Pour cet article de Retro Friday, nous allons faire un voyage dans la zone de danger et je vais parler de la façon de traiter les vieux virus / programmes malveillants / espiogiciels sur les anciens ordinateurs.
Fait: Les anciens PC dotés de Windows XP et non utilisés depuis 2008 sont généralement chargés de virus et de logiciels espions.
Depuis la publication du Service Pack 3 pour WinXP au milieu de 2008, à peu près tout le monde utilise la protection par pare-feu Windows intégrée au logiciel (en plus de disposer d'un pare-feu matériel via votre routeur).
Si toutefois vous avez un PC avec XP sur lequel il n'a pas été utilisé depuis 2008, on peut supposer que le Pare-feu Windows est désactivé et que le système d'exploitation contient de nombreux virus et logiciels espions.
La manoeuvre sûre consiste simplement à "souffler" le système d'exploitation et à recommencer à zéro avant d'utiliser à nouveau ce vieil ordinateur, mais parfois ce n'est pas une option. Certaines applications installées vous empêchent peut-être de réinstaller le système d'exploitation. Ou peut-être que vous n'avez même plus une copie de l'ancien système d'exploitation; il y a un certain nombre de raisons.
Comment gérez-vous la situation dans laquelle vous souhaitez "faire revivre" un PC sur lequel Windows est déjà installé et qui est potentiellement déjà compromis? Voici le bref aperçu de cela.
Démarrer la boîte avec le réseau débranché et examiner ce que vous avez à faire
La boîte ne peut rien faire de mal si elle n’a pas de connectivité réseau. Étant donné que la plupart des virus et des logiciels espions plus anciens reposent entièrement sur une connexion réseau en direct, il vous suffit de démarrer la boîte et de la laisser reposer pendant une demi-heure pour voir si des erreurs réseau se produisent.
À ce stade, vous attendez simplement de voir ce qui se passe. Certains de ces problèmes seront faciles à résoudre, tandis que d’autres seront des virus / spywares évidents.
Anciens avis de la suite logicielle d'imprimante
En ce qui me concerne, les anciennes suites logicielles pour imprimantes sont des logiciels espions, même s'ils ne sont pas identifiés comme tels. Certaines suites, du début au milieu des années 2000, sont réputées pour lancer des programmes / services pour résidents inutiles, puis affichent un écran disant: "Hé, achetez ces accessoires pour imprimantes! Vous savez que vous voulez!" Non, je ne veux pas, merci beaucoup.
Solution facile. Si vous ne possédez plus l’imprimante, allez dans Ajouter / Supprimer et désinstallez tous les logiciels de l’imprimante. Chaque trace.
Anciennes suites logicielles pour appareils photo numériques / caméscopes
Celles-ci peuvent être aussi dommageables que les anciennes suites logicielles d’imprimantes, sinon pire, car elles font la même merde, à moins que vous ne tentiez encore plus de produits. Désinstallez de la même manière que le logiciel d’impression.
Populations aléatoires d'IE / erreurs de réseau
Ne soyez pas surpris si, après avoir accédé au bureau, vous voyez des fenêtres de navigateur Internet Explorer aléatoires s'ouvrir (et échouer car il n'y a pas de connectivité réseau). C'est un signe révélateur qu'il y a des logiciels espions sur la boîte; Cela est particulièrement vrai si vous avez déjà désinstallé tous les éléments du matériel que vous ne possédez plus.
Vous pouvez également constater que des erreurs réseau aléatoires se produisent également; Cela indique qu'il existe des logiciels espions en arrière-plan. Vous devrez lancer le gestionnaire de tâches et examiner les programmes dont le nom est impair.
Barres d'outils, barres d'outils, barres d'outils, oh mon
Je déteste les barres d'outils de navigateur et pense qu'elles devraient être interdites comme l'amiante. Quoi qu’il en soit, plusieurs barres d’outils peuvent être installées dans le navigateur IE. Certains peuvent être supprimés de Ajouter / Supprimer. D'autres se cachent et ne peuvent être désinstallés qu'à partir du menu Démarrer. Et d'autres se cachent vraiment et ne peuvent être désinstallés que depuis le navigateur IE.
Ceux qui ne peuvent être désinstallés qu'IE et se creuser sont les plus difficiles à éliminer. Vous devez aller dans le menu Affichage> Barre d'outils de IE et voir si quelque chose s'y cache. Si tel est le cas, vous choisissez d'afficher la barre d'outils, cliquez sur son menu et peut - être vous permettra-t-il de la désinstaller. Peut être.
Les pires des barres d’outils sont celles des fournisseurs d’accès Internet, telles que les IE "Améliorées par Verizon" ou "Améliorées par Comcast". Il est extrêmement difficile de "décoder" un environnement d’expérience dans lequel des hameçons d’un fournisseur de services Internet ont été enfouis.
Autres résidents crapola
En fonction de ce que vous faisiez avec votre ancien PC, vous risquez de rencontrer une multitude d'icônes de la barre des tâches à côté de l'horloge exécutant toutes sortes de conneries.
Je ne suggère pas d’aller immédiatement dans Ajouter / Supprimer pour supprimer tout ce qui se trouve dans une session Windows normale, car celle-ci ne sera probablement pas désinstallée correctement. Je vais vous dire comment le faire correctement dans un instant.
Cela vaut-il la peine d'être sauvé?
Certaines anciennes installations de Windows sont tellement infectées par des virus, des logiciels espions (spyware) et d’autres foutaises qu’elles ne méritent tout simplement pas d’être sauvegardées.
Vous devrez vous faire votre propre jugement à ce sujet. Cet appel est assez facile à faire. Si, après le démarrage du système d'exploitation, vous avez le sentiment de perdre conscience, "Bon sang… cela va prendre un certain temps pour nettoyer tout ça”, alors ne vous inquiétez pas, cela ne vaut pas la peine.
Si par contre vous sentez que vous pouvez sauvegarder la boîte avec les fenêtres existantes, voir ci-dessous.
Enregistrer XP (ou du moins tenter de)
Débranchez la connexion réseau si elle n’est pas déjà débranchée.
Démarrez la boîte et commencez à appuyer sur F8 juste après la mise sous tension. Choisissez de démarrer en mode sans échec.
Connectez-vous en tant qu'administrateur ou compte avec des privilèges d'administrateur.
Allez dans Ajouter / Supprimer et supprimez tout ce dont vous n’avez pas besoin, y compris toutes les barres d’outils IE, les applications «Aide», les anciennes suites logicielles d’imprimante, etc.
Recherchez dans le menu Démarrer les programmes pour lesquels vous n'avez pas besoin de désinstalleurs de liste pour ce qui n'était pas répertorié dans Ajouter / Supprimer. Si vous en trouvez, désinstallez-les.
Si des suites antivirus / programmes malveillants / logiciels espions sont installées, désinstallez-les. Ils sont tous vieux. Et oui, cela peut nécessiter plusieurs redémarrages (tous en mode sans échec / administrateur) pour le faire.
Cliquez sur Démarrer> Exécuter , tapez winver et cliquez sur OK. La boîte de dialogue qui apparaît vous indiquera quel Service Pack vous avez installé, le cas échéant. Si ce n'est pas le cas, vous devrez vous en procurer (expliqué ci-dessous).
Arrêtez le PC.
Vous n'avez pas le Service Pack 3?
Accédez à un autre ordinateur et cliquez ici: http://go.microsoft.com/fwlink/?linkid=183302
Téléchargez le SP3 et gravez le fichier sur un CD ou copiez-le sur une clé USB (le programme d'installation du SP3 fait moins de 320 Mo).
Retournez à votre ancien ordinateur, démarrez Windows sans réseau (le câble est toujours débranché) et exécutez le programme d'installation du SP3 à l'aide de la clé USB.
Arrêtez le PC après l’installation réussie du SP3.
Firefox
Il est supposé que votre ancien ordinateur XP a un navigateur obsolète, vous devez donc en installer un nouveau.
Sur un autre ordinateur, visitez le site www.firefox.com, téléchargez la dernière version de ce navigateur et copiez le fichier d’installation sur une clé USB.
Retournez à votre ancien ordinateur, démarrez Windows sans réseau (le câble est toujours débranché) et exécutez le programme d'installation de Firefox. Après l'installation, des erreurs de chargement de page se produiront car il n'y a actuellement aucune connexion réseau, mais c'est correct.
Arrêtez le PC après l'installation réussie de Firefox.
Démarrez, obtenez MSE, installez-le
Branchez le réseau.
Allumez l'ordinateur en appuyant sur la touche F8.
Lancez XP en mode sans échec à nouveau et connectez-vous en tant qu'administrateur.
Lancez Firefox et accédez au site http://windows.microsoft.com/mse pour obtenir la dernière version de Microsoft Security Essentials et installez-la.
Obtenez CCleaner, lancez-le
Allez sur www.ccleaner.com, installez-le et lancez-le.
Remarque importante: INSTALLER CECI LENTEMENT. Ne vous précipitez pas dans les menus lors de l'installation initiale, vous serez invité à installer Google Chrome. Si vous ne le voulez pas, ne choisissez pas de l'installer.
Exécutez le nettoyeur et l'utilitaire de registre plusieurs fois jusqu'à ce qu'aucune entrée ne s'affiche.
As tu fini?
Encore une fois, c'est votre appel à faire. À ce stade, la boîte doit être utilisable et doit être nettoyée - en particulier lorsque MSE surveille tout.
Vous pouvez éventuellement démarrer à partir d'un LiveCD Linux et exécuter ClamAV sur le disque dur principal pour vous protéger, mais seulement après avoir effectué toutes les étapes ci-dessus.
Pourquoi la solution Linux ClamAV est-elle la dernière? Pour empêcher une ancienne installation XP de devenir inutilisable par elle-même. Certains logiciels espions et certains virus s’intègrent si profondément dans Windows qu’une analyse ClamAV sous Linux pourrait supprimer par inadvertance des fichiers système critiques de XP. Vous feriez donc mieux de commencer par le long chemin en effectuant la désinstallation / SP3 / MSE.
