Erreur 0x205 avec Acer eRecovery

Un petit problème s'est présenté avec quelques ordinateurs Acer sur lesquels une version 64 bits de Windows 7 était installée. Losqu'on veut créer les disques de restauration, eRecovery affiche une erreur 0x205 juste avant que la gravure des DVD commence.

J'avais d'abord pensé que le graveur était défectueux mais, après un test avec NTI, tout semblait OK. J'ai dû faire quelques recherches pour trouver la solution: une mise à jour du logiciel Recovery Managment disponible ici. La page contenant l'article sur le site Acer est ici.

Trouvailles de la semaine

Les logiciels malveillants sont de plus en plus difficiles à enlever. Certains utilisent des techniques "rootkit" pour se cacher. D'autres, plus agressifs, vont causer la fermeture des logiciels de nettoyage comme Malwarebytes AntiMalware ou Spybot. Ils vérifient en premanence les processus actifs et terminent ceux qui pourraient permettre de les enlever du système.

Pour y remédier, les auteurs de SuperAntiSpyware (SAS) ont conçu une page de téléchargement sur laquelle vous trouverez une version de leur logiciel spécialement préparée pour scanner sans éveiller les soupcons des malwares. À tous les téléchargements, le nom change et la version offerte est utilisable sans installation préalable. Vous l'exécutez, scannez, enlevez les malwares et le tout sans laisser de traces une fois le travail fini. Vous pouvez télécharger SAS Online Scanner ici.

L'une des premières victimes d'une infection est souvent l'Internet Explorer. Fréquemment, après nettoyage des spywares, il arrive qu'il ne fonctionne plus correctement parce que certaines de ses fonctions sont manquantes ou endommagées. Pour y remédier, il y a Fix IE Utility qui se charge de ré-enregistrer tous les OCX et DLL dont IE a besoin pour fonctionner normalement.

Si vous voulez avoir des infos sur le matériel d'un système, System Info for Windows (SIW) est un outil des plus utiles. Il se lance lui aussi sans installation et peut fournir des informations telles que la température du processeur et des disques durs, le suivi en temps réel de l'utilisation de la mémoire, du processeur ou du lien réseau. Il intègre aussi quelques outils comme un test de l'écran et un révélateur de mot de passes (cette dernière fonction n'a pas marché sous Win7 x64 lors de mes tests).

Les photos de la semaine

Voici les quelques cas qui méritaient une photo cette semaine:

Ici, on a un portatif sur lequel l'utilisateur a collé des patins de feutre dans le but d'améliorer la circulation d'air sous l'appareil.

Je vous présente "Le Ouija XP".

Un gros plan sur l'empilement de patins de feutres...

Cet autre portatif, lui, a subit des dommages considérables: il m'est arrivé dans cet état:

Autre vue des dégats:

La cause: une auto lui est passé dessus...

Quelques cas "hot"

Encore des candidats pour le musée des horreurs... Tous des cas de surchauffe assez extrêmes.

Ici, un radiateur de processeur complètement engorgé par de la poussière brunâtre causée par de la fumée de cigarette mélangée à la poussière ambiante. Essayez d'imaginer les poumons de l'utilisateur... Evidemment, l'ordinateur fonctionnait quelques minutes et s'éteignait tout seul peu après, ayant rapidement dépassé la température critique.



Un portatif qui devenait très chaud à l'usage et qui se fermait tout seul, lui aussi. En le démontant pour nettoyer le radiateur, j'ai été surpris par l'épaisseur de la couche de poussière qui s'y était accumulée. Ça ressemblait à l'espèce de mousse qui sort d'un séchoir à linge (mais en moins propre).



Ici, le client avait eu des bugs d'affichage puis un écran noir ensuite. En apportant l'appareil en atelier, il m'a fait remarquer que quelque chose se promenait à l'intérieur du boîtier. Une fois l'appareil démonté, j'ai retrouvé un composant électronique (en bas à gauche) qui s'était détaché de la carte vidéo. Reconstitution des évènements: le ventilateur de la carte s'arrête. Le processeur graphique chauffe tellement qu'il fait fondre les soudures du composant qui tombe ensuite au fond du boîtier. On peut voir que le plastique recouvrant le logo du fabriquant sur le radiateur a été déformé par la chaleur au point de se décoller de celui-ci. Quatre condensateurs ont aussi coulé (à gauche du radiateur). Entre ceux-ci, on voit l'endroit où était le composant avant qu'il ne se détache.

Des cas lourds

On dirait bien que c'est la semaine des cas difficiles.

Un portatif Dell avec Vista ne veut pas dépasser l'écran d'accueil. On voit le message "Bienvenue" qui s'affiche normalement à l'ouverture de Windows puis ensuite un écran noir avec le pointeur de souris et ça reste ainsi ensuite. J'ai fait une vérification du disque dur, un chkdsk, plusieurs restaurations à des points de sauvegarde différents: rien à faire... J'ai réussi à me rendre au bureau de Vista à quelques reprises mais dès que j'essaie de mettre un fichier dans la corbeille, le système refuse de terminer la tâche. Impossible d'ouvrir en mode sans échec non plus. Demain, je tente de créer un autre profil utilisateur, pour voir. Si ça ne fonctionne toujours pas, on repart à zéro (ce que je n'aime pas faire).

Le deuxième cas à problème: un portatif Sony assez ancien (seulement 256 Mo de RAM et XP) est sérieusement infecté. L'utilisateur s'en est servi pendant plusieurs années sans avoir à le brancher sur le net. Au moment où il a décidé de se connecter à internet, il n'avait aucune mise à jour (même pas le service pack 1!) et pas d'antivirus. En très peu de temps, il s'est fait infecter de façon magistrale. Un des virus présents est celui nommé Virut qui peut se répandre en infectant les clés USB. Un utilitaire, Rmvirut, est disponible sur le site de AVG pour ce cas particulier. Il y avait aussi un trojan et quelques autres bestioles. Inutile d'essayer de désinfecter la machine en démarrant dans Windows, il faut travailler à partir d'un CD et passer le système au peigne fin avec plusieurs scans comme McAffee, Avast et Sophos. De très nombreux exécutables ont été nettoyés mais explorer.exe a été effacé. J'ai ensuite dû faire une réparation du système et j'en ai profité pour le faire avec un CD contenant XP SP3. Bien sûr, j'ai conseillé au client de rajouter de la mémoire et lui ai installé un antivirus.

Problème de mises à jour avec Vista

Aujourd'hui un autre cas bizarre avec Vista (il y en a de plus en plus). L'ordinateur démarrait normalement et affichait ensuite l'écran "Installation mise à jour 3 de 3, 0%" puis redémarrait ensuite pour refaire le même manège.

Impossible d'aller en mode sans échec. J'ai tenté plusieurs restaurations du système à des points différents mais celles-ci ne pouvaient jamais se terminer non plus, affichant "Finalisation de la restauration du système" sans que ça aille plus loin. Pas d'activité sur le disque dur, attendre 1 heure n'a rien donné.

J'ai fait une vérification du disque dur: pas de secteurs défectueux. J'ai aussi vérifié le système de fichiers: aucune erreur là non plus.

Après une recherche sur le net, j'ai trouvé le fichier qui contient le script des mises a jour: il s'agit de pending.xml dans C:\Windows\winsxs. En démarrant avec un DVD de Vista en mode réparation, je l'ai effacé en mode ligne de commande. Au redémarrage suivant, le système a ouvert normalement et s'est rendu au bureau de Vista. J'ai ensuite effectué quelques mises à jour mais certaines ont échoué. Le système semblait OK et était déjà au niveau du ServicePack 2. Rien d'autre d'anormal.

Remplacement du vieux modem câble

Depuis déjà plusieurs mois, j'avais une connexion à Internet qui semblait se dégrader de plus en plus. Avec un forfait à 5 Mbits, j'aurais dû avoir des vitesses de téléchargement de l'ordre de 625 Ko/s alors que je ne pouvais qu'avoir des pointes à 550 Ko/s. Je dis bien des pointes parce que les téléchargements oscillaient de 400 à 550 Ko/s avec une moyenne de 480 Ko/s environ. Je me disais que c'était peut-être normal parce que mon fournisseur Internet devait être surchargé (ça lui est déjà arrivé).

Il y a quelques semaines, je suis passé au forfait 8 Mbits. Grossièrement, je m'attendais à pouvoir télécharger à environ 750-800 Ko/s mais ça plafonnait à 730 tout en étant très inconstant: sans prévenir, les téléchargements s'arrêtaient puis reprenaient quelques secondes plus tard et parfois la connexion coupait totalement. Je devais aussi fréquemment redémarrer le modem câble et cela surtout depuis le passage à la vitesse supérieure.

C'est alors que je me suis mis à penser que le problème pouvait venir de mon modem câble, un Com21 DoxPort 1010. En allant l'examiner de près, je me suis rendu compte que la date de fabrication était du 24 septembre 1999... Presqu'exactement dix ans! Je l'avais depuis au moins 8 ans et, au début, avec des vitesses de l'ordre de 120 Ko/s, il a toujours été fiable. De plus, en faisant quelques recherches sur Internet, j'ai appris que le fabriquant Com21 avait été racheté par Castlenet il y a quelques années. Donc, plus aucune chance de mises à jour pour cet appareil (elles sont gérées par le fournisseur Internet).



Même si mon founisseur Internet aurait pu me louer gratuitement un modem (un Arris), j'ai opté pour faire l'achat d'un nouvel appareil. Mes raisons: je voulais une marque reconnue et être possesseur de l'appareil au cas où les termes du forfait changeraient. Après quelques recherches, j'ai commandé en ligne un Motorola SB5101. J'ai hésité entre ce dernier et le D-Link DCM-202 mais finalement j'ai opté pour le Motorola, craignant que le D-Link aie moins de chances d'être accepté par mon fournisseur.

Hier, j'ai reçu l'appareil et j'ai tout de suite été surpris par sa petite taille comparativement au Com21. De plus, avec une consommation réduite, il est probablement moins porté à chauffer. Finalement, j'aime bien qu'il puisse être installé debout, ce qui économise de l'espace.

Vers 19 heures, j'appelle mon fournisseur pour lui communiquer les détails du nouveau modem (adresse MAC et numéro de série). J'ai dû ensuite attendre 24 heures pour l'activation parce que ce modèle n'est pas répertorié dans ceux qu'ils supportent. En arrivant du travail aujourd'hui, la première chose que j'ai vérifié c'est l'état du vieux Com21 qui fonctionnerait tant que le Motorola ne serait pas activé: il n'était plus en ligne. Quelques instants plus tard, le SB5101 était en ligne et opérationnel.

Première chose à faire: quelques tests de vitesse. Et là, ça a dépassé mes espérances: 978 Ko/s en téléchargement avec un débit très stable ne variant que de quelques dizaines de Ko/s. A 8 Mbits, je devrais avoir en théorie 1000 Ko/s et j'en suis très proche. En résumé, voici les résultats des tests dans diverses configurations:

• Service à 5 Mbits avec Com21: 480 Ko/s (quelques pointes à 550 Ko/s, instable)
• Service à 8 Mbits avec Com21: 600 Ko/s (quelques pointes à 730 Ko/s, instable)
• Service à 8 Mbits avec Motorola: 978 Ko/s (très stable)

J'aurais probablement dû changer mon modem câble depuis longtemps. Mais la dégradation du service a été tellement progressive que je ne me suis jamais douté que le Com21 pourrait être désuet.

Ecran bleu 0x00000024 (encore un!)

Dernier cas cette semaine: un Dell avec un BSOD 0x00000024. Après une brève recherche sur internet, je suis tombé sur cette page qui contient une liste des principaux codes d'écrans bleus et les causes / solutions possibles. Concernant ce code précis, on y parle d'erreur du NTFS.SYS. Autrement dit, il se produit un problème qui empêche d'accéder à la partition C: lors du chargement du pilote NTFS.

Première chose à faire quand on parle d'erreurs dans une partition: une vérification du disque et celle-ci n'a révélé aucun problème physique (pas de secteurs défectueux) après un scan.

Deuxième étape: la vérification du système de fichiers NTFS. En démarrant avec un CD de récupération comme UBCD4Win, j'avais l'intention de faire une vérification avec chkdsk en ligne de commande mais je n'avais pas accès à la partition principale; elle semblait invisible même si le disque dur lui-même était reconnu.

Après quelques essais, je me suis souvenu que Norton GoBack affichait un bref écran au démarrage. Comme la principale fonction de GoBack est de pouvoir restaurer l'ordinateur à un état antérieur, je suis entré dans son menu (barre d'espace au démarrage) et j'ai tenté quelques restaurations du système avec des points de plus en plus éloignés. À toutes les fois, le même code d'erreur est revenu. GoBack peut probablement restaurer les fichiers mais n'est pas en mesure de réparer des erreurs dans le système NTFS.

Une autre chose que j'ai apprise à propos de GoBack c'est qu'il se charge avant le système d'exploitation et qu'il empêche l'accès à la partition s'il n'est pas actif. Heureusement, on peut désactiver GoBack en passant par son menu de démarrage et c'est ce que j'ai dû faire pour avoir accès à la partition C: avec le CD de UBCD4Win. Ensuite, j'ai pu exécuter la commande chkdsk /f /x pour corriger de très nombreuses erreurs dans le système NTFS.

Au redémarrage suivant, l'ordinateur s'est rendu directement (mais lentement) au bureau de XP; le principal problème était résolu. Comme le système était anormalement lent, j'ai dû y faire un ménage dans les logiciels, enlever les spywares, enlever les traces des logiciels Norton (GoBack et 360 étaient endommagés) avec SymNRT (un utilitaire très pratique pour désinstaller les logiciels Symantec qui coincent dans le système).

Finalement, comme c'est toujours le cas après un bon ménage, faire les mises à jour de Windows Update et installer un antivirus (Avast).

Erreurs BSOD

Depuis quelques temps, j'ai l'impression que de plus en plus de problèmes sont causés par des erreurs de mémoire. Quand, dans Vista, on a des écrans bleus (BSOD) à répétition, avec des codes d'erreurs différents, la première chose à vérifier est la mémoire.

Encore aujourd'hui, un portatif Acer souffrait de plantages fréquents dans Vista. En chercheant le code d'erreur, je ne trouvais rien de significatif. Au deuxième écran bleu, un code différent est apparu et là, un test de mémoire s'imposait. En général, dès que le client me parle d'écrans bleus, je commence les diagnostics par une vérification de la mémoire avec le logiciel MemTest86. Il existe une autre version, Memtest86+, qui est plus à jour et peut mieux identifier le chipset que la version originale; c'est celle-là que je préfère.

Après avoir téléchargé et gravé l'ISO sur CD, l'utilisation en est très simple: on démarre à partir du disque Memtest+ et on laisse aller le test pendant au moins 15 minutes. Avec les processeurs de plus en plus rapides, on pourrait penser que seulement quelques minutes de test suffisent mais la quantité de mémoire installée a augmenté encore plus rapidement que la fréquence des CPU, ce qui allonge la durée des tests.

Il m'est arrivé d'avoir quelques cas difficiles pour lesquels Memtest pouvait chercher pendant 30 ou 45 minutes avant de déceler le problème. Quand il y a plusieurs modules d'installés, il faut ensuite procéder par élimination pour isoler celui ou ceux qui sont défectueux, ce qui peut prendre encore un certain temps. Il arrive même que les modules ne présentent pas de problèmes lorsque testés individuellement mais échouent les tests quand ils sont groupés (ce qui pointe plus vers une carte-mère défectueuse que du côté des modules).

Parfois, il peut être utile d'avoir un second logiciel pour faire la vérification; Gold Memory est un autre utilitaire qui s'emploie de la même façon que Memtest et qui trouve parfois les erreurs plus rapidement. Il y a aussi le test inclus dans le menu de réparation de Vista, ce qui prouve que les problèmes de mémoire sont maintenant assez fréquents pour que Microsoft fournisse un test avec le système.

Le test de mémoire est aussi nécessaire lors de l'ajout de nouveaux modules dans un ordinateur. Même si le module est sans défaut, il peut se produire des incompatibilités avec les modules déjà installés ou les composants de la carte-mère qui peuvent ne pas pouvoir trouver une configuration adéquate. Chaque module de mémoire contient un chip nommé SPD sur lequel sont stockés les informations de timing pour les diverses fréquences auxquelles il peut être utilisé. Si le module est mis en présence d'autres modules moins rapides, il devra ajuster sa vitesse en choisissant la configuration la plus appropriée. Parfois, des modules différents ne peuvent trouver une configuration commune stable.

Il faut aussi veiller à ce que les cartes-mère supportant des configurations en double canal (dual channel) aient des paires de modules identiques. Le i7 supporte même le mode triple canal et on a alors intérêt à faire l'achat de modules testés vendus ensemble en kit de 2 ou 3 barrettes.

Les trouvailles du jour

Voici quelques petits logiciels utiles:

• JavaRa - Un utilitaire pour faire le ménage dans les différentes versions de Java qui s'accumulent au fil des mises à jour.
• Linx - Un logiciel pour tester la stabilité d'un système. Il fonctionne en 32 ou 64 bits et utilisera tous les processeurs disponibles (1, 2 ou 4 coeurs).
• MagicDisc - Il s'installe et se désinstalle sans redémarrer et créée un lecteur DVD virtuel dans lequel on peut monter des images de disques aux format les plus répandus (ISO, BIN, CCD, etc). Il peut même compresser les images dans un format propriétaire (UIF) de façon à sauver le maximum d'espace.

Restauration du système

Il arrive qu'il soit nécéssaire de restaurer un système à son état d'usine. Auparavant, les constructeurs fournissaient des CD ou DVD de restauration pour la remise à zéro de l'ordinateur. Maintenant, il est assez rare d'avoir ces disques avec l'achat d'un système; l'utilisateur doit les créer lui-même une fois Windows chargé.

La restauration du système se fait maintenant à partir d'une partition cachée du disque dur, à laquelle on accède en appuyant sur certaines touches du clavier au démarrage de l'ordinateur. Cette partition est normalement invisible, ce qui la protège d'un effacement accidentel ou d'une corruption par des logiciels malveillants.

J'ai fait quelques recherches afin de réunir les procédures de démarrage pour activer la restauration pour les marques les plus répandues. Notez que toutes ces procédures se font à l'ouverture de l'ordinateur et que si vous échouez, vous devrez fermer, redémarrer et essayer de nouveau. Il est aussi parfois nécéssaire de taper la combinaison de touches plusieurs fois de suite de façon rapide pour qu'elle soit effective.

• Acer - ALT + F10 quand on voit le logo Acer à l'écran
• Compaq / HP - F11 quand on voit le logo
• Gateway - F11 quand indiqué ou ALT + F10 (comme Acer)
• Toshiba - Maintenir 0 (zéro) AVANT d'ouvrir l'ordinateur, relâcher au logo
• Dell - CTRL + F11 lorsque le logo est visible
• Sony VAIO - F10 dès que le logo apparaît
• Asus - F9 dès que le logo apparaît
• IBM / Lenovo - F11 au démarrage
• Packard Bell - F11 dès l'apparition du logo

Si ça ne fonctionne pas ou que le fabriquant de votre ordinateur n'apparaît pas dans la liste, vous pouver toujours essayer ceci si le système installé est Vista: au démarrage, appuyez sur F5 pour faire apparaître le menu de test de Vista, ensuite F8 pour le menu de démarrage et choisissez l'option du haut, Réparer l'ordinateur en vous déplaçant avec les flèches pour ensuite sélectionner avec Entrée. Après quelques questions, vous vous retrouverez au menu suivant:

Vous avez alors l'option d'utiliser la restauration de Windows Vista (option Restaurer le système)pour revenir à un état antérieur. Oubliez l'option Restauration de l'ordinateur Windows si vous n'avez pas fait de sauvegarde; elle sera alors inutile. Comparez ce menu avec celui que vous avez sur votre machine: certains constructeurs y ajoutent parfois leurs propres options de restauration et c'est par là qu'il faudra passer pour une remise à l'état d'usine du système.

Analyse d'un malware

Il y a de cela 3 jours, j'étais en train de faire l'essai d'un nouveau logiciel anti-spyware sur mon ordinateur principal, sur lequel est installé Vista 64. Il s'agissait de UnHackMe et j'ai lancé un scan de routine pour avoir une idée de son fonctionnement.

Quelques minutes après, il trouve un fichier infecté dans C:\Windows\SysWOW64\drivers: NTNDIS.EXE. J'ai pourtant Norton Antivirus 2009 et ce dernier n'avait rien détecté. Je me suis dit que c'était peut-être une fausse alerte de UnHackMe. J'installe alors MalwareBytes AntiMalware, effectue ses mises à jour et refait un scan: le même fichier ré-apparaît dans la liste des menaces découvertes.

N'ayant pas téléchargé UnHackMe à partir de son site officiel, je me suis dit que c'était peut-être lui qui m'avait infecté. Il arrive souvent que des logiciels tout à fait dignes de confiance soient injectés de malwares pour les transformer en chevaux de Troie. C'est une façon astucieuse de mettre l'utilisateur en confiance et ensuite d'en profiter.

Plutôt que d'essayer de combattre l'infection, j'ai décidé de restaurer une sauvegarde Ghost complète du système datant du mois de juin. Je devais le faire de toutes façons parce que j'avais accumulé beaucoup de résidus d'installations de logiciels que j'avais mis à l'essai depuis la dernière sauvegarde.

Je redémarre avec un CD bootable et restaure mon système. Au retour dans Windows, Norton se met à jour et peu après, il m'alerte que j'ai un fichier infecté... le même NTNDIS.EXE encore. Pourquoi ne m'a-t-il pas pas prévenu avant alors que j'étais visiblement infecté depuis 2 mois? Peut-être que le virus avait réussi à s'inscrire dans les exclusions de Norton. En tous cas, cette fois-ci, Norton le détecte et réussi à l'éliminer après un redémarrage. Je refais un scan avec MBAM et celui-ci élimine les dernières traces dans la base de registres. Je redémarre et refais un scan: plus rien. Le problème est résolu.

Mais un autre problème se présente: et si ce malware avait réussi à me subtiliser des infos personnelles telles que mots de passe, numéros de cartes de credit, etc? En deux mois, il aurait eu tout le temps de le faire. Je venais justement d'appeler Visa pour des problèmes de frais chargés sans mon autorisation et l'inquiétude me gagnait.

Première chose à faire: changer tous les mots de passe importants. Le premier d'entre eux est celui du courriel. Si un pirate peut intercepter mes courriels, alors il aura accès à toutes les confirmations de changements de mots de passe dans lesquelles le nouveau mot de passe est souvent envoyé à titre de référence. Autre chose: rendre les mots de passe plus sécures. J'ai la mauvaise habitude de souvent ré-utiliser les même mots de passe à des endroits différents, ce qui me simplifie les choses mais rend aussi un fier service à nos amis les pirates.

Il me faudrait d'abord un logiciel pouvant gérer les mots de passe. J'écoute les podcasts de Mike Tech Show, Security Now, Podnutz, Tech-Vets et quelques autres. On y apprend énormément de petits trucs, renseignements et conseils utiles. J'avais entendu parler du logiciel Keepass quelques jours plus tôt et c'est celui-ci que j'ai décidé d'utiliser. Il est gratuit, portable (fonctionne sur une clé USB) et peut générer lui-même des mots de passes selon les spécifications de l'utilisateur. En plus, il évalue la solidité du mot de passe face à des attaques.

J'ai changé tous les mots de passes importants en prenant soin de générer les nouveaux à partir de Keepass selon certaines spécifications pour les rendre plus faciles à utiliser et à retenir tout en gardant un niveau de sécurité acceptable. J'ai même pu programmer Keepass pour qu'il tape lui-même les mots de passe sur les sites où j'en utilise. En plus, j'ai aussi une version pour Mac avec laquelle la base de données des compatible.

Un fois rassuré pour ce qui est de la sécurité de mes information personnelles, je me suis demandé qu'est-ce que le malware en question avait bien pu faire comme activité dans mon système. J'utilise souvent le site Virus Total pour envoyer des fichiers à scanner. Il vérifie le fichier envoyé avec une quarantaine d'antivirus et vous dit ensuite combien ont trouvé quelque chose mais la description du fichier infecté est assez vague. Pour en savoir plus, je me suis dit que j'essaierais par moi-même d'analyser le malware.

Première chose: trouver un ordinateur sur lequel je pourrais libérer le malware et l'étudier. J'ai choisi une machine virtuelle avec XP Pro SP2 sous Macintosh. Je me sers du logiciel Parallels sous Mac pour les quelques utilitaires Windows qui me manquent parfois avec le Mac Mini sous OS X. En plus, avec Parallels, on peut prendre des "snapshots" du système et revenir en arrière facilement. Le Mac offre une protection supplémentaire pour manipuler les fichiers infectés étant donné qu'il est impossible pour un virus Wiindows d'infecter le Mac (sauf quelques exceptions très rares concernant les macros d'Office, par exemple).

J'ai réuni ensuite quelques outils logiciels pour m'aider à étudier le malware: WireShark, un packet sniffer pour analyser le traffic réseau, FileMon pour les fichiers qui sont accédés ou modifiés et Regmon pour les changements dans la base de registre. J'ai ensuite extrait le fichier NTNDIS.EXE de ma sauvegarde et l'ai transféré sur le bureau de la machine d'étude. Pas d'antivirus, bien sûr, on lui laisse le champ libre pour se propager. Je double-clique sur le fichier infecté et c'est parti!

Immédiatement, il y a activité sur le réseau. Le malware accède à un site d'hébergement gratuit à toutes les 15 secondes, comme pour se rapporter. N'étant pas familier avec WireShark, ça m'a pris un peu de temps pour pouvoir décrypter les paquets envoyés sur le réseau. Je ne suis pas non plus un spécialiste du net ou un crack des protocoles TCP/IP. Le site auquel il accède est hack***e.iespana.es. Les "*" sont pour éviter de divulger l'adresse complète. Le site semble vide et on reçoit une erreur si on s'y connecte avec un navigateur.

Dans le relevé des échanges entre le site et le malware, on voit que ce dernier envoie la commande HTTP suivante:

POST /3/?act=online&s4=1750&s5=2999&nickname=c2VkZjliMlsyODE5MF0= HTTP/1.1

et le site répond par ce qui semble une page web. Tout ça, on peut le voir dans l'historique de conversation de WireShark et ça se répète continuellement toutes les 15 secondes environ. J'ai d'abord cherché à me logger sur le site avec un navigateur côté Mac mais il n'y avait pas de site, seulement une erreur de SQL (base de données). J'ai ensuite ajouté /3/.... et tout le reste de la ligne après l'adresse du site et là, plus d'erreur, le site retourne une page vide, comme dans le log de WireShark.

En faisant divers essais, j'ai pu découvrir que le site est accessible quand on tape ceci à la suite de l'adresse: /3/index.php. J'ai pu aussi découvrir que si on tape juste index, il nous liste deux fichiers qui portent le même nom: index.php et index.php~. Le site est monté en MySQL et le script d'entrée est index.php mais l'autre (index.php~) est une copie de sauvegarde du précédent script et il est visible en clair si on tape /3/index.php~.

En examinant le code contenu dans la précédente version du site, j'ai pu voir l'ancien mot de passe utilisé de même que toutes les fonctions disponibles. Malheureusement, l'ancien mot de passe avait été changé et je n'ai pas pu accéder à l'interface.

En étudiant le code et en cherchant des références sur Google, j'ai pu comprendre en gros comment fonctionnait le spyware. La ligne qu'il envoie contient le nom de l'ordinateur codé en base64. En me servant d'un site pour décoder ce qu'il y a après nickname=, j'ai pu retrouver le nom de mon ordinateur virtuel avec un code entre crochets:

sedf9b2[28190]

Peut-être s'agit-il du numéro de port avec lequel le virus peut communiquer avec le pirate. Ce que je sais c'est que le hacker, une fois loggé sur le site, peut envoyer diverses commandes aux ordinateurs infectés comme une attaque du type Flood, il peut aussi recevoir des informations sur l'ordinateur infecté, exécuter un logiciel, et même se faire envoyer un fichier provenant de l'ordinateur compromis. Autrement dit, il a le contrôle total du système sans que l'utilisateur le sache. Il y a même une commande pour se faire envoyer une copie d'écran!

Il y a aussi des commandes pour lister les bots (le nom donné aux ordinateurs infectés), voire depuis quand ils sont infectés, gérer la façon dont ils communiquent, de même que beaucoup de commandes ayant trait à des serveurs IRC. Les bots, peuvent communiquer leur présence et recevoir des instructions à partir d'un protocole IRC. Je ne sais pas s'ils peuvent se logger sur un canal IRC, cependant. C'était la façon dont fonctionnaient les anciens bots mais les nouveaux semblent se contrôler à partir d'une interface web, ce qui a l'avantage de pouvoir passer au travers des routeurs sans qu'ils soient gênés par un pare-feu.

Après une journée de recherches, je n'ai pas pu pousser plus loin. Il aurait fallu un hacker pour pouvoir investir le site de contrôle des bots et faire le tour de ce qu'il contient. J'ai fait quelques recherches sur ce type de malware et il est disponible tout simplement en téléchargeant un kit. N'importe quel utilisateur peut ensuite monter son site de contrôle (sur un hébergeur autorisant les scripts PHP) et répandre l'infection en injectant le code dans un autre logiciel, par exemple un générateur de clé ou un crack de logiciel piraté.

N'importe quel exécutable peut servir pour infecter et en analysant le NTNDIS.EXE, j'ai pu voir que ce malware a été écrit en VisualBasic, un language de programmation à la portée de n'importe quel utilisateur. Cependant, une connaissance approfondie du système est nécéssaire parce que NTNDIS est un rootkit, ce qui veut dire qu'il devient invisible pour la plupart des logiciels antivirus une fois qu'il infecte le système.

Vancances

Vacances jusqu'au 16 août! Un peu moins d'informatique, un peu plus de soleil (s'il y en a...) et la compagnie de ma fan numéro 1...

J'ai quand même quelques projets dont j'aimerais parler. Un de ceux dont je suis le plus satisfait a été celui du changement de routeur. Auparavant, j'avais un Linksys WRT-54G et j'avais entendu parler des firmwares alternatifs comme OpenWrt, DD-Wrt ou Free-Wrt. Ces firmwares remplacent celui du fabriquant et offrent de nombreuses possibilités normalement réservées aux routeurs professionnels. Ils sont tous basés sur une version spécialisée de Linux, et le code en est open source, ce qui veut dire que tous peuvent contribuer à son amélioration. De nombreuses variantes sont disponibles pour chacune des "distributions" offertes.

Mon choix s'est arrêté sur Tomato qui, malgré un nom peu inspirant est un firmware très stable et optimisé pour l'efficacité et la compacité du code sans enlever les caractéristiques les plus intéressantes.

Malheureusement, j'avais la version 5 du routeur WRT-54G, dans lequel Linksys a décidé de faire passer à 8 Mo de mémoire flash au lieu des 16 Mo des précédentes versions, nécéssaires pour Tomato et les autres distributions. Je me suis mis à la recherche d'un routeur qui serait supporté par Tomato et je suis tombé sur le Asus WL-520GU qui avait un chipset compatible et même une prise USB en bonus. Cette prise USB sert normalement au partage d'imprimante mais le firmware Tomato peut l'utiliser pour partager un lecteur réseau USB, transformant l'appareil en un serveur de fichiers rudimentaire.

Après téléchargement du firmware Tomato, j'ai reflashé tout de suite de routeur. La procédure a été assez simple car il fallait seulement renommer le fichier et lui donner le nom qu'espérait l'ancien firmware dans le menu de mise à jour. Juste après le flashage, j'ai dû aller dans le menu Administration / Configuration et choisir "Erase all data in NVRAM" dans le menu "Restore Default Configuration" parce que la mémoire non-volatile doit être ré-initialisée après un changement de firmware. Pour les mises à jour suivantes, ce n'est pas nécéssaire.

Le firmware Tomato apporte de nombreuses fonctionnalités supplémentaires parmi lesquelles les suivantes me sont les plus utiles:

• Le suivi en temps réel de la bande passante (avec un graphique défilant)
• Les statistiques journalières, hebdomadaires et mensuelles de téléchargement (upload et download) permettant de savoir exactement la bande passante utilisée.
• La possibilité de définir des priorités pour gérer la bande passante. Par exemple, mettre le traffic de la Xbox prioritaire pour pouvoir jouer en ligne et télécharger sur un PC en même temps. On peut aussi assigner des priorités au niveau des services, comme par exemple permettre au pages web de passer même si on télécharge sur un service Peer-to-Peer. On peut aussi limiter la bande passante de certains ordinateurs en assignant une limite d'après l'adresse MAC.
• Le sans-fil aussi compte une option intéressante: on peut modifier la puissance d'émission pour améliorer la portée du routeur. Notez qu'il faut faire attention à ne pas dépasser une certaine limite sous peine d'endommager l'émetteur.
• On peut aussi programmer des restrictions pour l'accès à Internet. Par exemple, bloquer l'accès de certains ordinateurs à partir de minuit jusqu'à 5h, ou couper le sans-fil la nuit.

Bien sûr, l'aspect sécurité est aussi enrichi de nombreuses options par rapport au firmware du constructeur. On n'a pas non pu oublié les fonctions de base comme le port forwarding, le pare-feu, etc.

En cinq mois d'utilisation, j'ai dû ré-initialiser (rebooter) seulement deux fois mon routeur Asus et c'était parce que j'avais des problèmes ailleurs sur le réseau (commutateur défectueux remplacé). La fiabilité est grandement améliorée par rapport à ce que j'avais avant (Linksys et D-Link).

Le portable "armoire à glace"

Voici le LG série S900. Un "portatif" format poids lourd. Il pèse près de 6 kilos et affiche sur un énorme écran de 19 po. On en a vendu plusieurs depuis quelques mois et aujourd'hui, j'ai eu le premier retour en atelier de ce type de modèle.


Le problème: fermeture sans prévenir lors de l'utilisation. Première idée qui vient à l'esprit: un cas de surchauffe. Pendant que le client décrivait son problème, j'ai pu confirmer visuellement que j'étais sur la bonne voie: les ports USB étaient tous obsctrués par une poussière jaunâtre épaisse typique des fumeurs. Assez qu'on ne voyait même pas le connecteur lui-même. Les deux sorties des haut-parleurs étaient elles aussi assez engorgées.

Une fois sur l'établi, j'allume l'appareil pour vérifier si l'air circule librement. La sortie d'air semble OK, pas vraiment sale. L'entrée d'air elle... Mais où est cette entrée d'air? Je retourne le LG sur tous les sens: aucune prise d'air visible! Les seuls endroits qui peuvent laisser passer l'air sont les deux grilles des haut-parleurs situées dans les coins en bas du clavier et elles sont très sales. Pas étonnant que les ports USB se soient congestionnés, l'air devait aussi être forcé d'entrer par ces connecteurs. Quel drôle de design... En plus, quand on place les doigts sur le clavier pour écrire, on a tendence à poser les palmes des mains sur les deux orifices en question.

Je démonte donc l'appareil pour l'inspecter. Très facile à démonter parce que très volumineux et que les vis sont toutes identiques. Une fois le couvercle supérieur enlevé, je peux voir que les deux grilles sont assez bouchées pour nuire au fonctionnement normal. Je lui fais un nettoyage, referme le tout et teste la circulation d'air: nette amélioration côté sortie, on sent beaucoup plus d'air chaud qui s'échappe. Quel drôle d'idée que de ne pas laisser d'orifices d'aération sous l'appareil vers l'avant comme c'aurait été logique de le faire...

Sherlock enquête

Encore des portatifs qui surchauffent. Les symptômes sont toujours les mêmes: ventilateurs bruyants, redémarrages sans prévenir, appareil devenant très chaud. J'ai eu l'immense honneur de recevoir la visite de Sherlock Holmes pendant que je travaillais. Il n'a pu s'empêcher d'y aller de quelques déductions en voyant les portatifs. En voici un résumé:

Le premier cas: un fumeur, mon cher Watson. On peut affirmer sans se tromper que la personne est un homme à la retraite, économe, et gérant ses dépenses de près. Il habite avec sa femme, celle-ci étant une remarquable maîtresse de maison, soit dit en passant. Ils forment un couple uni et demeurent en bordure d'une rivière ou d'un lac.

Comment, cher docteur, vous me demandez encore de vous éclairer sur mes déductions? Eh bien voici mon cheminement logique: la personne est un homme à cause de la couleur des résidus; ceux laissés par une femme seraient plus pâles en raison de l'absorption différente du mélange fumée / oxygène dans les poumons. Remarquez comme la poussière s'est accumulée de façon homogène et sur une longue période de temps. Donc, il passe beaucoup de temps devant son ordinateur; il est à la retraite, c'est sûr. La grosseur des grains indique qu'il fume des cigarettes sans filtres, et qu'il donc est soucieux de ses dépenses (au prix se sa santé). Il habite avec sa femme puisque s'il fume devant son ordinateur et qu'il n'y a pas de traces de poussière normale, elle veille donc à ce que tout soit bien tenu. Ce souci du détail, trait typiquement féminin, est nécéssaire pour atteindre un tel niveau de propreté malgré la présence d'un fumeur. Ils sont très unis parce qu'elle lui permet de fumer à l'intérieur. La façon dont les débris se sont agglutinés au radiateur indique qu'ils habitent en milieu constamment humide. Seule une étendue d'eau de taille considérable peut en être la cause. Je pencherais pour un lac avec une certitude de l'ordre de 79.352 %. Je laisse maintenant la parole au tech qui va maintenant nous éclairer sur sa façon de régler le problème de cet ordinateur...

La poussière jaunâtre est difficile à enlever. L'aspirateur et la bonbonne d'air sous pression ne suffisent pas; il faut décoller les particules avec une petite brosse. Vaut mieux attendre après la pause du lunch... Ça été assez bien parce que cet ordinateur avait un panneau amovible juste au-dessus des ventilateurs. Merci encore Acer!



L'autre cas lui, présente les traces d'une fine poussière blanche. Le type de poussière indique une utilisation en un endroit assez sec, près d'un chemin gravelé et la présence d'une borne fontaine dans les environs. Le propriétaire possède un téléviseur à écran plat Sony dont la manette est défectueuse (touche INPUT intermittante). Il fume la pipe et a un ami qui travaille dans le domaine de la santé. OK, Watson, j'arrête l'enquête... Quoi, vous êtes prêt à manger votre chapeau si je vous prouve tout ça sans le moindre doute? Bon, préparez-vous à faire l'achat d'une caisse de Pepto Bismol pour digérer votre haut-de-forme parce qu'une seule phrase va suffire: c'est mon portatif...

Plus sérieusement, ce Toshiba a dû être entièrement démonté pour le nettoyage des radiateurs. En plus, ça m'a donné l'occasion de ressouder le port USB qui s'était détaché et se promenait librement à l'intérieur de l'appareil. J'en ai profité pour remplacer la pâte thermique même si elle était encore en bon état; elle aurait pu être contaminée par la poussière lors du nettoyage. La ressoudure du port USB a été le point le plus difficile parce que les pattes du port dépassaient à peine et que les points de soudure étaient minuscules.



Encore deux autres affaires rondement menées à leur conclusion, comme le dirait mon ami le détective.

Erreur 0x80070424 dans Vista

Cette erreur se produit quand on tente de faire les mises à jour de Windows Vista. À date, je ne l'ai vue que sur un appareil, sur lequel était installé la version 64 bits du système. J'ai d'abord pensé que c'était une affaire de dll mais ré-enregistrer tous les dll du système de téléchargement BITS n'a rien donné.

J'ai ensuite vérifié si le systène n'était pas infecté. Je me suis aperçu que depuis deux ou trois semaines, on commence à voir arriver des PC avec Vista qui ont des spywares ou des virus. Je me suis dit que ça pouvait en être la cause et que le malware en question avait délibérément endommagé Windows Update pour éviter d'être bloqué par un correctif. Rien d'anormal trouvé. J'ai aussi essayé l'outil de suppression de logiciels malveillants de Microsoft (fallait-il que je sois désespéré...) sans résultat.

En fouillant sur le net, on s'aperçoit que cette erreur est très courante mais que personne n'a de solution définitive. J'ai ensuite décidé d'essayer la mise à jour vers le SP2 mais la même erreur est apparue et l'installation du service pack a été refusée.

J'ai refait encore des recherches et sur cette page, en bas, j'ai trouvé quelqu'un qui avait la solution (ivson, post # 10). Mais sa solution n'a pas été facile à mettre en oeuvre.

Premièrement, il fallait intégrer un .reg à la base de registres. Je n'ai pas pris de chances et j'ai ouvert regedt32 en mode system à l'aide de PsExec de PsTools. Ça permet d'avoir le contrôle total non pas en mode administrateur mais en mode system qui est une sorte de super-admin avec toutes les permissions. Il faut d'abord installer PsTool et taper la commande suivante:

psexec -i -d -s c:\windows\regedt32.exe

ce qui donne le contrôle absolu sur la base de registre. Ensuite j'ai importé le fichier .reg créé à partir des indication dans le message. Attention lors de l'utilisation de PsExec en mode system! Comme l'a appris Peter Parker, avec de grands pouvoirs viennent de grandes responsabilités et il faut veiller à ne pas endommager le système.

Après, il fallait recopier le fichier TrustedInstaller.exe dans C:\Windows\Servicing qui est un dossier système protégé en écriture. Plutôt que me m'acharner sur les permissions, j'ai démarré avec PCLinuxOS et copié le fichier à partir de cette version de Linux. En y pensant, j'aurais peut-être dû utiliser encore PsExec avec cmd.exe mais j'étais un peu pressé par le temps. Lors de la copie du fichier, j'ai pu remarquer qu'il avait été effacé du répertoire. Ne désirant pas prendre de chances, j'ai pris le fichier en question dans un autre ordinateur fonctionnant avec Vista 64 plutôt que de le récupérer ailleurs dans les dossier système.

Ensuite, redémarrage et retour à Windows. Test de Windows Update: OK! Pour gagner du temps, j'ai installé ma copie de SP2 que j'avais déjà téléchargé et, cette fois, aucune erreur lors de la mise à jour.

Enlever les malwares en 8 étapes

Chaque tech a sa petite routine pour enlever les spywares et virus présents dans un ordinateur infecté. Voici la mienne pour Windows XP. Je décrirai les étapes sans trop entrer dans les détails:

1. Démarrage en mode normal dans le compte principal avec droits d'administrateur. Je vérifie ensuite que le système, même si infecté, est utilisable. Sinon, il faut parfois utiliser un point de restauration datant de quelques jours ou plus.
2. Le système étant assez stable, j'élimine les fichiers non utiles. Je tape %TEMP% dans "Exécuter" pour que s'ouvre le répertoire dans lequel Windows stocke les fichiers temporaires. J'efface tout le contenu du répertoire. Ensuite je désactive la restauration du système. Je vide aussi le cache de Internet Explorer. Je fais un nettoyage de disque (C:) sans activer la compression des fichiers peu utilisés. Je désactive la restauration du système pour tous les lecteurs. Pour finir, on peut utiliser l'utilitaire CCleaner.
3. Je vais dans Ajout-suppression de programmes et désinstalle tout ce qui n'est pas utile: toolbars de Yahoo ou Google, logiciels publicitaires, faux logiciels antivirus; tout ce qui est suspect. Ensuite, c'est le temps de redémarrer le système.
4. Une fois de retour dans Windows en mode normal, j'installe et met à jour MalwareBytes Anti-Malware et lance une vérification rapide. Pas besoin de la vérification complète. J'élimine ensuite les problèmes détectés et redémarre une fois de plus.
5. Une fois de retour, j'utilise un logiciel comme Autoruns pour faire un examen des programmes qui se chargent au démarrage. J'élimine toujours les logiciels qui tentent de vérifier les mises à jour ou ceux qui pré-chargent une partie de leur code comme Adobe Reader. Ici, pas de recette facile, c'est seulement à force de voir des tas de cas différents qu'on peut finir pas savoir ce qu'il faut garder. Je vérifie aussi les modules complémentaires d'Internet Explorer et désactive les entrées non utiles ou nuisibles.
6. Je redémarre encore et revérifie avec Autoruns que ce que j'ai enlevé ne s'est pas ré-activé, ce qui serait le signe que le nettoyage n'a pas été complet. Je fais quelques tests sur internet et vérifie que tout est normal dans le gestionnaire de tâches. Si je m'aperçois que quelque chose cloche (lenteur, activité suspecte) de redémarre en mode sans échec et utilise des nettoyeurs spécialisés comme Combofix et SDfix. Ils sont plus dangereux, ceux-là mais ils m'ont rarement fait défaut.
7. Une fois les infections éliminées, Je ré-active la restauration du système. Après, je vérifie quel ServicePack est installé et j'installe le plus récent si nécéssaire. On gagne un temps précieux à avoir tous les SP sur une clé USB. Généralement, on n'installe que le dernier sans passer par tous les autres.
8. Ensuite, j'effectue toutes les mises à jour critiques de Windows Update. Je vérifie aussi qu'un antivirus est présent et à jour lui-aussi. Sinon, j'installe Avast!, et fais la mise à jour de ce dernier. Quand il me reste du temps ou que je m'en vais pour la pause du midi, je fais un scan au démarrage avec Avast pour éliminer les derniers fichiers infectés. Ceux qui restent ne sont habituellement plus actifs.

Avec toutes ces étapes, j'élimine les malwares dans 95% des cas. Les 5% restants étant des cas très difficiles pour lesquels des recherches sur internet sont nécéssaires. C'est avec ces derniers cas qu'on apprend les plus. On reste parfois étonné de la résistance de certains logiciels malveillants mais il est rare de devoir reformatter pour s'en débarasser.

La base

Comme je l'ai déjà mentionné plus tôt, cette semaine tout semblait aller de travers et plus j'essayais d'économiser du temps, plus j'en perdais.

Un portatif Acer avec Vista était très instable. Je ne parvenais pas toujours à ouvrir une session et quand je réussisais, c'était très lent ou le système ne répondait pas normalement. Il avait les mêmes symptômes qu'un XP lourdement infecté. Je passe ma tenue de combat Escouade Tactique Antivirus et saute dans la mêlée les armes à la main.

Le mode sans échec est juste assez fonctionnel pour effectuer la restauration et je débute par un retour à un point de sauvegarde datant de deux semaines me disant que ça va peut-être remettre le système dans un état assez stable pour pouvoir travailler dessus.

Après la restauration, le système est plus stable. Je peux ouvrir en mode normal et commencer à l'examiner. Je redémarre quelques fois et je ne réussis pas toujours à ouvrir une des deux sessions. Parfois c'est très lent parfois ça redémarre tout seul. À un moment donné lors du chargement de Vista, je reçois un BSOD 0x0000001A. Dans Vista, ce n'est jamais bon signe et je commence à douter de mon idée de départ.

Je décide donc de revenir à la base, ce que j'ai négligé par manque de temps. Tout d'abord, m'assurer que la mémoire et le disque dur passent les tests. Test de mémoire avec Memtest86: après seulement 15 secondes, des centaines d'erreurs défilent à l'écran; voilà la vraie source de tous les problèmes! Après quelques essais j'identifie et retire le module mémoire défectueux et l'ordinateur est de nouveau stable. Il ne me restera qu'à demander un remplacement sous garantie chez Acer, ce qui est le côté ennuyeux de mon travail.

J'aurais pu économiser du temps si j'avais testé les composants de base avant de commencer à diagnostiquer du côté logiciel. La plupart du temps, on peut se passer de diagnostiquer le matériel mais quand un cas comme celui-ce se présente, on regrette de ne pas le faire à tous les coups.

Y'en aura pas de facile!

Il y a des semaines ou tout ce que l'on fait se complique à un tel point qu'on finit par se demander si on va finir par voir la lumière au bout du tunnel. La précédente semaine, j'avais déjà accumulé beaucoup de retard et j'aurais aimé que ça débloque un peu mais ça n'a pas été le cas...

Par exemple, hier, un portatif Toshiba était à repartir à zéro. Facile! me suis-je dit, avec la restauration système intégrée au disque dur ça va être enfin un cas sans problème. Erreur... il m'a donné toutes les misères du monde.

Cet ordinateur avait un système sérieusement endommagé et la partition C: était corrompue. Le disque dur, testé avec Victoria ne présentait aucun secteurs défectueux. Avec Partition Magic, j'ai pu voir que la partition cachée de restauration semblait intacte et c'est tout ce dont j'avais besoin pour remettre le système à l'état d'usine.

La restauration de Toshiba (on appuie sur la touche zéro en mettant l'appareil sous tension) s'est activée normalement et j'ai pu accéder au menu. Une fois choisie l'option "remettre à l'état d'usine", le lecteur C: est reformatté mais peu après on me demande d'insérer le premier CD de restauration. Habituellement, on n'a jamais besoin des CD pour restaurer à partir du disque dur et si je les avais eu, j'aurais restauré directement à partir de ceux-ci.

Le système de restauration est donc endommagé et je décide de reformatter la partition système avec un utilitaire et d'installer manuellement Vista. Ça va être plus long parce que j'aurai à reconfigurer les pilotes moi-même, installer des logiciels pour graver, lire les DVD, etc...

Je commence l'installation et tout semble se dérouler normalement. Peu après, une fois arrivé à Windows, plusieurs petits problèmes étranges apparaissent: certains pilotes ne s'installent pas bien, certains périphériques sont impossibles à configurer, l'affichage est anormal. Je passe une quinzaine de minutes à essayer de corriger le problème mais finis par me dire que c'est peine perdue: même si j'arrive à forcer l'installation des périphériques, le système ne sera pas solide.

Il est évident que quelque chose ne va pas et je me dis que c'est peut-être la partition de restauration (endommagée?) qui en est la cause. J'avais choisi de la garder intacte mais à bien y penser, j'aurais dû l'effacer. Je ne pensais pas qu'elle aurait une influence sur le système une fois ré-installé.

Je recommence donc tout mais cette fois, j'efface toutes les partitions avant de débuter mon installation qui cette fois s'est déroulée sans problèmes. Presque trois heures de travail au lieu d'une seule si j'avais pu restaurer le système de la façon habituelle...

La meilleure amie du tech: la clé USB

S'il y a une chose dont je ne pourrais me passer, c'est ma clé USB (ou plutôt mes clés USB). Je me souviens qu'au début, quand j'ai commencé à aller réparer les ordinateurs chez les clients, j'avais toujours avec moi mes disquettes 3.5 po. de 1.44 Mo. J'avais deux boîtes en plastique de 10 disquettes collées l'une sur l'autre sur lesquelles j'avais plusieurs versions du DOS (4, 5, 6), des utilitaires (PC-Tools, X-Tree Gold), et tout un tas d'autres logiciels soigneusement compressés pour économiser l'espace restreint des disquettes. Disons que je devais avoir en tout l'équivalent de 30 Mo de données (sans compter les disquettes d'installation des divers système).

Plus tard, sont venus les CD. J'avais un étui qui en contenait 24 et j'y avais gravé les principaux systèmes (Windows 95, 98, Me, 2000) et encore beaucoup d'utilitaires. J'avais donc à peu près 20 Go de données indispensables.

Ensuite, sont arrivées les clés USB. Tout d'abord d'une capacité ridicule, la première que j'ai acheté ne stockait que 32 Mo (pas Go, Mo...). Elle ne servait qu'à transférer des fichiers entre deux ordinateurs. Ensuite je me suis procuré une de 256 Mo, puis j'ai progressivement augmenté à toutes les années pour finalement me retrouver avec la Patriot Magnum de 64 Go que j'utilise présentement (celle qui est juste avant la dernière du bas sur la photo)



Un peu avant la Magnum, j'avais une OCZ ATV 32 Go qui s'est révélée être assez fragile: elle a dû être échangée deux fois après avoir cessé de répondre sans avertissement. Le service après vente d'OCZ est excellent de même que la garantie de plusieurs années. La dernière que j'ai reçu d'OCZ n'a presque pas servi parce qu'entretemps, j'avais fait l'achat d'une Patriot Xporter XT 32 Go et que cette dernière s'est révélée beaucoup plus fiable.

Pour un usage normal, il n'y aurait pas de problème avec la OCZ mais quand on doit brancher et débrancher la clé environ 30 à 40 fois dans une journée, les points faibles en ressortent plus rapidement. Il y a aussi le fait que certains ordinateurs peuvent avoir des ports USB défectueux qui sont suceptibles d'endommager un périphérique qui y est branché. En atelier, les chances de tomber sur un PC avec des ports USB hors normes sont multipliées.

Pour essayer de contrer ce problème, j'ai acheté une petite clé 4 Go (celle du bas) qui contient juste les outils essentiels pour enlever les virus et faire le ménage. C'est cette petite clé qui "va au front" et qui va essuyer les plâtres si je tombe sur un ordinateur dont les ports USB sont defectueux ou dangereux ou si le système est infecté. Cette petite clé a un atout très, très utile: on peut la configurer comme étant un lecteur CD-ROM ou DVD-ROM. On alloue une partie de sa capacité pour simuler un lecteur CD ou DVD sur lequel il est impossible d'écrire ou de modifier les fichiers, protégeant ainsi le contenu contre les virus et autres malwares. Le tout se fait avec un petit logiciel de partitionnement qui définit l'espace alloué au lecteur CD / DVD et l'espace restant à utiliser comme une clé normale.

C'est différent des clés U3 puisque le logiciel permet de "graver" un fichier ISO sur la clé. Le contenu du ISO sera considéré ensuite comme un lecteur CD ou DVD USB et il ne sera pas possible d'y modifier quoi que ce soit sans reprogrammer la clé avec le dit logiciel qui se nomme UFDUtility:

Ce petit utilitaire dont on voit l'écran de partitionnement, était déjà sur la clé lorsque j'en ai fait l'achat et il ne fonctionne qu'avec certaines clés dont les chipsets sont compatibles. Il y en a d'autres qui remplissent les mêmes fonctions mais si le logiciel n'est pas fourni avec la clé, il devient très difficile d'en trouver un qui est compatible, s'il existe. De plus, les clés USB ne permettent pas toutes l'émulation CD.

Le seul ennui: l'extrême lenteur du processus de flashage de la clé en mode CD-ROM: un ISO de 1.2 GO prend environ 4 heures! Heureusement, je n'ai à le faire qu'une fois par semaine...

Portatif qui surchauffe

Encore une autre! C'est souvent le même problème avec les portatifs: ils surchauffent à cause d'une accumulation de poussière à l'intérieur. Par exemple, le Toshiba sur lequel j'ai travaillé aujourd'hui.

Mon collègue l'avait examiné avant moi et on avait comme travail de le repartir à zéro. Il a commencé la restauration du système et m'a laissé le tout en marche pour que je termine le boulot. Près du portatif, il y avait une bonbonne d'air sous pression et j'en ai déduit qu'il avait envoyé un peu d'air dans les ouvertures d'aération pour enlever un peu de poussière.

Mais, peu après, l'ordinateur gèle et ne répond plus. Je m'en approche et m'aperçoit aussitôt que le ventilateur à l'intérieur ne tourne plus et que l'appareil est anormalement chaud. J'arrête tout en forçant la fermeture. On n'aura pas le choix: il va falloir démonter l'ordinateur pour l'examiner de plus près et le nettoyer car il semble très poussiéreux.

Ce ne sera pas aisé parce que ce modèle n'a pas d'accès facile au ventilateur et radiateur. Il faut démonter presque entièrement le boîtier pour accéder aux endroits où les ailettes de ventilation s'obstruent. Envoyer de l'air avec une bonbonne ne fonctionne que si on le fait régulièrement à titre préventif, pas quand tout est déjà bouché.

Une demi-heure plus tard, j'ai démonté l'appareil et j'ai le ventilateur en main. Les ailettes du radiateur étaient tellement bouchées qu'un tapis de poussière de 5mm d'épaisseur s'y était accumulé. En envoyant de l'air par l'extérieur, une partie de la poussière s'est détachée et est allé se coincer dans le ventilateur. Oui, il y en avait assez pour empêcher le ventilateur de tourner! Une fois dégagée, en voici le résultat:

C'est digne de figurer dans le musée des horreurs, ça! À peu près la bonne quantité pour se rouler une cigarette...

J'ai aussi nettoyé les autres parties à l'intérieur, changé la pâte thermique et remonté le tout. Il me reste à refaire la restauration du système vu que les plantages ont fait échouer la remise à zéro la première fois.

J'ai aussi eu à nettoyer un autre portatif qui surchauffait aujourd'hui: un Acer et là ça été très facile. Ce modèle avait un panneau unique en dessous qui donne accès à presque toute l'électronique et au ventilateur. Un travail de 5 minutes. J'aimerais bien que les constructeurs pensent un peu plus aux techs quand ils conçoivent leurs produits. Acer est sur la bonne voie.

Le port série

Il devient de plus en plus difficile de diagnostiquer les anciens ports série présents sur les PC depuis leurs débuts. Aujourd'hui, j'avais un port RS-232 9 broches à vérifier et je n'ai rien pu trouver à brancher dessus. On s'est débarrassé de nos vieilles souris série, on ne vend plus de modems externe autre qu'en USB et je n'avais pas non plus le petit gadget spécialement fait pour ça (loopback device).

J'aurais pu brancher un autre ordinateur avec un câble null-modem et tenter de les faire communiquer par le logiciel de terminal mais il y a trop de variables pour que ça soit un test fiable. On peut se tromper à bien des endroits dans les réglages des bits de données, de parité, la vitesse de transmission, etc.

J'ai remis les tests à demain et une fois chez moi, j'ai pu trouver une vieille souris série Logitech qui va devenir mon testeur de ports série à l'atelier. J'espère que XP sait toujours comment gérer une souris série...

Un cas épineux

En plus d'avoir énormément d'ordinateurs en attente (4 jours de délai, ces temps-ci) et donc être toujours en mode course contre la montre, on (nous, les techs) doit aussi faire avec la pression des clients qui veulent avoir leurs machines pour hier.

L'un de ces clients est venu de l'extérieur hier et je lui ai mis son portatif en mode "rush" afin qu'il puisse l'avoir le plus tôt possible, tout en l'avisant que le tarif serait plus élevé.

À première vue, le problème semblait assez facile à résoudre: un portatif Acer qui affichait un écran d'erreur (BSOD) au démarrage. En recherchant le code sur Google, ça correspondait à une erreur lors du montage de la partition principale (NTFS). Je me suis dit que ce ne serait pas bien différent des autres cas de ce genre qui se règlent en démarrant avec le DVD de Vista en mode réparation et en effectuant un CHKDSK du lecteur C:. Ajoutons à ça quelques vérifications de routine et je devrais m'en sortir en une heure.

Mais, avant de faire la vérification du système de fichiers, je me suis dit qu'il valait mieux m'assurer d'abord que le disque dur était en bon état. Je le vérifie avec le logiciel russe "Victoria" (http://hdd-911.com/). J'utilise la version russe car elle est toujours en avance sur celle en anglais. Le verdict ne se fait pas attendre: de nombreux secteurs défectueux et le disque dur doit être remplacé. Voilà qui va compliquer la réparation de façon considérable puisque Vista devra être ré-installé au complet vu que la partition de restauration Acer est elle aussi non utilisable.

Bien sûr, le client repasse un peu plus tard s'attendant à ce que j'ai déjà fini, ce qui aurait été limite même si le disque dur n'avait rien eu. Je lui explique la situation, il est contrarié mais comprend qu'il n'y a pas d'autre issue que le remplacement du disque, la ré-installation de Vista et une tentative de récupérer les données sur l'ancien disque. On est en fin d'après midi et je lui dis que demain midi, ça devrait être fait.

Je remplace le disque dur, le formatte et commence l'installation de Vista. Comme je travaille aussi sur d'autres ordinateurs en même temps, j'ai à peine le temps de finir l'installation du système quand quelqu'un d'autre revient le lendemain midi chercher l'appareil. Je dis à la dame que j'en ai encore pour un heure mais elle est très pressée et doit repartir. Elle me dit que je peux maintenant prendre mon temps puisque le client ne sera pas là avant la fin de la journée. Il est midi, je m'en vais dîner avec quelques minutes de retard.

