[Résolu] Je suis contaminé !

[hamelou]

Charles,

 

En plus de mon message de cette aprés midi, j'ai mon firewall qui se déconnecte tout seul.

Windows m'informe du danger.

Est-ce que l'analyse de mon dernier rapport HijackThis dit quelque chose dans ce sens ?

 

Hamelou

[Thanos]

re hamelou

 

Je n'ai pas fais gaffe à quelque chose: tu as le logiciel Winsos sur ton pc , c'est un programme dont il faut te débarrasser car il fait partie de la Rogue List(liste de faux utilitaires).Son défaut ,et pas des moindres, c'est qu'il détecte des faux-positifs(autrement dit il trouve des infections là où il n'y en a pas!!) d'où le risque d'éliminer des fichiers légitimes!!Voilà la fameuse Rogue List, Winsos y figure=> http://spywarewarrior.com/rogue_anti-spyware.htm

 

Je te poste une procédure très rapide à faire et qui ne prendra que peude temps!! A tout de suite.

j'ai mon firewall qui se déconnecte tout seul.

Windows m'informe du danger.

C'est quoi le message exact?? le centre de sécurité Windows qui lance un pop up dans la bârre des tâches?

il t'avertit que le firewall Windows est désactivé? ou que le firewall de Trendmicro n'est pas actif??

Modifié le 5 juin 2006 par charles ingals

[hamelou]

Charles,

 

J'avais désinstallé Winsos depuis plusieurs jours.

Je vies de le supprimer de mon répertoire, mais il n'été plus mes programme !

 

Hamelou

[hamelou]

Désolé Charles, ton message ne c'est pas affiché complètement :

 

- Pour Winsos, m'a réponse est faite, j'attend ton message

- Pour le firewall, j'ai juste windows qui m'indique un petit logo en rouge (en bas a droite) et me dit que mon PC court un danger car PC Cillin est désactivé (en réalité seul le firewall est déconnecté).

Je n'ai rien fait, de particulier qui puisse provoquer ce problème !

 

Hamelou

[Thanos]

je vois que tu as répondu entre temps (j'ai foiré mon message précédent LOL)

 

Il y a aussi Spyware Browser dont il faut te débarrasser!!

 

Confirme moi stp est ce que tu as fait ceci pour virer Winsos=>

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

Winsos

 

*Supprime le dossier en gras dans C:\Program Files:

 

C:\Program Files\WINSOS

Etant donné que j'ai oublié Spywarebrowser dans ma procédure, il faut que je l'intègre aussi. Je te fais mes excuses pour ces oublis

 

Veux tu stp lancer cet utilitaire qui permet de voir les clés de registre qui concernent ce

Spywarebrowser =>

 

-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l' entrée en bleu dans la ligne de la zone de recherche:

Spybro

winsos

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

 

Pour ce qui est de cette alerte de Spyware Doctor=>

Trojan.Dropper.Small.AEK C:\System Volume Information\_restore{283CD00E-DAF9-4AEE-9281-C5BB631FDA58}\RP590\A0088834.exe Haut

on va s'en débarrasser très simplement après le nettoyage des faux utilitaires.

 

Edit: en fait pour plus d'infos: Winsos est du genre dangereux et Spy browser, du genre inutile!(un grand spécialiste :Bobbi Flekman,

en parle et dis en gros qu'il n'a aucune confiance en cet utilitaire! sur ce grand forum sécu,on le fait éliminer aussi =>

http://board.protecus.de/t23444.htm)

 

Pour ce qui est du firewall qui se déconnecte seul,est ce la première fois que tu reçois cette alerte??une question bête,tu m'excusera!!=>la licence est elle encore valide?

Modifié le 5 juin 2006 par charles ingals

[hamelou]

Charles,

 

- Pour Winsos, je l'ai désinstallé proprement via ajout/suppression programme il y a 5 jours.

- Pour Spywarebrowser, je nais pas souvenir de l'avoir installé et donc désinstallé !!!

- Pour le FireWall, c'est pas une question bête, mais c'est conforme et la licence Trend Micro Pc Cillin est bien a jour !

 

Voici le rapport de RegSearch :REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 05/06/2006 22:35:09 for strings:

; 'spybro'

; 'winsos'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}\InProcServer32]

@="\"C:\\Program Files\\SpyBro\\LawEnforcer.dll\""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\RemoteConfig]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\Signatures]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Webroot\SpySweeper\Startup\id_5]

"ValueName"="WINSOS VERIFY"

"Value"="\"C:\\Program Files\\WINSOS\\WINSOS.EXE\" MINI"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Webroot\SpySweeper\Startup\id_6]

"ValueName"="SpyBrowser"

"Value"="\"C:\\Program Files\\SpyBro\\SpyBro.exe\" /autostart"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy]

"ImagePath"="\\??\\C:\\Program Files\\SpyBro\\Antispy.sys"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy]

"ImagePath"="\\??\\C:\\Program Files\\SpyBro\\Antispy.sys"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy]

"ImagePath"="\\??\\C:\\Program Files\\SpyBro\\Antispy.sys"

