Présentation de la Liste de Pacman

Modérateur: Modérateurs et Modératrices

Présentation de la Liste de Pacman

Messagede nickW » 25 11 2010

Bonjour,


Avec l'aimable autorisation de l'auteur, Paul Collins, alias Pacman, vous trouverez ci-dessous la traduction de la page de présentation de la Liste des éléments du démarrage ("Liste de Pacman").



Notes de traduction:
*- sauf mention contraire, les liens externes mènent vers des sites en langue anglaise.
*- la présence du symbole Image signale qu'il existe une version française.
*- les opinions énoncées dans ce sujet sont celles de l'auteur, Pacman - Paul Collins (Pacman's Portal)



Sommaire:

Introduction
Quel est le problème?
Comment identifier ces programmes?
Comment empêcher leur lancement au démarrage?
Les programmes
Éléments nouveaux et mis à jour
Liens externes
Témoignages
Autres liens utiles


Version anglaise: Copyright © Paul Collins, 2001 - 2017 | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, 2010 - 2017 | Tous droits réservés
....
Dernière édition par nickW le 08 01 2017, édité 12 fois.
Raison: .
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede nickW » 25 11 2010

....

APPLICATIONS LANCÉES AU DÉMARRAGE:
...........SONT-ELLES TOUTES INDISPENSABLES?




INTRODUCTION


Dernière mise à jour de la base de données : 08 janvier 2017 (fichier d'origine: 30/12/2016)
50763 éléments listés



Êtes-vous soucieux de savoir pourquoi votre PC Windows 8/7/Vista/XP met si longtemps à démarrer quand vous l'allumez? Une des principales raisons est le grand nombre de programmes qui sont lancés au démarrage du système - et cette liste va vous permettre de les identifier, et de les désactiver.
En général (mais pas toujours), les programmes de cette sorte comportent une icône dans la SysBarre [Zone de notification - zone située juste à gauche de l'horloge].
Le but de ce sujet est d'être un centre de documentation pour les utilisateurs de PC ainsi que pour les équipes de support technique, et il contient les informations suivantes :
  • Le contexte du problème
  • Les techniques que l'on peut utiliser pour identifier et désactiver les programmes qui se lancent au démarrage
  • Une liste détaillée des programmes qui sont chargés au démarrage
  • La manière d'envoyer de nouveaux programmes ou des mises à jour d'éléments.

AVERTISSEMENT: Il est implicite que les utilisateurs connaissent le système d'exploitation installé sur le PC et qu'ils se sentent à l'aise pour effectuer les modifications proposées.
Je ne peux être tenu pour responsable si les modifications que vous faites provoquent une panne système.

Si vous êtes un visiteur régulier, cliquez ici pour aller directement à la section PROGRAMMES

Paul Collins
(alias Pacman)
Pacman's Portal


NOTE:
Les courriels (E-mails) avec pièce jointe envoyés soit par pac.man_at_ntlworld.com soit par pacman_at_pacs-portal.co.uk ne viennent pas de moi (remplacez le "_at_" par "@" si vous voulez m'écrire). Ceci est très probablement dû à un PC infecté par un VIRUS qui détourne des adresses E-mail valides.


Version anglaise: Copyright © Paul Collins, 2001 - 2017 | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, 2010 - 2017 | Tous droits réservés
....
Dernière édition par nickW le 08 01 2017, édité 63 fois.
Raison: .
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede nickW » 25 11 2010

....

QUEL EST LE PROBLÈME?



De nos jours, pratiquement toutes les applications que vous installez en conservant les paramètres par défaut décident qu'elles doivent démarrer quand Windows démarre. Si vous les laissez faire, vous pouvez aboutir à une situation dans laquelle (à moins d'avoir suffisamment de mémoire installée) tout autre programme est tellement ralenti qu'il en devient inutilisable.

