Nettoyage PC

Nettoyage PC - Virus/Spywares - Windows & Software

Marsh Posté le 26-09-2015 à 12:32:47    

Hello,  
 
J'aurais besoin d'un coup de main pour le nettoyage de l'ordi de mes parents. J'ai constaté en faisant un scan avec malwarebytes anti-malware qu'un PUP s'était installé. Et j'imagine que c'est pas le seul.
 
Merci!

Reply

Marsh Posté le 26-09-2015 à 12:32:47   

Reply

Marsh Posté le 26-09-2015 à 15:39:26    

Bonjour,  
 
 
 
Je vais prendre en charge la suite de la désinfection. Merci d'appliquer les programmes qui suivent.
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

 

  • Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


  • Cliquer sur Scanner. Patienter le temps du scan.


  • Une fois le scan fini, cliquer sur Nettoyer.


    http://nsa38.casimages.com/img/2015/08/27/150827083615982088.png
 
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.


  • Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau).


        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt.
 
 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharger ZHPDiag (de Nicolas Coolman)


       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 

  • Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  


  • A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


  • Accepter la lettre d'information.


  • Cliquer sur Scanner.


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://nsa37.casimages.com/img/2015/07/02/150702075332414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 26-09-2015 à 18:31:04    

Rapport AdwCleaner:  http://www.cjoint.com/c/EIAqEmAnLWG
Rapportr ZHPDiag: http://www.cjoint.com/c/EIAqEX6u6BG
 
Merci!

Reply

Marsh Posté le 26-09-2015 à 18:56:28    

Le rapport de ZHPDiag n'indique aucune infection, le PC est propre.  
 
Il est efficace ce programme: jv16 PowerTools X ?    

Reply

Marsh Posté le 26-09-2015 à 19:23:07    

Ok cool.
 
Concernant jv16 PowerTools, je l'avais utilisé pour faire un peu le ménage sur l'ordi de mes parents et c'était pas trop mal. Après pour la partie nettoyage de la base de registre je suis assez prudent et n'efface tout juste parce que le logiciel me l'indique.
 
Merci pour ton aide monk!

Reply

Marsh Posté le 26-09-2015 à 19:24:34    

D'accord, merci pour ton retour.  
 

Reply

Marsh Posté le 26-09-2015 à 19:51:56    

monk521 a écrit :

Le rapport de ZHPDiag n'indique aucune infection, le PC est propre.  
 
Il est efficace ce programme: jv16 PowerTools X ?    


 
Il te donnera son avis, mais j'utilise jv16 depuis qu'il existe et je trouvais l'ancienne version plus... agressive (du moins dans son mode extreme) que ne l'est l'actuelle version. Ce mode est juste pour le visu et il faut éviter de l'utiliser et hormis quelques MRU, et  clés qu'ils déclarent obsolètes (pour des dossier vides en fait) il fait je trouve le minimum  (les autres programmes pour le registre ne trouvent rien)
 
En mode extra safe, il trouve les memes (normal ce sont des clés que l'on peut effacer sans problèmes, mais qu'on peut laisser en place également car cela n'a aucune incidence)
Puis mon PC est clean donc il ne trouve pas grand chose
 
Sinon pour le reste, les quelques outils qui sont en relation avec le registre peuvent intéresser (meme si le compacteur n'a plus raison d'être vu la rapidité des processeurs actuels)
 
Ils ont greffé quelques outils hors registre.. bof bof d'ailleurs pour certains je n'y touche pas comme l'immunizer (protection internet), ou le "clean and fix my computer", ou " decrap my computer" (cela peut servir néanmoins pour un ordi portable au premier lancement mais je doute que cela arrive à la cheville d'un http://www.pcdecrapifier.com/  )
A la rigueur les outils fichiers peuvent intéresser
 
Le seul avantage de l'usage de jv16, c'est qu'il est bati sur une experience de l'editeur Macecraft et que le registre ils connaissent  
 
Sinon pour tester, il est sans restrictions pendant 60 jours
 
 

Reply

Marsh Posté le 26-09-2015 à 20:12:05    

Je ne peux pas trop juger aussi de l'efficacité de ce programme au niveau registre, il m'a juste trouvé quelques clés vides.  
 
Pour toi AmigaOnly, quel est le meilleur nettoyeur de registre, du moins celui que tu conseillerais à titre hygiénique ?    

Reply

Marsh Posté le 26-09-2015 à 20:56:10    

monk521 a écrit :

Je ne peux pas trop juger aussi de l'efficacité de ce programme au niveau registre, il m'a juste trouvé quelques clés vides.  
 
Pour toi AmigaOnly, quel est le meilleur nettoyeur de registre, du moins celui que tu conseillerais à titre hygiénique ?    


 
A titre hygienique... et en prenant en considération que la base de registre est un élément sensible :  Celui de CCleaner
 
Il nettoie tout ce qui ne peut pas impacter la stabilité du PC.  Certains le trouvent trop prudent, mais son mode de fonctionnement est très bien.  J'aime vu sur un PC m'annoncer quelques clés restantes après un passage de DDU (le nettoyeur de pilotes de cartes graphiques) ce qui laisse penser qu'il regarde vraiment si les clés ne sont pas utilisées  
 
Le plus : Utilisable par tout le monde sans connaissances particulières
Le moins: Ne fais pas une sauvegarde AVANT de ce qu'il trouve à virer. Mais bon dans l'absolu cela ne pose pas de problèmes
 
Evidemment cela va en choquer quelques uns qui disent qu'il ne faut jamais nettoyer le registre etc (les memes qui disent que tweaker windows ne sert à rien) mais si on est un adepte de l'installation, désinstallation, tests de programmes etc et qu'on ne veut pas refaire une image disk régulièrement, on s'assure d'avoir un PC au bout de quelques années comme au premier jour  
 
Sinon de chez Auslogics  : Registry cleaner  (en faisant attention à l'install avec les barres d'outils).  Stable, performant, mais demande quelques connaissances si on veut vraiment l'exploiter à fond  (par défaut il ne fait pas les librairies partagées par ex ce qui est bien)
 
En version améliorée il est dans la suite de Auslogics Boot Speed.  Là franchement il trouve pas mal de choses et j'appréhendais qu'il soit trop agressif. En fait je n'ai jamais eu de problèmes malgré les différentes versions depuis 3 ou 4 ans avec ce tout en un, meme si il faut se méfier des optimisations "internet" et autres (chez moi il trouve que mon PC n'est pas optimisé pour un usage classique d'internet et c'est normal puisque tout ce qui touche à internet est optimisé jeux FPS)  
 
Autrement celui de wise disk cleaner à bonne réputation  http://www.wisecleaner.com/wise-disk-cleaner.html
 
Et le nettoyeur de registre inclut dans Privazer (très bon programme) est du meme ordre que celui de CCleaner (mais avec sauvegarde avant)     http://privazer.com/
 
 
Je conseille quand meme avant l'utilisation de programmes de nettoyage du registre, si on veut tester, d'utiliser ERUNT avant  http://www.larshederer.homepage.t- [...] /index.htm  (mais je ne sais si il fonctionne sur les derniers windows)
 
Et se rappeler que lorsqu'on soupçonne un PC d'etre infecté (ou après une désinfection sauvage sans analyse préalable)  de ne jamais utiliser un nettoyeur de registre (meme celui de ccleaner) car au reboot il y a de fortes chances de se retrouver avec un BSOD et/ou un windows à réinstaller

Reply

Marsh Posté le 26-09-2015 à 21:19:02    


 
alors la clairement non.
 
ce n'est pas en nettoyant la base de registre avec x programmes quels qu'ils soient que l'on retrouve un pc comme au premier jour.
si c'était le cas ca se saurait.
 
nettoyer la base de registre ne sert à rien.
je suis actuellement sur le clone de mon installation. pour un test, j'ai nettoyé la base de registre violemment avec 3 programmes il y a 3 jours, suppression de milliers de clés notamment et surtout avec windows 7 manager (ccleaner + privazer).
 
résultat : AUCUNE différence, rien. fonctionnement totalement identique. Avec le risque de supprimer des clés qu'il ne faudrait pas supprimer....  
 
non nettoyer la base de registre est vraiment à proscrire.

Reply

Marsh Posté le 26-09-2015 à 21:19:02   

Reply

Marsh Posté le 26-09-2015 à 21:56:44    

michael777 a écrit :

 

alors la clairement non.

 

ce n'est pas en nettoyant la base de registre avec x programmes quels qu'ils soient que l'on retrouve un pc comme au premier jour.
si c'était le cas ca se saurait.

 

nettoyer la base de registre ne sert à rien.
je suis actuellement sur le clone de mon installation. pour un test, j'ai nettoyé la base de registre violemment avec 3 programmes il y a 3 jours, suppression de milliers de clés notamment et surtout avec windows 7 manager (ccleaner + privazer).

 

résultat : AUCUNE différence, rien. fonctionnement totalement identique. Avec le risque de supprimer des clés qu'il ne faudrait pas supprimer....

 

non nettoyer la base de registre est vraiment à proscrire.

 

Tout comme l'antivirus, "nettoyer" le PC a plusieurs aspects (les fichiers temps par ex etc) Je n'ai pas dit que le nettoyage de la base de registre c'était à effectuer tous les jours

 

Quant à l'efficacité, elle n'est pas mesurable,  si la mesure est le temps  (ca doit etre de 0.2 ou 0.3 secondes pour le gain) mais si l'on teste énormement de programmes avec souvent des desinstalleurs foireux, cela permet d'avoir des entrées clean et de retrouver une base globale saine

 

Quant au "violemment", ce que tu as utilisé ne l'était pas et n'affecte en rien l'usage du PC  (tu ne vois pas la différence avant et après) et l'usage de ces programmes ne suppriment pas des clés qu'il ne faudrait pas supprimer

 

Perso sous un PC je ne suis pas partisan de garder ce qui ne sert pas, et ce qui n'est pas utile. Si des clés sont virées (souvent des MRU en plus) c'est qu'elles n'avaient aucune utilité

Message cité 1 fois
Message édité par Profil supprimé le 26-09-2015 à 22:01:49
Reply

Marsh Posté le 26-09-2015 à 22:11:14    


 
Bah la question de monk portait sur le nettoyage du registre. Donc on parle du nettoyage du registre.
Pour ce qui est des fichiers TEMP and co : privazer se débrouille très bien.  
Pour le registre : ben on n'y touche pas. Aucun nettoyage, même pas 1 ou 2 fois par an. inutile et risqué selon le programme utilisé.
 
 
 
ca n'a aucun sens.
0.2 - 0.3s sur quelle base?? sur la base d'un i7 5960 avec SSD ou sur la base d'un celeron avec HDD 5400 tours?  
pas pareil hein!
 
l'efficacité du nettoyage du registre est illusoire.  
 
 
 
non. (c'est mon cas au passage)
pour la simple raison que tous les nettoyeurs de registre sont des passoires. Aucun n'est capable de vraiment supprimer 100% des clés inutiles, sinon ca se saurait depuis longtemps.
et les quelques centaines ou même milliers de clés supprimés par ces programmes n'apportent aucun gain, le tout avec certains risques....

Message cité 1 fois
Message édité par michael777 le 26-09-2015 à 22:11:49
Reply

Marsh Posté le 27-09-2015 à 03:11:31    

michael777 a écrit :

 

Bah la question de monk portait sur le nettoyage du registre. Donc on parle du nettoyage du registre.
Pour ce qui est des fichiers TEMP and co : privazer se débrouille très bien.
Pour le registre : ben on n'y touche pas. Aucun nettoyage, même pas 1 ou 2 fois par an. inutile et risqué selon le programme utilisé.

