Windows et les 630 malwares

Début décembre, une des mes collègues m’expliquait que le PC portable de son fils de 16 ans ramait et que des pop-ups s’ouvraient sans arrêt. Le portable en devenait quasiment inutilisable. Je lui proposais donc de me l’apporter au bureau afin que je jette un oeil dessus entre midi et deux. Comme c’est la fin d’année, le taf est un plus calme et me laisse donc le temps de voir cette machine.

Arrive donc entre mes mains un laptop Toshiba de 2013 sous Windows 8, processeur i3 et 8 Go de RAM, config sympa. Ca commence par un alumage long, très long du PC. Le ventilateur souffle fort. Le processeur est à 45% d’utilisation, la RMA utilisée est à hauteur de 50% une fois le pc démarré.

Constats

Premier constat, le PC est en hyper activité sans lancer aucun logiciel…. Pas bon signe.

Deuxième constat, l’antivirus présent est McAfee : l’utilisateur n’ayant pas payé, il doit fonctionner au ralenti et n’est de toute façon plus mis à jour.

Troisième constat, il  y a plus d’une cinquantaine de mises à jour en attente. Cela veut certainement dire qu’aucune mise à jour n’a eu lieu depuis l’achat de la machine.

Quatrième constat, le PC est bourré de logiciels Toshiba maison au titre plus ou moins explicites. Quand c’est Toshiba System Restore, je comprends bien à quoi ça doit servir, pour d’autres logiciels, c’est assez obscure.

Je décide donc de connecter l’ordinateur à internet (via mon BlackBerry Classic en hotspot) et je lance le seul navigateur présent, Internet Explorer. Premier problème, je suis assailli de pseudo messages de sécurité pour installer des logiciels de protection, qui ne sont en fait que des malwares, des logiciels pièges, sans parler des barres outils commerciales qui ont envahies le navigateur de Microsoft.

Je décide donc d’installer un navigateur plus safe, que je pourrais configurer avec un bloqueur de pubs efficace, Opera en l’occurrence. Il m’aura fallu plus de quatre tentatives, la fermeture d’une dizaine de fenêtres de pubs, pour enfin arriver à télécharger Opera. J’installe ensuite Adblock Origin et je désépingle l’icone Internet Explorer de la barre des taches.

Je décide ensuite de désinstaller tous les programmes inutiles et malwares associés, soit plus d’une vingtaine en tout via le Panneau de Configuration Windows.

Je lance également le téléchargement de quelques mises à jours les plus urgentes.

Ensuite, j’installe Malware Byte et Avast. Malware Byte va détecter plus de 600 problèmes, malwares, codes bizarres, après une heure de recherche. Puis Avast, au boot, va mettre en quarantaine une centaine de fichiers infectés.

Pour terminer, j’installe CCleaner pour effacer les fichiers temporaires, faire un peu de ménage dans la base de registre et désinstaller les programmes récalcitrants que le désinstalleur Windows n’avait pas réussi à désinstaller.

Je coupe une petite dizaine de services inutiles pour gagner en ressources, type Windows Search ou Carte à puce…

J’installe Libreoffice, VLC et Foxit Reader, le minimum vital.

Après un dernier boot, la machine utilise 12-20% de RAM et le processeur se repose à 5%. Le ventilateur s’est calmé. Il m’aura fallu 5 heures pour arriver à ce résultat.

Conclusion

Plusieurs choses me viennent en tête :

  • les ordinateurs de marques sont souvent blindés de logiciels “maison” inutiles. Cela ralentit et occupe le système pour rien.
  • les antivirus payants type McAfee et Norton doivent être désinstallés et remplacés par un antivirus de type Avast, Panda ou Comodo en version gratuite, quitte à payer ces petites boites pour leur boulot par la suite.
  • mettre à jour un Windows est compliqué et peu clair pour l’ensemble des utilisateurs lambda. Comme ca à l’air compliqué, les utilisateurs ne les font pas.
  • la pédagogie et la patience nous sauveront tous : arrêtons de cliquer sur “OK” sans lire ce qui se passe à l’écran, ca évitera de se retrouver plomber avec des logiciels poubelles et des malwares.
  • je sais que dans 6 mois, ce pc sera redevenu sale parce que l’utilisateur n’a pas la formation, la connaissance pour entretenir/utiliser son pc correctement, voire conscience qu’il faut faire attention.
  • une machine sous GNU Linux, sans antivirus, sans hygiène, ni pédagogie de l’utilisateur, aurait toujours été clean et utilisable comme au premier jour.

 

17 réactions au sujet de « Windows et les 630 malwares »

  1. Opéra ? Pourquoi pas Firefox ? (Il fallait bien que quelqu’un la pose, c’te question !)

    Sinon, à vue de nez, je serai parti sur une base propre. Il doit rester des cochonneries dans un coin qui remettront le PC à genoux d’ici deux mois :'(

  2. Impossible de partir sur une base propre : il n’y avait pas de point de restauration, et je ne disposais pas des CD/DVD de W8 et des divers drivers. Donc mission impossible :)

    J’ai un petit faible pour Opera depuis de nombreuses années, ceci explique cela ^^

  3. Pour ce genre de PC infecté comme pas possible, ma technique diffère un peu de la tienne : en premier, et de préférence en mode sans échec bien qu’avec W8 c’est pas gagné pour y arriver, je récupère et lance “adwcleaner” (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) qui va faire un (très) gros nettoyage assez vite.