À mon retour, le client est déjà là et m'attend de pied ferme car il n'est pas content des délais supplémentaires. Je dois dire qu'il n'a pas tout à fait tort parce que normalement j'aurais déjà dû avoir terminé. Mais quand on travaille sur 3 ou 4 systèmes en même temps, on néglige parfois celui qui est prioritaire. Et aussi, je m'attendais à revoir le client seulement en fin de journée. Il veut repartir avec son ordinateur et tout annuler. Il me dit qu'il n'a que très peu de temps devant lui et demande à voir le patron sur-le-champ pour lui exprimer son insatisfaction. On s'énerve un peu tous les deux, car c'est facile de perdre son sang froid quand on est sous pression. Je fais appeler mon patron en passant par la réception.

Le patron étant au téléphone, je décide de d'abord me calmer et faire patienter le client en lui proposant de tenter le transfert de ses fichiers importants vu que le système est ré-installé et fonctionnel. Pour ne pas le laisser ronger son frein seul pendant que je travaille, je l'invite à passer dans l'atelier pour qu'il assiste au transfert de ses données et me guide sur ce qu'il veut garder. Je lui dis que si tout va bien, il n'y en aura que pour 15 minutes. Je me dis aussi intérieurement que si le disque est trop endommagé pour récupérer les données, il va voir que j'ai fait tout ce qui était possible, ce qui devrait alléger l'atmosphère.

Son ancien disque dur connecté sur un adapteur USB, je commence à parcourir les répertoires. Heureusement, le disque n'est pas assez endommagé pour empêcher d'y accéder. C'est là-dessus que j'avais parié. Rapidement, on repère les fichiers importants et commence la copie. Tout va bien! 1.5 Go de photos sont transférés sans la moindre erreur. Le client change complètement d'attitude et le sourire lui revient tout-à-coup. Mon pari est presque gagné, mais j'apréhende ce qui va se passer quand mon patron va arriver.

Sur ce, il arrive dans l'atelier et je dis au client: "Voici M., mon patron." Ce dernier lui demande "Avez-vous un problème, monsieur?" Le client lui répond... "Non, je vous remercie tout va bien, maintenant". Intérieurement, je lâche un "OUF!" et nous finissons la copie des données, à la grande satisfaction du client.

J'en profite même pour faire remarquer au client que son ordinateur pourrait aller plus rapidement si on y ajoute un autre Go de mémoire. En effet, 1 Go de mémoire avec Vista, c'est trop peu et porter la mémoire à 2 Go lui rendrait l'utilisation de son système moins pénible. Il accepte, et j'en fais l'installation suivie d'un test de mémoire ensuite. Le tout se termine par une poignée de main, chose que j'aurais cru totalement impossible 20 minutes plus tôt.

Nouveau matériel

Aujourd'hui, j'ai reçu la dernière pièce pour finaliser la mise à jour de mon système personnel. Je viens de recevoir ma carte graphique Asus EAH4770. C'est la seule pièce qui restait à mettre à jour dans mon ordinateur.

Avant, j'avais:
-Carte-mère Asus P5GD1-VM
-P4 3.0 GHz
-2 Go de RAM DDR
-Carte-vidéo 7600GT (overclockée par le constructeur)
-Vista Familial Premium 32 bits

Je suis passé à:
-Carte-mère Asus P5QL Pro
-Core2 Duo E8400 3 GHz
-8 G0 de DDR2 (4 modules Corsair de 2 Go)
-Carte video Asus ATI 4770
-Vista Familial Premium 64 bits.

J'ai d'abord commencé par la mise à jour de la carte-mère, du processeur, de la mémoire et du bloc d'alimentation. Pour ce dernier, mon choix s'est arrêté sur un Enermax Purepower 500 NP. L'ancien Enermax 420W était encore en bon état mais j'ai l'habitude de toujours changer le bloc d'alimentation lorsque je fais une mise à jour majeure du système (tous les 2 ou 3 ans). L'alimentation étant une des composantes les plus souvent negligées mais pourtant une des plus importantes.

La carte-mère Asus P5QL Pro avait tout ce dont j'avais besoin (1 IDE et 6 SATA) et était bon marché tout en ayant des composants de qualité. Elle possède des options pour un overclocking modéré si jamais j'en ai envie. Je voulais aussi un chipset Intel pour sa stabilité / fiabilité.

Comme CPU, j'ai choisi le E8400 sur lequel je lorgnais depuis sa sortie. Les avantages: gravure en 45 nm, très facilement overclockable, chauffe peu, 6 Mo de cache. Pour le refroidir, je n'ai pas gardé le dissipateur d'Intel (trop peu performant), j'ai choisi un Arctic Cooling Freezer 7 Pro qui est énorme mais silencieux parce que plus performant.

La mémoire, ce fût facile à décider: il y avait un spécial sur une paire de modules DDR2 Corsair, j'en ai acheté quatre (2 paires). J'aime mieux les acheter tous ensemble pour avoir des modules exactement identiques. Souvent, quand on augmente la mémoire plus tard, on se trouve avec des modules légèrement différents, jamais identiques à ceux qu'on a déjà et on a plus de problèmes si on veut overclocker le processeur par la suite (je me laisse toujours cette option ouverte).

La carte-vidéo elle aussi a été choisie pour son prix très raisonnable et des performances au-dessus de bien des cartes plus chères. De plus, étant gravée en 40 nm, elle ne surcharge pas l'alimentation, chauffe moins et est donc plus silencieuse.

Si je parle souvent du silence, c'est que mon ancienne configuration était très bruyante et c'est un des points qui m'ennuyais le plus. Comme je travaille toute la journée au milieu de six ou sept ordinateurs en marche, j'aime bien avoir un peu de tranquilité quand la journée est terminée. Rien de plus désagréable que d'entendre 4 ou 5 ventilateurs quand on veut surfer sur le net pour se détendre. De ce côté, j'ai assez bien réussi. Quand l'ordinateur est en utilisation normale, il est assez silencieux pour se faire oublier. Si je démarre un jeu 3D, il devient bien sûr plus bruyant mais je ne le remarque pas, étant absorbé par le jeu.

À ce sujet, j'ai dû faire pas mal d'essais pour en arriver à avoir le maximum de silence. Premièrement, une fois le système monté et Windows installé, c'était déjà beaucoup plus silencieux que l'ancien PC. Mais, le ventilateur du CPU tournait à mon avis trop rapidement au vu de ses capacités à refroidir le processeur. De plus sa vitesse changeait tout le temps et c'était dérangeant.

Après plusieurs tests, j'ai trouvé pourquoi: la vitesse du ventilateur était réglée sur l'activité du processeur au lieu de suivre sa température. Le résultat: dès qu'on faisait un peu d'activité (zip, vidéo, défilement d'un PDF), le ventilateur changeait de vitesse et revenait à sa vitesse d'origine peu après. La deuxième chose qui m'énerve le plus après un ventilateur bruyant: un ventilateur qui change toujours de vitesse...

J'ai d'abord été du côté des réglages du BIOS pour tenter d'ajuster les paramètres contrôlant la vitesse du ventilateur mais ça n'a pas vraiment amélioré les choses. J'ai ensuite regardé du côté des utilitaires fournis avec la carte-mère et là j'ai trouvé exactement ce que je cherchais: le logiciel Asus AI Fan Expert. Après l'installation, le bruit du ventilateur s'est tout de suite estompé jusqu'à être presque silencieux. Victoire! J'ai choisi le réglage "Intelligent" qui augmente très graduellement la vitesse du ventilateur selon la température du CPU et non de son activité. On peut définir soi-même les points de température et la vitesse correspondante mais le réglage de base me convenait parfaitement et je n'y ai pas touché depuis.

Dernier point important de la mise à jour du système: Vista que je devais faire passer de 32 bits à 64 bits parce que la version 32 bits ne pourrait gérer que 3.5 Go de mémoire. J'avais fait quelques recherches à ce sujet dans les forums et on disait que la même clé de licence pouvait servir aussi bien à installer la version 32 que 64 bits. Petit saut sur le site de Microsoft où on offre un DVD de Vista 64 pour des frais minimes à qui veut passer du 32 au 64 bits: c'est donc confirmé. J'avais déjà le DVD de Vista64 étant donné que ça fait partie de mon travail d'avoir sous la main toutes les versions de Windows. Ma clé a été accepté sans problème lors de l'installation mais j'ai dû appeler Microsoft par téléphone pour avoir un code d'activation, celle-ci ne voulant pas s'effectuer par internet.

Je suis finalement assez satisfait de la mise à jour de mon système. C'est 3 ou 4 fois plus rapide qu'avant tant du côté CPU que GPU, énorme différence du côté silence, assez économique et j'ai un peu de réserve pour overclocker quand le besoin s'en fera sentir. À ce propos, j'ai fait passer la vitesse du processeur de 3 à 3.6 GHz sans le moindre problème, sans avoir besoin d'altérer les voltages ou quoi que ce soit d'autre. La carte-vidéo 4770 est elle aussi facilement overclockable étant donné sa gravure en 40 nm. Mais pour l'instant, j'en reste aux vitesses de base, préférant la stabilité et le silence.

Encore un LCD cassé!

Ces temps-ci, il se vend beaucoup de netbooks, ces mini-portatifs dédiés au surf sur le web et aux applications légères. Ils ont généralement un écran de 9 ou 10 pouces, 1 Go de RAM et Windowx XP pré-installé. Au départ, ils étaient vendus avec un SSD (disque de mémoire flash) de 8 ou 16 Go et c'était peu, c'était lent mais c'était robuste. Maintenant, ils ont le plus souvent un disque dur standard de 120 ou 160 Go.

Ce qui est étrange, c'est qu'on a vendu 15 ou 20 portatifs standards pour chaque netbook et que déjà 2 netbooks (en 6 mois) sont revenus avec l'écran LCD cassé contre un seul écran cassé de notebook en deux ans...

Peut-être que le problème c'est justement qu'ils sont tellement légers qu'on est porté à les soulever, transporter, bouger plus souvent. Peut-être aussi qu'ils sont si petits qu'ils se font écraser sur le canapé par quelqu'un qui s'asseoit dessus...

Malheureusement, ce type de bris n'étant pas couvert par la garantie, le tech en poste a droit à un généreux assaisonnement de protestations lorsqu'on apprend au client la nouvelle que la réparation est aussi chère qu'un appareil neuf (chez Acer en tous cas).

On a fait des tests avec un écran hors service et il faut y mettre pas mal de force pour arriver à faire casser un LCD. Les netbooks devraient en principe être encore plus résistants parce que l'écran étant plus petit, il est plus rigide et moins fragile.