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WINSOS]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\CurrentVersion\Run]

"SpyBrowser"="\"C:\\Program Files\\SpyBro\\SpyBro.exe\" /autostart"

"WINSOS VERIFY"="\"C:\\Program Files\\WINSOS\\WINSOS.EXE\" MINI"

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\\Program Files\\SpyBro\\SpyBro.exe"="www.spyware-browser.com"

"C:\\Program Files\\WINSOS\\WINSOS.EXE"="WINSOS"

"C:\\Program Files\\WINSOS\\ANTI-SPY.EXE"="WINSOS"

"C:\\Program Files\\Winsos\\unins000.exe"="Setup/Uninstall"

"C:\\Program Files\\SpyBro\\unins000.exe"="Setup/Uninstall"

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Antivirus]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\General]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\GuardOptions]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\GuardOptions\EnabledMonitors]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Monitors]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\RemoteConfig]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\ScanOptions]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\ScanOptions\CustomScan]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\ScanOptions\SelectedFolders]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\ScanOptions\StartupCustomScan]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Scheduler]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Scheduler\CustomScan]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Scheduler\Event 0]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Startup]

 

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Statistics]

 

; End Of The Log...

 

Hamelou

[Thanos]

désolé pour l'attente! j'avais fini ma procédure et mon pc a redémarré après une mauvaise manip

Bon, je recommence le tout!

Modifié le 5 juin 2006 par charles ingals

[Thanos]

Étape 1:

 

Afin de te débarrasser ce ce " Trojan.Dropper.Small.AEK " , fais ceci =>

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.

Étape 2:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy]

[-HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WINSOS]

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\CurrentVersion\Run]
"SpyBrowser"=-
"WINSOS VERIFY"=-

[HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\SpyBro\\SpyBro.exe"=-
"C:\\Program Files\\WINSOS\\WINSOS.EXE"=-
"C:\\Program Files\\WINSOS\\ANTI-SPY.EXE"=-
"C:\\Program Files\\Winsos\\unins000.exe"=-
"C:\\Program Files\\SpyBro\\unins000.exe"=-

[-HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser]

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remsb.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 3:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 4:

 

*Double clique sur le fichier remsb.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

*Vide la corbeille.

 

Étape 5:

 

* Redémarre en mode normal et réactive la restauration:(Fais l'opération inverse) et un nouveau point sera automatiquement créé.

 

* Pour ce problème avec ton parefeu: je note que lors du premier rapport hijackthis on pouvait voir cette ligne=>

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

or, au second rapport elle n'apparait plus alors qu'on y a pas touché!!

Aussi ,fais la manipulation suivante stp=>

 

* Passe par Démarrer\Exécuter et tape : msconfig

* Va à l'onglet Démarrage et assure toi que la case à gauche de "C:\Program Files\Trend Micro\Tmas" soir bien cochée Si ce n'est pas le cas, coche!

* Un message va te demander de redémarrer le pc,accepte!

* Au prochain redémarrage du PC, une fenêtre indiquant que tu utilises l'utilitaire de configuration système va s'ouvrir. Coche la case "ne plus me prévenir" afin de ne plus voir cette fenêtre.

 

 

*Relance un nouveau scan hijackthis et poste le rapport . Fais une recherche avec Regsearch comme précédemment sur les mots Winsos et Spybrowser et poste le rapport stp

Modifié le 6 juin 2006 par charles ingals

[hamelou]

Bonjour Charles,

 

J'ai tout fait sauf :

 

Passe par Démarrer\Exécuter et tape : msconfig

* Va à l'onglet Démarrage et assure toi que la case à gauche de "C:\Program Files\Trend Micro\Tmas" soir bien cochée Si ce n'est pas le cas, coche!

* Un message va te demander de redémarrer le pc,accepte!

* Au prochain redémarrage du PC, une fenêtre indiquant que tu utilises l'utilitaire de configuration système va s'ouvrir. Coche la case "ne plus me prévenir" afin de ne plus voir cette fenêtre.

 

Le fichier n'existe pas !!!

 

Sinon le rapport HijackThis est le suivant :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:14:52, on 06/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe

C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe

C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe

C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe

C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe

C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Spyware Doctor\swdoctor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Stéphane\Mes documents\Nettoyage PC\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sA] C:\Program Files\Logitech\QuickCam\SA3.EXE

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: PC-cillin Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

 

 

La recherche Regsearch donne :

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 06/06/2006 19:20:41 for strings:

; 'winsos'

; 'spybro'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

; End Of The Log...

 

 

Voilà, qu'en penses tu ?

Dois je encore faire des choses ?

Pour FireWall c'est un peu bizarre non ?

 

A bientôt

Hamelou

[Thanos]

salut hamelou

Ton dernier rapport hijackthis est propre! et le résultat de la recherche avec regsearch est positive : on a nettoyé le registre

Est ce que le problème avec le parefeu persiste?manifestement d'après ton dernier rapport le firewall est actif car on peutvoir ce processus lancé=> C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe

Si tu relances Spyware Doctor, tu ne devrais plus avoir d'alertes(as tu retenté?)