Trojan.PWS.Onlinegames



L'infection Onelinesgames fait partie des trojans. Ce trojan dérobe certaines informations et peut se transmettre par les supports externes .

exemples de lignes hijackthis:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

exemples de lignes infectées

C:\WINDOWS\Syssj2\Ghook.dll
C:\WINDOWS\Syssj2\svchost.exe
C:\WINDOWS\Syswm3\svchost.exe
C:\Program Files\chan32i.dll (Spyware.OnlineGames)
C:\Program Files\patch32i.dll (Spyware.OnlineGames)
C:\Program Files\sdflt32i.dll (Spyware.OnlineGames) .
C:\Program Files\sdpck32i.dll (Spyware.OnlineGames)
C:\Program Files\sdsnd32i.dll (Spyware.OnlineGames)
C:\Program Files\sdsok32i.dll (Spyware.OnlineGames).
C:\Program Files\sdstp32i.dll (Spyware.OnlineGames)
C:\Program Files\Smstr32i.dll (Spyware.OnlineGames)

Préliminaires

  • Important 1, Si vous avez Vista ou 7 :
  • Important 2 : Si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il risque de gêner la désinfection:
    • Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
    • A gauche, cliquez sur Outils, puis sur Résident.
    • Décochez la case devant Résident "TeaTimer" puis quittez Spybot :



Méthodes de désinfection


Plusieurs solutions sont envisageables :

Première méthode : UsbFix



A- Option Scanner d' Usbfix ( recherche )
  • Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
  • Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
  • /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
  • Cliquer sur le bouton Recherche.
  • Laisser travailler l'outil.
  • Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).



B- Option Suppression d' Usbfix ( nettoyage )

/!\ Avant de passer l'option Suppression, il est recommandé de demander conseil sur le forum Virus/Sécurité. /!\
  • Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-cliquer sur le programme UsbFix sur le Bureau.
  • Cliquer sur le bouton Suppression.
  • Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.
  • Ensuite, poster le rapport UsbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).


Tutoriel sur UsbFix.

Deuxième méthode : MalwareBytes' Anti-Malware



  • Installez le logiciel.
  • S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
  • Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
  • Démarrez en mode sans échec.
  • Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs et unités externes.
  • Une fois le scan terminé, cliquez sur Résultat puis supprimer ce qui a été détecté (Si un message demande à redémarrer le PC, acceptez !)


( Passez tout de même à UsbFix car cette infection se transmet par les supports externes )

Troisième méthode : Super antispyware

  • Téléchargez SUPERAntiSpyware (SAS) puis installez le et mettez le à jour.
    • Pour scanner son ordinateur avec SUPERAntiSpyware, cliquez sur le bouton : Scan your Computer.
    • Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner (Disques, répertoires etc..).
    • Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.

( Passez tout de même à UsbFix car cette infection se transmet par les supports externes )

quatrième méthode : Combofix


Pour tous les lecteurs :

(!) Ce logiciel n'est à utiliser que s'il est indiqué dans une procédure de désinfection par un helper qualifié et formé à l'outil. Ne pas l'utiliser en dehors de ce cas de figure : dangereux (!)
  • Faire un clic droit ici.
    • Choisir "Enregistrer la cible du lien sous"
    • Choisir le Bureau comme destination.
    • Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    • Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
    • Déconnectez-vous d'Internet, désactivez toutes vos défenses ( antivirus, pare feu, antispyware ) et fermez toutes les applications et programmes.
    • Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir "Exécuter en tant qu'administrateur").
    • Pour XP : acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
    • Le rapport sera créé sous la racine C:\Combofix.txt



Après nettoyage

  • vaccinez vos supports externes comme indiqué dans le lien suivant (si vous n'avez pas utilisé usbfix qui fait déjà cette vaccination) : http://www.commentcamarche.net/...
  • Pour vérifier qu'il ne reste rien, il est préférable de faire une analyse en ligne de son ordinateur.


Scanner en ligne avec Bitdfender
Scanner en ligne avec Kaspersky
Scan en ligne sous Firefox
Autres antivirus en ligne
Publié par jlpjlp - Dernière mise à jour le 13 juillet 2010 à 09:31 par sKe69
Ce document intitulé « Trojan.PWS.Onlinegames » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Analyser les archives dans les téléchargements Configurer Kaspersky Internet Security 2010
Suggestions
  •  Trojan.PWS.Onlinegames
  •  Trojan.PWS.onlineGame.SQA (Résolu) » Bonjour, mon ordinateur m'affiche des messages d'erreur au demarrage 'fichier absent : amvo.exe' et help.exe, et je ne peux plus ouvrir le Poste de travail normalement, il faut que je passe par l'explorateur de dossiers ! j'ai lancé une analyse...
  •  Trojan-PWS.onlinegames.BS (Résolu) » Meilleure réponse: Parfait ça marche niquel now =) Le lien vers rav.exe http://www.evosla.com/compteur.php?soft=rav_antivirus une fois dans l'ordinateur, vous cliquez simplement sur le bouton "Sohana-R Worm / DESTRUKTO" puis vous redémarrez quand il a tou
  •  Trojan.PWS.onlinegames.KDBD (Résolu) » Meilleure réponse: Fait moi stp le rapport Hijackthis comme demander Merci Autrement fait ceci Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureau. http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Lance l'installation avec les paramètres
  •  Trojan.PWS.OnlineGames.KBRL » Bonjour, windos xp 2000 Bit defender update service is unvailable depuis le 25 mai plus de mise à jour et me signale ds le rapport d'événements: le 25 mai Le fichier h:\cb.exe est infecté avec Trojan.PWS.OnlineGames.KBRL le 26 Le fichier...
  •  Trojan.PWS.OnLineGames.KCGC » Meilleure réponse: Salut , Je fais quoi ? Tu fais ça : • Télécharge et install UsbFix (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir • Double clic sur le raccou
Plus
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Analyser les archives dans les téléchargements
Configurer Kaspersky Internet Security 2010