Annonce

Réduire
Aucune annonce.

Nettoyer son PC

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Nettoyer son PC

    Salut à tous !
    Un petit tutoriel dédié aux internautes qui ne savent pas nettoyer leurs PC (virus, optimisation).
    Aucun logiciel ne sera téléchargé. Windows fournit les outils.

    Nettoyage à court terme

    Votre PC est lent et aucun logiciel n'est lancé. Solution !
    Lancez votre ligne de commande en mode administrateur.
    Windows XP, Vista, Seven: Menu démarrer > Programmes > Accessoires > Invite de commande (bouton droit > 'exécuter en tant qu'administrateur').
    Windows 8: Interface métro, écrire 'cmd', Invite de commandes (bouton droit > 'exécuter comme administrateur')

    Code:
    Microsoft Windows [version 6.2.9200]
    (c) 2012 Microsoft Corporation. Tous droits réservés.
    
    C:\Windows\system32>
    Tapez la commande 'tasklist' pour afficher les processus en cours.

    Code:
    Nom de l'image                 PID Nom de la sessio Numéro de s Utilisation
    ========================= ======== ================ =========== ============
    System Idle Process              0 Services                   0        20 Ko
    System                           4 Services                   0     1 672 Ko
    smss.exe                       348 Services                   0       696 Ko
    csrss.exe                      536 Services                   0     3 352 Ko
    csrss.exe                      624 Console                    1    21 484 Ko
    wininit.exe                    632 Services                   0     2 968 Ko
    winlogon.exe                   660 Console                    1     5 736 Ko
    services.exe                   716 Services                   0     8 948 Ko
    lsass.exe                      724 Services                   0     8 608 Ko
    svchost.exe                    828 Services                   0     8 144 Ko
    svchost.exe                    892 Services                   0     7 400 Ko
    svchost.exe                    960 Services                   0    22 056 Ko
    svchost.exe                    992 Services                   0    30 560 Ko
    svchost.exe                    372 Services                   0    16 916 Ko
    svchost.exe                    768 Services                   0    58 248 Ko
    stacsv64.exe                   392 Services                   0     6 060 Ko
    dwm.exe                       1048 Console                    1    22 692 Ko
    hpservice.exe                 1260 Services                   0     3 552 Ko
    SbieSvc.exe                   1384 Services                   0     2 852 Ko
    svchost.exe                   1480 Services                   0    17 256 Ko
    spoolsv.exe                   1952 Services                   0    14 228 Ko
    svchost.exe                   2004 Services                   0    24 536 Ko
    svchost.exe                   1248 Services                   0     4 652 Ko
    HPWMISVC.exe                  1812 Services                   0     4 368 Ko
    dasHost.exe                   1076 Services                   0     9 536 Ko
    HeciServer.exe                2128 Services                   0     4 220 Ko
    Jhi_service.exe               2176 Services                   0     4 600 Ko
    svchost.exe                   2248 Services                   0     9 408 Ko
    svchost.exe                   1540 Services                   0     5 044 Ko
    svchost.exe                   2680 Services                   0     8 996 Ko
    WUDFHost.exe                  1512 Services                   0     5 028 Ko
    taskhostex.exe                3416 Console                    1    12 236 Ko
    SynTPEnh.exe                  3348 Console                    1       928 Ko
    explorer.exe                   800 Console                    1   108 784 Ko
    YCMMirage.exe                 3392 Console                    1     2 972 Ko
    CLMLSvc_P2G8.exe              2688 Console                    1       644 Ko
    SearchIndexer.exe             3684 Services                   0    27 632 Ko
    SynTPHelper.exe               1188 Console                    1       388 Ko
    IntelMeFWService.exe          2608 Services                   0     4 424 Ko
    firefox.exe                   4768 Console                    1   383 964 Ko
    AvastSvc.exe                  4820 Services                   0    15 112 Ko
    LMS.exe                       7204 Services                   0     6 248 Ko
    wmpnetwk.exe                  1560 Services                   0     2 428 Ko
    WWAHost.exe                   6396 Console                    1   219 388 Ko
    RuntimeBroker.exe             8288 Console                    1    16 580 Ko
    audiodg.exe                   2616 Services                   0     7 196 Ko
    cmd.exe                       8788 Console                    1     2 648 Ko
    conhost.exe                   8876 Console                    1     5 896 Ko
    tasklist.exe                  5696 Console                    1     6 092 Ko
    WmiPrvSE.exe                  4508 Services                   0     6 192 Ko
    La liste est longue et répété. Maintenant il s'agit d'être perspicace pour enlever les processus virus ou servant à rien.
    Tapez soit "taskkill /f /IM processus.exe" (on indique le nom), soit "taskkill /f /PID 894" (on indique le PID).
    Pour les débutants, je vous propose la liste des processus systèmes (à ne pas supprimer) :

