4 réponses
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Tout est marqué sur le site de Symantec : http://www.symantec.com/avcenter/venc/data/pwsteal.banker.b.html
C'est en anglais ok, mais dans le mode des malware c'est une quasi obligation...
Je t'ai traduis la partie qui t'intéresse le plus :
1. Désactivez la Restauration De Système (Windows Me/XP) (marche à suivre ci-dessous)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/99a3004bc6bc3a7480256c250032a546?OpenDocument
2. Mettez à jour les définitions de virus.
3. Redémarrez l'ordinateur en mode Sans Echecs (marche à suivre ci-dessous)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/3653527241bd81f480256c2b00385c50?OpenDocument
4. Supprimer les clés de registre puis redémarrez
1. Menu Démarrer > Exécuter .
2. Entrez regedit
Cliquez sur OK .
3. Allez à la clef:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MPRServices\TestService
4. Dans le panneau droit, supprimez les valeurs:
"Dllname"="lsd_f3.dll"
"EntryPoint"="LSD_F3"
"StackSize"=0"
5. Allez à la clef:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f3dsl
6.Dans le panneau droit, supprimez les valeurs:
" DllName"="lsd_f3.dll"
"Startup"="LSD_F3"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"
7. Allez à la clef:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
8. Dans le panneau droit, supprimez les valeurs:
"personnifient" = ""
9. Quittez regedit .
10. Redémarrez normalement.
5. Ré-effectuez un scan du système et supprimez tous les éléments détectés comme PWSteal.Banker.B.
ps : avant de préconiser d'effectuer un autre scan (voir plusieurs :/) il est bon d'effectuer une petite recherche au moins sur le site de l'éditeur de l'antivirus ayant identifié le malware, il y a presque systématiquement une marche un suivre pour le supprimer manuellement...
C'est en anglais ok, mais dans le mode des malware c'est une quasi obligation...
Je t'ai traduis la partie qui t'intéresse le plus :
1. Désactivez la Restauration De Système (Windows Me/XP) (marche à suivre ci-dessous)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/99a3004bc6bc3a7480256c250032a546?OpenDocument
2. Mettez à jour les définitions de virus.
3. Redémarrez l'ordinateur en mode Sans Echecs (marche à suivre ci-dessous)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/3653527241bd81f480256c2b00385c50?OpenDocument
4. Supprimer les clés de registre puis redémarrez
1. Menu Démarrer > Exécuter .
2. Entrez regedit
Cliquez sur OK .
3. Allez à la clef:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MPRServices\TestService
4. Dans le panneau droit, supprimez les valeurs:
"Dllname"="lsd_f3.dll"
"EntryPoint"="LSD_F3"
"StackSize"=0"
5. Allez à la clef:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f3dsl
6.Dans le panneau droit, supprimez les valeurs:
" DllName"="lsd_f3.dll"
"Startup"="LSD_F3"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"
7. Allez à la clef:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
8. Dans le panneau droit, supprimez les valeurs:
"personnifient" = ""
9. Quittez regedit .
10. Redémarrez normalement.
5. Ré-effectuez un scan du système et supprimez tous les éléments détectés comme PWSteal.Banker.B.
ps : avant de préconiser d'effectuer un autre scan (voir plusieurs :/) il est bon d'effectuer une petite recherche au moins sur le site de l'éditeur de l'antivirus ayant identifié le malware, il y a presque systématiquement une marche un suivre pour le supprimer manuellement...