 


 

Privazer se débrouille effectivement très bien

 

Ensuite il y a des programmes qui ont quand meme un passif d'utilisation comme jv16

 

Des nettoyeurs de registre on en utilise également par le biais de DDU lorsque les installations de pilotes se passent mal, ou lors d'un changement de carte graphique (amd vers nvidia ou inversement) et cela ne pose pas de problèmes

 

Certains fix it de microsoft également, qui vont effacer des clés récalcitrantes ou qui mettent le bazar,  idem aussi avec RepairAll

 

Les outils de helpeurs modifient certaines clés, d'autres les effacent avec un nettoyage

 

Un nettoyage peut se justifier également lors d'une désinstallation foireuse d'un programme qui garde dans le registre sa configuration (certains progs demandent si on veut choisir la base de registre ou un .ini pour la configuration)
On désinstalle le prog et au reboot on a plein de messages d'avertissements parce qu'il reste des scories. Pire, cela peut influer sur un autre programme de meme type

 

Ensuite il faut savoir que certaines clés depuis Win7 ne sont meme pas accessibles en mode administrateur pour justement éviter les problèmes
On peut voir ces clés avec "Give Me power"   http://www.wagnardmobile.com/forum [...] hp?f=6&t=5

 

Je ne dis pas que l'usage des nettoyeurs est sans danger, surtout sur un PC mal en point ou vérolé, mais il y a des gardes fous pour les autres

 

Si on sait ce que l'on efface, que l'on connait les 6 HKEY, ce à quoi elles servent, ce n'est pas plus dangereux que d'aller soi meme modifier des clés via regedit

 
michael777 a écrit :


 
ca n'a aucun sens.
0.2 - 0.3s sur quelle base?? sur la base d'un i7 5960 avec SSD ou sur la base d'un celeron avec HDD 5400 tours?
pas pareil hein!

 

l'efficacité du nettoyage du registre est illusoire.

 


 

Les mesures datent d'il y a un an sur base ssd (pour le processeur je ne me rappelle pas, mais ce n'était surement pas un céléron). C'était juste un ex pour indiquer que si on nettoie son registre pour un gain de rapidité, cela reste insignifiant et donc inutile. Le but du nettoyage n'est pas là

 

Ensuite le pourquoi du nettoyage :

 

"Le nettoyage de la base de registre repose sur plusieurs concepts génériques :

 

   Nombre de programmes utilisant la base de registre ne la nettoient pas lors de la désinstallation. On peut parler de désinstallation malpropre. Cela à pour effet de garder en mémoire des paramètres inutiles.
    La base de registre est moins rapide au fur et à mesure de son accroissement.
    Certains entrées peuvent devenir obsolètes au fur et à mesure de la vie du poste et de mauvais interaction/update des programmes. Dans certains cas, des dll restent enregistrés alors que le fichier dll proprement dit n'existe plus. Une partie de l'algorithme des nettoyeurs de base de registre se fonde sur cette technique pour détecter les entrées périmées."

 


michael777 a écrit :

 

non. (c'est mon cas au passage)
pour la simple raison que tous les nettoyeurs de registre sont des passoires. Aucun n'est capable de vraiment supprimer 100% des clés inutiles, sinon ca se saurait depuis longtemps.
et les quelques centaines ou même milliers de clés supprimés par ces programmes n'apportent aucun gain, le tout avec certains risques....

 

Qu'est ce que tu appelles des "clés inutiles" ?

