× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Nettoyage de PC
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
ytreza20
  Posté le 05/11/2011 @ 20:56 
Aller en bas de la page 
Petit astucien

Bonsoir,

Je viens poster ici car je cherche à nettoyer mon PC portable. Je l'ai depuis un petit moment maintenant, environ 5ans. Il marche très bien mais commence à fatiguer sur certain domaine et en particulier grosse lenteur au démarrage et lorsque je l'éteins.

J'utilise fréquemment ccleaner et malwarebyte pour nettoyer un peu. Mais j'aimerais faire une analyse plus en profondeur pour être sur qu'il n'a pas de virus. Ou dans le cas contraire une liste de réglages ou de logiciels à supprimer pour l'optimiser.

Je viens de faire une analyse avec le logiciel RSIT, c'est peut être pas par là qu'il faut commencer mais comme je viens de le faire tant qu'à faire je poste le log....

Merci pour votre aide.

Publicité
ytreza20
 Posté le 05/11/2011 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon ça commence bien je n'arrive pas à poster le log de RSIT...

leongka
 Posté le 05/11/2011 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir

pour poster le rapport passe par ci-joint.fr

un zhpdiag serait plus performant

clique dans ma signature sur "aide d'un pc infecté"

@+

leongka
 Posté le 05/11/2011 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

la lenteur vient plus de la surcharge d'applications au démarrage

ytreza20
 Posté le 06/11/2011 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, vous n'avez pas un autre site que cijoint.fr ? il ne fonctionne pas sur ma machine, ni avec google chrome ni avec internet explorer... problème de MySQL ou je sais pas quoi..

Le Fêlé
 Posté le 06/11/2011 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pour alléger le démarrage : Tutoriel StartUpLite !

leongka
 Posté le 06/11/2011 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

dl.free.fr ne rentre pas d'adresse mail, copie le lien http, et colle le ici

@+

ytreza20
 Posté le 08/11/2011 à 01:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir ,

Voici le log RSIT... :

http://dl.free.fr/iV4rSIQag

J'ai fait une analyse avec startuplite... ça m'a tout de même enlevé 4-5 programmes... je n'ai plus que 58 processus au démarrage.. mais la lenteur est toujours là... peut etre un peu moins qu'avant , mais pas de grosse différence !

leongka
 Posté le 08/11/2011 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

tu es bien infecté

et ceci n'est pas étonnant tu as des logiciels de P2P {#}

si tu veux être pris en charge, enlève les et fais un ZHPdiag,

clique dans ma signature sur "aide d'un pc infecté" suis la procédure

la balle est dans ton camp

@ te lire

Publicité
ytreza20
 Posté le 08/11/2011 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok! je supprime tout ça, d'autant plus que ça fait bien 6 - 7 mois que je n'ai rien téléchargé ! je pensais que je n'avais rien par rapport à ce p2p, car je fais toujours une analyse antivirus avant d'ouvrir un fichier téléchargé...

Comment ça se fait que cela ne suffise pas ?!

ytreza20
 Posté le 08/11/2011 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici le rapport ZHPDiag : http://dl.free.fr/tfRqywN4S

Est ce que j'enchaine avec celui de mbam ?...

leongka
 Posté le 08/11/2011 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

fais mbam pour voir

tu es très infecté

les infections se lancent quand tu cliques sur les fichiers pour les lancer

achète un autre DD car C:\ est saturé, 6% de libre et tu ne pourras plus rien faire bientôt, déplace les gros fichiers\dossiers

vire les toolbars

Pando P2P Toolbar

Toolbar.Ask

etc..

tu as tout ça en P2P, nettoie

[HKCU\Software\Kazaa] => KazaA PeerToPeer

[HKCU\Software\Peer2Me] => Peer2me PeerToPeer

[HKCU\Software\TVANTS] => TvAnts PeerToPeer

[HKLM\Software\BitTorrent] => Bittorent PeerToPeer

O43 - CFD: 22/07/2010 - 21:54:02 - [569088] ----D- C:\Program Files\BitTorrent => Bittorent PeerToPeer

O43 - CFD: 08/11/2011 - 20:37:08 - [234429153] ----D- C:\Program Files\eMule => eMule PeerToPeer

O43 - CFD: 09/06/2011 - 19:46:16 - [1045943582] ----D- C:\Program Files\Lphant => Lphant PeerToPeer

