Trojan win32-gen dans ms06.exe

[Falkra]

Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :

 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKUS\S-1-5-21-2041825689-3879812656-2972491928-1007\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash (User '?')

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

 

Par contre i faut absolument passer au SP3 et IE8, d'un point de vue sécuritaire, sinon ça ne sert à rien.

[fav025]

Merci pour tes renseignements et tes conseils !

 

je vais voir cela pour l'évolution de mon XP..

 

Que me conseillerais-tu comme anti spyware ?

 

fav025

[Falkra]

Je conseille MalwareBytes' antimalware (MBAM). C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. A-squared est une infernale usine à faux positifs, soit dit en passant.

 

Voici un micro mode d'emploi pour utiliser MBAM.

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.

[fav025]

Bonjour

 

J'ai téléchargé et installé Malwarebytes' Anti-Malware... Le scan a été long car j'ai scanné le DD et le DD externe..

 

Il a trouvé 3 virus dont deux trojans il me semble... L'un est un trojan dropper... Antivir a neutralisé trois fois cet après midi un trojan dropper dont le nom est : DR/Delphi.Gen...

 

Voici le rapport demandé:

 

 

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2345

Windows 5.1.2600 Service Pack 1

 

28/06/2009 20:13:33

mbam-log-2009-06-28 (20-13-23).txt

 

Type de recherche: Examen complet (C:\|G:\|)

Eléments examinés: 786344

Temps écoulé: 4 hour(s), 39 minute(s), 35 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files\VideoLAN\VLC\plugins\libmux_mpjpeg_plugin.dll (Trojan.Dropper) -> No action taken.

C:\install.exe (Trojan.Agent) -> No action taken.

 

puis

 

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2345

Windows 5.1.2600 Service Pack 1

 

28/06/2009 20:13:37

mbam-log-2009-06-28 (20-13-37).txt

 

Type de recherche: Examen complet (C:\|G:\|)

Eléments examinés: 786344

Temps écoulé: 4 hour(s), 39 minute(s), 35 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files\VideoLAN\VLC\plugins\libmux_mpjpeg_plugin.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

Merci de ton aide précieuse et éclairée !

 

fav025

[Falkra]

c:\program files\VideoLAN\VLC\plugins\libmux_mpjpeg_plugin.dll

est un faux positif, restaure-le depuis la quarantaine (onglet quarantaine), et mets à jour MBAM, il ne sera plus détecté (faux positif confirmé et corrigé).

[fav025]

Bonjour

 

Simplement pour te remercier de ton aide qui a été TRES efficace !! Le PC démarre plus rapidement, je n'ai plus de soucis avec le trojan... tout va bien (pour le moment !)

 

Mille merci !!

 

fav025

[Falkra]

Il faut passer au SP3 de windows XP. (lien)

Puis passer par windows updates régulièrement.

 

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Passe à IE8 après le SP3 (bien plus rapide, plus fiable, plus récent) :

http://www.microsoft.com/windows/internet-...er/default.aspx