Le Blog Utux

HTTP 200 GET /

Encore du nettoyage de PC

Rédigé par uTux 12 commentaires

L'histoire

On m'a confié un PC portable qui est lent et qui "affiche des publicités partout sur le web". Rien d'anormal jusque là vu que le web est pourri par la publicité, sauf qu'il y en a même sur Linuxfr et pour le coup c'est plutôt inquiétant. Des bannières, des onglets qui s'ouvrent, des pages qui me proposent de "nettoyer le registre pour accélérer mon PC", bref de la mauvaise herbe. Le PC est un SONY VAIO et est rempli de crapware/bloatwares préinstallés par le constructeur. Des logiciels bidons, des surcouches à l'interface graphique, des bidules de cloud etc etc. La machine rame et ventile alors qu'elle ne fait rien, le démarrage est long alors qu'en mode sans échec tout va vite.

Je commence par vérifier les extensions Firefox/Chrome/IE, mais rien d'anormal. Je supprime le profil Firefox et le recréé, mais le problème persiste, des pubs s'ouvrent toujours. Je passe un coup de malwarebytes, fait du tri dans le planificateur de tâches et le msconfig, vérifie le fichier hosts, les DNS, mais le problème persiste. Reboot en mode sans échec, scan malwarebytes / eset nod32 online scanner / Spybot. Entre 500-700 menaces détectées à chaque fois et supprimées mais les publicités reviennent quand même.

Je créé un nouveau compte utilisateur pour tester et reboote en mode normal. Pendant quelques minutes tout fonctionne bien mais les pub apparaissent à nouveau. Ces adware sont coriaces, j'ai épuisé tous mes recours et la prochaine étape est le formatage. Je démarre sur un LiveUSB de Fedora et copie les données sur un disque dur USB (je ne voulais pas le faire depuis Windows pour ne pas copier les adware/virus dessus).

Après avoir réinstallé Windows puis les pilotes essentiels ça va tout de suite beaucoup mieux car l'OS peut enfin s’atteler à d'autres tâches que faire tourner les crapwares de SONY VAIO. Les publicités qui altèrent les pages web ont enfin été éradiquées.

L'analyse

Ces crapwares / adwares sont coriaces. On ne peut pas toujours les désinstaller proprement, et ils s'enracinent de plus en plus profondément (par exemple avec les tâches planifiées). Les sociétés crapuleuses qui les développent surfent entre la légalité et l'illégalité. En effet contrairement aux virus qui s'installent discrètement sans consentement de l'utilisateur, un adware obtient toujours l'accord de ce dernier. Il est fourni comme "sponsor" pré coché lors de l'installation d'un autre logiciel, et en laissant la case cochée l'utilisateur accepte les conditions d'utilisation et installe le nuisible. Comme les gens ne lisent pas ou ne savent pas, ils valident.

Par conséquent l'ordinateur est inutilisable alors que matériellement il est excellent. On comprend le malaise qui existe dans l'informatique grand public car ce nettoyage m'a pris du temps : environ 8h réparties sur plusieurs soirées, qu'un réparateur professionnel aurait facturé au prix fort (à juste titre, c'est son métier). La plupart des gens vont alors supporter la lenteur, les publicités, alimentant par ailleurs le cliché "ordinateur = de la merde lente" et finiront par en acheter un nouveau qui aura exactement les mêmes tares.

A quand des antivirus qui bloquent les adwares ? Par exemple la barre Ask.com => poubelle. En 2016 j'affirme que les adwares sont devenus plus problématiques que les virus, et qu'à part le bon sens et l'expérience il n'y a pas vraiment de moyens pour s'en protéger.

12 commentaires

#1  - toto a dit :

Je n'ai pas vu le mot "Windows" dans ce billet, c'est pourtant la cause principale du problème.
Tu pourras tout recommencer dans quelques temps, quand l'utilisateur aura navigué sur le net.

C'est devenu tellement commun, qu'il est habituel d'entendre que c'est de la faute de celui qui est devant le clavier, alors qu'on en est à la 10ième version de Windows et que ça continue ... C'est donc à l'utilisateur de corriger les failles un système d'exploitation vieux de dix versions (et qu'il a payé) et de penser que c'est son mauvais comportement qui est la cause de tous ses maux !

Trop fort Windows !

Répondre
#2  - willy1009 a dit :

Mon quotidien c'est ce genre de dépannage chez les particuliers, rien de très compliqué il suffit d'enlever les logiciels constructeurs qui servent à rien, ensuite un coup de adwcleaner qui enlève la partie visible de l'iceberg et si beaucoup de chose ont été enlevés par adwcleaner un coup de malware's byte histoire d'enlever ne profondeur.

Ensuite nettoyage du c:\programdata, puis du appdata du profil local, un petit coup de ccleaner pour le registre et les extensions navigateurs et taches planifiées et le tour est joué.

Après si ca persiste, on réinstalle, car la c'est trop infecté en profondeur.

Maintenant les logiciels constructeurs ne sont pas responsables, ils ne servent à rien plombent les performances, c'est un fait, mais en aucun cas ils n'amènent de malware (sauf cas Lenovo).

Par contre la personnes entre la chaise et le clavier est le vecteur d'infection à force de cliquer partout et télécharger n'importe quoi. Pour ma part, pour protéger mes clients, je met ublock origin sur firefox configuré correctement (j'entends pas la que je ne le configure pas comme je le ferais pour moi, mais je m'adapte à leur utilisation afin que cela reste le plus simple possible), puis je met le programme unchecky qui évite que des programmes s'installent à l'insu des utilisateurs, très pratique.