Vista vs XP

Je vois passer beaucoup de machines dans une semaine. Certaines ont des problèmes avec le matériel (disque dur, bloc d'alimentation, mémoire). Parmi celles qui ont seulement des problèmes au niveau logiciel (spywares, virus, corruption des fichiers), j'ai remarqué une nette différence entre XP et Vista tant au niveau des symptômes que du traitement.

Les ordinateurs avec XP sont toujours ceux qui ont le plus de virus, logiciels espion et autres nuisances. XP se protège moins bien que Vista et il est assez rare de voir un ordinateur avec Vista qui soit aussi lourdement infecté que la plupart de ceux qui ont XP.

Les systèmes les plus atteints sont ceux qui fonctionnent avec une copie illégale de XP Pro. Ceux-là se font infecter à répétition parce que ces systèmes ne peuvent pas effectuer correctement les mises à jour de Windows Update.

Vista, par contre, est rarement infecté de la sorte. La sécurité accrue et le fait d'avoir en standard un anti-spyware tel que Windows Defender (même s'il est assez peu performant) aident à prévenir les dommages.

Mais, au niveau du nettoyage des indésirables, c'est beaucoup plus facile de le faire sur un XP infecté à fond que sur Vista. On dirait que Vista se défend aussi bien des spywares que des outils pour les enlever. Quand Vista est infecté ou endommagé, ça produit souvent des casse-têtes qui peuvent durer des heures.

Par exemple, la semaine passée, un système avec Vista présentait le problème suivant: carte-réseau non fonctionnelle. En testant avec un Boot CD de Linux comme PCLinuxOS (http://www.pclinuxos.com/), je pouvais naviguer sur le net sans problème, prouvant que le matériel est OK. Mais j'ai eu beau désinstaller la carte-réseau et ses pilotes, les ré-installer, ré-initialiser les composantes du réseau, toujours le même problème du service DHCP qui n'était pas activé. L'activer manuellement n'a rien donné. La restauration du système n'était pas non plus de grand secours: seulement un point de restauration disponible et il était trop récent.

J'ai ensuite supposé qu'un des fichiers dont dépend le service DHCP était endommagé. En fouillant dans la config, je me suis aperçu que le système n'était à jour que jusqu'au Service Pack 1. J'ai toujours avec moi (sur une clé USB) tous les Services Pack de XP, Vista 32 et 64 bits. Avec ça, je peux toujours faire la majorité des mises à jour sans me connecter sur le net.

J'ai procédé à l'installation du SP2 en pensant qu'avec tellement de fichiers mis à jour lors d'un Service Pack, j'avais des chances raisonnables de réparer le système. Et ça a marché. La connexion réseau s'est activée tout de suite après le redémarrage et j'ai pu finir les mises à jour de Windows Update par la suite.

Que se serait-il passé si ça n'avait pas marché: un reformattage. À un certain moment donné, il faut savoir où s'arrêter et penser à ce qui est le plus avantageux pour le client. Avec beaucoup de temps et des recherches sur le net, on peut réparer à peu près n'importe quel problème. Mais justement, avec le volume de réparation qu'on voit dans l'atelier, il faut savoir jauger ses efforts.

Un autre PC avec Vista présente un problème semblable: on ne peut installer les pilotes de la carte-réseau. Quoi qu'on fasse, on reste toujours avec une erreur dans le gestionnaire de périphériques. Même une petite carte-réseau générique avec un chipset Realtek ne s'installe pas. Malheureusement, ce système est déjà au niveau SP2 et mon petit truc ne fonctionnera pas cette fois. J'en suis à la copie des données du client avant de restaurer le système à l'état d'usine.

Avec XP, on a toujours comme dernier recours d'effectuer une réparation du système en le ré-installant par dessus lui-même, ce qui corrige les fichiers corrompus et les problèmes de base de registres. Ça a l'avantage de conserver les logiciels et la configuration du client, ce qui est toujours le but visé. Avec Vista, on n'a plus cette option. Microsoft a choisi de rendre plus performante la restauration du système mais d'enlever la ré-installation / réparation. Je sais qu'il est possible de simuler une mise à niveau de Vista vers la même version mais je n'ai pas confiance en ce procédé et ne l'ai jamais utilisé.

J'ai hâte de voir comment vont réagir les systèmes avec Windows 7 face aux attaques de logiciels indésirables. Si la tendence se maintient, on aura encore moins de machines à problèmes, mais les problèmes seront encore plus difficiles à résoudre.

FreeNAS

Il y a de cela quelques temps, j'avais pensé acheter un serveur NAS (Network Attached Storage ou serveur de fichiers en réseau) pour y stocker mes fichiers multimedia (photos, musique, vidéos, copies de sécurité, etc) afin qu'ils soient accessibles aussi bien à partir de mon PC que du Mac ou du portatif. Il devenait de plus en plus difficile de synchroniser le contenu des diverses machines et la solution du disque USB externe n'était pas non plus très pratique. Donc, il fallait un serveur branché sur le réseau, accessible en tout temps.

Mais avant de faire l'achat d'une solution commerciale, j'ai voulu tenter de monter un serveur NAS avec les pièces dont je disposais: un vieux P4 2.4 GHz, 512 Mo de RAM, 4 disques durs 160 Go (tous de la même taille, j'ai été chanceux). La carte-mère supporterait les 2 disques durs IDE et les 2 SATA, mais je me demandais si je pourrais tous les utiliser en mode RAID.

Après quelques recherches, je suis tombé sur le système FreeNas (http://www.freenas.org/), une version (distro) de Linux spécifiquement adaptée pour le NAS . Le système est tellement compact que j'ai pu l'installer sur une vieille carte Compact Flash 32 Mo (oui Mo, pas Go!). L'installation est assez simple et une fois les paramètres du réseau configurés, on peut débrancher l'écran et finir les réglages en passant par une interface web accessible sur le réseau.



Ensuite, les 4 disques durs de 160 Go ont été formatés en RAID5 pour former une unité de stockage de 480 Go. Où sont les 160 Go manquants? Ils sont répartis sur l'ensemble des disques pour assurer que si un des disques durs tombe en panne, les données sont toujours intactes.



Le système est en marche depuis le 23 mai 2008. Une panne de courant a interrompu le fonctionnement en continu il y a 273 jours. J'ai un UPS pour protéger le système mais la panne ayant été plus longue que l'autonomie de la batterie, il y a eu finalement coupure d'alimentation. Quant le courant est revenu, le système a redémarré à partir de la carte Compact Flash et tout est redevenu normal. Il ne s'est pas arrêté depuis.

On peut accéder aux données en configurant les divers services de FreeNas (partages Windows, Macintosh, FTP, Rsync, etc). En faisant une mise à jour du système, j'aurais même un service pour jumeler ma Xbox 360 et lui permettre d'accéder au contenu multimédia. Je ne l'ai pas fait encore parce que j'ai comme futur projet d'augmenter la capacité à 1 ou 2 To. J'attends juste que le prix des disques durs 1 To baisse encore un peu plus.

Au final, je suis très satisfait de ce système. Ce qui a débuté par une petite expérience est devenu un appareil qui m'est désormais indispensable. Il y a deux mois, j'ai changé tous les composants du réseau (switches, cartes) pour passer en Gigabit au lieu du 10/100. Avec la rapidité accrue du réseau, c'est maintenant encore plus agréable à utiliser. Je suis passé de 11 Mo/s à environ 24 Mo/s. Ce qui limite la vitesse, c'est maintenant la relative lenteur des disques en RAIS5 et le fait que le RAID5 est géré en mode logiciel par le P4 au lieu de l'être par un contrôleur. Mais cette vitesse est tout à fait convenable pour l'utilisation que j'en fais.

Windows 7 RC

Windows 7 RC (Release Candidate, version juste avant la sortie officielle) est toujours disponible en téléchargement sur le site de Microsoft à l'adresse suivante:

http://www.microsoft.com/windows/windows-7/download.aspx

Disponible en cinq langues, dont le français, 32 ou 64 bits, cette version expirera le 1er juin 2010, ce qui laisse passablement de temps pour l'essayer.

Notez que pour pouvoir télécharger, on doit pouvoir fournir un identifiant Live valide (MSN ou Hotmail). L'envoi de la clé de produit se fera vers cette adresse.

Malwarebytes Anti-Malware

Voici un outil précieux: Malwarebytes Anti-Malware (MBAM). L'anti-spyware que je préfère, utilisé sur presque tous les PC qui passent en atelier. Son efficacité est remarquable, surtout pour les "rogues" (faux antivirus). Vous pouvez le télécharger sur cette page:

http://malwarebytes.org/mbam.php

La version gratuite fait les analyses à la demande seulement, la version payante quant à elle, analyse en temps réel et protège en tout temps.

Je l'utilise de la façon suivante: installation, mise à jour, recherche rapide et élimination des logiciels indésirables. J'écoutais un podcast du chef de projet de ce logiciel et il conseillait de l'utiliser en mode normal et non en mode sans échec (comme je l'avais toujours fait, mais ça va changer...). D'après lui, les spywares sont plus facilement repérables en mode normal parce que plus actifs. De plus, il avisait également d'utiliser le balayage rapide qui va trouver 99% des menaces. Le 1% restant étant des fichiers non actifs.

MBAM est un logiciel complémentaire à un antivirus, c'est-à-dire qu'il se concentre sur ce que les antivirus les plus populaires laissent passer. On peut en effet penser que les auteurs des différents spywares vont s'assurer que leurs bestioles sont à l'abri de Norton, McAfee et compagnie...

Musée des horreurs

Quelques photos des curiosités qu'on voit passer dans un atelier de réparation d'ordinateurs:

Le classique: un ordinateur tellement crotté que ça mérite une photo. D'après vous, s'agit-il d'un fumeur?

Ici, l'utilisateur a décidé d'améliorer la dissipation thermique en perçant soigneusement des trous; le motif est étrangement artistique...

Ah! les voleurs de cartouches ont trouvé à qui parler!

Ici, on a l'utilisateur maniaque du silence... Tout l'intérieur a été recouvert de liège. C'est très silencieux mais ÇA CRAME LA-DEDANS! Il aurait dû demander conseil à l'utilisateur perceur de trous...