A}\RP60\A0015902.exe
J'ai déjà essayé A2, spyboot, ad aware, trojan remover...
Quand j'utilise les decteurs de trojan sur internet, ils me renvoient une liste impressionnante de fichiers.
J'ai vidé tous mes fichiers internet... et je crois suivi toutes vos indications.
Mais j'ai toujours le trojan..
J'ai également vu apparaitre (quand je passe en Dos) des fichiers ou repertoire nommés "." et ".." à différents endroits de C: et de D:
Bien sur, impossible de les détruire sauf certains avec File Shredder

J'hésite à détruire le fichier infecté avec pocket killbox ou à chkdisk mon D:

help, please help, je ne veux pas formater mon disque...
En tout cas, bravo à CCM et aux intervenants, c cool, instructif et super esprit.
0
Utilisateur anonyme
29 oct. 2004 à 17:39
salut
d:\System Volume Information\_restore{0A8AC375-C828-4F19-860B-09FBEB517D9A}\RP60\A0015902.exe
c'est ta restauration il faut la desactivé comme ceci :

clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

redemare et refait un scan si tt va bien reactive la resto en suivant le meme chemin

@+++
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
29 oct. 2004 à 17:39
salut
c est un fichier de restauration tu peut le suppr

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
29 oct. 2004 à 18:00
lol jess pour une fois tu ma grilled

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Utilisateur anonyme
29 oct. 2004 à 20:51
LOL OUII :-)

@++++
0
Merci à tous. Avec Killbox, j'ai réussi apparemment à supprimer le trojan en del le fichier de restauration. AVG ne detecte plus rien (remarque en passant, c'est le seul qui detectait qque chose)
Mais en faisant le tour du micro (defragmentation, suppression des fichiers temp, cookies et autres...) je me rends compte que dans quasiment tous les repertoires, j'ai un repertoire nommé "." et un autre .. créé à la même date et que je ne peux détruire. Je ne les vois qu'en DOS qui me dit par ex :
Repertoire de D:\tools

09/10/2004 10:08 <REP> .
09/10/2004 10:08 <REP> ..
06/07/2003 13:14 <REP> Acrobat Reader
14/07/2003 11:14 <REP> Nero
etc

Puis si je fais un Dir de Nero, j'ai
09/06/2003 10:08 <REP> .
09/06/2003 10:08 <REP> ..
22/05/2003 14:28 <REP> 302 Autorun.inf
etc

Merci à tous de votre aide !
0
bonjour à tous!!!
moi, j'ai tjrs le meme probleme, et g beau essayer tous ce que vous me dites, je n'arrive pas à me débarasser de mes virus!
auriez vous d'autres solutions svp???
merci d'avance!
0