> Tous les forums > Forum Sécurité
 [Resolu] mstds.exe : utile ou nuisible ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
joel70
  Posté le 17/11/2006 @ 12:36 
Aller en bas de la page 
Astucien

Bonjour,

Je signale que je reprend ce sujet que j'avais mis au mauvais endroit.

tout nouveau sous WXP SP2, je découvre des problèmes par lesquels vous êtes sûrement passés.

J'ai régulièrement une fenêtre qui s'ouvre par mon pare-feu qui me dit qu'un module Microsoft cherche à se connecter. Je me souviens que ça parlait de mstds.exe, et plus précisément : Microsoft (R) Tds Manager ..... adresse IP 213.21.215.155 ; A chaque fois j'ai dit non.

En allant regarder avec Spybot, dans les produits qui démarrent avec Windows, j'ai vu une ligne :

HK_LM:Run mstds.exe c:\windows\system32\mstds.exe

Bêtement (ça c'est tout moi ), j'ai cliqué sur la ligne pensant avoir un descriptif, puis j'ai vu que cette ligne était cochée (est-ce moi ?). Evidemment pas de possibilité d'annuler dans Spybot, alors j'ai décoché puis redémarré.

Et maintenant j'ai 2 lignes identiques : 1 cochée et 1 décochée (donc la 1ere s'est créée au démarrage).

Une recherche sur PCA et Google ne m'ont pas renseigné ou bien en anglais (pour moi c'est pareil).

J'ai cru lire quand même entre les lignes que ça parlait de Cheval de Troie.

Pouvez vous me renseigner à ce sujet et, éventuellement me dire comment m'en débarasser ?

enfin, je précise que ni Ad-aware (à jour), ni Spybot (à jour), ni AGV anti-virus 7.5 (à jour) n'ont rien trouvé.

Alors est-ce que ce machin est un truc sans soucis voir nécessaire ?

Merci d'avance



Modifié par joel70 le 03/01/2007 12:15
Publicité
philae
 Posté le 17/11/2006 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

ce mstds.exe est à virer.

Fait les manips de pré nettoyage d'un pc infecté, et poste les rapports demandés.

joel70
 Posté le 17/11/2006 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Une fois nettoyage fait avec Easycleaner et CCleaner, voici le rapport AGV anti-spyware :
(pour info, il y a 2 boutons "Analyse", utiliser celui avec la loupe, puis l'onglet Paramètres - et non par Commennt réagir - pour sélectionner Quarantaine d'autre part, la fenêtre ouverte en mode sans échec est plus grande que l'écran ce qui rend limite certaines actions)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:00:07 17/11/2006

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

puis le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 19:06:58, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
E:\Program Files\Djinn Numéris Itoo\vstartx.exe
E:\Program Files\Djinn Numéris Itoo\gisdnlog.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
E:\Program Files\Djinn Numéris Itoo\gsyno.exe
E:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\windows\system32\mstds.exe
E:\Program Files\ToniArts\EasyCleaner\EasyClea.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Office\Office\FINDFAST.EXE
E:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [GazelDisplay] "E:\Program Files\Djinn Numéris Itoo\gsyno.exe" -h
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "E:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = E:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Uninstall.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - E:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161446696109
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Démarrage Djinn (Gazel Startup) - Unknown owner - E:\Program Files\Djinn Numéris Itoo\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - E:\Program Files\Djinn Numéris Itoo\gisdnlog.exe" -s (file missing)

Le bidule mstds.exe est toujours là

A vous de m'épauler maintenant.

A +

philae
 Posté le 17/11/2006 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

je démarre l'analyse de ton rapport réponse dans un moment

philae
 Posté le 17/11/2006 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

* Lance HijackThis pour un scan seulement
Puis coche les lignes suivantes dans HijackThis


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = E:\Program Files\Microsoft Office\Office\OSA.EXE

* Ferme toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet

* Assure toi d'avoir accès à tous les fichiers

- démarrer---------poste de travail ou autre dossier---------menu outils--------options des dossiers-----------onglet affichage :

- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis

- Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

c:\windows\system32\mstds.exe

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* Fait un scan antivirus en ligne ICI et poste le rapport ensuite.

joel70
 Posté le 18/11/2006 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

voilà c'est fait,

mais j'ai sauvegardé le fichier sous forme *.txt, et comme c'est très long, je n'ai pas pu le poster.