O43 - CFD: 28/11/2010 - 15:47:58 - [2168197] ----D- C:\Documents and Settings\acer\Application Data\BitTorrent => Bittorent PeerToPeer

O43 - CFD: 08/11/2011 - 20:37:10 - [0] ----D- C:\Documents and Settings\acer\Application Data\eMule => eMule PeerToPeer

O43 - CFD: 11/07/2009 - 00:39:24 - [4303] ----D- C:\Documents and Settings\acer\Local Settings\Application Data\Lphant => Lphant PeerToPeer

O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule®PeerToPeer

O47 - AAKE:Key Export SP - "C:\Program Files\Lphant\eLePhantClient.exe" [Enabled] .(...) -- C:\Program Files\Lphant\eLePhantClient.exe (.not file.) => Lphant PeerToPeer

O53 - SMSR:HKLM\...\startupreg\BitTorrent [Key] . (...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer

O53 - SMSR:HKLM\...\startupreg\BitTorrent DNA [Key] . (...) -- C:\Program Files\DNA\btdna.exe (.not file.) => BitTorrent DNA®PeerToPeer

et met firefox à jour ou enlève le
@+
ytreza20
 Posté le 08/11/2011 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

...Et voici le rapport mbam :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8118

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/11/2011 21:16:14
mbam-log-2011-11-08 (21-16-14).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 190973
Temps écoulé: 12 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

leongka
 Posté le 08/11/2011 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

ok pour mbam

mais pour le reste pas bon du tout

ytreza20
 Posté le 08/11/2011 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Olala... effectivement je ne pensais pas qu'il y aurait tout ça ! J'avais fait un nettoyage avec CCleaner pour certaine suppression de programme, apparemment ça n'a pas suffit !

Et l'utilisation de avira + mbam +s pybot + ccleaner que je fais chaque fois ne suffit pas alors ! :s

Un moyen pratique pour nettoyer tout ce bordel ? car ça n'apparait pas sur ccleaner... je suis obligé de supprimer à la main dans le registre ?

leongka
 Posté le 08/11/2011 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

spybot est dépassé, désactive le tee timer si actif avant désinstallation

ccleaner est fait pour nettoyer les fichiers sains et désinstaller les programmes, pas pour protéger le système

mbam ne voit pas tout

et avira ne voit pas les infections cachés dans les téléchargements, ce sont des adwares, malwares qui savent se cacher et se mettre dans le système

va dans l'explorer et enlève les dossiers, regarde si tu as des uniinstall, ne touche pas à la base de registre

ytreza20
 Posté le 08/11/2011 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Alors:

Spybot supprimé & firefox également.

J'ai aussi touché la base de registre avant de voir votre message. J'ai supprimé dans les différents HKey.... tout ce qui se rapportait à Bittorrent, Yahoo, toolbar, et autres programmes dont je ne me sert plus etc...

Tous les dossiers ci dessus sont également supprimés.

Prochaine étape ?! je refais un ZHPDiag ?...

Encore merci !

Publicité
ytreza20
 Posté le 08/11/2011 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

...J'ai également supprimé les 8 dossiers "Uninstall"..

leongka
 Posté le 08/11/2011 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

oui refait

quand j'écris uniinstall c'est pour le slogiciels de p2p, pour les désinstaller avec leur uniinstall si ils en ont, c'est tout



Modifié par leongka le 08/11/2011 23:59
ytreza20
 Posté le 09/11/2011 à 00:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Les 8 dossiers Uninstall que j'ai supprimé sont des dossiers cachés, et je me souviens d'avoir lu quelque part qu'on pouvait les supprimer sans craintes...

Bon par contre depuis tout à l'heure google chrome rame et a du mal à m'afficher certaines pages ! Il me demande de réactualiser, etc...

Voilà le nouveau rapport : http://dl.free.fr/pqe7gQZDj

leongka
 Posté le 09/11/2011 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

essaie de trouver ces lignes et supprime les,

C:\Documents and Settings\acer\Local Settings\Application Data\Lphant => Lphant PeerToPeer

"C:\Program Files\eMule\emule.exe" [Enabled] .(...) --

C:\Program Files\eMule\emule.exe (.not file.) => eMule®PeerToPeer

"C:\Program Files\Lphant\eLePhantClient.exe" [Enabled] .(...) --

C:\Program Files\Lphant\eLePhantClient.exe (.not file.) => Lphant PeerToPeer

ton disk C:\ manque toujours d'espace

bon je vais dormir

pour la désinfection en profondeur, c'est un helper du qui va te prendre en charge, sois patient car ils ont du boulot.

il verra si le p2p est ok

pour ce faire transfert ton sujet vers le forum sécurité

je reste à l'écoute

@+

ytreza20
 Posté le 09/11/2011 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je viens de transférer le sujet.