La raison en est que chacune de ces applications utilise une partie de la mémoire système et des ressources, ce qui en laisse moins pour les autres programmes une fois qu'elles sont lancées. Sur un ancien système, par exemple, avant d'effectuer certains réglages, j'avais 33 programmes lancés au démarrage, les ressources système disponibles étant à 59%, et Windows prenait un temps fou avant d'être opérationnel. Après les réglages, j'en avais à peine 10, avec des ressources système de nouveau à 92%, et Windows était actif en moins d'une minute.

Par exemple, si vous jouez régulièrement à des jeux en ligne, ou si vous faites beaucoup de travaux graphiques ou vidéo, les ressources et la mémoire valent normalement de l'or. Voici des exemples de programmes qui utilisent une partie de la mémoire et qui ne sont pas vraiment indispensables (pour la plupart des utilisateurs):

  • Les programmes de mise à jour de produits tels que Java de Oracle / Sun (SunJavaUpdateSched) et les logiciels Adobe (AdobeUpdater ou AdobeUpdateManager) qui ne sont pas modifiés très souvent, et qui peuvent être lancés manuellement
  • Les utilitaires de gestion/synchronisation de téléphone portable - ils ne sont nécessaires que si vous branchez votre téléphone tous les jours, mais ils sont normalement accessibles via le menu Démarrer
  • Les "surveillants de médias" des gestionnaires de photos - ils attendent en arrière-plan que vous insériez une carte mémoire (ou un appareil photo) contenant des images et vous proposent alors de les ajouter dans votre logiciel de gestion d'album (comme Adobe Photo Downloader)
  • Les contrôleurs de niveau d'encre (ou équivalent) pour imprimante - vous pouvez normalement savoir si le niveau d'encre est faible, et cela n'arrive pas souvent


Version anglaise: Copyright © Paul Collins, 2001 - 2017 | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, 2010 - 2017 | Tous droits réservés
....
Dernière édition par nickW le 18 01 2016, édité 9 fois.
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede nickW » 25 11 2010

....

COMMENT IDENTIFIER CES PROGRAMMES?



Avant d'empêcher ces programmes de se lancer au démarrage, et ainsi de consommer des ressources système, nous avons besoin de les identifier. Plusieurs méthodes peuvent être utilisées, et chacune vous permet de me faire parvenir de nouveaux éléments à ajouter dans la base de données. Vous trouverez ci-dessous des détails pour certaines d'entre elles, ainsi que les systèmes d'exploitation auxquels elles s'appliquent. Toutes ces méthodes peuvent aussi être utilisées pour désactiver le lancement de programmes et sont décrites dans la section adéquate ci-dessous.

Note - si votre Compte d'utilisateur est "Standard" (Windows 8), "Utilisateur standard" (Windows 7), "Compte Standard" (Vista) ou "Compte limité" (XP) vous pouvez n'avoir qu'un accès limité à certains de ces utilitaires, et vous devrez obtenir les droits Administrateur.
  • Pour Windows 8.1: touche/bouton Logo puis saisissez "Comptes d’utilisateurs"
  • Pour Windows 8: touche/bouton Logo puis saisissez "Panneau de configuration" et sélectionnez "Comptes d’utilisateurs et sécurité de la famille" --> Comptes d’utilisateurs
  • Pour Windows 7/Vista/XP: cliquez sur Démarrer --> Panneau de configuration --> Comptes et protection utilisateurs --> Comptes d’utilisateurs

Note: cliquer sur une vignette ci-dessous l'affichera en taille agrandie.



AutoRuns - Windows 8/7/Vista/XP

Avec l'introduction de Windows 7, Microsoft a conseillé d'utiliser AutoRuns pour contrôler les programmes qui s'exécutent quand votre ordinateur démarre, et nous vous conseillons de l'utiliser aussi pour Windows 8. AutoRuns est un utilitaire gratuit développé par SysInternals et se trouve maintenant sous la tutelle de Microsoft TechNet.

