Il m'arrive souvent d'être appelé à la rescousse quand un ordinateur sous Windows plante, s'infecte ou devient lent. Il convient alors de tout décrasser, nettoyer et vérifier.
Sur cette page vous retrouvez les grandes étapes d'une telle manœuvre.
Sur cette page vous retrouvez les grandes étapes d'une telle manœuvre.
- Liste des logiciels à prévoir
- Si Windows est infecté par des virus
- WinDirStats : voir les dossiers occupant de la place
- Defraggler : défragmenter le disque dur
- Hijackthis : un diagnostique complet de l'état de Windows
- CCleaner : un nettoyage de printemps
- Des logiciels à jour
- Désactivation des services inutiles de Windows
- Désactivation des logiciels au démarrage
- Quelques petits « tricks »
- À ne pas faire pour optimiser Windows
Liste des logiciels à prévoir
Le mieux à mon avis, c'est de disposer d'une clé USB avec tous les logiciels utiles pour un nettoyage complet. Voici la liste de ce que j'utilise :- Avira Antivir : un antivirus gratuit. J'ai jamais eu de soucis avec, et je l'ai toujours utilisé. À installer si l'ordinateur cible ne dispose pas d'antivirus (ça arrive malheureusement assez souvent).
- HijackThis
- Defragler
- CCleaner
- Opera : un navigateur rapide (plus que IE) et disponible pour Windows jusqu'à Windows 98.
- Un LiveCD Linux avec Antivirus : pratique dans le cas des virus qui démarrent avant Windows. On peut ainsi scanner tranquillement. Ce live-CD de BitDefender est basé sur Xubuntu, et on peut donc utiliser divers autres outils (gparted, etc.).
- Snappy Driver Installer : un outil pour trouver les différents pilotes de son matériel.
- Windirstats : un petit soft qui affiche l'occupation du disque dur sous la forme graphique : ça permet de voir tout de suite les dossiers et fichiers qui occupent beaucoup de place.
- NTFS Undelette, TestDisk (idem mais pour FAT32 - tuto), PCi Filerecovery : pour tenter de récupérer des fichiers effacés.
- Spybot search & destroy : recherche et élimine des logiciels espions
- SIW System Information for Winows : affiche tout sur Windows et le système
- Secunia PSI : programme qui recherche les mises à jours disponibles pour les logiciels installés.
Si Windows est infecté par des virus
En cas d'infection par des virus, il se peut que le virus désactive lui même tous les moyens de protections (antivirus, pare-feu, etc.).C'est pour cela que j'utilise plutôt le Live-CD (ou une clé USB) pour démarrer directement sur l'antivirus.
WinDirStats
Ce programme affiche sous forme graphique l'occupation du disque dur. Pratique pour visualiser rapidement les dossiers volumineux, et effectuer un petit tri dans ses fichiers.Un outil pour défragmenter le disque dur efficacement.
Defraggler
Le défragmentation est nécessaire à Windows car le système de fichier de Windows est mal fichu. On recommande en général d'effectuer une défragmentation tous les deux mois de son disque dur.Attention en revanche : les disques durs SSD et les clés USB ne doivent pas être défragmentés. Ce sont des mémoires flash sans plateau rotatif ni lecteur, donc accessibles instantanément en tout point. Les défragmenter peut même être dangereux…
Hijackthis
Hijackthis est un outils qui donne un rapport sur l'état de Windows. Il liste les processus en mémoire ainsi que divers informations sur le contenu du registre.Il donne vraiment énormément d'informations :
Logfile of Trend Micro HijackThis v2.0.2Son analyse permet de déceler des traces de virus, de malware et d'autres trucs. ATTENTION quand vous publiez un log HiJackThis sur internet : ne le faites que si vous avez confiance, car ces log contiennent pas mal d'informations (dont certaines peuvent être personnelles).
Scan saved at 12:01:03, on 04/07/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\VBoxTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VBoxTray] C:\Windows\system32\VBoxTray.exe
O4 - HKLM\..\Run: [OIMY Agent] C:\Windows\System32\28463\OIMY.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: VirtualBox Guest Additions Service (VBoxService) - Oracle Corporation - C:\Windows\system32\VBoxService.exe
--
End of file - 3196 bytes
On ne s'improvise pas expert en sécurité de Windows, mais j'y suis toujours allé au feeling concernant les processus suspects.