Que dois-je faire, recommencer ? le transférer ailleurs ?

J'ai vu quand même 4 virus supprimés et 2 restaurations également.

A bientôt

joel70
 Posté le 18/11/2006 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici en attendant le rapport Hijackthis suite à ces manips :

Logfile of HijackThis v1.99.1
Scan saved at 08:56:50, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\Program Files\Djinn Numéris Itoo\gsyno.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
E:\Program Files\ToniArts\EasyCleaner\EasyClea.exe
E:\Program Files\Djinn Numéris Itoo\vstartx.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Djinn Numéris Itoo\gisdnlog.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
E:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [GazelDisplay] "E:\Program Files\Djinn Numéris Itoo\gsyno.exe" -h
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "E:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: Télécharger en utilisant Download &Express - E:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161446696109
O17 - HKLM\System\CCS\Services\Tcpip\..\{297C3AC6-D829-4859-A1DD-3B72CAF467B2}: NameServer = 213.36.80.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Démarrage Djinn (Gazel Startup) - Unknown owner - E:\Program Files\Djinn Numéris Itoo\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - E:\Program Files\Djinn Numéris Itoo\gisdnlog.exe" -s (file missing)

Alors ?

A+

chrifleur
 Posté le 18/11/2006 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

joel70 a écrit :

Bonjour,

voilà c'est fait,

mais j'ai sauvegardé le fichier sous forme *.txt, et comme c'est très long, je n'ai pas pu le poster.

Que dois-je faire, recommencer ? le transférer ailleurs ?

J'ai vu quand même 4 virus supprimés et 2 restaurations également.

A bientôt


bonjour

il serait bon que tu le postes même en plusieurs fois si besoin

bon courage

joel70
 Posté le 18/11/2006 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour christianef.

OK

voici donc une 1ère partie (sincèrement, je n'y comprend rien) :

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sat, Nov 18, 2006 - 08:41:13</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;O:\;P:\;</span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">01:05:22</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">226613</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">11120</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">8</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14258</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">11286</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

Publicité
joel70
 Posté le 18/11/2006 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

2ème partie :

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">316690</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">13</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">&nbsp;</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

à suivre

joel70
 Posté le 18/11/2006 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici la dernière partie.

Je pense qu'il y a beaucoup de choses inutiles.

J'aimerai savoir comment faire mieux pour la prochaine fois () :

<tr>
<td colspan=2> &nbsp;
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial">&nbsp;Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Uninstall.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: DeepScan:Generic.Malware.SMYdg.95467E05</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Uninstall.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Uninstall.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP45\A0008699.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: DeepScan:Generic.Malware.SMYdg.95467E05</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP45\A0008699.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP45\A0008699.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP46\A0008822.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: DeepScan:Generic.Malware.SMYdg.95467E05</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP46\A0008822.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP46\A0008822.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Recycled\Dc8.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: DeepScan:Generic.Malware.SMYdg.95467E05</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Recycled\Dc8.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Recycled\Dc8.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

</table>
<p>&nbsp;</p>

</body>
</html>

A vous et bon courage

philae
 Posté le 18/11/2006 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

effectivement beaucoup de choses inutiles dans le rapport posté.

Je regarderais après le repas.

philae
 Posté le 18/11/2006 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

l'adresse IP mise tout en haut de ton topic n'est pas franchement recommandable.

[img]http://www.casimages.com/img/061118022123216744.png[/img]

pour ton analyse, voilà ce qu'il fallait retenir

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Uninstall.exeDeepScan:Generic.Malware.SMYdg.95467E05
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Uninstall.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Uninstall.exe
Supprimé
c:\System Volume Information\\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP45\A0008699.exe
Infecté par: DeepScan:Generic.Malware.SMYdg.95467E05
C:\System Volume Information\\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP45\A0008699.exe
echec de la désinfection
C:\System Volume Information\\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP45\A0008699.exe
Supprimé
C:\System Volume Information\\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP46\A0008822.exe
Infecté par: DeepScan:Generic.Malware.SMYdg.95467E05
C:\System Volume Information\\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP46\A0008822.exe
Echec de la désinfection
C:\System Volume Information\\\_restore{93E71595-5B0E-408C-B14A-F807474CF506}\RP46\A0008822.exe
Supprimé
C:\Recycled\Dc8.exe
Infecté par: DeepScan:Generic.Malware.SMYdg.95467E05
c :\Recycled\Dc8.exe
Echec de la désinfection
C:\Recycled\Dc8.exe
Supprimé

le scan en ligne a nettoyé. as tu fait un scan avec AVG ?

joel70
 Posté le 18/11/2006 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir,

et merci pour le bon boulot que vous m'avez fait faire.

Non, je n'ai pas fait de scan avec AVG mais je vais le lancer aussitôt puis je le poste.

Encore une question : mon AV fait pare-feu, et je pensai que l'anti-spy était inclus. Ce n'est donc pas ma même chose. Et apparement il serait interessant de l'intégrer pour qu'il soit permanent non ?.

Pourtant, avant les manips que vous m'avez fait faire, l'AV, Spybot et Ad-aware n'avaient rien trouvé ??

Et puis ce fameux mstds était intitulé Microsoft. S'est il installé avec les mises à jour ?

Dans ce cas, bizarre que je personne n'ait eu ce pb avant moi.

Bon je lance le scan.

Si je ne le renvoie pas ce soir (c'est samedi !!), bonne soirée.

Et merci beaucoup (j'essayerai de retenir la leçon ).

A +

joel70
 Posté le 18/11/2006 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

voici l'image du rapport (je n'ai pas trouvé comment insérer l'image directement, j'espère que ça va marcher)

[url=http://img59.imageshack.us/my.php?image=sauvavg18nov06of7.jpg][img=http://img59.imageshack.us/img59/7006/sauvavg18nov06of7.th.jpg][/url]

A priori tout va bien, mais je me demande toujours pourquoi Bitdefender a trouvé et non AVG.

J'envoie.

A bientôt

Bon c'est raté, je cherche !!!!!

Youpyyyyy !!!

Cette fois, c'est bon .

Voilà, je vous laisse et vais manger, peut-être à tout à l'heure.

Bonne soirée



Modifié par joel70 le 18/11/2006 20:24
joel70
 Posté le 19/11/2006 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, ....

mais désolé, le bidule mstds.exe est toujours là, mais en embuscade à ce qu'il me semble.

Car si le rapport Hisjack n'en parle plus :

Logfile of HijackThis v1.99.1
Scan saved at 09:53:37, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
E:\Program Files\Djinn Numéris Itoo\gsyno.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\Djinn Numéris Itoo\vstartx.exe
E:\Program Files\Djinn Numéris Itoo\gisdnlog.exe
C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [GazelDisplay] "E:\Program Files\Djinn Numéris Itoo\gsyno.exe" -h
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: Télécharger en utilisant Download &Express - E:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161446696109
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Démarrage Djinn (Gazel Startup) - Unknown owner - E:\Program Files\Djinn Numéris Itoo\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - E:\Program Files\Djinn Numéris Itoo\gisdnlog.exe" -s (file missing)

cette copie d'écran dans Spybot (mode avancé, outils, démarrage système ) fait apparaître une ligne, non cochée, montrant bien qu'il n'attend qu'une occasion pour se lancer.

Votre avis et vos conseils par ce beau dimanche gris et pluvieux ?

A +

philae
 Posté le 19/11/2006 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

il faudrait vérifier si tu le trouve encore mstds.exe

parce que ta capture d'écran de spybot, ce qui est en gras c'est spécifié qu'il y a eu modification.

* Assure toi d'avoir accès à tous les fichiers

- démarrer---------poste de travail ou autre dossier---------menu outils--------options des dossiers-----------onglet affichage :

- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis

- Appliquer

Publicité
joel70
 Posté le 19/11/2006 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour philae,

j'ai lancé cette recherche et la seule trace c'est mstds.exe-1FEF61F2.pf dans c.\windows\preftech (fichier en date du 13/11).

Je suis retourné dans c:\windows\system32 : rien

Que faire de cette ligne dans Spybot et de ce qu'il y a dans c:\windows\preftech ?

Merci.

philae
 Posté le 19/11/2006 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour spybot, je pense qu'il apparait suite au changement dans le démarrage en fait, et je ne pense pas qu'il y ai quelque chose à faire en partant de là. j'ai regardé dans le mien, apparaissent également des anciennes lignes que j'ai virées du démarrage.

Pour Prefetch, tu peux vider son contenu sans problème.



Modifié par philae le 19/11/2006 15:23
joel70
 Posté le 19/11/2006 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

merci, je vais voir preftech, mais je vire uniquement la ligne considérée ou tout (il y a 130 lignes)?