Pour l'utiliser afin d'identifier les programmes du démarrage, faites ce qui suit:
  1. AutoRuns ne nécessite aucune installation, donc naviguez jusqu'au dossier dans lequel il est situé
    • Pour Windows 8.1: touche/bouton Logo puis saisissez "Ce PC"
    • Pour Windows 8: touche/bouton Logo puis saisissez "Ordinateur"
    • Pour Windows 7/Vista/XP: Démarrer --> Poste de travail
  2. Faites un double clic sur Autoruns.exe pour l'exécuter, (NdT: attendez l'affichage, en bas, de "Ready")
  3. Sélectionnez l'onglet Logon
  4. Si vous sélectionnez un élément, des détails supplémentaires sont affichés en bas de la fenêtre:

Image

AutoRuns


Les champs qui nous intéressent (que vous pouvez copier/coller) sont:
  • Autorun Entry
  • Description
  • Image Path (c-à-d emplacement)
  • Startup Type (c-à-d l'élément surligné (NdT: en gris) qui contient le démarrage comme "HKLM\Software\Microsoft\Windows\CurrentVersion\Run")

Avec les anciennes versions de Autoruns vous pouviez aussi exporter le rapport sous la forme d'un fichier texte - mais malheureusement cette option n'existe plus.

Si vous faites un clic droit sur un élément, puis sélectionnez Jump to... dans les options, cela ouvrira l'emplacement du "Startup Type". Par exemple, si l'éditeur de Registre s'ouvre, vous verrez une liste d'éléments, et les 2 colonnes qui m'intéressent sont Nom et Données.

Image

Éditeur du Registre




Gestionnaire des tâches - Windows 8

Avec Windows 8, Microsoft a déplacé la gestion des programmes du démarrage depuis l'"Utilitaire de configuration système" (alias MSConfig) vers le Gestionnaire des tâches. Pour l'utiliser afin d'identifier les programmes du démarrage, faites ce qui suit:
  1. Enfoncez les touches Ctrl+Maj+Echap
  2. Si l'onglet Démarrage n'est pas visible, cliquez sur Plus de détails et sélectionnez-le
  3. Sélectionnez l'onglet Démarrage et une fenêtre similaire à celle de gauche s'affichera. Faites un clic droit sur une des entêtes de colonne et ajoutez Type de démarrage et Ligne de commande, ainsi vous obtiendrez une image similaire à celle de droite:

ImageImage
Fig.1Fig.2


Note : vous pouvez modifier la largeur de chaque colonne en maintenant enfoncé le bouton gauche de la souris avec le curseur placé sur la ligne verticale séparant deux entêtes de colonne puis en déplaçant la souris soit vers la droite soit vers la gauche avant de relâcher le bouton. Vous pouvez aussi faire un double clic sur la ligne verticale séparant deux entêtes de colonne pour maximiser la largeur de la colonne.

Les colonnes qui nous intéressent sont:
  • Nom
  • Type de démarrage
  • Ligne de commande
Malheureusement, bien que le Type de démarrage montre si un élément se charge via un dossier démarrage ou via le Registre, il n'indique pas le point de chargement exact - c'est pourquoi nous conseillons Autoruns.



MSConfig - Windows 7/Vista/XP

Vous pouvez aussi utiliser l'"Utilitaire de configuration système" (désigné par MSConfig à partir de maintenant) pour identifier les programmes du démarrage. MSConfig est disponible pour tous les utilisateurs de Windows 7/Vista/XP.