En général mes clients me rappellent tous les 1 an et demi, 2ans pour une vérification. Voila ca fera 20€, merci.

Répondre
#3  - Grazoth a dit :

Salut.
Pour la suppression des adaware sous ms-windows j'utilise adwcleaner qui est spécialisé dans la suppression des 'logiciels potencielement indésirable'. Je n'ai encore jamais eu l'occasion de trouver des logiciels qui lui résiste.

Répondre
#4  - Free a dit :

Salut,
Comme tu l'as dit, souvent l'utilisateur a accepté les conditions d'utilisation et installe l'adware, même si ça frôle la légalité. Les éditeurs antivirus sont donc frileux pour bloquer les adware/spyware,etc par crainte de poursuites judiciaires.

Répondre
#5  - uTux a dit :

@toto : Ce n'est pas un problème de faille mais d'utilisateur qui accepte n'importe quoi et d'éditeurs peu scrupuleux sur leurs partenariats commerciaux. Un moyen efficace de casser ce système est d'imposer un "store" ou un "dépôt" soumis à des règles strictes, comme le fait Apple, mais ce n'est pas très respectueux des libertés des utilisateurs / développeurs ni très efficace comme on l'a vu.
@willy1009 et @Grazoth : Merci je ne connaissais pas adwcleaner.
@Free : Tout à fait, je rêve d'un monde dans lequel les antivirus bloqueraient les adwares.

Répondre
#6  - willy1009 a dit :

En général pour mes clients je déconseille fortement d'acheter un antivirus, en 2016 payer pour ca, ce n'est pas rentable. Un peu de jugeote et de bon sens permet d'éviter les pièces en général.

Répondre
#7  - toto a dit :

@toto : Ce n'est pas un problème de faille mais d'utilisateur qui accepte n'importe quoi et d'éditeurs peu scrupuleux sur leurs partenariats commerciaux. Un moyen efficace de casser ce système est d'imposer un "store" ou un "dépôt" soumis à des règles strictes, comme le fait Apple, mais ce n'est pas très respectueux des libertés des utilisateurs / développeurs ni très efficace comme on l'a vu.

Si ! C'est bien un problème de faille Windowsienne. C'est bien sa façon de fonctionner qui laisse la porte ouverte aux dangers. D'autres OS sont faits autrement, afin d'éviter ça.
On a la même chose ici, c'est bien un OS tout crara qui permet certaines attaques :
http://korben.info/playstore-android-deroote-totale.html
Dire qu'on avait pas à installer une salopperie - bien vendue et très attirante - ou dire que c'est l'utilisateur qui est le source du problème, c'est trop aimer un OS qui ne le mérite plus, et ce, dès la première attaque subie !

Répondre
#8  - uTux a dit :

@toto :
Et selon toi quel OS n'est pas "vulnérable" à cette "faille" alors ?

Répondre
#9  - fmr a dit :

On peut ajouter rogue killer à adwcleaner
Très bon site http://www.malekal.com/category/windows/tutoriau_logiciels/
Bon outil Pjjoint http://www.malekal.com/pjjoint-optimisationdesinfection-en-autonome/

Répondre
#10  - razeur a dit :

Bonjour
A mon avis , il était inutile de reformater le pc. Un simple coup de nettoyage avec Adwcleaner en premier puis un autre de Malwarebytes aurait largement suffit.
En tout cas je le fais régulièrement en dépannage et çà marche à 100%.

Répondre
#11  - uTux a dit :

@razeur : Salut, mis à part adwcleaner j'ai tout essayé et rien ne fonctionnait.
D'habitude j'y arrive mais c'est la première machine qui arrive à me résister.

Répondre
#12  - Jeannot a dit :

Salut, c'est mon boulot également de "décrasser" tout ces Pc, c'est très rare que je formate, en général Adwcleaner/roguekiller/ZHpcleaner/Malwarebytes + scan anti-virus (Kaspersky/EmsiSoft) viennent à bout de tout ces parasites (en mode sans échec éventuellement) Une fois tout ça nettoyé je conseille d’optimiser Ws et d'apprendre quelques règles simples aux clients (évidemment ça prends du temps et le client paie pour ça, à lui de voir je n'impose rien) Sur une de mes machines il y a 8.1 que j'ai "optimiser" (firewall/choix réglages des navigateurs/soft/AV réglé/services/mises à jour sur manuel/démarrage/optimisations Hdd etc..+ toutes les saloperies de MS = poubelle (ex.tuiles...) le système réagi beaucoup mieux que 7, mon Pc de tout les jours reste tout de même Debian/OpenSuse/Mint Lmde, et chose importante, non seulement ce Pc (8.1) fonctionne à merveille (temps de démarrage/extinction+confort+rapidité..excellent !) je le trouve aussi réactif que mes OS "libres"..pour moi le meilleur de WS reste 8.1 mais seulement "optimiser" dans les moindres recoins..Pour finir je n'ai jamais autant installé de Mint lmde (que je conseille) depuis la sortie de cette s... de WS10, un OS stable et "Userfriendly" qui ne dépends pas d'Ubuntu ni de Canonical..c'est simple, mes clients/famille/amis sont tous ravis, jamais de plantages, réactif etc..pour eux Ws c'est fini...

Répondre

Écrire un commentaire

Quelle est la deuxième lettre du mot hjazph ?

Fil RSS des commentaires de cet article