    En général au premier redémarrage le PC s’est un peu calmé et cela permet de poursuivre plus sereinement. Ensuite je récupère et lance CCleaner pour nettoyer la BDR et désactiver un maximum d’applications inutiles lancée automatiquement au démarrage. Puis, je reprends ta procédure pour faire le reste du ménage ;) et c’est seulement après cela que je sécurise le navigateur et fais les mises à jour nécessaires.

  4. je crois que tu as une bien meilleure routine, je vais adopter ton ordre d’exécution :)

  5. 6 mois ? Quel optimisme :)
    En théorie les mises à jour de Windows s’installent dans le dos de l’utilisateur.
    En pratique, c’est pas souvent le cas, ça bloque, etc.
    Sinon ton ado de 16 ans, sous Linux, pas sûr qu’il arrive à faire tout ce qu’il veut/peut faire sous Windows, sans éducation.
    Bon si c’est que de la bureautique…

  6. 1 – Un i3 et 8Go de RAM, c’est complètement déséquilibré.

    2 – Dans ces cas-là, le reformatage est obligatoire. On gagne beaucoup plus à passer par cette option plutôt que de désinstaller. Si pas de support de réinstallation, on prend un support piraté (Windows s’en contrefiche à présent).

    3 – Passer de Windows 8 à Windows 10. Plus rapide et bénéficie d’un anti-virus inclus.

  7. Sauf que Windows 10 est un malware a lui tout seul.

    J’ai vécu le même soucis chez des amis, un adwcleaner + ccleaner + spybot + antivirus avast et après nickel.

    Et j’ai essayé de promouvoir linux mais bon un peu dur chez des personnes de la 50aine qui ont peur de perdre leurs repères.

  8. Je comprends carrément.

    Le changement doit être accompagné, et même quand c’est le cas, ça n’est pas évident :)

  9. Hors sujet sans gravité :
    Sur les flux rss on est souvent le 7 février 2106 à 7h28. Il paraît que c’est la date de la levée de l’état d’urgence, d’ailleurs.

  10. Si les seuls trucs qu’il fait c’est l’internet et skype, nunux ça lui ira parfaitement, il n’y a pas besoin d’autre chose qu’un peu de bonne volonté pour comprendre que le menu est là, que les icônes sont là, etc. ; et vu qu’un tas de trucs sont dans le cloud maintenant ça fait encore moins de trucs pas compatibles (services google, skype a même une version web en beta…)

    Sinon, un soft sympa à installer c’est Unchecky, qui va décocher toutes ces cases automatiquement : http://unchecky.com/
    Pour faire en sorte que le pc tienne un peu le meilleur truc à faire c’est sûrement des nettoyages en fond, malwarebyte & co doivent bien faire ça. Je pense pas qu’un firewall (autre que celui par defaut de windows) soit vraiment necessaire pour quelqu’un qui n’a aucune connaissances dans l’domaine (“quoi ça veut aller sur internet mais ok arrête de me faire chier”) ( http://lifehacker.com/why-you-shouldnt-bother-with-an-outbound-firewall-1346112252 )

  11. Puisque dada s’est permis de poser la question sur le choix d’Opera, je me lance pour la mienne ! :P
    Foxit ? Pourquoi pas Sumatra ?
    http://www.sumatrapdfreader.org/free-pdf-reader-fr.html

  12. Bonne remarque, j’utilise Sumatrapdf en plus :)

  13. je pense effectivement qu’un firewall n’est pas d’une grande utilité.

    S’il était mon voisin ou un jeune que je côtoierais souvent, j’aurais peut être tenté l’explication de ce qu’est Linux. Là en l’occurence, ca n’est pas le cas. Donc pas d’install.

  14. Salut,

    Dans ce genre de situation dite “du sapin de Noël”, une seule tactique en ce qui me concerne : la réinstallation complète.

    Les portables ne sont plus livrés avec un cd ou dvd. mais il y a une partition de récupération qu’on peut lancer soit directement depuis Windows, soit au démarrage en tapotant “Echap”, ou une touche de fonction.

    Prévoir une demi journée de congé pour réaliser la manip. Je l’ai fait il y a quelques semaines sur un HP avec 8.1 : 2h30 de réinstallation sans compter les mises à jour de Win, du firmware et épuration des programmes inutiles. Faut vraiment avoir du temps à perdre…

  15. Hello Damient (et toulézotraussi…)

    Je suis un peu étonné car personne n’a cité une source (plusieurs fois personnellement vérifié) d’ennuis complémentaires, notamment dans l’affolement du ventilateur (et sur les portables hein…) :

    La poussière donc la bombe d’air sec pour nettoyer tout ca (natterie enlevée eet hors courant bien entendu), le nettoyage des ordinateurs passe aussi (d’abord?) par le nettoyage physique pour moi.

    Sinon je constate que ma “méthode” parait assez bonne et cohérente avec la synthèse de tout le monde…

    Voilà c’était juste mon grain de sel pour débuter 2016 avec vous tous… o/

  16. Hello,

    Je découvre ton blog, tu est sacrément masochiste pour réaliser de pareilles besognes. On dirait Cyrille Borne en plus jeune (et moins fonctionnaire) !
    A+

  17. je me suis bien marré en lisant ton commentaire :-)

    sache que Cyrille me doit le respect dû à mon rang d’ainé :p

    et oui, blogosphère remplie de vieux, merci Angristan de faire baisser la moyenne d’age !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.