11-16-2007, 04:34 PM
C'est a la suite d'un prob avec le mien que j'ai atterris sur un SITE/FORUM tout simplement excellent à la fois Pro et Efficace on peut se faire dépanner en un rien de temps par des gens sérieux... :p
Et donc suite a ca je me suis fais un ptit résumé de quelques programmes et astuces pour Optimiser et Bien protéger mon PC...
Avant de connaitre ce site je tournais avec BITDEFENDER V10 comme en Anti virus SPYBOT pour les spyware et CCLEANER pour nettoyer un peu le reste cookies, registre etc...
J'étais tout a fait satisfais jusqu'au jour ou j'ai eu un trojan dont je n'arrivais plus a me debarassé..
Je précise que BITDEFENDER ne pouvait que me localiser le trojan mais que c'est suite a ma manip. que j'ai étais infecté.. sans quoi BITDEFENDER ne l'aurait pas laisser passer et l'aurais neutralisé....
C'est donc a la suite de conseils sur ce Zebulon que maintenant mon PC tourne a merveille...
VOICI MAINTENANT LE RÉSUMÉ DONT JE PARLAIS PLUS HAUT
Libre a chacun de choisir ce dont il a besoin il est évident que ce n'est pas nécessaire de tout installé LOOOOOOL
ETAPE I
1° - Télécharge SmitfaudFix.exe de S!RI et enregistre-le sur ton bureau.
Double-clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Garde le rapport généré sur un document word ou un doc texte (.txt).
.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.[/list]
2° - Télécharge HijackThisV2 sur ton bureau.
Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutorial pour l'installation et la génération d'un rapport ici:
http://cybersecurite.xooit.com/t138-Hij ... -2-0-2.htm
Garde le rapport généré sur le même document word ou doc texte (.txt) que plus haut.
3° - Télécharge ATF Cleaner par Atribune.
Installe-le sur le bureau.
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
4° - Télécharge et installe AVG Anti-Spyware -
Tutorial => http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut
Redémarre en mode sans échec, si tu sais pas comment on fait FAIS CA !
• -Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
-Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du
bureau de Windows.
-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
• -Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celle qui nous concernes.
-Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais,
pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication.
-En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de fichiers est maintenant possible du fait
de leurs inactivité.
Pour Windows XP :
1/ -Fermez tous les programmes ouverts.
2/ -Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparait.
3/ -Comme illustré ci-dessous, tapez msconfig puis cliquez sur OK.
4/ -L'utilitaire de configuration système, apparaît, comme le montre l'illustration suivante. Sélectionnez l'option /SAFEBOOT, puis cliquez sur OK
5/ -Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur Redémarrer
L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ -Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ -Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ -Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude
5° - AVG Anti-Spyware
Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)
Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.
Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig
Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal sur le document word ou texte utilisé précédement.
Après redémarrage, poste le rapport (toujours sur le doc word ou texte) Hijackthis que tu auras donc fait en mode normal après le passage de AVG AS.
(Regarde bien les explications pour que le premier scan soit bien fait, c'est à dire la configuration et surtout Applique toutes les actions avant de copier le rapport.
ETAPE II
On va désinstaller les outils qui ne servent plus:
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
• Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
• Ouvre le Poste de Travail > ouvre le Lecteur C:\
• Ouvre le dossier ToolsCleaner.
• Double clique sur ToolsCleaner2.bat et suis les directives.
• Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
• Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Va jusqu'au bout, l'outil s'autodétruira à la fin.
Tape explorer.exe et valide. Cela fera réapparaître le Bureau
Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/v ... 52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
Si tu veux toujours utiliser IE ! :
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe
Sécurisation des ports
=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/
Sécurisation de la navigation
=> SpywareBlaster :
- Téléchargement : http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615
Antispywares
=> Ad-Aware SE de Lavasoft :
- Téléchargement : http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adaw ... dawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/do ... index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/fil ... 0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4 ... ocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.
Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés
=>Winpooch projet Opensources :
- Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showt ... l=Winpooch
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comment ... 46_0_1_0_C
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguar ... e=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-faci ... sguard.php
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.p ... t&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.p ... opic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713
2)- Les utilitaires pour nettoyer le PC :
=> EasyCleaner de Toni Helenius :
- Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv ... tools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :
=>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7
4)- Des précautions simples qui permettent de retrouver un pc en bon état! :
=> Erunt & Ntregopt:
- Téléchargement : http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console- ... tion-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!
=>Process Explorer de SysInternals :
http://speedweb1.ovh.org/forum-tesgaz/v ... c.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/P ... lorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/v ... c.php?t=39
Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp.
MAINTENANT LES ASTUCES
Astuces performances système
Sauvegarde de la base de registre
Avant de se lancer dans l'optimisation en triturant notre chère base de registre, il est prudent de sauvegarder celle-ci afin de pouvoir rattraper certaines erreurs...
Pour Win9x et ME :
Allez dans le menu Démarrer -> Programmes -> Accessoires -> Outils système -> Informations système
Selectionnez Vérification du registre dans le menu Outils
Répondre Oui à la question "Voulez-vous faire une nouvelle sauvegarde ?"
Voici une autre méthode qui fonctionne également pour NT, 2000 et XP :
Ouvrir regedit
Cliquez sur Poste de travail en haut de la colonne de gauche
Allez dans le menu Registre puis choissisez Exporter...
Donnez un nom au fichier .reg et sauvegardez-le sur le disque.
Il suffira alors d'un double clic sur ce fichier pour retrouver les valeurs d'origines (notez qu'il s'agit d'une fusion, les clés ajoutées resteront présente).
A noter que certaines clés de registre sont protégées sous Windows NT/2000/XP, la sauvegarde sera alors incomplète. Quoiqu’il en soit, les astuces de zebulon.fr n’accèdent pas à ces clés, vous n’aurez donc pas besoin de les restaurer pour un éventuel retour en arrière.
Une bonne alternative à cette astuce est d'utiliser le programme ERUNT afin de sauvegarder efficacement sa base de registre (plus de détails ici).
Vider le fichier d'échange à chaque arrêt
Pour NT4 / Win2000 / WinXP / Vista
La taille du fichier d’échange (swap) augmente de plus en plus au fur et à mesure des utilisations de votre système d’exploitation. Cette astuce permet de le vider à chaque extinction de Windows.
Lorsqu’il n'y a plus de RAM disponible, Windows utilise un fichier dit de "swap" pour stocker sur le disque dur ce qu'il stockerait normalement dans la RAM. Cependant, si la RAM est vidée à chaque arrêt ou redémarrage du PC, il n'en est pas de même pour le swap, qui grossit au fur et à mesure de l'utilisation de Windows et conserve donc des données obsolètes, voir exploitables par un tiers malveillant.
Pour nettoyer ce fichier à chaque arrêt de Windows, éditez la base de registres.
Cliquez sur le bouton Démarrer, sur Exécuter… puis saisissez Regedit. Validez par OK.
Rendez vous à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Dans la partie droite de la fenêtre, double cliquez alors sur la valeur ClearPageFileAtShutdown puis saisissez 1 dans le champ Données de la valeur. Cliquez sur OK.
Fermez la base de registres puis redémarrez votre ordinateur pour valider les changements.
-> Cette astuce ralentit d'environ 5 à 10 secondes l'extinction de votre PC.
-> Cette astuce apporte de meilleures performances globales.
Windows XP soudainement lent !
Il peut arriver que Windows devienne lent alors qu’il fonctionnait très bien auparavant. Avant de vouloir réinstaller votre OS, essayez d’appliquer cette astuce !
Attention ! L’utilisation de cette astuce peut dans certains cas créer un plantage complet de la machine ! A utiliser donc en dernier recours avant de passer par un reformatage !