Par contre, savez vous pourquoi depuis mon google chrome à beaucoup du mal à m'afficher les pages ?... les pages restent en charge et ne s'affichent pas... je ne comprends pas , tout marchait bien avant.

Est ce que si je désinstalle google chrome, que je le télécharge pour le réinstaller, je vais perdre tous mes favoris ?..

leongka
 Posté le 09/11/2011 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

non, il faut sauver tes favoris avant

"tout marchait bien avant" que tu n'ailles dans la base de registre ??

je suis obligé de supprimer à la main dans le registre ?

car attends la réponse quand tu poses une question

mais attend la venue du helper, il faut désinfecter ton pc, après cela ira mieux

pcastuces
 Posté le 10/11/2011 à 07:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
ytreza20
 Posté le 10/11/2011 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vous n'avez pas une idée d'ou ce problème pourrait il venir ?

J'ai désinstallé puis réinsttalé google chrome... rien ne change...

La particularité c'est que ce sont par exemple des sites où je me connecte à des boites mails (orange et hotmail) qui ne s'ouvrent pas et restent en charge tout le temps s'en rien afficher... Et j'ai supprimé dans le registre ce qui se rapportait a du Lphant, emule, Tvants etc...

leongka
 Posté le 10/11/2011 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

leongka a écrit :

non, il faut sauver tes favoris avant

"tout marchait bien avant" que tu n'ailles dans la base de registre ?? ON NE TOUCHE PAS A CE QU'ON NE CONNAIT PAS

je suis obligé de supprimer à la main dans le registre ?

car attends la réponse quand tu poses une question

mais attend la venue du helper, il faut désinfecter ton pc, après cela ira mieux

attend un helper du groupe sécurité

tu as fais du p2p et maintenant tu t'étonnes ?



Modifié par leongka le 10/11/2011 23:17
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
36,99 €Gel hydroalcoolique 5L (70% d'alcool, fait en France) à 36,99 €
Valable jusqu'au 30 Octobre

Amazon propose actuellement le bidon de 5 L de gel hydroalcoolique (70% d'alcool, fait en France) à 36,99 € livré gratuitement (7,40 € / litre). De plus, si vous êtes un membre Amazon Prime, un coupon de réduction de 10 € vous sera offert pour le Prime Day (le 13 et 14 Octobre prochain).


> Voir l'offre
25,99 €Carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro 128 Go (170 Mo/s) à 25,99 €
Valable jusqu'au 30 Octobre

Amazon fait une vente flash sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 25,99 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 50 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.


> Voir l'offre
519,90 €Ultrabook HONOR MagicBook 14 (Ryzen 5 3500U, 8Go, 256 Go SSD) à 519,90 €
Valable jusqu'au 03 Novembre

HONOR fait une promotion sur son ultrabook HONOR MagicBook 14 qui passe à 519,90 € au lieu de 700 € grâce au code promo AMACHINES30PROMO. Cet ordinateur portable possède un écran 14 pouces Full HD IPS, un processeur AMD Ryzen 5 3500U (avec chip graphique Vega 8), 8 Go de mémoire DDR4, un SSD 256 Go PCIe NVME, le WiFi5 / Bluetooth 5.0, un lecteur d'empreintes, une webcam, un clavier rétro éclairé, une batterie 56 Wh (jusqu'à 10h d'autonomie) et ne pèse que 1,38 kg. Il fonctionne sous Windows 10. Une très bonne affaire pour une machine compacte et puissante.


> Voir l'offre

Sujets relatifs
Conseil nettoyage pc portable
help nettoyage pc
Infection ou nettoyage à faire
Nettoyage pc
demande de nettoyage
Nettoyage ordi 24.05.15
Technique de nettoyage ? Demande d'explication...
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Nettoyage avant clonage sur SSD
nettoyage pc
nettoyage
Plus de sujets relatifs à Nettoyage de PC
 > Tous les forums > Forum Sécurité