    Code:
    System Idle Process
    System
    smss.exe
    csrss.exe
    wininit.exe
    winlogon.exe
    services.exe
    lsass.exe
    svchost.exe
    dwm.exe
    spoolsv.exe (=IMPRIMANTE)
    dasHost.exe
    explorer.exe (=BUREAU WINDOWS)
    AvastSvc.exe (=Avast *)
    cmd.exe
    tasklist.exe
    taskkill.exe
    Si vous n'avez jamais vu un processus, par exemple Cacaoweb.exe (spyware), stockez le nom dans un bloc note.

    Nettoyage à long terme

    Lancement au démarrage

    Gardez votre ligne de commande, on va s'en servir; tapez 'msconfig'.
    Une fenêtre s'ouvre. Dans l'onglet Démarrage enlevez tout, sauf votre antivirus (Avast, Avira, Kaspersky, Norton ...).
    Pas besoin que ce soit au lancement de Windows. Surtout décochez bien Skype, Itune et MSN.

    La seconde partie, on va s'attaquer au registre.
    Laissez de côté 'msconfig' et tapez dans la ligne de commande 'regedit'.
    Appuyez sur CTRL+F (ou Édition > Rechercher ...), recherchez 'run' avec seulement la case "clef" coché et "mot entier seulement".
    Quand le système de recherche trouve une clef, supprimez tout sauf la valeur (par défaut) et votre antivirus. Puis relancez la recherche.
    Fermez la fenêtre une fois terminé.

    Autorisation d'exécution

    Revenez sur 'msconfig' dans l'onglet 'Services'.
    Après avoir 'masquer tous les services Windows' (la case en bas à gauche), décochez les services non autorisés.
    C'est un peux plus dur pour le tri. Voici la liste que j'autorise :

    Code:
    Avast!Antivirus (=Mon antivirus)
    BlueStacks (=L'émulateur Android)
    HP Service (=L'imprimante)
    Remote Packet Capture Protocole (=Pour écouter les paquets)
    Sandboxie (=VM / Bac à sable)
    Audio Service
    wampapache (=Serveur Wamp)
    wampmysqld
    Personnellement j'ai décoché les mises à jour et deux bricoles inutiles:
    Code:
    Google Update
    Adobe Flash Player Update Service
    Skype Updater
    Service Bonjour
    IconMan_R
    (Cacaoweb)
    Fermez et cliquez sur 'non' (ne pas redémarrer, on a pas fini ! ).

    Autorisation réseau

    On va s'occuper du pare-feu (firewall).
    Sur Windows 8, tapez 'pare' dans l'interface métro et cliquez à droite sur 'Paramètres'.
    Sur les autres versions, rendez-vous dans le panneau de configuration (Ordinateur / Poste de travail > Panneau de configuration).

    S'affiche sur le pare-feu "Autoriser une application ou une fonctionnalité via le Pare-feux Windows" (W8), cliquez dessus.
    Cliquez sur "modifier les paramètres" avec un petit blason, autoriser l'exécution en mode administrateur.
    Là aussi, tout dépend. N'enlevez pas les jeux, serveur apache, Java, Skype, navigateur en tout genre, logiciels de virtualisation et applications métro (sous W8). Il faut enlever des logiciels susceptibles d'être des espions, spywares.
    Fermez tout une fois terminé !

    - Redémarrer Windows -

    Conseils

    Je n'ai pas parlé des désinstallations, c'est un peux plus compliqué à décrire.
    Dans "regedit" et dans "msconfig" (onglet Démarrage), notez les adresses des logiciels suspects.
    Une fois trouvé, rendez-vous dans le dossier en question et supprimez le.

    A savoir aussi qu'en tapant "taskmgr", vous avez la liste des processus.
    Pour juger quel application impacte sur la vitesse de votre ordinateur.

    Sur ces bonnes paroles, je vous souhaite bonne chance dans le nettoyage de votre ordinateur.
    Et je conseille à tout le monde de nettoyer ses traces avec BleachBit.

    Posez vos questions, je suis là !
    Dernière modification par Yarflam, 17 août 2013, 19h16.
    ~ Yarflam ~

    ❉ L'Univers se dirige vers son ultime perfection ❉

  • #2
    J'ai retrouvé un script MS-DOS, qui devrait plaire.
    Il nettoie les processus n'étant pas notifié dans une liste blanche.

    Ouvrez notepad, copier > coller, enregistrer sous 'Nettoyage.bat'.
    Allez sur cette page. Le code source ci-dessous risque d'être endommagé.
    Code:
    @echo off
    REM -Yarflam-
    title Antivirus pour processus
    cls
    cd %appdata%
    if not exist antiyarf mkdir antiyarf
    cd antiyarf
    if not exist blanche.txt goto config
    tasklist /NH /FO csv> list.txt
    for /f "tokens=1,2 delims=," %%G IN (list.txt) DO (
      findstr /c:%%G blanche.txt> test.txt
      echo ...
      call :taille test.txt %%G %%H
      del test.txt
    )
    del list.txt
    pause>nul
    exit
    
    :config
    tasklist /NH /FO csv> blanche.txt
    echo [OK] Liste blanche construite !
    pause>nul
    exit
    
    :taille
    set /a size=%~z1
    set pid=%3
    set pid=%pid:"=%
    if %size%==0 taskkill /T /F /PID %pid%
    if %size%==0 echo %2>> log.txt
    Il faut l'exécuter en mode administrateur (bouton droit > Exécuter en tant qu'administrateur).

    La première fois il génère une liste blanche dans le fichier "%appdata%\antiyarf\blanche.txt".
    Remplacez la liste par :
    Code:
    System Idle Process
    System
    smss.exe
    csrss.exe
    wininit.exe
    winlogon.exe
    services.exe
    lsass.exe
    svchost.exe
    dwm.exe
    spoolsv.exe
    dasHost.exe
    explorer.exe
    AvastSvc.exe
    cmd.exe
    tasklist.exe
    taskkill.exe
    conhost.exe
    findstr.exe
    notepad.exe
    Quand un processus est éliminé, le nom est stocké dans le fichier "%appdata%\antiyarf\log.txt".
    Enjoy !
    Dernière modification par Yarflam, 17 août 2013, 20h54.
    ~ Yarflam ~

    ❉ L'Univers se dirige vers son ultime perfection ❉

    Commentaire


    • #3
      afin de checker si des programmes sont malveillants ou non, il y a de sites comme :

      http://www.fichier.net/processus/spoolsv.exe.html
      http://fr.systemexplorer.net/file-da...e/WLIDSVCM-exe

      simplement modifier les URLs pour que ça corresponde à votre liste.

      il y a des infos sur ce qu'est le fichier en question, des degrés d'alerte, les derniers scans pour ce fichier, etc.