Suite à plusieurs erreurs d'écritures sur le disque sous XP, il se peut qu'au redémarrage suivant, Windows reconnaisse l'IDE principal en mode PIO (au lieu Ultra DMA). Il faut alors désinstaller le pilote dans le gestionnaire de périphérique et redémarrer la machine.
Pour cela, vous devez effectuer la manipulation suivante :
Faire un clic droit sur le Poste de Travail, allez dans Propriétés, Matériel, Gestionnaire de périphériques, Contrôleurs ATA/ATAPI IDE. Faire ensuite un clic droit sur Canal IDE Principal et choisissez Désinstaller.
Redémarrer ensuite votre machine.
Ainsi, Windows reconnaîtra à nouveau l’IDE principal en Ultra DMA et non plus en PIO, votre PC retrouvera alors sa vitesse d’exécution d’origine !
Optimiser la mémoire : les entrées/sorties
Lancer regedit (menu Démarrer, Exécuter... et taper regedit)
Allez dans
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management
Créez ou modifiez la valeur DWORD IoPageLockLimit
Donnez lui une des valeurs suivantes en fonction de votre quantité de RAM (valeur en hexadécimal) :
- 128 Mo de RAM : 0001C000
- 256 Mo de RAM : 0003C000
- 384 Mo de RAM : 0005C000
- 512 Mo de RAM : 00070000
- 1024 Mo de RAM : 000F0000
Rebootez
Il est assez délicat de trouver une valeur pertinente pour IoPageLockLimit. On peut néanmoins établir la règle suivante :
- si vous avez moins de 64 Mo de RAM, vous devez soustraire 7 Mo à votre quantité totale de RAM avant de convertir en hexadécimal.
- entre 64 et 512, vous devez soustraire 16 Mo à votre quantité totale de RAM avant de convertir en hexadécimal.
- à partir de 512 Mo, vous devez soustraire 64 Mo à votre quantité totale de RAM avant de convertir en hexadécimal.
Exemple avec 512 Mo :
512 - 64 = 448 (on soustrait la quantité de RAM totale avec 64)
448 * 1024 = 458752 (on convertit de méga-octets en kilo-octets)
458752= 70000 (on convertit en hexadécimal, la calculatrice Windows peut le faire pour vous
)
On donne donc la valeur 70000 (soit 00070000 sur 8 digits) à IoPageLockLimit
128 Mo 256 Mo 384 Mo 512 Mo 1024 Mo
Démarrer XP plus vite !
Par défaut, XP défragmente les fichiers du boot (utilisés lors du démarrage). Cela permet théoriquement un démarrage plus rapide. Pourtant, si vous avez recours à une défragmentation régulière de vos disques, on se rend compte que cette défragmentation vous fait perdre de précieuses secondes à chaque démarrage.
Cette astuce, pourtant assez connue, peut-être mal utilisée. En effet, nombreuses sont les personnes qui préfèrent activer la défragmentation du boot. Pourtant, si vous utilisez régulièrement un défragmenteur, la défragmentation du boot ralentie alors le démarrage (elle est inutile). La désactivation de cette défragmentation va donc accélérer le démarrage de Windows XP.
Ouvrez regedit (menu Démarrer, Exécuter... et taper regedit)
Allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
Modifiez la valeur de la clé Enable à N (Y par défaut)
Redémarrer.
Attention : si vous ne pratiquez pas de défragmentation régulière comme indiqué plus haut, il est conseillé de laisser Enable à Y.
Supprimer les DLL de la mémoire !
L'explorateur de Windows a la sale habitude de garder les DLL utilisées en mémoire, même après avoir fermé l'application. Cette astuce va nous permettre de forcer le système d'exploitation à les supprimer lorsque celles-ci ne sont plus utilisées.
Ouvrez Regedit
Puis HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer
Créez une valeur DWORD du joli nom de AlwaysUnloadDll et donnez lui la valeur 1.
Ainsi, vous n'aurez plus de DLL inutilisées qui polluent votre mémoire...
Note : l'astuce fonctionne également avec AlwaysUnloadDll en clé
Astuces Internet & Réseaux
Déterminer les processus qui utilisent la connexion Internet
Voici comment déterminer quelle application utilise votre connexion Internet. Pratique pour savoir quel est ce satané programme qui monopolise votre bande passante ou encore pour détecter si un quelconque malware se connecte à votre insu...
Afin de déterminer quels sont les processus qui utilisent votre connexion Internet, nous vous proposons deux méthodes différentes : l'utilisation de la commande netstat et le recours au freeware TCPView.
Utilisation de la commande netstat (Windows 2000, XP et 2003)
La commande netstat via l'invite de commandes permet d'afficher les connexions actives, les ports en écoute, la table de routage IP, des statistiques Ethernet, IPv4 et IPv6.
Pour accéder à l'invite de commandes (à ce propos, vous pouvez consulter notre article sur l'invite de commandes pour plus de précisions), cliquez sur le bouton Démarrer puis allez dans Tous les programmes, Accessoires puis Invite de commandes.
Ou plus simplement allez dans Démarrer, Exécuter... puis saisissez cmd et validez.
Dans la fenêtre de l'invite de commandes, tapez alors netstat puis validez. Sans paramètres, la commande affiche les connexions actives :
Différentes options sont possibles. Pour en obtenir la liste, saisissez netstat /?
Les principales options sont les suivantes :
netstat -a : affiche toutes les connexions TCP actives ainsi que les ports TCP et UDP utilisés par l'ordinateur pour l'écoute
netstat -b : affiche les fichiers exécutables impliqués dans chaque connexion ou port d'écoute
netstat -e : affiche des statistiques Ethernet , comme le nombre d'octets et de paquets envoyés et reçus
netstat -n : affiche les connexions TCP actives triées par ordre numérique
netstat -o : affiche les connexions TCP actives et inclus l'ID de processus (PID) de chaque connexion
netstat -p : affiche les connexions utilisant le protocole indiqué (TCP, UDP, TCPv6, etc.)
netstat -s : affiche les statistiques des connexions réseau par protocole
netstat -r : affiche le contenu de la table de routage IP
netstat -v : lorsqu'elle est utilisée avec -b, cette option affichera la séquence des composants impliqués dans la création de la connexion ou du port d'écoute pour tous les fichiers exécutables
Il est possible de cumuler des options comme par exemple :
netstat -ano : affiche toutes les connexions actives (tcp-udp) , les ports en écoute et inclus l'ID de processus
netstat -e -s : affiche les statistiques Ethernet et les statistiques de tous les protocoles
netstat -s -p tcp udp : affiche les statistiques des protocoles TCP et UDP
Pour déterminer le processus qui utilise la connexion Internet, nous allons utiliser la commande suivante :
netstat -abnov
Cette commande affiche directement le programme qui utilise la connexion ainsi que les dll utilisés par le programme. Si la sortie de la commande est trop longue, vous pouvez enregistrer le résultat de votre commande en faisant une redirection dans un fichier.
La commande sera alors :
netstat -abnov > fichier.txt
Vous pourrez alors consulter tranquillement le contenu de votre fichier. Celui-ci sera créé au même niveau d'arborescence dans lequel vous avez lancé la commande (par défaut dans \Documents and Settings\user lors du lancement de cmd sous XP).
Le PID (identificateur de processus) nous permettra donc, via les gestionnaire des tâches, de confirmer le processus qui établit la connexion.
Faites un clic droit sur la barre des tâches et choisissez l'option Gestionnaire des tâches ou allez dans Démarrer puis Exécuter... et saisissez taskmgr.exe puis validez.
Si la colonne PID n'est pas affichée dans le gestionnaire des tâches, allez dans le menu Affichage puis dans Sélectionner les colonnes... et cocher la case PID (Identificateur de processus).
Vous connaissez maintenant les processus qui utilisent votre connexion Internet.
Utilisation de TCPView (toutes versions de Windows)
TCPView est un outil freeware qui permet de dresser une liste de l'ensemble des ports TCP et UDP utilisés ainsi que les applications qui les utilisent. Outre la facilité d'utilisation, l'avantage de TCPView par rapport à la commande netstat est qu'il permet de clore une connexion sans avoir à fermer le processus correspondant.
Vous pouvez télécharger TCPView dans notre section téléchargements : télécharger TCPView.
Afin d'utiliser au mieux les possibilités de TCPView, vous pouvez consulter l'astuce Surveiller sa connexion Internet
Notes : il est important de garder à l'esprit que plus ces valeurs sont élevées, plus la création des miniatures nécessitera des ressources, l'affichage pour un répertoire contenant de nombreuses images sera alors plus long.
Pour pallier à d'éventuels problèmes de lenteur lors de la création des miniatures, Windows crée un fichier système caché du nom de Thumbs.db dans le répertoire contenant les images. Ce fichier plus ou moins gros permet de stocker les miniatures.
A noter que si Thumbs.db peut être effacé sans problème, Windows le récréera par la suite. Pour éviter cela, vous pouvez aller dans Outils, Options des dossiers..., onglet Affichage et cochez la case Ne pas mettre les miniatures en cache.
Astuces personnalisation
Modifier la taille et la qualité des miniatures
Les miniatures permettent d'obtenir un aperçu des fichiers images dans l'explorateur de Windows. Nous allons voir ici comment modifier leur taille ainsi que la qualité de leur compression
L'affichage des miniatures de vos images s'effectue en mode Pellicule et Miniatures. Vous pouvez choisir ce mode dans le menu Affichage de l'explorateur. La taille et la qualité de compression de ces miniatures peuvent être modifiées à l'aide de deux clés dans la base de registre.
Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit)
Allez dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
Créez ou modifiez la valeur DWORD du nom de ThumbnailSize et donnez lui une valeur entre 32 et 256 en sélectionnant la base Décimale. Cette valeur correspond à la taille des miniatures en pixels. La valeur par défaut est 96.
Créez ou modifiez la valeur DWORD du nom de ThumbnailQuality et donnez lui une valeur entre 50 et 100 en sélectionnant la base Décimale. Cette valeur correspond à la qualité en pourcentage des miniatures. Plus la valeur est élevée, plus la qualité est haute. La valeur par défaut est 90.
Si vous souhaitez effectuer ces modifications uniquement pour vous et non pour l'ensemble des utilisateurs, vous devez seulement modifier ces deux clés dans :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
Ces modifications ne nécessitent pas de redémarrer l'ordinateur, il suffit simplement de réouvrir l'explorateur ou de changer de répertoire pour visualiser les changements
Défragmenter vos disques d'un seul clic
Cette petite astuce va ajouter l'option "Defrag" dans le menu contextuel (menu accessible avec le bouton droit de la souris) de vos disques durs. Pratique !
Créez simplement le fichier .inf suivant ou utilisez le fichier fourni ci-dessous et installez-le en cliquant dessus avec le bouton droit et en sélectionnant "Installer". Le menu contextuel de vos disques durs fera alors apparaître une nouvelle option "Defrag" qui lancera automatiquement l'utilitaire DEFRAG.EXE en ligne de commande. Simple et efficace !
; context_defrag.INF
; Ajouter Defrag dans le menu contextuel
[version]
signature="$CHICAGO$"
[DefaultInstall]
AddReg=AddMe
[AddMe]
HKCR,"Drive\Shell\Defrag\command",,,"DEFRAG.EXE %1"
Si vous souhaitez supprimer cette option du menu contextuel, il suffit de faire la modification suivante dans la base de registre :
Ouvrez regedit (menu Démarrer, Exécuter... et taper regedit)
Allez dans HKEY_CLASSES_ROOT\Drive\shell\ et supprimer le dossier Defrag
Eteindre et rebooter les doigts dans le nez
Voici comment créer des raccourcis pour éteindre, rebooter ou delogger une session de votre machine avec un simple clic ou par le biais d'une interface graphique. Vous pouvez aussi exécuter ces actions sur une machine distante de votre réseau. Vous avez également la possibilité de temporiser cette action.
Créer un raccourci sur le bureau (clic droit sur votre bureau puis sélectionnez Nouveau puis Raccourci)
Dans le champ de la nouvelle fenêtre, indiquez le choix de votre action :
• shutdown -r -t 0 -> pour rebooter le PC
• shutdown -s -t 0 -> pour éteindre le PC
• shutdown -l -t 0 -> pour déloguer la session
Cliquez sur le bouton Suivant pour indiquer un nom au raccourci puis cliquez sur Terminer
Comme vous le voyez, nous venons de créer un raccourci vers l'exécutable shudown.exe. Voyons un peu les différentes options qui s'offrent à nous :
Utilisation : shutdown [-i | -l | -s | -r | -a] [-f] [-m \nom_ordinateur] [-t xx] [-c "commentaire"] [-d up
x:yy]
-r : Met l'ordinateur hors tension et le redémarre
-s : Met l'ordinateur hors tension
-l : Ferme la session (ne fonctionne pas pour un ordinateur distant)
-i : Affiche une interface graphique (ce paramètre doit être indiqué en premier)
-a : Annule une mise hors tension système (cette commande doit être exécutée avant que le délais du 1er ordre soit terminé !)
-m \nom_ordinateur : Ordinateur distant à éteindre ou rebooter (ou annuler cette action)
-t xx : Définir le délai d'expiration pour la mise hors tension à xx secondes
-c "commentaire" : Commentaire de la mise hors tension en 127 caractère max (ex : "Attention, on reboote dans 20 secondes !", pratique pour prévenir un utilisateur distant)
-f : Force des applications en cours d'exécution à se fermer sans avertissement
-d [p]x:yy : Le code de raison de la mise hors tension (tapez shutdown -h pour des précisions supplémentaires)
Astuces sécurité système
[u]L'espion qui venait de Microsoft...
Peut être le savez-vous déjà, mais depuis Windows 98 et ce dès que vous êtes connectés sur un site de Microsoft, sachez que vous êtes suivis ! Voici comment virer ce mouchard
Microsoft a équipé ses différentes versions de Windows (depuis la version 98 ) d'un contrôle ActiveX qui lui permet (et d'autres sites s'en servent !) de lire votre HWID (Hardware ID) ainsi que le MSID (Microsoft ID) qui peuvent (ou sont utilisés ?!) par Microsoft pour connaître vos mouvements sur son site.
Pour Windows 98, 98SE et ME
Il vous faut procéder de la manière suivante pour effacer ce mouchard (contrôle d'enregistrement) :
1.Menu Démarrer puis Exécuter
2.Tapez la commande suivante : regsvr32.exe -u c:\windows\system\regwizc.dll
Si vous désirez le réactiver, procédez de la manière suivante :
1.Menu Démarrer puis Exécuter
2.Tapez la commande suivante : regsvr32.exe -c c:\windows\system\regwizc.dll
Si vous êtes vraiment paranoïaque, vous pouvez aller encore plus loin :
Ouvrez Regedit
Puis HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Et effacez la valeur chaîne HWID
Puis toujours dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Effacer la valeur chaîne MSID
J'crois bien que j'ai planté ma base de registre
Vous venez de faire des modifs dans votre base de registres, hors vous avez effacée ou modifiée une clé par erreur.
Si vous avez suivi les instructions avant d'éditer votre base de registre, vous avez fait une sauvegarde. N'est-ce pas ? Alors voici comment récupérer votre ancienne base de registre.
Redémarrez en MS-DOS et tapez ceci :
SCANREG /RESTORE
Un écran bleu va apparaître et vous demandera de sélectionner la sauvegarde à restaurer. Normalement, vous devriez avoir 5 sauvegardes classées par ordre chronologiques. Sélectionnez la dernière en date, validez et vous voilà sauvé.
Les autres options de la commande SCANREG :
/FIX analyse la base de registre, détruit les clés inutiles et reconstruit une base avec les clés valides.
/OPT défragmente la base de registre et optimise celle-ci.
Configurer Dr Watson
Dr Watson est un utilitaire fourni avec Windows qui intervient lors du plantage d'un programme. Nous allons voir ici comment le configurer et éventuellement le désactiver.
Dr Watson est un debugger ; il se lance lorsqu'un programme plante, donne des informations sur la cause exacte du plantage, ouvre une fenêtre signalant qu'un programme a planté, inscrit les erreurs dans un fichier journal et dans le journal des évènements.
Dr Watson fait également un dump (un "cliché") de la mémoire du programme qui plante.
Si cet utilitaire est surtout utile en interne chez Microsoft ainsi que pour les développeurs, il est possible de mieux le configurer voir de le désactiver pour utilisation normale de Windows, le fichier dump pouvant peser plusieurs centaines de Mo au fil des plantages.
La première chose à faire est de supprimer le fichier dump qui se trouve ici :
Pour Windows NT et 2000 :
C:\Documents and Settings\All Users\Documents\DrWatson\user.dmp
Pour Windows XP :
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
Ensuite, pour lancer le docteur en question, allez dans Démarrer, Exécuter..., et tapez drwtsn32 puis validez par OK.
La fenêtre s'ouvre alors :
Le "Vidage de la table des symboles" et le "Vidage de tous les contextes de thread" servent à alourdir le fichier journal en inscrivant plus de détails sur le programme qui plante.
=> On peut donc décocher ces cases.
"Ajouter au fichier journal existant" sert, si cochée, à enregistrer toutes les erreurs dans un seul fichier journal. Si elle est décochée, un fichier journal sera crée pour chaque erreur.
=> Autant la laisser cochée pour ne pas voir plusieurs fichiers journaux.
La "Notification visuelle" permet d'afficher un message d'erreur lorsqu'un programme plante.
=> A moins d'y être totalement indifférent, laissez la case cochée.
La "Notification sonore" permet d'émettre un bip lorsqu'un programme plante.
=> A vous de voir.
L'option "Créer un fichier de vidage sur incident", malgré son nom barbare, sert simplement à définir si oui ou non le Dr Watson doit créer un dump (ou "cliché") de la mémoire du programme qui plante.
=> Décochez cette case, sinon le fichier dump prendra une taille astronomique au fil des plantages.
Le bouton "Effacer" permet d'effacer le contenu du fichier journal.
Pour désactiver la création du fichier journal, il faut mettre le "Nombre d'instructions" et le "Nombre d'erreurs à enregistrer" à 0.
Enfin, pour complètement désactiver le Dr Watson lors d'un plantage, il faut se rendre dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0.
Faire le ménage dans MSconfig
Vous connaissez sans doute l'utilitaire MSconfig qui permet de contrôler le démarrage des applications sous Windows. Nous allons faire ici un petit nettoyage dans la base de registre afin d'obtenir un onglet «Démarrage» de Msconfig sans entrées inutiles ou obsolètes.
Rappelons que MSconfig est un outil très pratique qui permet notamment de pouvoir contrôler le démarrage des applications qui se lancent avec Windows. Pour l’exécuter, il suffit d’aller dans le menu démarrer, de choisir Exécuter… puis de taper Msconfig.exe. L’onglet Démarrage permet alors de supprimer les applications de votre choix (attention à ne pas enlever des programmes nécessaires au bon fonctionnement de Windows !). Pour plus de détails sur msconfig, vous pouvez consulter cet article.
Afin de supprimer les programmes qui se lancent via MSconfig, tout le monde (ou presque) connaît les clés suivantes :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
et
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Mais tous les programmes ne s'y trouvent pas. En effet, certains (comme MSN par exemple) peuvent laisser des traces ailleurs.
Afin de supprimer les autres, il suffit de se rendre à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
Ici on peut enlever les vieux résidus de programmes. Si cette clé n’existe pas, il n’y a donc rien d’autre à supprimer.
Voilà une astuce utile pour avoir un onglet démarrage dans Msconfig tout beau tout propre...
Manipuler des fichiers .AVI
Lorsque vous manipulez des fichiers AVI, il peut arriver que Windows XP vous interdise le déplacement ou la suppression du fichier en vous indiquant "Une autre application utilise le fichier". Cela est du au fait que l'Explorateur lit le fichier .AVI afin d'en extraire certaines informations (résolution de la vidéo, longueur, format piste audio...). Cette extraction des informations consomme également beaucoup de CPU.
Voici donc comment éviter ce genre de désagrément :
Ouvrez regedit (menu Démarrer, Exécuter... et taper regedit)
Allez dans
HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID/{87D62D94-71B3-4b9a-9489-5FE6850DC73E}
Il ne vous reste plus qu'à supprimer la valeur InProcServer32.
Bien entendu, nous vous conseillons de sauvegarder votre base de registre avant d'utiliser cette manipulation. Cette astuce vous permettra toujours d'obtenir des informations sur le fichier .AVI dans les propriétés du fichier.
Comment je l'arrête mon PC planté
Haaa... Couper le PC sous ATX quand celui-ci est bloqué, figé, ou bien quand la fermeture Windows ne sa fait pas… Si l'alimentation de votre boitier ne possède pas d'interrupteur, il n’y a plus qu’à couper le courant, parfois en arrachant la prise en arrière de la base… dur ! Les disques durs n'apprècient pas trop de tels traitements... Fonctionne sur la majorité des boitiers ATX.
Une astuce pour passer outre :
Appuyer 8 à 10 secondes sur le bouton poussoir ‘Marche-Arrêt’ de la base, ce qui provoque l’arrêt irrémédiable du PC.
Simple, mais quand on ne connaît pas cette astuce, on pique des crises
Fermeture des applications plus rapide
Comment fermer une application plus rapidement via la fenêtre "Fermer le programme" (Ctrl+Alt+SUPPR).
Vous connaissez la manipulation qui vous permet de fermer une application en cours d'utilisation ou qui reste bloquée (CTRL+ALT+SUPPR). Le seul désavantage concernant cette manipulation est le temps que mets Windows à afficher cette information. Voici comment réduire cette attente :
Ouvrez Regedit puis HKEY_CURRENT_USER\Control Panel\Desktop
Dans le panneau de droite, créez 2 nouvelles valeurs chaîne :
HungAppTimeOut : (correspond au temps de fermeture d'une application) et donnez-lui la valeur 1000 (d'origine cette valeur est à 5000 milisecondes)
WaitToKillAppTimeout : (correspond au temps d'attente maximal avant fermeture de(s) application(s) en cours d'utilisation) et donnez-lui la valeur 1000 (d'origine cette valeur est de 20000 milisecondes).
Ces 2 valeurs vous permettront de réduire considérablement le temps d'analyse et d'affichage de la fenêtre Fermer le programme (Ctrl+Alt+SUPPR) ainsi que le temps de fermeture des applications en cours d'utilisation. Il vous est possible d'utiliser des valeurs différentes, mais ne tentez surtout pas une valeur d'une milliseconde (vous ne feriez que bloquer Windows) donc, sélectionnez ces valeurs avec prudence
VOILA Y A DE QUOI FAIRE !!!!
Jya !!
Et donc suite a ca je me suis fais un ptit résumé de quelques programmes et astuces pour Optimiser et Bien protéger mon PC...
Avant de connaitre ce site je tournais avec BITDEFENDER V10 comme en Anti virus SPYBOT pour les spyware et CCLEANER pour nettoyer un peu le reste cookies, registre etc...
J'étais tout a fait satisfais jusqu'au jour ou j'ai eu un trojan dont je n'arrivais plus a me debarassé..
Je précise que BITDEFENDER ne pouvait que me localiser le trojan mais que c'est suite a ma manip. que j'ai étais infecté.. sans quoi BITDEFENDER ne l'aurait pas laisser passer et l'aurais neutralisé....
C'est donc a la suite de conseils sur ce Zebulon que maintenant mon PC tourne a merveille...
VOICI MAINTENANT LE RÉSUMÉ DONT JE PARLAIS PLUS HAUT
Libre a chacun de choisir ce dont il a besoin il est évident que ce n'est pas nécessaire de tout installé LOOOOOOL
ETAPE I
1° - Télécharge SmitfaudFix.exe de S!RI et enregistre-le sur ton bureau.
Double-clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Garde le rapport généré sur un document word ou un doc texte (.txt).
.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.[/list]
2° - Télécharge HijackThisV2 sur ton bureau.
Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutorial pour l'installation et la génération d'un rapport ici:
http://cybersecurite.xooit.com/t138-Hij ... -2-0-2.htm
Garde le rapport généré sur le même document word ou doc texte (.txt) que plus haut.
3° - Télécharge ATF Cleaner par Atribune.
Installe-le sur le bureau.
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
4° - Télécharge et installe AVG Anti-Spyware -
Tutorial => http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut
Redémarre en mode sans échec, si tu sais pas comment on fait FAIS CA !
• -Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
-Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du
bureau de Windows.
-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
• -Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celle qui nous concernes.
-Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais,
pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication.
-En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de fichiers est maintenant possible du fait
de leurs inactivité.
Pour Windows XP :
1/ -Fermez tous les programmes ouverts.
2/ -Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparait.
3/ -Comme illustré ci-dessous, tapez msconfig puis cliquez sur OK.
4/ -L'utilitaire de configuration système, apparaît, comme le montre l'illustration suivante. Sélectionnez l'option /SAFEBOOT, puis cliquez sur OK
5/ -Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur Redémarrer
L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ -Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ -Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ -Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude
5° - AVG Anti-Spyware
Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)
Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.
Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig
Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal sur le document word ou texte utilisé précédement.
Après redémarrage, poste le rapport (toujours sur le doc word ou texte) Hijackthis que tu auras donc fait en mode normal après le passage de AVG AS.
(Regarde bien les explications pour que le premier scan soit bien fait, c'est à dire la configuration et surtout Applique toutes les actions avant de copier le rapport.
ETAPE II
On va désinstaller les outils qui ne servent plus:
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
• Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
• Ouvre le Poste de Travail > ouvre le Lecteur C:\
• Ouvre le dossier ToolsCleaner.
• Double clique sur ToolsCleaner2.bat et suis les directives.
• Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
• Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Va jusqu'au bout, l'outil s'autodétruira à la fin.
Tape explorer.exe et valide. Cela fera réapparaître le Bureau
Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/v ... 52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
Si tu veux toujours utiliser IE ! :
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe
Sécurisation des ports
=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/
Sécurisation de la navigation
=> SpywareBlaster :
- Téléchargement : http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615
Antispywares
=> Ad-Aware SE de Lavasoft :
- Téléchargement : http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adaw ... dawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/do ... index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/fil ... 0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4 ... ocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.
Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés
=>Winpooch projet Opensources :
- Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showt ... l=Winpooch
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comment ... 46_0_1_0_C
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguar ... e=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-faci ... sguard.php
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.p ... t&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.p ... opic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713
2)- Les utilitaires pour nettoyer le PC :
=> EasyCleaner de Toni Helenius :
- Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv ... tools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :
=>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7
4)- Des précautions simples qui permettent de retrouver un pc en bon état! :
=> Erunt & Ntregopt:
- Téléchargement : http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console- ... tion-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!
=>Process Explorer de SysInternals :
http://speedweb1.ovh.org/forum-tesgaz/v ... c.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/P ... lorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/v ... c.php?t=39
Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp.
MAINTENANT LES ASTUCES
Astuces performances système
Sauvegarde de la base de registre
Avant de se lancer dans l'optimisation en triturant notre chère base de registre, il est prudent de sauvegarder celle-ci afin de pouvoir rattraper certaines erreurs...
Pour Win9x et ME :
Allez dans le menu Démarrer -> Programmes -> Accessoires -> Outils système -> Informations système
Selectionnez Vérification du registre dans le menu Outils
Répondre Oui à la question "Voulez-vous faire une nouvelle sauvegarde ?"
Voici une autre méthode qui fonctionne également pour NT, 2000 et XP :
Ouvrir regedit
Cliquez sur Poste de travail en haut de la colonne de gauche
Allez dans le menu Registre puis choissisez Exporter...
Donnez un nom au fichier .reg et sauvegardez-le sur le disque.
Il suffira alors d'un double clic sur ce fichier pour retrouver les valeurs d'origines (notez qu'il s'agit d'une fusion, les clés ajoutées resteront présente).
A noter que certaines clés de registre sont protégées sous Windows NT/2000/XP, la sauvegarde sera alors incomplète. Quoiqu’il en soit, les astuces de zebulon.fr n’accèdent pas à ces clés, vous n’aurez donc pas besoin de les restaurer pour un éventuel retour en arrière.
Une bonne alternative à cette astuce est d'utiliser le programme ERUNT afin de sauvegarder efficacement sa base de registre (plus de détails ici).
Vider le fichier d'échange à chaque arrêt
Pour NT4 / Win2000 / WinXP / Vista
La taille du fichier d’échange (swap) augmente de plus en plus au fur et à mesure des utilisations de votre système d’exploitation. Cette astuce permet de le vider à chaque extinction de Windows.
Lorsqu’il n'y a plus de RAM disponible, Windows utilise un fichier dit de "swap" pour stocker sur le disque dur ce qu'il stockerait normalement dans la RAM. Cependant, si la RAM est vidée à chaque arrêt ou redémarrage du PC, il n'en est pas de même pour le swap, qui grossit au fur et à mesure de l'utilisation de Windows et conserve donc des données obsolètes, voir exploitables par un tiers malveillant.
Pour nettoyer ce fichier à chaque arrêt de Windows, éditez la base de registres.
Cliquez sur le bouton Démarrer, sur Exécuter… puis saisissez Regedit. Validez par OK.
Rendez vous à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Dans la partie droite de la fenêtre, double cliquez alors sur la valeur ClearPageFileAtShutdown puis saisissez 1 dans le champ Données de la valeur. Cliquez sur OK.
Fermez la base de registres puis redémarrez votre ordinateur pour valider les changements.
-> Cette astuce ralentit d'environ 5 à 10 secondes l'extinction de votre PC.
-> Cette astuce apporte de meilleures performances globales.
Windows XP soudainement lent !
Il peut arriver que Windows devienne lent alors qu’il fonctionnait très bien auparavant. Avant de vouloir réinstaller votre OS, essayez d’appliquer cette astuce !
Attention ! L’utilisation de cette astuce peut dans certains cas créer un plantage complet de la machine ! A utiliser donc en dernier recours avant de passer par un reformatage !
Suite à plusieurs erreurs d'écritures sur le disque sous XP, il se peut qu'au redémarrage suivant, Windows reconnaisse l'IDE principal en mode PIO (au lieu Ultra DMA). Il faut alors désinstaller le pilote dans le gestionnaire de périphérique et redémarrer la machine.
Pour cela, vous devez effectuer la manipulation suivante :
Faire un clic droit sur le Poste de Travail, allez dans Propriétés, Matériel, Gestionnaire de périphériques, Contrôleurs ATA/ATAPI IDE. Faire ensuite un clic droit sur Canal IDE Principal et choisissez Désinstaller.
Redémarrer ensuite votre machine.
Ainsi, Windows reconnaîtra à nouveau l’IDE principal en Ultra DMA et non plus en PIO, votre PC retrouvera alors sa vitesse d’exécution d’origine !
Optimiser la mémoire : les entrées/sorties
Lancer regedit (menu Démarrer, Exécuter... et taper regedit)
Allez dans
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management
Créez ou modifiez la valeur DWORD IoPageLockLimit
Donnez lui une des valeurs suivantes en fonction de votre quantité de RAM (valeur en hexadécimal) :
- 128 Mo de RAM : 0001C000
- 256 Mo de RAM : 0003C000
- 384 Mo de RAM : 0005C000
- 512 Mo de RAM : 00070000
- 1024 Mo de RAM : 000F0000
Rebootez
Il est assez délicat de trouver une valeur pertinente pour IoPageLockLimit. On peut néanmoins établir la règle suivante :
- si vous avez moins de 64 Mo de RAM, vous devez soustraire 7 Mo à votre quantité totale de RAM avant de convertir en hexadécimal.
- entre 64 et 512, vous devez soustraire 16 Mo à votre quantité totale de RAM avant de convertir en hexadécimal.
- à partir de 512 Mo, vous devez soustraire 64 Mo à votre quantité totale de RAM avant de convertir en hexadécimal.
Exemple avec 512 Mo :
512 - 64 = 448 (on soustrait la quantité de RAM totale avec 64)
448 * 1024 = 458752 (on convertit de méga-octets en kilo-octets)
458752= 70000 (on convertit en hexadécimal, la calculatrice Windows peut le faire pour vous
)On donne donc la valeur 70000 (soit 00070000 sur 8 digits) à IoPageLockLimit
128 Mo 256 Mo 384 Mo 512 Mo 1024 Mo
Démarrer XP plus vite !
Par défaut, XP défragmente les fichiers du boot (utilisés lors du démarrage). Cela permet théoriquement un démarrage plus rapide. Pourtant, si vous avez recours à une défragmentation régulière de vos disques, on se rend compte que cette défragmentation vous fait perdre de précieuses secondes à chaque démarrage.
Cette astuce, pourtant assez connue, peut-être mal utilisée. En effet, nombreuses sont les personnes qui préfèrent activer la défragmentation du boot. Pourtant, si vous utilisez régulièrement un défragmenteur, la défragmentation du boot ralentie alors le démarrage (elle est inutile). La désactivation de cette défragmentation va donc accélérer le démarrage de Windows XP.
Ouvrez regedit (menu Démarrer, Exécuter... et taper regedit)
Allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
Modifiez la valeur de la clé Enable à N (Y par défaut)
Redémarrer.
Attention : si vous ne pratiquez pas de défragmentation régulière comme indiqué plus haut, il est conseillé de laisser Enable à Y.
Supprimer les DLL de la mémoire !
L'explorateur de Windows a la sale habitude de garder les DLL utilisées en mémoire, même après avoir fermé l'application. Cette astuce va nous permettre de forcer le système d'exploitation à les supprimer lorsque celles-ci ne sont plus utilisées.
Ouvrez Regedit
Puis HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer
Créez une valeur DWORD du joli nom de AlwaysUnloadDll et donnez lui la valeur 1.
Ainsi, vous n'aurez plus de DLL inutilisées qui polluent votre mémoire...
Note : l'astuce fonctionne également avec AlwaysUnloadDll en clé
Astuces Internet & Réseaux
Déterminer les processus qui utilisent la connexion Internet
Voici comment déterminer quelle application utilise votre connexion Internet. Pratique pour savoir quel est ce satané programme qui monopolise votre bande passante ou encore pour détecter si un quelconque malware se connecte à votre insu...
Afin de déterminer quels sont les processus qui utilisent votre connexion Internet, nous vous proposons deux méthodes différentes : l'utilisation de la commande netstat et le recours au freeware TCPView.
Utilisation de la commande netstat (Windows 2000, XP et 2003)
La commande netstat via l'invite de commandes permet d'afficher les connexions actives, les ports en écoute, la table de routage IP, des statistiques Ethernet, IPv4 et IPv6.
Pour accéder à l'invite de commandes (à ce propos, vous pouvez consulter notre article sur l'invite de commandes pour plus de précisions), cliquez sur le bouton Démarrer puis allez dans Tous les programmes, Accessoires puis Invite de commandes.
Ou plus simplement allez dans Démarrer, Exécuter... puis saisissez cmd et validez.
Dans la fenêtre de l'invite de commandes, tapez alors netstat puis validez. Sans paramètres, la commande affiche les connexions actives :
Différentes options sont possibles. Pour en obtenir la liste, saisissez netstat /?
Les principales options sont les suivantes :
netstat -a : affiche toutes les connexions TCP actives ainsi que les ports TCP et UDP utilisés par l'ordinateur pour l'écoute
netstat -b : affiche les fichiers exécutables impliqués dans chaque connexion ou port d'écoute
netstat -e : affiche des statistiques Ethernet , comme le nombre d'octets et de paquets envoyés et reçus
netstat -n : affiche les connexions TCP actives triées par ordre numérique
netstat -o : affiche les connexions TCP actives et inclus l'ID de processus (PID) de chaque connexion
netstat -p : affiche les connexions utilisant le protocole indiqué (TCP, UDP, TCPv6, etc.)
netstat -s : affiche les statistiques des connexions réseau par protocole
netstat -r : affiche le contenu de la table de routage IP
netstat -v : lorsqu'elle est utilisée avec -b, cette option affichera la séquence des composants impliqués dans la création de la connexion ou du port d'écoute pour tous les fichiers exécutables
Il est possible de cumuler des options comme par exemple :
netstat -ano : affiche toutes les connexions actives (tcp-udp) , les ports en écoute et inclus l'ID de processus
netstat -e -s : affiche les statistiques Ethernet et les statistiques de tous les protocoles
netstat -s -p tcp udp : affiche les statistiques des protocoles TCP et UDP
Pour déterminer le processus qui utilise la connexion Internet, nous allons utiliser la commande suivante :
netstat -abnov
Cette commande affiche directement le programme qui utilise la connexion ainsi que les dll utilisés par le programme. Si la sortie de la commande est trop longue, vous pouvez enregistrer le résultat de votre commande en faisant une redirection dans un fichier.
La commande sera alors :
netstat -abnov > fichier.txt
Vous pourrez alors consulter tranquillement le contenu de votre fichier. Celui-ci sera créé au même niveau d'arborescence dans lequel vous avez lancé la commande (par défaut dans \Documents and Settings\user lors du lancement de cmd sous XP).
Le PID (identificateur de processus) nous permettra donc, via les gestionnaire des tâches, de confirmer le processus qui établit la connexion.
Faites un clic droit sur la barre des tâches et choisissez l'option Gestionnaire des tâches ou allez dans Démarrer puis Exécuter... et saisissez taskmgr.exe puis validez.
Si la colonne PID n'est pas affichée dans le gestionnaire des tâches, allez dans le menu Affichage puis dans Sélectionner les colonnes... et cocher la case PID (Identificateur de processus).
Vous connaissez maintenant les processus qui utilisent votre connexion Internet.
Utilisation de TCPView (toutes versions de Windows)
TCPView est un outil freeware qui permet de dresser une liste de l'ensemble des ports TCP et UDP utilisés ainsi que les applications qui les utilisent. Outre la facilité d'utilisation, l'avantage de TCPView par rapport à la commande netstat est qu'il permet de clore une connexion sans avoir à fermer le processus correspondant.
Vous pouvez télécharger TCPView dans notre section téléchargements : télécharger TCPView.
Afin d'utiliser au mieux les possibilités de TCPView, vous pouvez consulter l'astuce Surveiller sa connexion Internet
Notes : il est important de garder à l'esprit que plus ces valeurs sont élevées, plus la création des miniatures nécessitera des ressources, l'affichage pour un répertoire contenant de nombreuses images sera alors plus long.
Pour pallier à d'éventuels problèmes de lenteur lors de la création des miniatures, Windows crée un fichier système caché du nom de Thumbs.db dans le répertoire contenant les images. Ce fichier plus ou moins gros permet de stocker les miniatures.
A noter que si Thumbs.db peut être effacé sans problème, Windows le récréera par la suite. Pour éviter cela, vous pouvez aller dans Outils, Options des dossiers..., onglet Affichage et cochez la case Ne pas mettre les miniatures en cache.
Astuces personnalisation
Modifier la taille et la qualité des miniatures
Les miniatures permettent d'obtenir un aperçu des fichiers images dans l'explorateur de Windows. Nous allons voir ici comment modifier leur taille ainsi que la qualité de leur compression
L'affichage des miniatures de vos images s'effectue en mode Pellicule et Miniatures. Vous pouvez choisir ce mode dans le menu Affichage de l'explorateur. La taille et la qualité de compression de ces miniatures peuvent être modifiées à l'aide de deux clés dans la base de registre.
Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit)
Allez dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
Créez ou modifiez la valeur DWORD du nom de ThumbnailSize et donnez lui une valeur entre 32 et 256 en sélectionnant la base Décimale. Cette valeur correspond à la taille des miniatures en pixels. La valeur par défaut est 96.
Créez ou modifiez la valeur DWORD du nom de ThumbnailQuality et donnez lui une valeur entre 50 et 100 en sélectionnant la base Décimale. Cette valeur correspond à la qualité en pourcentage des miniatures. Plus la valeur est élevée, plus la qualité est haute. La valeur par défaut est 90.
Si vous souhaitez effectuer ces modifications uniquement pour vous et non pour l'ensemble des utilisateurs, vous devez seulement modifier ces deux clés dans :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
Ces modifications ne nécessitent pas de redémarrer l'ordinateur, il suffit simplement de réouvrir l'explorateur ou de changer de répertoire pour visualiser les changements
Défragmenter vos disques d'un seul clic
Cette petite astuce va ajouter l'option "Defrag" dans le menu contextuel (menu accessible avec le bouton droit de la souris) de vos disques durs. Pratique !
Créez simplement le fichier .inf suivant ou utilisez le fichier fourni ci-dessous et installez-le en cliquant dessus avec le bouton droit et en sélectionnant "Installer". Le menu contextuel de vos disques durs fera alors apparaître une nouvelle option "Defrag" qui lancera automatiquement l'utilitaire DEFRAG.EXE en ligne de commande. Simple et efficace !
; context_defrag.INF
; Ajouter Defrag dans le menu contextuel
[version]
signature="$CHICAGO$"
[DefaultInstall]
AddReg=AddMe
[AddMe]
HKCR,"Drive\Shell\Defrag\command",,,"DEFRAG.EXE %1"
Si vous souhaitez supprimer cette option du menu contextuel, il suffit de faire la modification suivante dans la base de registre :
Ouvrez regedit (menu Démarrer, Exécuter... et taper regedit)
Allez dans HKEY_CLASSES_ROOT\Drive\shell\ et supprimer le dossier Defrag
Eteindre et rebooter les doigts dans le nez
Voici comment créer des raccourcis pour éteindre, rebooter ou delogger une session de votre machine avec un simple clic ou par le biais d'une interface graphique. Vous pouvez aussi exécuter ces actions sur une machine distante de votre réseau. Vous avez également la possibilité de temporiser cette action.
Créer un raccourci sur le bureau (clic droit sur votre bureau puis sélectionnez Nouveau puis Raccourci)
Dans le champ de la nouvelle fenêtre, indiquez le choix de votre action :
• shutdown -r -t 0 -> pour rebooter le PC
• shutdown -s -t 0 -> pour éteindre le PC
• shutdown -l -t 0 -> pour déloguer la session
Cliquez sur le bouton Suivant pour indiquer un nom au raccourci puis cliquez sur Terminer
Comme vous le voyez, nous venons de créer un raccourci vers l'exécutable shudown.exe. Voyons un peu les différentes options qui s'offrent à nous :
Utilisation : shutdown [-i | -l | -s | -r | -a] [-f] [-m \nom_ordinateur] [-t xx] [-c "commentaire"] [-d up
x:yy]-r : Met l'ordinateur hors tension et le redémarre
-s : Met l'ordinateur hors tension
-l : Ferme la session (ne fonctionne pas pour un ordinateur distant)
-i : Affiche une interface graphique (ce paramètre doit être indiqué en premier)
-a : Annule une mise hors tension système (cette commande doit être exécutée avant que le délais du 1er ordre soit terminé !)
-m \nom_ordinateur : Ordinateur distant à éteindre ou rebooter (ou annuler cette action)
-t xx : Définir le délai d'expiration pour la mise hors tension à xx secondes
-c "commentaire" : Commentaire de la mise hors tension en 127 caractère max (ex : "Attention, on reboote dans 20 secondes !", pratique pour prévenir un utilisateur distant)
-f : Force des applications en cours d'exécution à se fermer sans avertissement
-d [p]
x:yy : Le code de raison de la mise hors tension (tapez shutdown -h pour des précisions supplémentaires)Astuces sécurité système
[u]L'espion qui venait de Microsoft...
Peut être le savez-vous déjà, mais depuis Windows 98 et ce dès que vous êtes connectés sur un site de Microsoft, sachez que vous êtes suivis ! Voici comment virer ce mouchard
Microsoft a équipé ses différentes versions de Windows (depuis la version 98 ) d'un contrôle ActiveX qui lui permet (et d'autres sites s'en servent !) de lire votre HWID (Hardware ID) ainsi que le MSID (Microsoft ID) qui peuvent (ou sont utilisés ?!) par Microsoft pour connaître vos mouvements sur son site.
Pour Windows 98, 98SE et ME
Il vous faut procéder de la manière suivante pour effacer ce mouchard (contrôle d'enregistrement) :
1.Menu Démarrer puis Exécuter
2.Tapez la commande suivante : regsvr32.exe -u c:\windows\system\regwizc.dll
Si vous désirez le réactiver, procédez de la manière suivante :
1.Menu Démarrer puis Exécuter
2.Tapez la commande suivante : regsvr32.exe -c c:\windows\system\regwizc.dll
Si vous êtes vraiment paranoïaque, vous pouvez aller encore plus loin :
Ouvrez Regedit
Puis HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Et effacez la valeur chaîne HWID
Puis toujours dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Effacer la valeur chaîne MSID
J'crois bien que j'ai planté ma base de registre
Vous venez de faire des modifs dans votre base de registres, hors vous avez effacée ou modifiée une clé par erreur.
Si vous avez suivi les instructions avant d'éditer votre base de registre, vous avez fait une sauvegarde. N'est-ce pas ? Alors voici comment récupérer votre ancienne base de registre.
Redémarrez en MS-DOS et tapez ceci :
SCANREG /RESTORE
Un écran bleu va apparaître et vous demandera de sélectionner la sauvegarde à restaurer. Normalement, vous devriez avoir 5 sauvegardes classées par ordre chronologiques. Sélectionnez la dernière en date, validez et vous voilà sauvé.
Les autres options de la commande SCANREG :
/FIX analyse la base de registre, détruit les clés inutiles et reconstruit une base avec les clés valides.
/OPT défragmente la base de registre et optimise celle-ci.
Configurer Dr Watson
Dr Watson est un utilitaire fourni avec Windows qui intervient lors du plantage d'un programme. Nous allons voir ici comment le configurer et éventuellement le désactiver.
