BIENVENUE
BIENVENUE
BIENVENUE
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
BIENVENUE

FORUM : INTERNET / RESEAUX - MOBILES - MATERIEL / MULTIMEDIA - SYSTEME - SECURITE / LEGISLATION - ENTREPRISE
 
AccueilAccueil  Portail*Portail*  GalerieGalerie  Dernières imagesDernières images  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Paramètre de configuration
Trojan.PWS.Onlinegames EmptyMer 18 Mai - 1:32 par Admin

» Paramètres GPRS WAP MMS
Trojan.PWS.Onlinegames EmptyMer 1 Déc - 5:13 par Admin

» Paramètre MMS MTN
Trojan.PWS.Onlinegames EmptySam 13 Nov - 10:33 par Admin

» GPS sur nokia N97
Trojan.PWS.Onlinegames EmptySam 2 Oct - 12:16 par Admin

» perso
Trojan.PWS.Onlinegames EmptySam 18 Sep - 11:03 par Admin

» CONFIGURATION MAIL
Trojan.PWS.Onlinegames EmptyLun 9 Aoû - 6:31 par Admin

» CONFIGURATION MAIL
Trojan.PWS.Onlinegames EmptyLun 9 Aoû - 6:18 par Admin

» Paramètres MTN cote d'ivoire
Trojan.PWS.Onlinegames EmptyVen 6 Aoû - 13:50 par Admin

» les liens pour trouver les proxy
Trojan.PWS.Onlinegames EmptyLun 2 Aoû - 14:49 par Admin

Navigation
 Portail
 Index
 Membres
 Profil
 FAQ
 Rechercher
Forum
Partenaires
Forum gratuit


Tchat Blablaland



BIENVENUE :: SECURITE / LEGISLATION :: Virus et Ménaces
 

 Trojan.PWS.Onlinegames

Aller en bas 
AuteurMessage
Admin
Admin
Admin


Sexe : Masculin
Zodiaque : Verseau
Messages : 65
Points : 25505
Localisation : Côte d'Ivoire (Abidjan)

Trojan.PWS.Onlinegames Empty
MessageSujet: Trojan.PWS.Onlinegames   Trojan.PWS.Onlinegames EmptyJeu 17 Juin - 10:22
L'infection Onelinesgames fait partie des trojans. Ce trojan dérobe certaines informations et peut se transmettre par les supports externes .

exemples de lignes hijackthis:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

exemples de lignes infectées

C:\WINDOWS\Syssj2\Ghook.dll
C:\WINDOWS\Syssj2\svchost.exe
C:\WINDOWS\Syswm3\svchost.exe
C:\Program Files\chan32i.dll (Spyware.OnlineGames)
C:\Program Files\patch32i.dll (Spyware.OnlineGames)
C:\Program Files\sdflt32i.dll (Spyware.OnlineGames) .
C:\Program Files\sdpck32i.dll (Spyware.OnlineGames)
C:\Program Files\sdsnd32i.dll (Spyware.OnlineGames)
C:\Program Files\sdsok32i.dll (Spyware.OnlineGames).
C:\Program Files\sdstp32i.dll (Spyware.OnlineGames)
C:\Program Files\Smstr32i.dll (Spyware.OnlineGames)
Préliminaires

* Important 1, Si vous avez Vista ou 7 :
o Vous devez désactiver l'UAC le temps de la désinfection.
* Important 2 : Si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il risque de gêner la désinfection:
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
o A gauche, cliquez sur Outils, puis sur Résident.
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :

Méthodes de désinfection

Plusieurs solutions sont envisageables :
Première méthode : UsbFix


A- Option 1 d' Usbfix ( recherche )

* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
* Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* Choisir l'option 1 (Recherche).
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).


"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

B- Option 2 d' Usbfix ( nettoyage )

/!\ Avant de passer l'option 2, il est recommandé de demander conseil sur le forum Virus/Sécurité. /!\

* Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Choisir l'option 2 (Suppression).
* Le Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
* Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).

Tutoriel sur UsbFix.

Deuxième méthode : MalwareBytes' Anti-Malware

* Téléchargez Malwarebytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau.

* Installez le logiciel.
* S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
* Démarrez en mode sans échec.
* Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs.
* Une fois le scan terminé, cliquez sur supprimer (Si un message demande à redémarrer le PC, acceptez !)
* Passez ensuite tout de même usbfix car cette infection se transmet par les supports externes


Troisième méthode : Super antispyware

* Téléchargez SUPERAntiSpyware (SAS) puis installez le et mettez le à jour.
o Pour scanner son ordinateur avec SUPERAntiSpyware, cliquez sur le bouton : Scan your Computer.
o Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner (Disques, répertoires etc..).
o Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.


* Passez ensuite tout de même usbfix car cette infection se transmet par les supports externes


quatrième méthode : Combofix

Pour tous les lecteurs :

(!) Ce logiciel n'est à utiliser que s'il est indiqué dans une procédure de désinfection par un helper qualifié et formé à l'outil. Ne pas l'utiliser en dehors de ce cas de figure : dangereux (!)

* Faire un clic droit ici.
o Choisir "Enregistrer la cible du lien sous"
o Choisir le Bureau comme destination.
o Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
o Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
o Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
o Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir "Exécuter en tant qu'administrateur").
o Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
o Le rapport sera créé sous la racine C:Combofix.txt

Après nettoyage

* vaccinez vos supports externes comme indiqué dans le lien suivant (si vous n'avez pas utilisé usbfix qui fait déjà cette vaccination) : [Vous devez être inscrit et connecté pour voir ce lien]
* Pour vérifier qu'il ne reste rien, il est préférable de faire une analyse en ligne de son ordinateur.

Scanner enavec Bitdfender
Scanner en ligne avec Kaspersky
Scan en ligne sous Firefox
Autres antivirus.

farao
Fichiers joints
Trojan.PWS.Onlinegames Attachmentimg_99537_110.jpg
Vous n'avez pas la permission de télécharger les fichiers joints.
(5 Ko) Téléchargé 0 fois
Revenir en haut Aller en bas
http://wq.lt/forum
 
Trojan.PWS.Onlinegames
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
BIENVENUE :: SECURITE / LEGISLATION :: Virus et Ménaces-
Sauter vers: