Comme je le dis souvent, j'aime mon métier donc j'aime rendre service. J'ai accepté de nettoyer un PC portable Toshiba qui est "lent" et "affiche plein de publicités". Commençons par allumer la machine : temps de démarrage correct, mais arrivé sur le bureau je vois un message de l'antivirus AVG qui détecte plusieurs chevaux de troie. Je valide la suppression mais rien ne semble se passer. Dans la zone de notification j'ai des objets étranges, de la publicité, des faux messages d'alerte qui indiquent que "mon registre n'est pas optimisé". Je passe sur tous les logiciels Toshiba qui démarrent les uns après les autres. Ah cette manie des constructeurs de fournir des suites de logiciels inutiles et gourmands en ressources...

Je lance Firefox pour télécharger malwarebytes, je me retrouve avec des pages vérolées, même sur Google j'ai des bandeaux de publicité intempestif et flashy. La même avec Chrome. Finalement je redémarre en mode sans échec avec prise en charge réseau, et installe Malwarebytes. Un scan me trouve 250 menaces que je supprime. J'en profite pour virer AVG car il s'agit d'une version d'essai qui expire dans 2 jours, et supprime tous les fichier suspects dans le profil utilisateur (on trouve beaucoup de nuisibles dans AppData). Je fais un tour dans msconfig pour désactiver le démarrage des services suspects et des logiciels Toshiba.

Je démarre en mode normal, j'ai une erreur qui m'indique qu'un logiciel Toshiba ne trouve pas ses DLL. Etrange, je pensais avoir désactivé les logiciels Toshiba, mais nous y reviendrons. Je fais un tour dans la liste des logiciels, je supprime les toolbar, les optimiseurs de registre, ainsi que Firefox et Chrome qui sont visiblement vérolés. Je télécharge Security Essential, gratuit et suffisant.

Jetons maintenant un œil à ce message de DLL au démarrage. Pourquoi un logiciel Toshiba se lance-t-il alors que j'ai tout désactivé dans msconfig ? Je jete un oeil, mais il ne reste plus aucun logiciel Toshiba. Je vais voir dans "démarrage", il n'y a rien. Après une petite recherche sur internet, voici l'astuce : en fait le logiciel Toshiba se lance via une tâche planifiée... au passage j'ai trouvé des tâches pour d'autres logiciels suspects, j'ai tout viré.

Bilan de mon intervention : PC complètement vérolé, surchargé de logiciels Toshiba. Un nettoyage malwarebytes, l'installation d'un antivirus qui marche, la réinstallation des navigateurs vérolés et un nettoyage des éléments au démarrage a rendu la machine à nouveau utilisable. Il n'y a plus de publicité, la réactivité du système est correcte.

J'ai découvert une méthode que je ne connaissais pas et que les nuisibles emploient pour se lancer à tout prix : la tâche planifiée qui utilise la condition "au démarrage". C'est pas bête, il fallait y penser. A l'avenir je ne manquerait pas de vérifier le planificateur de tâches pour les Windows vérolés.