 

Ensuite tu parles de "gain",  moi je parle de stabilité, de nettoyage.  Le gain je m'en fiche

 

Le registre c'est la structure du système, rien ne peut fonctionner sans lui, il est donc vital de le garder utilisable, donc stable et ‘clean’.    C'est juste mon point de vue. Ensuite chacun fait ce qu'il lui plait

Message cité 1 fois
Message édité par Profil supprimé le 27-09-2015 à 03:17:03
Reply

Marsh Posté le 27-09-2015 à 10:31:16    


 
ca ne pose pas mais de problème mais est-ce que ca sert à quelque chose?? La plupart du temps : non.  
Quand je suis passé d'une carte AMD à NVIDIA, je n'ai pas utilisé DDU ni aucun programme de nettoyage, et ca a parfaitement fonctionné.
mieux : mon installation windows 7 sur mon fixe est un clone de l'installation de mon pc portable qui utilise 2 cartes graphiques (chipset du processeur et une carte NVIDIA, avec un switch sur le clavier pour basculer de l'un à l'autre). Ca ne pose aucun problème sur mon pc fixe.
 
 
 
 
 
y a 5-6 ans j'avais plein de plantages de l'explorateur. C'était parce que j'avais changé d'antivirus et il restait des traces de l'ancien antivirus dans la base de registre (je l'ai compris assez tard). J'avais essayé 3 ou 4 programmes de nettoyage de la base de registre sans aucun succès. Jusqu'à ce que quelqu'un sur un forum me disait d'ou pouvait venir le problème. Du coup j'ai fais une recherche manuelle de traces de l'ancien antivirus dans la base de registre, j'ai effacé 4 ou 5 clés, fermé la base de registre, l'explorateur a redémarré et affaire réglée!  
 
alors quand tu parles de stabilité..... c'est une bel exemple de l'inefficacité des nettoyeurs du registre.  
 
 
 
 
pas vraiment depuis l'ère du SSD, et ce n'est pas un nettoyage du registre avec un ou plusieurs programmes qui va améliorer les choses, c'est illusoire.  
 

Citation :

Le registre c'est la structure du système, rien ne peut fonctionner sans lui, il est donc vital de le garder utilisable, donc stable et ‘clean’.    C'est juste mon point de vue.


 
Par définition, la base de registre devient rapidement pleine de clés inutiles. Les différents nettoyeurs de registre n'y peuvent rien, impossible de conserver sur la durée une base de registre vraiment propre. Mais ce n'est pas un problème et ce n'est pas vraiment ce qui va ralentir un PC surtout si celui-ci est équipé d'un SSD.
D'ailleurs comme tu disais il y a quelques temps, le créateur de la base de registre avait du prendre un peu trop de LSD!
 

Reply

Marsh Posté le 27-09-2015 à 12:39:13    

michael777 a écrit :


 
ca ne pose pas mais de problème mais est-ce que ca sert à quelque chose?? La plupart du temps : non.  
Quand je suis passé d'une carte AMD à NVIDIA, je n'ai pas utilisé DDU ni aucun programme de nettoyage, et ca a parfaitement fonctionné.
mieux : mon installation windows 7 sur mon fixe est un clone de l'installation de mon pc portable qui utilise 2 cartes graphiques (chipset du processeur et une carte NVIDIA, avec un switch sur le clavier pour basculer de l'un à l'autre). Ca ne pose aucun problème sur mon pc fixe.
 


 
Parce que tu maitrises ton environnement, que tu as quelques connaissances et que tu sais ce que tu fais
 
Il suffit de parcourir les fora pour lire un nombre de messages sur le sujet,  assez important en volume,  pour s'apercevoir que si cela ne fonctionne pas c'est que souvent à la base il y a des méconnaissances et/ou que les PC sont de vraies poubelles, ou que les gens font n'importe quoi  
 
 

michael777 a écrit :


 
y a 5-6 ans j'avais plein de plantages de l'explorateur. C'était parce que j'avais changé d'antivirus et il restait des traces de l'ancien antivirus dans la base de registre (je l'ai compris assez tard). J'avais essayé 3 ou 4 programmes de nettoyage de la base de registre sans aucun succès. Jusqu'à ce que quelqu'un sur un forum me disait d'ou pouvait venir le problème. Du coup j'ai fais une recherche manuelle de traces de l'ancien antivirus dans la base de registre, j'ai effacé 4 ou 5 clés, fermé la base de registre, l'explorateur a redémarré et affaire réglée!  
 
alors quand tu parles de stabilité..... c'est une bel exemple de l'inefficacité des nettoyeurs du registre.  