Dr Watson est un debugger ; il se lance lorsqu'un programme plante, donne des informations sur la cause exacte du plantage, ouvre une fenêtre signalant qu'un programme a planté, inscrit les erreurs dans un fichier journal et dans le journal des évènements.
Dr Watson fait également un dump (un "cliché") de la mémoire du programme qui plante.
Si cet utilitaire est surtout utile en interne chez Microsoft ainsi que pour les développeurs, il est possible de mieux le configurer voir de le désactiver pour utilisation normale de Windows, le fichier dump pouvant peser plusieurs centaines de Mo au fil des plantages.
La première chose à faire est de supprimer le fichier dump qui se trouve ici :
Pour Windows NT et 2000 :
C:\Documents and Settings\All Users\Documents\DrWatson\user.dmp
Pour Windows XP :
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
Ensuite, pour lancer le docteur en question, allez dans Démarrer, Exécuter..., et tapez drwtsn32 puis validez par OK.
La fenêtre s'ouvre alors :
Le "Vidage de la table des symboles" et le "Vidage de tous les contextes de thread" servent à alourdir le fichier journal en inscrivant plus de détails sur le programme qui plante.
=> On peut donc décocher ces cases.
"Ajouter au fichier journal existant" sert, si cochée, à enregistrer toutes les erreurs dans un seul fichier journal. Si elle est décochée, un fichier journal sera crée pour chaque erreur.
=> Autant la laisser cochée pour ne pas voir plusieurs fichiers journaux.
La "Notification visuelle" permet d'afficher un message d'erreur lorsqu'un programme plante.
=> A moins d'y être totalement indifférent, laissez la case cochée.
La "Notification sonore" permet d'émettre un bip lorsqu'un programme plante.
=> A vous de voir.
L'option "Créer un fichier de vidage sur incident", malgré son nom barbare, sert simplement à définir si oui ou non le Dr Watson doit créer un dump (ou "cliché") de la mémoire du programme qui plante.
=> Décochez cette case, sinon le fichier dump prendra une taille astronomique au fil des plantages.
Le bouton "Effacer" permet d'effacer le contenu du fichier journal.
Pour désactiver la création du fichier journal, il faut mettre le "Nombre d'instructions" et le "Nombre d'erreurs à enregistrer" à 0.
Enfin, pour complètement désactiver le Dr Watson lors d'un plantage, il faut se rendre dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0.
Faire le ménage dans MSconfig
Vous connaissez sans doute l'utilitaire MSconfig qui permet de contrôler le démarrage des applications sous Windows. Nous allons faire ici un petit nettoyage dans la base de registre afin d'obtenir un onglet «Démarrage» de Msconfig sans entrées inutiles ou obsolètes.
Rappelons que MSconfig est un outil très pratique qui permet notamment de pouvoir contrôler le démarrage des applications qui se lancent avec Windows. Pour l’exécuter, il suffit d’aller dans le menu démarrer, de choisir Exécuter… puis de taper Msconfig.exe. L’onglet Démarrage permet alors de supprimer les applications de votre choix (attention à ne pas enlever des programmes nécessaires au bon fonctionnement de Windows !). Pour plus de détails sur msconfig, vous pouvez consulter cet article.
Afin de supprimer les programmes qui se lancent via MSconfig, tout le monde (ou presque) connaît les clés suivantes :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
et
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Mais tous les programmes ne s'y trouvent pas. En effet, certains (comme MSN par exemple) peuvent laisser des traces ailleurs.
Afin de supprimer les autres, il suffit de se rendre à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
Ici on peut enlever les vieux résidus de programmes. Si cette clé n’existe pas, il n’y a donc rien d’autre à supprimer.
Voilà une astuce utile pour avoir un onglet démarrage dans Msconfig tout beau tout propre...
Manipuler des fichiers .AVI
Lorsque vous manipulez des fichiers AVI, il peut arriver que Windows XP vous interdise le déplacement ou la suppression du fichier en vous indiquant "Une autre application utilise le fichier". Cela est du au fait que l'Explorateur lit le fichier .AVI afin d'en extraire certaines informations (résolution de la vidéo, longueur, format piste audio...). Cette extraction des informations consomme également beaucoup de CPU.
Voici donc comment éviter ce genre de désagrément :
Ouvrez regedit (menu Démarrer, Exécuter... et taper regedit)
Allez dans
HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID/{87D62D94-71B3-4b9a-9489-5FE6850DC73E}
Il ne vous reste plus qu'à supprimer la valeur InProcServer32.
Bien entendu, nous vous conseillons de sauvegarder votre base de registre avant d'utiliser cette manipulation. Cette astuce vous permettra toujours d'obtenir des informations sur le fichier .AVI dans les propriétés du fichier.
Comment je l'arrête mon PC planté
Haaa... Couper le PC sous ATX quand celui-ci est bloqué, figé, ou bien quand la fermeture Windows ne sa fait pas… Si l'alimentation de votre boitier ne possède pas d'interrupteur, il n’y a plus qu’à couper le courant, parfois en arrachant la prise en arrière de la base… dur ! Les disques durs n'apprècient pas trop de tels traitements... Fonctionne sur la majorité des boitiers ATX.
Une astuce pour passer outre :
Appuyer 8 à 10 secondes sur le bouton poussoir ‘Marche-Arrêt’ de la base, ce qui provoque l’arrêt irrémédiable du PC.
Simple, mais quand on ne connaît pas cette astuce, on pique des crises
Fermeture des applications plus rapide
Comment fermer une application plus rapidement via la fenêtre "Fermer le programme" (Ctrl+Alt+SUPPR).
Vous connaissez la manipulation qui vous permet de fermer une application en cours d'utilisation ou qui reste bloquée (CTRL+ALT+SUPPR). Le seul désavantage concernant cette manipulation est le temps que mets Windows à afficher cette information. Voici comment réduire cette attente :
Ouvrez Regedit puis HKEY_CURRENT_USER\Control Panel\Desktop
Dans le panneau de droite, créez 2 nouvelles valeurs chaîne :
HungAppTimeOut : (correspond au temps de fermeture d'une application) et donnez-lui la valeur 1000 (d'origine cette valeur est à 5000 milisecondes)
WaitToKillAppTimeout : (correspond au temps d'attente maximal avant fermeture de(s) application(s) en cours d'utilisation) et donnez-lui la valeur 1000 (d'origine cette valeur est de 20000 milisecondes).
Ces 2 valeurs vous permettront de réduire considérablement le temps d'analyse et d'affichage de la fenêtre Fermer le programme (Ctrl+Alt+SUPPR) ainsi que le temps de fermeture des applications en cours d'utilisation. Il vous est possible d'utiliser des valeurs différentes, mais ne tentez surtout pas une valeur d'une milliseconde (vous ne feriez que bloquer Windows) donc, sélectionnez ces valeurs avec prudence
VOILA Y A DE QUOI FAIRE !!!!
Jya !!
N'AVOIR PAS DE VOIE COMME VOIE... N'AVOIR PAS DE LIMITE COMME LIMITE !!!!
http://oniruto-0013.labrute.fr
![[Image: 1121707863.jpg]](http://data.imagup.com/7/1121707863.jpg)
http://oniruto-0013.labrute.fr
![[Image: 1069926.png]](https://card.exophase.com/1/1069926.png)
![[Image: ipo85.png]](http://mypsn.eu.playstation.com/psn/profile/ipo85.png)
![[Image: 85648634.png]](http://imageshack.us/photo/my-images/151/85648634.png/)
, nan sérieux ça aide bien tous ça quand même ![[Image: hnk.jpg]](http://img10.imageshack.us/img10/2319/hnk.jpg)
![[Image: xX_hokuto_Xx.png]](http://mypsn.eu.playstation.com/psn/profile/xX_hokuto_Xx.png)