Tout ce que paraît louche dans ces rapport mérite une attention et une enquête approfondie. Je vous conseille ce site web pour rechercher un processus : http://www.processlibrary.com/.
CCleaner
CCleaner est un indispensable.Il supprimer les fichiers inutiles, anciens et temporaires du système et évite ainsi un ralentissement important de Windows sur le long terme.
Il dispose de plein de fonctionnalités de maintenance système. Tout helper ou utilisateur courant de Windows doit l'avoir dans son arsenal.
Des logiciels à jour
Windows est fait de telle sorte que la mise à jour des logiciels ne peut pas se faire de manière automatique et groupée : chaque logiciel dispose donc de son propre système de mise à jour (c'est le cas de Java, OOo, Flash, Adobe, Apple…), qui se charge au démarrage. Ceci ralentit drastiquement le démarrage de Windows, et on préfère désactiver tout ça.Les logiciels à jours sont cependant absolument nécessaires pour une bonne sécurité de votre ordinateur.
On peut par utiliser un logiciel comme Secunia PSI : lancé de temps à autres, il permet de rechercher les logiciels devant être mis à jour.
Désactivation des services inutiles de Windows
Les services Windows sont des composants de Windows qui se lancent au démarrage et tournent en tache de fond. Ils consomment des ressources et sont plus ou moins utiles.On peut désactiver tout ceux qui ne sont pas utiles, c'est à voir en fonction de l'utilisation que vous faites de votre ordinateur.
Dans tous les cas, pour un ordinateur de la maison, vous pouvez désactiver Accès au registre (pour des raisons de sécurité), téléphonie (à moins d'utiliser le téléphone via votre ordinateur)…
Je désactive personnellement aussi ceux-là : Windows Cardspace, brillance adaptative (je hais ce genre de choses), service de rapport d'erreur Windows, …
Désactivation des logiciels au démarrage
Le lancement automatique de tout un tas de logiciels ralentit drastiquement le démarrage de Windows.Le mieux à mon avis, est d'utiliser MSconfig ou CCleaner pour désactiver le démarrage de tout ce qui n'est pas essentiel.
Il ne faudrait à mon avis ne conserver que les services Windows essentiels et l'antivirus. Rien de plus.
Quelques petits « tricks »
- Il est prudent d’activer l’affichage des fichiers cachés (mais pas les fichiers systèmes cachés) : dans le panneau de configuration, recherchez afficher les dossiers cachés. Puis cliquez dessus, et cochez la case pour afficher les fichiers et dossiers cachés :
- Il est aussi beaucoup plus prudent de ne pas masquer les extensions de fichiers : au même endroit que ci-dessus, décôchez la case masquer les extensions des fichier sdont le type est connu.
- Désactivez les rapport d’erreur Windows (dans les services système)
- Dans les propriétés du poste de travail > paramètres système avancés > propriétés des paramètres de performances > onglet "avancé" > cliquez sur "modifier" > décôchez la case tout en haut de la nouvelle fenêtre et cochez la case "taille personnalisée" puis mettez une valeur égale à RAM : 1000, 2000 ou 4000 Mo, dans les deux cases (taille max et taill min) : c’est important de mettre la même chose dans les deux endroits. Cliquez sur "définir" puis validez tout :
À ne pas faire pour optimiser Windows
Il existe tout un tas de logiciels miracles qui promettent augmenter les performances de Windows. Voici une petite listes des logiciels qui ne servent absolument à rien :- Logiciels pour libérer de la mémoire vive : ces logiciels libèrent en effet de la RAM, mais ce qu'ils prennent de la mémoire, ils la mettent sur le disque dur, qui est bien plus lent que la mémoire vive. Au final, on perd en performances. (Source.)
- Logiciel pour vider le dossier prefetch : inutiles également. Ce dossier contient des informations pour lancer les programmes plus rapidement. Le vider est donc mauvais aussi… (Source.)
Aucun commentaire:
Enregistrer un commentaire