A l'aide

mimi -  
 piouPiouM -
Bonjour à tous
J'ai chopé un virus et norton dit qu'il s'appelle PWSteal.Banker.B.
Est-ce que quelqu'un pourrait m'aider à m'en débarasser.

Merci d'avance...

4 réponses

  1. fabrice
     
    dis-nous dans quel dossier Norton te signale le virus !
    0
  2. mimi
     
    Dans C:\WINDOWS\System32\lsd_f3.dll
    0
  3. steph
     
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  4. piouPiouM
     
    Tout est marqué sur le site de Symantec : http://www.symantec.com/avcenter/venc/data/pwsteal.banker.b.html
    C'est en anglais ok, mais dans le mode des malware c'est une quasi obligation...

    Je t'ai traduis la partie qui t'intéresse le plus :

    1. Désactivez la Restauration De Système (Windows Me/XP) (marche à suivre ci-dessous)
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/99a3004bc6bc3a7480256c250032a546?OpenDocument

    2. Mettez à jour les définitions de virus.

    3. Redémarrez l'ordinateur en mode Sans Echecs (marche à suivre ci-dessous)
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/3653527241bd81f480256c2b00385c50?OpenDocument

    4. Supprimer les clés de registre puis redémarrez

    1. Menu Démarrer > Exécuter .
    2. Entrez regedit

    Cliquez sur OK .

    3. Allez à la clef:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MPRServices\TestService

    4. Dans le panneau droit, supprimez les valeurs:

    "Dllname"="lsd_f3.dll"
    "EntryPoint"="LSD_F3"
    "StackSize"=0"


    5. Allez à la clef:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f3dsl

    6.Dans le panneau droit, supprimez les valeurs:

    " DllName"="lsd_f3.dll"
    "Startup"="LSD_F3"
    "Impersonate"="1"
    "Asynchronous"="1"
    "MaxWait"="1"


    7. Allez à la clef:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

    8. Dans le panneau droit, supprimez les valeurs:

    "personnifient" = ""

    9. Quittez regedit .

    10. Redémarrez normalement.

    5. Ré-effectuez un scan du système et supprimez tous les éléments détectés comme PWSteal.Banker.B.

    ps : avant de préconiser d'effectuer un autre scan (voir plusieurs :/) il est bon d'effectuer une petite recherche au moins sur le site de l'éditeur de l'antivirus ayant identifié le malware, il y a presque systématiquement une marche un suivre pour le supprimer manuellement...
    0