Il m'arrive souvent d'être appelé à la rescousse quand un ordinateur sous Windows plante, s'infecte ou devient lent. Il convient alors de tout décrasser, nettoyer et vérifier.
Sur cette page vous retrouvez les grandes étapes d'une telle manœuvre.
Le mieux à mon avis, c'est de disposer d'une clé USB avec tous les logiciels utiles pour un nettoyage complet. Voici la liste de ce que j'utilise :
En cas d'infection par des virus, il se peut que le virus désactive lui même tous les moyens de protections (antivirus, pare-feu, etc.).
C'est pour cela que j'utilise plutôt le Live-CD (ou une clé USB) pour démarrer directement sur l'antivirus.
Ce programme affiche sous forme graphique l'occupation du disque dur. Pratique pour visualiser rapidement les dossiers volumineux, et effectuer un petit tri dans ses fichiers.
Un outil pour défragmenter le disque dur efficacement.
Le défragmentation est nécessaire à Windows car le système de fichier de Windows est mal fichu. On recommande en général d'effectuer une défragmentation tous les deux mois de son disque dur.
Attention en revanche : les disques durs SSD et les clés USB ne doivent pas être défragmentés. Ce sont des mémoires flash sans plateau rotatif ni lecteur, donc accessibles instantanément en tout point. Les défragmenter peut même être dangereux…
Hijackthis est un outils qui donne un rapport sur l'état de Windows. Il liste les processus en mémoire ainsi que divers informations sur le contenu du registre.
Il donne vraiment énormément d'informations :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:01:03, on 04/07/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Windows\System32\VBoxTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [VBoxTray] C:\Windows\system32\VBoxTray.exe O4 - HKLM\..\Run: [OIMY Agent] C:\Windows\System32\28463\OIMY.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: VirtualBox Guest Additions Service (VBoxService) - Oracle Corporation - C:\Windows\system32\VBoxService.exe -- End of file - 3196 bytes
Son analyse permet de déceler des traces de virus, de malware et d'autres trucs. ATTENTION quand vous publiez un log HiJackThis sur internet : ne le faites que si vous avez confiance, car ces log contiennent pas mal d'informations (dont certaines peuvent être personnelles).
On ne s'improvise pas expert en sécurité de Windows, mais j'y suis toujours allé au feeling concernant les processus suspects.
Tout ce que paraît louche dans ces rapport mérite une attention et une enquête approfondie. Je vous conseille ce site web pour rechercher un processus : http://www.processlibrary.com/.
CCleaner est un indispensable.
Il supprime les fichiers inutiles, anciens et temporaires du système et évite ainsi un ralentissement important de Windows sur le long terme.
Il dispose de plein de fonctionnalités de maintenance système. Tout helper ou utilisateur courant de Windows doit l'avoir dans son arsenal.
Windows est fait de telle sorte que la mise à jour des logiciels ne peut pas se faire de manière automatique et groupée : chaque logiciel dispose donc de son propre système de mise à jour (c'est le cas de Java, OOo, Flash, Adobe, Apple…), qui se charge au démarrage. Ceci ralentit drastiquement le démarrage de Windows, et on préfère désactiver tout ça.
Les logiciels à jours sont cependant absolument nécessaires pour une bonne sécurité de votre ordinateur.
On peut par utiliser un logiciel comme Secunia PSI : lancé de temps à autres, il permet de rechercher les logiciels devant être mis à jour.
Les services Windows sont des composants de Windows qui se lancent au démarrage et tournent en tache de fond. Ils consomment des ressources et sont plus ou moins utiles.
On peut désactiver tout ceux qui ne sont pas utiles, c'est à voir en fonction de l'utilisation que vous faites de votre ordinateur.
Dans tous les cas, pour un ordinateur de la maison, vous pouvez désactiver Accès au registre (pour des raisons de sécurité), téléphonie (à moins d'utiliser le téléphone via votre ordinateur)…
Je désactive personnellement aussi ceux-là : Windows Cardspace, brillance adaptative (je hais ce genre de choses), service de rapport d'erreur Windows, …
Le lancement automatique de tout un tas de logiciels ralentit drastiquement le démarrage de Windows.
Le mieux à mon avis, est d'utiliser MSconfig ou CCleaner pour désactiver le démarrage de tout ce qui n'est pas essentiel.
Il ne faudrait à mon avis ne conserver que les services Windows essentiels et l'antivirus. Rien de plus.
Il existe tout un tas de logiciels miracles qui promettent augmenter les performances de Windows. Voici une petite listes des logiciels qui ne servent absolument à rien :
Page créée en juin 2011. Mise à jour dimanche 24 décembre 2017
Adresse de la page : https://lehollandaisvolant.net/tuto/cleaner/