 
 
Dans tes réponses tu prends TON cas.  Malheureusement on ne peut en faire une généralité. Etant confronté au réel, accessoirement je fais de la formation en complément de mon boulot - c'est lié -", je peux t'assurer que lorsque je vois les questions posées les gens manquent de base et souvent on ne peut que les diriger que vers des outils pret à l'emploi qui en feront plus que ce qu'ils savent faire
Le tout est de trouver et conseiller ce qui ne posera pas de problèmes
 
C'est vrai qu'idéalement c'est de se plonger en mode manuel dans la base de registre, mais d'un point de vue général, je ne le conseille jamais (sauf à titre individuel lorsque je connais le profil de la personne). C'est du meme ordre qu'on n' adresse pas à un groupe comme à une personne
 
C'est du meme ordre que de répondre à la question "quel est le meilleur anti virus" ?  . La réponse franche et directe n'existe pas
 

michael777 a écrit :


 
pas vraiment depuis l'ère du SSD, et ce n'est pas un nettoyage du registre avec un ou plusieurs programmes qui va améliorer les choses, c'est illusoire.  
 

Citation :

Le registre c'est la structure du système, rien ne peut fonctionner sans lui, il est donc vital de le garder utilisable, donc stable et ‘clean’.    C'est juste mon point de vue.


 
Par définition, la base de registre devient rapidement pleine de clés inutiles. Les différents nettoyeurs de registre n'y peuvent rien, impossible de conserver sur la durée une base de registre vraiment propre. Mais ce n'est pas un problème et ce n'est pas vraiment ce qui va ralentir un PC surtout si celui-ci est équipé d'un SSD.
D'ailleurs comme tu disais il y a quelques temps, le créateur de la base de registre avait du prendre un peu trop de LSD!
 


 
J'ai juste cité ce qui incite à nettoyer une base de registre (ce sont des indications générales)  mais j'ai bien précisé aussi que le motif du ralentissement n'existe plus  

Reply

Marsh Posté le 27-09-2015 à 13:54:44    

Tu noteras que dans ses interventions monk ne propose jamais le nettoyage de la base de registre en mode "bourrin" avec les programmes dont tu parles plus haut (ccleaner, registry cleaner, privazer, etc...)
Il passe toujours par des rapports et des scripts.
 
Et si tu veux encore un exemple : il y a quelques mois, suite au clonage de mon installation portable > pc fixe, j'avais régulièrement un BSOD à l'arrêt de mon pc fixe, environ 1 fois sur 3. Le code erreur renvoyait à un driver mais je ne trouvais pas le problème. j'avais testé le nettoyage du registre avec plusieurs programmes, et le problème restait entier.....
j'ai fini par envoyer un rapport à Monk, il a trouvé une trace de mcafee, et après exécution d'un script qu'il m'a envoyé je n'ai plus jamais eu le problème.
 
Encore un bel exemple du côté passoire de ces programmes de nettoyeur du registre.  
 
Je préfère faire confiance à un bon helper qui va analyser différents rapports plutôt qu'à un programme de nettoyage du registre en mode "bourrin" qui le plus souvent se révèle être totalement inutile.
 
Tout ce que je m'autorise, c'est un nettoyage avec privazer 1 ou 2 fois par mois, mais sans toucher au registre (je décoche la case)

Message cité 1 fois
Message édité par michael777 le 27-09-2015 à 13:55:25
Reply

Marsh Posté le 27-09-2015 à 15:09:59    

michael777 a écrit :

Tu noteras que dans ses interventions monk ne propose jamais le nettoyage de la base de registre en mode "bourrin" avec les programmes dont tu parles plus haut (ccleaner, registry cleaner, privazer, etc...)
Il passe toujours par des rapports et des scripts.  


