Trojan qui entrave utilisation du pc (écran figé, reboot du pc etc.)

Bonjour à tous,

Voilà, il se passe que mon pc plantais souvent, et ce à chaque fois que je jouais sur des jeux sur internet. (poker ou autres arcade).

j'ai consulté pas mal de forums, dont celui-ci, où j'ai trouvé des posts (et donc des problèmes) similaires au mien. J'ai essayé par moi-même de trouver une solution à l'aide des quelques réponses que j'avais pu lire à divers endroits, mais ça n'a rien donné.

J'ai installé des anti-spyware (spybot S&D que j'ai effacé entre temps parce que le scan plantait à chaque fois, AVG anti-spyware, a-squared free) et l'un deux a découvert que j'étais infecté par un malware (trojan.inject.afk). Il l'a détecté et mis en quarantaine, mais malheureusement j'ai bien l'impression que ça n'a pas suffit à régler le problème, vu qu'à chaque fois que j'allume le pc, j'ai un message d'alerte qui me dit que je suis infecté, Il infecte C:\WINDOWS\winsys32.dll


J'ai lu le tuto hijackthis et donc voici mon logfile hébergé:

hijackthis.log

J'ai fait vérifier mon logfile sur le site hijackthis et j'ai 1 entrée qui est marquée comme dangereuse (et plusieurs autres avec des croix):

"O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - " --> dangereux

"C:\WINDOWS\winupdt.exe" --> croix rouge

"R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)" --> croix rouge

" O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" --> croix rouge



Vu que je ne suis pas très fort en info, voire même nul je préfèrerais avoir votre avis sur la chose


Merci d'avance!!

Arcavirgo

J'ai eu le même problème ! Lien

Ca y ressemble un peu mais il me semble que chaque problème est différent, et qu'il faut le régler avec des approches différentes. Si je ne me trompe pas, certains anti-spyware et antivirus sont plus efficaces pour détecter tel ou tel sorte de virus/spyware.

Merci pour ta réponse ;)

As-tu essayé AntiSpyWare ? Tu verra bien s'il trouve des problèmes ...

Télécharger sur le bureau

Malwarebyte's Anti-Malware (voir lien précédent)

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse



(Modifié par Dokuan le 08-07-2008 à 14:39)

Faire le rapport Malwarebyte's comme dit précédemment

+

Un nouveau log Hijack

Réponse:

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 931
Windows 5.1.2600 Service Pack 2

15:15:00 8/07/2008
mbam-log-7-8-2008 (15-15-00).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 71394
Temps écoulé: 25 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\jonathan\LOCALS~1\Temp\services.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fais le rapport Hijack

C'est ce que j'ai eu ... HKEY ! Cela doit régler ton problème.

Désolé pour le retard, après le scan malwarebytes j'ai redémarré le pc, et il à planté +- 10 fois entre temps... mon trojan est toujours actif..


hijackthis.log


Merci pour vos réponses


EDIT D'ailleurs, si je ne réponds pas rapidement ce sera probablement que mon pc aura planté

(Modifié par Arcavirgo le 08-07-2008 à 16:32)

Télécharger et enregistrer sur le bureau Combofix

=> Double-clic sur Combofix
=> Presser 1 quand demandé
=> Attendre la fermeture de l’outil ( 5 à 10 mn)
=> Copier/coller le rapport dans la réponse
=> Un rapport dans C:\Combofix.txt à mettre dans la réponse
=> Qoobox dans C:\ à supprimer