A l'aide
mimi
-
piouPiouM -
piouPiouM -
Bonjour à tous
J'ai chopé un virus et norton dit qu'il s'appelle PWSteal.Banker.B.
Est-ce que quelqu'un pourrait m'aider à m'en débarasser.
Merci d'avance...
J'ai chopé un virus et norton dit qu'il s'appelle PWSteal.Banker.B.
Est-ce que quelqu'un pourrait m'aider à m'en débarasser.
Merci d'avance...
4 réponses
-
-
-
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici. -
Tout est marqué sur le site de Symantec : http://www.symantec.com/avcenter/venc/data/pwsteal.banker.b.html
C'est en anglais ok, mais dans le mode des malware c'est une quasi obligation...
Je t'ai traduis la partie qui t'intéresse le plus :
1. Désactivez la Restauration De Système (Windows Me/XP) (marche à suivre ci-dessous)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/99a3004bc6bc3a7480256c250032a546?OpenDocument
2. Mettez à jour les définitions de virus.
3. Redémarrez l'ordinateur en mode Sans Echecs (marche à suivre ci-dessous)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/3653527241bd81f480256c2b00385c50?OpenDocument
4. Supprimer les clés de registre puis redémarrez
1. Menu Démarrer > Exécuter .
2. Entrez regedit
Cliquez sur OK .
3. Allez à la clef:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MPRServices\TestService
4. Dans le panneau droit, supprimez les valeurs:
"Dllname"="lsd_f3.dll"
"EntryPoint"="LSD_F3"
"StackSize"=0"
5. Allez à la clef:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f3dsl
6.Dans le panneau droit, supprimez les valeurs:
" DllName"="lsd_f3.dll"
"Startup"="LSD_F3"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"
7. Allez à la clef:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
8. Dans le panneau droit, supprimez les valeurs:
"personnifient" = ""
9. Quittez regedit .
10. Redémarrez normalement.
5. Ré-effectuez un scan du système et supprimez tous les éléments détectés comme PWSteal.Banker.B.
ps : avant de préconiser d'effectuer un autre scan (voir plusieurs :/) il est bon d'effectuer une petite recherche au moins sur le site de l'éditeur de l'antivirus ayant identifié le malware, il y a presque systématiquement une marche un suivre pour le supprimer manuellement...