Pour l'utiliser afin d'identifier les programmes du démarrage, faites ce qui suit:
  1. Cliquez sur Démarrer --> Exécuter
  2. Dans la zone Ouvrir : tapez msconfig puis cliquez sur OK ou appuyez sur Entrée
  3. Sélectionnez l'onglet Démarrage, et vous verrez s'afficher une fenêtre semblable à celles ci-dessous:

ImageImageImage
Windows 7VistaXP


Note: dans chacune de ces fenêtres, vous pouvez modifier la largeur de chaque colonne en maintenant enfoncé le bouton gauche de la souris avec le curseur placé sur la ligne verticale séparant deux entêtes de colonne puis en déplaçant la souris soit vers la droite soit vers la gauche avant de relâcher le bouton. Vous pouvez aussi faire un double clic sur la ligne verticale séparant deux entêtes de colonne afin de maximiser la largeur de la colonne.
Les colonnes qui nous intéressent sont:
  • Élément de démarrage
  • Commande
  • Emplacement



Windows Defender - Windows Vista/XP

Jusqu'à l'introduction de Windows 7, Microsoft conseillait d'utiliser Windows Defender (ou le Registre) sur les systèmes sous Vista ou XP pour contrôler les programmes lancés au démarrage de votre ordinateur. Cet utilitaire est inclus par défaut dans Vista et il peut être téléchargé pour XP depuis ce lien.

Pour l'utiliser afin d'identifier les programmes du démarrage, faites ce qui suit:
  1. Cliquez sur Démarrer --> Tous les programmes --> Windows Defender
  2. Cliquez sur Outils --> Explorateur de logiciels
  3. Sélectionnez Programmes de démarrage sous Catégorie et une fenêtre s'affichera, similaire à celles ci-dessous
  4. Cliquez sur chaque élément dans la colonne Nom pour afficher les détails le concernant.

ImageImage
VistaXP


Les champs qui nous intéressent (que vous pouvez copier/coller) sont:
  • Nom complet (ceci est aussi affiché dans la colonne Nom sur la gauche de la fenêtre)
  • Valeur de démarrage
  • Type de démarrage
  • Emplacement



WinPatrol - Windows 8/7/Vista/XP

Précédemment sur cette page nous avions suggéré d'utiliser l'excellent HijackThis (à l'origine par Merijn Bellekom) mais disponible aujourd'hui sur SourceForge. Il existe un tutoriel et nous sommes intéressés par les sections O4 et F0-F3. Quelques sites ont des forums dédiés aux utilisateurs de HijackThis qui sont intéressés par les autres éléments.
Cependant, HijackThis ne prend pas en charge les systèmes d'exploitation 64-bit actuels comme Windows 8/7 - certaines clés "Run" du Registre ne sont pas listées. C'est pourquoi nous suggérons désormais d'utiliser WinPatrol par BillP Studios qui les gère.

ImageImage
Fig.1Fig.2


  1. Après l'installation, lancez WinPatrol (s'il n'est pas paramétré par défaut pour s'exécuter en arrière-plan) et sélectionnez l'onglet Options
  2. Depuis les options disponibles, sélectionnez Log Hijack et le fichier HijackPatrol.log sera créé et ouvert (vous pouvez l'enregistrer vers un autre emplacement - il est par défaut dans C:\)
  3. Copiez les éléments "04" et si vous en trouvez qui ne sont pas encore dans notre base de données, vous pouvez nous les envoyer
  4. Vous pouvez aussi sélectionner WinPatrol Log et le fichier WinPatrolLog.html sera créé et ouvert (vous pouvez également l'enregistrer vers un autre emplacement - il est par défaut dans C:\)
  5. Copiez les informations de la section Démarrage et envoyez-les nous

Enfin, vous pouvez aussi utiliser un gestionnaire de démarrage.

NOTES
Conventions de nommage: Le même programme de démarrage peut être listé différemment selon la méthode utilisée (voir ci-dessus) et le système d'exploitation.
Prenez l'exemple du fichier "fpassist.exe" dans les images-écran ci-dessus:

Image

Propriétés du fichier


  • Depuis Autoruns ou le Gestionnaire des tâches de Windows 8, faites un clic droit sur un élément et choisissez Propriétés
  • Pour Windows 7/Vista/XP, faites un clic droit sur le fichier cible et choisissez Propriétés
  • Dans les deux cas, cela ouvrira une fenêtre similaire à celle ci-dessus. Sélectionnez l'onglet Détails et utilisez-le conjointement avec la table ci-dessous:

MéthodeNomSource
AutoRuns (élément Autorun)FreePDF AssistantClé de Registre "Name"
WinPatrolFreePDF AssistantClé de Registre "Name"
Gest. des tâches Windows 8FreePDF Assistent für FreePDF3"Description" des Propriétés du fichier
MSConfig (Windows 7/Vista)FreePDF_Assistant"Nom du produit" des Propriétés du fichier
MSConfig (XP)fpassistPremière partie du nom-de-fichier
Éditeur du RegistreFreePDF AssistantClé de Registre "Name"
Windows DefenderFreePDF_Assistant"Nom d'affichage"


Dans l'exemple ci-dessus il pourrait sembler que MSConfig de Vista et Windows Defender utilisent la même information, mais c'est inexact. Regardez l'élément concernant sidebar.exe s'il tourne sur votre PC Vista. Pour MSConfig il est affiché en tant que Microsoft Windows Operating System, alors que pour Windows Defender c'est Microsoft Windows Sidebar. C'est pourquoi un même élément peut avoir jusqu'à quatre lignes différentes dans la base de données.

Comme XP utilise la première partie du nom-de-fichier et comme certains de ceux-ci sont assez fréquents, ils ne seront inclus que s'ils sont uniques. Prenez le nom-de-fichier update.exe par exemple. Dans la base de données, il y a de nombreux éléments, quelques-uns étant dans la catégorie U ou Y. Dans ce cas, la même description devrait couvrir toutes les possibilités - ce qui n'est pas vraiment réalisable.

Tâches: La base de données N'est PAS une liste de tâches/processus pris(es) depuis l'onglet "Processus" du Gestionnaire de tâches (Ctrl+Maj+Echap). Ceci affiche certains programmes du démarrage ET d'autres tâches et "Services" d'arrière-plan. Ce site s'intéresse aux programmes du démarrage, trouvés dans les emplacements de démarrage habituels décrits ci-dessus, SEULEMENT. Ne m'envoyez pas d'éléments trouvés via ces méthodes, ils ne seront pas utilisés. Pour une liste de tâches/processus, vous pouvez essayer la liste de PC Pitstop, la Process Library de Uniblue, ou l'une des nombreuses autres disponibles.

Par conséquent, avant d'arrêter une tâche/un processus via Ctrl+Maj+Echap simplement parce qu'elle/il a un code "X", vérifiez d'abord s'il est dans le Registre ou dans un emplacement de démarrage commun. Un exemple de ceci pourrait être "svchost.exe" - qui n'apparaît pas dans le démarrage dans des conditions normales, mais est visible via Ctrl+Maj+Echap. En cas de doute, ne faites rien.

Services: Je n'ajouterai pas de "Services" des systèmes d'exploitation Windows 8/7/Vista/XP. Je comprends parfaitement que certains programmes utilisent les "Services" comme une alternative pour lancer certains composants au démarrage, mais je n'ai pas assez de temps pour les inclure aussi. Je vous conseille d'utiliser les sites ci-dessous pour trouver des informations sur les services en fonction du système d'exploitation:

Malveillants: Dans la liste des programmes, les éléments attribués à des malveillants sont affichés seulement en utilisant la version Registre, qui est commune à toutes les versions de Windows. Sinon, il y aurait de multiples lignes pour des noms-de-fichier très connus que les malveillants utilisent souvent - comme "svchost" par exemple.


Version anglaise: Copyright © Paul Collins, 2001 - 2017 | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, 2010 - 2017 | Tous droits réservés
....
Dernière édition par nickW le 18 01 2016, édité 11 fois.
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede nickW » 25 11 2010

....

COMMENT EMPÊCHER LEUR LANCEMENT AU DÉMARRAGE?