Par contre pour Spybot, comme il y a toujours une case sensée pouvoir être cochée ou non, il y a toujours un risque non (je n'ai pas dit que je voulais essayer, mais c'est le principe de précaution ).

J'ai encore d'autres questions mais on y vas pas à pas.

A +

philae
 Posté le 19/11/2006 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

mais je vire uniquement la ligne considérée ou tout (il y a 130 lignes)?

TOUT et il faut le faire régulièrement

pourrais tu passer Regseeker 1.45 et on voit ensuite ce que ça donne au niveau de spybot.



Modifié par philae le 19/11/2006 23:01
joel70
 Posté le 20/11/2006 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

me voici de retour après un bon WE humide, pluvieux, gris et brumeux .

Je vais passer RegSeeker en opérant tout d'abord (conseillé) sur les clés vertes.

En attendant, je me permets de poser une question : depuis 3 jours, je suis un peu largué entre les différentes applications qu'on me fait utiliser ou que j'avais déjà :
* RegSeeker
* RegCleaner
* CCleaner

J'ai aussi AVG anti-spy, XP Antispy, sans parler de Spybot et Ad-Aware et de mon anti-virus+pare-feu.

Par ailleurs j'ai lu d'autres sujets où il y avait débat entre SpyBlaster, Microsoft Defender, SpywareGuard, Customblocking, ...

De quoi y perdre son latin .... ou anglais.

Franchement, a t'on besoin de tout ça, lesquels et dans quelles circonstances (sachant bien que vous êtes toujours là pour nous tirer d'un mauvais pas ) ?

A +

philae
 Posté le 20/11/2006 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

utiliser ou que j'avais déjà :
* RegSeeker
* RegCleaner
* CCleaner


RegSeeker ou regcleaner font le même travail. Nettoyage du registre. Si tu as l'un il n'est pas nécessaire d'avoir l'autre si tu veux.

Fait le nettoyage avec celui que tu as l'habitude d'utiliser, sachant que pour Regseeker, ne dépasse pas la version 1.45.

J'ai aussi AVG anti-spy, XP Antispy, sans parler de Spybot et Ad-Aware et de mon anti-virus+pare-feu.

Par ailleurs j'ai lu d'autres sujets où il y avait débat entre SpyBlaster, Microsoft Defender, SpywareGuard, Customblocking, ...

XP Antisyp, je ne le connais pas.

AVG antispy, spybot et ad aware sont complémentaires.

Antivirus et parefeu sont indispensables.

Franchement, a t'on besoin de tout ça, lesquels et dans quelles circonstances (sachant bien que vous êtes toujours là pour nous tirer d'un mauvais pas

Nous ne sommes pas là pour vous tirer d'affaire parce que vous êtes mal protégés, c'est pas tout à fait ainsi qu'il faut raisonner. Nous sommes là pour vous aider à nettoyer vos pc, mais également à apprendre à le protéger.

Apprends à protéger ton pc, à surfer intelligemment à ne pas faire de P2P si c'est ton cas, évite certains sites (si c'est -ton cas aussi)

Il faut apprendre un minimum pour être tranquille sur le net.

joel70
 Posté le 20/11/2006 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

et tout d'abord te dire que je suis confus de m'être mal exprimé.

Je ne concois pas votre position en tant que recours permanent à nos co....ies.

Je participe à ces forums beaucoup plus pour apprendre qu'apporter mon aide, tout au plus de rares fois à donner mon avis.

Nous ne sommes pas là pour vous tirer d'affaire parce que vous êtes mal protégés, c'est pas tout à fait ainsi qu'il faut raisonner. Nous sommes là pour vous aider à nettoyer vos pc, mais également à apprendre à le protéger.

Apprends à protéger ton pc, à surfer intelligemment à ne pas faire de P2P si c'est ton cas, évite certains sites (si c'est -ton cas aussi)

Il faut apprendre un minimum pour être tranquille sur le net.

Je cherche dans mes questions à demander l'avis de personnes expérimentées qui sont capables, pour avoir fait de nombreux test, de nous dire ce qu'ils (elles) pensent de telle ou telle application. Et dans le cas présent à nous apprendre ce qui nous protège au mieux.

Tout en sachant que la meilleure protection c'est d'abord de ne pas se mettre en danger (surfer intelligement).

J'ajouterai à notre décharge qu'on prend parfois des risques sans le savoir avec des sites de confiance (ou produits, messages).