 
Ca c'est normal
Comment un nettoyeur peut il déterminer où se cache les clés qui vont avec une infection ? . Meme les AV et outils (malwareBytes etc) une fois l'infection entrée ne font souvent que le boulot qu'à moitié
 
En formation helpeur tu apprends à analyser
 

michael777 a écrit :


Et si tu veux encore un exemple : il y a quelques mois, suite au clonage de mon installation portable > pc fixe, j'avais régulièrement un BSOD à l'arrêt de mon pc fixe, environ 1 fois sur 3. Le code erreur renvoyait à un driver mais je ne trouvais pas le problème. j'avais testé le nettoyage du registre avec plusieurs programmes, et le problème restait entier.....
j'ai fini par envoyer un rapport à Monk, il a trouvé une trace de mcafee, et après exécution d'un script qu'il m'a envoyé je n'ai plus jamais eu le problème.
 
Encore un bel exemple du côté passoire de ces programmes de nettoyeur du registre.  


 
Parce que tu te fourvoies sur l'usage d'un nettoyeur.
Ce n'est pas lui qui va te dire que la dll chargée, donc active va créer un BSOD et est la source de ton problème.
 
C'est la désinstallation de McAfee qui pose problème et le truc c'est que les AV sont tellement bien insérés à bas niveau que rares sont les AV qui disposent de leur propre outil de désinstallation "propre" du produit
Cela n'a rien à voir avec un programme "classique"
 
A ton niveau un autoruns et d'autres outils d'analyse auraient pu mettre en avant cette trace de Mcafee (ou meme un simple outil comme ZHP ou OTL etc)
 
Tu n'as pas utilisé le bon outil
 

michael777 a écrit :


Je préfère faire confiance à un bon helper qui va analyser différents rapports plutôt qu'à un programme de nettoyage du registre en mode "bourrin" qui le plus souvent se révèle être totalement inutile.
 
Tout ce que je m'autorise, c'est un nettoyage avec privazer 1 ou 2 fois par mois, mais sans toucher au registre (je décoche la case)  


 
Un nettoyage est toujours "bourrin", meme avec un nettoyeur de fichiers. C'est pour cela qu'il y a différents niveaux de nettoyage, meme avec Privazer qui, avec les réglages par defaut, comme CCleaner ne nettoie que ce qui n'affectera pas la stabilité du PC
 
Un helpeur à la formation d'analyste, c'est la différence

Reply

Marsh Posté le 27-09-2015 à 18:04:56    


 
les nettoyeurs de registre auraient du détecter que mcafee était désinstallé et ils auraient du en conséquence supprimer les traces restantes de mcafee.
 
De même que pour mon premier exemple, que je reprends :
 

Citation :

y a 5-6 ans j'avais plein de plantages de l'explorateur. C'était parce que j'avais changé d'antivirus et il restait des traces de l'ancien antivirus dans la base de registre (je l'ai compris assez tard). J'avais essayé 3 ou 4 programmes de nettoyage de la base de registre sans aucun succès. Jusqu'à ce que quelqu'un sur un forum me disait d'ou pouvait venir le problème. Du coup j'ai fais une recherche manuelle de traces de l'ancien antivirus dans la base de registre, j'ai effacé 4 ou 5 clés, fermé la base de registre, l'explorateur a redémarré et affaire réglée!  


 
la aussi les nettoyeurs de registre auraient du détecter les clés de mon ancien antivirus et supprimer ces clés, surtout que l'antivirus en question était bien désinstallé. Ca n'aurait pas du être à moins d'aller chercher ces clés manuellement dans les bases de registre pour les supprimer et solutionner par le même coup le problème de l'explorateur qui plantait.  
 
Donc quoi que tu en dises, les nettoyeurs de registres sont des passoires, ils sont au mieux inefficaces la plupart du temps, inutiles, et risqués.


Message édité par michael777 le 27-09-2015 à 18:07:00
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed