Bonjour à tous,
 
Je rencontre un souci assez problématique sur un PC que je tente de nettoyer. J'ai identifié la présence sur le pc en question d'un spyware parfois nommé Zuten Generic (qui cible notamment WoW a priori, jeu auquel mon frère - le propriétaire du PC - joue).  
J'ai tenté de supprimer le spyware en question avec Malware Anti bytes, Spybot et Antivir sans succès ou pas avec autant de succès que je le voudrai en tout cas puisque rapidement, la saleté refait son apparition. Un fichier dll est créé dans windows/temp et ce dernier est chargé au démarrage de windows et peu de temps après l'avoir supprimé (avec un logiciel ou en supprimant manuellement le fichier dll et l'entrée du registre qui démarre le fichier dll), il réapparait.  
Je n'ai pas encore tenté ad-aware ou tenté de regardé hijack this mais je crains de toujours rencontre le même souci : je vais pouvoir supprimer la saleté mais elle va revenir rapidement.  
J'ai cherché la cause originelle de l'infection mais n'étant pas expert, la cause m'étant apparu comme la plus probable est le fait que PC en question avait flash 10 et non la version 10.1 qui corrige une importante faille de sécurité de la précédente. Même si c'est léger, j'ai procédé à la mise à jour en question en espérant qu'au prochain scan, la bêbête n'apparaitra pas.
Donc voilà, je viens vous voir en espérant que vous pourrez me donner quelques conseils pour résoudre le souci définitivement.
 
Leandrys

J'ai scanné le pc avec Hijackthis de la machine en question. J'ai beau regardé le log, je ne vois rien de louche :-/.

Et quelques minutes plus tard, sans avoir rien fait si ce n'est avoir démarré WoW pour voir si le PC était effectivement clean.
Je viens de tilter sur un problème potentiel : il y a deux rundll32. Ca me semble louche.

Salut,
 
Pour commencer, je te conseille d'éditer tes posts et de supprimer les rapports HijackThis. En effet, la charte du forum interdit de poster les rapports directement sur le forum.
 
Pour ton problème, tu peux faire ceci :
 

• Télécharge Rkill
• Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus .  
• sois patient car le logiciel peut prendre du temps !  
• Une fois terminé, le logiciel se ferme tout simplement : c'est normal .  
• Tu peux passer directement à la suite de la désinfection.
• Si tu as  un message qui signale que Rkill est un indésirable, ignore le et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

Ensuite passe à nouveau malwarebytes une fois que tu l'as mis à jour.  
Envoie moi le rapport via ci-joint :
 

• Clique sur ce lien : http://www.cijoint.fr/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur Cliquez ici pour déposer le fichier.
• Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
• Copie-colle ce lien dans ta réponse.

Ensuite fais ceci :
 
/!\Désactive tous tes programmes de sécurité/!\
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• Choisis l'option recherche
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
 
 
J'attends les rapports.