Excuses-moi donc si mes écrits n'étaient pas en phase avec ce que je voulais dire, je ne suis même pas un petit astucien.

Pour en revenir aux manipulations effectuées : effacement des clés vertes (390 sur 523 quand même, j'ai laissé les rouges), le redémarrage du PC a l'air de s'être bien passé.

Vérification faite avec Spybot :

Je pense que tout est bon ? non ?

Un dernier petit mot en ce qui concerne les applications énumérées ci-dessus, je pense que RegSeeker est plus complet que RegCleaner, ou plus adapté à l'amateur (plus clair). Je n'ai jamais vu ce genre d'analyse dans RegCleaner, ou je n'ai jamais osé m'en servir.

En attendant ton avis,

A +

philae
 Posté le 20/11/2006 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

J'ajouterai à notre décharge qu'on prend parfois des risques sans le savoir avec des sites de confiance (ou produits, messages).

C'est vrai également.

Excuses-moi donc si mes écrits n'étaient pas en phase avec ce que je voulais dire, je ne suis même pas un petit astucien.

C'est peut être moi qui ai mal interprété ta phrase, désolée !

Pour ton problème, je pense qu'effectivement il parait réglé.

Pour ce qui est de Regseeker ou Regcleaner, je pense qu'effectivement regseeker parait plus simple à utiliser, tout en sachant qu'il faut toujours prendre soin de sauvegarder sa base de registre avant de virer tout si tu ne connais pas. Néanmoins la dernière version de Regseeker semble rencontrer quelques problèmes de nettoyage trop parfait ! Personnellement je garde la version 1.45 en attendant des jours meilleurs.

Bon appétit [smile]

joel70
 Posté le 20/11/2006 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

, J'espère que tu te sens mieux à présent.

Donc je vais garder RegSeeker et également voir ce que donne EasyCleaner (encore un autre que j'avais oublié dans ma liste)
Je vais en chercher un tuto.

Je vais clore ce sujet en te remerciant de ta patience et en me souvenant de tes recommandations .

Je te laisse aux autres ou ou encore si tu as un peu de temps.

A une autre fois pour d'autres choses.

A +

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
34,99 €XIAOMI Mi TV Stick à 34,99 €
Valable jusqu'au 13 Mai

Darty propose la nouvelle version de la clé HDMI XIAOMI Mi TV Stick à 34,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Elle intègre un Chromecast, est compatible Dolby et DTS et est fournie avec une télécommande qui peut être pilotée à la voix. Elle tourne sous Android TV 9.0 et vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, Moltov, ... sur votre TV Full HD.


> Voir l'offre
GratuitJeu PC Pine gratuit
Valable jusqu'au 13 Mai

Epic Game Store offre actuellement le jeu PC The First Tree. Un jeu d'action-aventure en monde ouvert, situé dans un monde simulé dans lequel les humains n'ont jamais atteint le haut de la chaîne alimentaire. Combattez avec ou contre un éventail d'espèces en tentant de trouver un nouveau foyer pour votre tribu d'humains.


> Voir l'offre
94,99 €Adobe Creative Cloud pour la photo (Adobe Photoshop CC et Lightroom) à 94,99 €
Valable jusqu'au 12 Mai

Amazon propose actuellement le code d'activation pour Adobe Creative Cloud à 94,99 € alors qu'on le trouve ailleurs à 140 € environ. Vous pourrez ainsi accéder pendant 1 an aux meilleurs outils de photographie du monde, dont Adobe Photoshop et Lightroom (mobile, web et pour poste de travail) ainsi qu'à une vaste bibliothèque de didacticiels vidéo pour maitriser ces logiciels ainsi que 20 Go de stockage dans le cloud. Cette offre est valable pour MAC et pour PC


> Voir l'offre

Sujets relatifs
Un fireWall Light(résolu)&Utile
Zemana Antilogger utile ?
[Résolu] Probleme infecté .HBO
antivirus Firewall -Utile ?
Avast outil nettoyage du navigateur - reputation module - RESOLU
Message d'AVAST ? (résolu)
JottiQ utile et pratique
speedupmypc dangereux ou utile ?
Est-ce utile d'avoir deux anti-virus?
RE comment mettre résolu et remercier
Plus de sujets relatifs à [Resolu] mstds.exe : utile ou nuisible ?
 > Tous les forums > Forum Sécurité