      Note utile : vous obtiendrez donc cette liste en faisant 'tasklist', mais avant de faire cette commande, faites 'msconfig' puis dans "démarrage" décochez bien le tout, comme vous l'a dit yarflam. Ensuite, vous rebootez et LA vous faites 'tasklist'. Ca vous évitera d'avoir à vous taper 150 fichiers^^

      Note supp : vous pouvez également, après le boot, ouvrir votre navigateur et aller sur un site connu comme [s]brazz*rs[/s] (je sais la balise stroke marche pas faut que je la mette^^) facebook. Une fois sur le site (en ayant au préalable suppr vos données de nav) vous allez dans le Form et commencez à rentrer votre ID, faites directement 'tasklist' depuis votre console et vous saurez si un keylogger s'active alors.

      ---

      Sinon, ce tutoriel est ex-trê-me-ment li-mi-nai-re. je pense qu'il faudra l'étoffer avec le temps. de plus il comporte pour le moment des incohérences telles que ton 'taskkill'. C'est totalement inutile, il se relancera immédiatement (au mieux, si c'est une vieille breloque de malware en carton, il se relancera au prochain boot). De plus, il ne suffit pas de supprimer une partie du malware (celle qu'on a trouvée de prime abord) mais voir à quels autres programmes celui-ci est-il relié afin de bien tout enlever.

      yarflam, si tu souhaite approfondir le sujet, signale-le moi, tu auras mon concours.

      PS : le titre est peu évocateur : nettoyer son PC est plutôt relatif au fait de le défragmenter, par exemple. De le rendre plus 'popre' pour qu'il soit plus rapide, par exemple. En fait toi tu abordes plus l'éradication de virii puis après t'as parlé de sécu via firewall etc je crois (j'ai pas tout lu). Ce sont trois choses distinctes à faire dans cette ordre lors si l'ordinateur est infecté :

      1. Eradication de malware(s)
      2. Sécurisation
      3. Cleaning

      ---

      Enfin bref, y'a beaucoup de choses à dire afin de compléter (enfin là c'est + que de la complétion ! )

      mais c'est un début
      Dernière modification par SAKAROV, 20 août 2013, 18h19.
      sigpic

      Cyprium Download Link

      Plus j'étudie plus j'me rends compte que je n'sais rien.

      †|

      Commentaire


      • #4
        Analyse de fichier par site web :

        - Anubis :
        Pour des fichier .exe .apk .msi ou autre exécutables windows : http://anubis.iseclab.org/
        Pour des fichier javascript et flash : http://wepawet.iseclab.org/

        - Comodo : http://camas.comodo.com/
        - Eureka : http://eureka.cyber-ta.org/
        - ThreatExpert : http://www.threatexpert.com/submit.aspx

        Ensuite voici des logiciels pour l'aide a l'éradication de malware sous windows qui faut connaitre.

        - Adwcleaner : ( Cette outils est incroyable, si vous voulez faire grande impression a vos proches ou personne souhaitant votre aide. )
        Efficaces contre adware (programmes publicitaires), PUP/LPIs (programmes potentiellement indésirables), toolbar (barres d'outils greffées au navigateur) ainsi que les hijackers (détournement de la page de démarrage du navigateur).
        http://general-changelog-team.fr/fr/...e/2-adwcleaner

        - aswMBR :
        Efficaces contre les infections rootkits MBR, et ainsi TDL (toutes versions..).
        http://general-changelog-team.fr/fr/.../17-aswmbr-exe

        - ComboFix :
        ComboFix est un puissant outil de nettoyage qui supprime de nombreuses infections du genre Look2me, PurityScan, navipromo/Magic.Control, SurfSideKick / ToolBar888 / 888bar, Virtumonde / Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c, etc.... Son scan et nettoyage peuvent durer longtemps (plusieurs heures) dans le cas d'infections sévères.
        http://general-changelog-team.fr/fr/outils/21-combofix

        - Malwarebytes' Anti-Malware versions portable )
        http://general-changelog-team.fr/fr/...s-anti-malware

        - Norman TDSS Cleaner :
        Efficaces contre les infections TDL/TDSS.
        http://general-changelog-team.fr/fr/...n-tdss-cleaner

        - TDSSKiller :
        Encore un autre visant les rootkits sortant de kapersky.
        http://general-changelog-team.fr/fr/.../62-tdsskiller

        - RogueKiller :
        est un outil permettant de tuer un grand nombre de processus de rogues (faux antivirus) bloquant l'exécution de logiciels de sécurité.
        http://general-changelog-team.fr/fr/...55-roguekiller

        PS : j'en ai forcément oublié, je ne cite seulement le contenu de ma clé que j'emporte toujours pour nettoyer les windows rencontrées.

        Commentaire


        • #5
          Je n'ai plus de PC depuis plus de dix ans, mais des Mac, par contre cela s'applique à tout ordinateur : faire un nettoyage tous les six mois, je parle d'un nettoyage physique du hardware, des ventilateurs en particulier, tout comme des graveurs... On y gagne en silence et confort d'utilisation !

          Commentaire


          • #6
            Tu fais bien d'me l'rappeler, j'vais l'faire de suite^^ J'oublie tout le temps d'enlever la poussière... La dernière fois que je l'ai ouvert, j'aurai pu manger un repas avec tout ce qu'il y avait comme cochonneries dedans...
            sigpic

            Cyprium Download Link

            Plus j'étudie plus j'me rends compte que je n'sais rien.

            †|

            Commentaire


            • #7
              Envoyé par Azazel Voir le message
              Analyse de fichier par site web :

              - Anubis :
              Pour des fichier .exe .apk .msi ou autre exécutables windows : http://anubis.iseclab.org/
              Pour des fichier javascript et flash : http://wepawet.iseclab.org/

              - Comodo : http://camas.comodo.com/
              - Eureka : http://eureka.cyber-ta.org/
              - ThreatExpert : http://www.threatexpert.com/submit.aspx

              Ensuite voici des logiciels pour l'aide a l'éradication de malware sous windows qui faut connaitre.

              - Adwcleaner : ( Cette outils est incroyable, si vous voulez faire grande impression a vos proches ou personne souhaitant votre aide. )
              Efficaces contre adware (programmes publicitaires), PUP/LPIs (programmes potentiellement indésirables), toolbar (barres d'outils greffées au navigateur) ainsi que les hijackers (détournement de la page de démarrage du navigateur).
              http://general-changelog-team.fr/fr/...e/2-adwcleaner

              - aswMBR :
              Efficaces contre les infections rootkits MBR, et ainsi TDL (toutes versions..).
              http://general-changelog-team.fr/fr/.../17-aswmbr-exe

              - ComboFix :
              ComboFix est un puissant outil de nettoyage qui supprime de nombreuses infections du genre Look2me, PurityScan, navipromo/Magic.Control, SurfSideKick / ToolBar888 / 888bar, Virtumonde / Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c, etc.... Son scan et nettoyage peuvent durer longtemps (plusieurs heures) dans le cas d'infections sévères.
              http://general-changelog-team.fr/fr/outils/21-combofix

              - Malwarebytes' Anti-Malware versions portable )
              http://general-changelog-team.fr/fr/...s-anti-malware

              - Norman TDSS Cleaner :
              Efficaces contre les infections TDL/TDSS.
              http://general-changelog-team.fr/fr/...n-tdss-cleaner

              - TDSSKiller :
              Encore un autre visant les rootkits sortant de kapersky.
              http://general-changelog-team.fr/fr/.../62-tdsskiller

              - RogueKiller :
              est un outil permettant de tuer un grand nombre de processus de rogues (faux antivirus) bloquant l'exécution de logiciels de sécurité.
              http://general-changelog-team.fr/fr/...55-roguekiller
              J'ajoute dans les favoris , superbe liste !

              Commentaire

              Chargement...
              X