Après avoir identifié un élément et vérifié son statut dans la base de données, vous devez décider si vous voulez ou non l'empêcher d'être lancé lors du démarrage. Par exemple, s'il est en relation avec votre logiciel de protection antivirus, l'application ne fonctionnera pas correctement sans lui, ou bien s'il s'agit d'un programme que vous utilisez en permanence, vous préférerez le laisser activé. Sinon, vous pouvez probablement le désactiver et utiliser le raccourci dans le menu Démarrer ou sur le Bureau, et si nécessaire vous pouvez créer votre propre raccourci.

Si, après vérification dans la base de données, un élément se révèle être un virus, un espiogiciel ou en relation avec un nuisible, commencez par le faire contrôler par votre programme antivirus qui sera peut-être capable de le supprimer. Si vous avez des doutes, et si votre logiciel de sécurité ne détecte rien, étudiez le nom-de-fichier et surtout l'élément se trouvant dans le Registre. Les noms-de-fichier peuvent être identiques à ceux de véritables fichiers système (mais dans un emplacement différent), très semblables, ou aléatoires. Les éléments dans la colonne Nom dans le Registre sembleront souvent valides, et soyez particulièrement méfiant si un fichier système apparaît dans la colonne Données. Enfin, si vous avez toujours des doutes, essayez un analyseur de fichier en ligne comme ceux de: VirusTotal, Kaspersky, Bitdefender, ou Trend Micro.

------------------

Plusieurs méthodes peuvent être utilisées pour empêcher que des programmes soient lancés au démarrage du système. Vous trouverez ci-dessous une description de chacune d'entre elles, ainsi que la façon de les utiliser. Je vous conseille de les essayer l'une après l'autre, dans l'ordre indiqué. Pour chaque méthode, est donnée une liste des systèmes d'exploitation Windows sur lesquels elle s'applique.


1) Utiliser les options de configuration du programme lui-même - Windows 8/7/Vista/XP

La meilleure option est de vérifier si le programme vous offre une option pour désactiver la fonction qui vous intéresse - via un clic droit sur l'icône de la SysBarre ou peut-être un menu "options" dans le programme. Si cela n'existe pas, vous devrez essayer autre chose.

Par exemple, le programme de téléphonie/discussion bien connu Skype peut être désactivé via Outils --> Options --> Paramètres généraux --> dé-cochez "Lancer Skype au démarrage de Windows".


2) Dossier Démarrage de Windows - Windows 8/7/Vista/XP

Si vous cliquez sur Démarrer --> Tous les Programmes --> Démarrage (Windows 7/Vista/XP) vous pouvez trouvez des programmes qui sont lancés depuis ce dossier via des raccourcis (alors qu'il n' a aucun équivalent direct pour Windows 8 les informations ci-dessous sont toujours d'actualité car les emplacements existent toujours). Si c'est le cas, vous avez deux options:
  • Supprimer le raccourci du dossier Démarrage (en fonction du système d'exploitation):
    • Windows 8/7/Vista
      • C:\ProgramData\Microsoft\Windows\Menu Démarrer\Programmes\Démarrage (Note - ce dossier est caché par défaut)
      • C:\Users\<nom>\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Démarrage
    • XP
      • C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      • C:\Documents and Settings\<nom>\Menu Démarrer\Programmes\Démarrage
  • Créer un dossier temporaire nommé "Démarrage-Programmes-désactivés" et y déplacer les raccourcis.
    Si un programme ne fonctionne plus comme prévu, vous pourrez toujours remettre le raccourci dans le dossier Démarrage.
    • Windows 8/7/Vista - C:\ProgramData\Microsoft\Windows\Menu Démarrer\Programmes
    • XP/2K - C:\Documents and Settings\All Users\Menu Démarrer\Programmes

3) AutoRuns - Windows 8/7/Vista/XP

Comme signalé ci-dessus, nous conseillons actuellement d'utiliser AutoRuns pour contrôler les programmes qui sont lancés lorsque votre ordinateur démarre. Autoruns fera les modifications de Registre dont vous avez besoin, et il fournit un mécanisme de récupération.

Pour l'utiliser afin d'empêcher l'exécution d'un programme du démarrage, faites ce qui suit:
  1. Naviguez jusqu'au dossier dans lequel il est situé
    • Pour Windows 8.1: touche/bouton Logo et saisissez "Ce PC"
    • Pour Windows 8: touche/bouton Logo et saisissez "Ordinateur"
    • Pour Windows 7/Vista/XP: Démarrer --> Poste de travail
  2. Faites un double clic sur Autoruns.exe pour le lancer
  3. Sélectionnez l'onglet Logon
  4. Repérez l'élément du démarrage que vous voulez désactiver, et cliquez sur la case qui le précède afin de la "dé-cocher" pour le désactiver
  5. Si à l'intérieur d'un programme il existe une option pour désactiver le lancement de certains composants au démarrage (voir ici) et si vous n'utilisez pas cette méthode pour les désactiver, vous verrez peut-être qu'ils sont ré-ajoutés sous forme de nouveaux éléments dans Autoruns lors de l'exécution suivante du programme
Note:
Certains éléments peuvent être rétablis même s'il ont été désactivés par Autoruns - soit au redémarrage suivant, soit la fois suivante où ils sont exécutés. Dans ce cas, il est préférable de les ré-activer et de les laisser ainsi.


4) Gestionnaire de tâches - Windows 8

Pour l'utiliser afin de gérer les programmes du démarrage, faites ce qui suit:
  1. Enfoncez les touches Ctrl+Maj+Echap
  2. Si l'onglet Démarrage n'est pas visible, cliquez sur Plus de détails et sélectionnez-le
  3. Sélectionnez l'onglet Démarrage
  4. Sélectionnez l'élément désiré puis Désactivez-le
Note:
  • Certains éléments peuvent être rétablis même s'il ont été désactivés par le Gestionnaire des tâches - soit au redémarrage suivant, soit la fois suivante où ils sont exécutés. Dans ce cas, il est préférable de les ré-activer et de les laisser ainsi
  • Si vous désactivez un élément dans le Gestionnaire des tâches, puis exécutez Autoruns, cet élément apparaîtra toujours comme activé - mais en réalité il ne s'exécute pas


5) Utilitaire de configuration système (MSConfig) - Windows 7/Vista/XP

Notez que Microsoft ne recommande pas l'utilisation de MSConfig pour contrôler quels programmes sont lancés quand votre ordinateur démarre:
  • Pour Windows 7 :- "L'outil Configuration du système est destiné à rechercher et isoler les problèmes, mais il ne s'agit pas d'un programme de gestion de démarrage"
  • Pour Vista :- "L'utilitaire de configuration système trouve et isole les problèmes. Toutefois, il n'est pas un programme de gestion démarrage."
  • Pour XP :- "L'utilitaire de configuration système vous aide à diagnostiquer les problèmes de configuration de Windows XP. Il ne gère pas les programmes qui tournent quand Windows démarre."
Pour l'utiliser afin de gérer les programmes du démarrage, faites ce qui suit:
  1. Cliquez sur Démarrer --> Exécuter
  2. Dans la zone Ouvrir : tapez msconfig puis cliquez sur OK ou appuyez sur Entrée
  3. Sélectionnez l'onglet Démarrage
  4. Repérez l'élément du démarrage que vous voulez désactiver, et dé-cochez la case située en début de ligne.
  5. Cliquez sur OK et la Fig.1 ci-dessous s'affichera. Si vous décidez de ne pas faire redémarrer le PC, les modifications seront prises en compte lors du redémarrage suivant.
  6. Lors du redémarrage, vous verrez la Fig.2 ci-dessous. Si vous ne cochez pas la case située devant "Ne plus afficher ce message ...", la fenêtre apparaîtra à chaque redémarrage et un élément MSConfig sera ajouté à la liste des programmes du démarrage.
  7. Lorsque vous avez désactivé un élément dans MSConfig, vous allez faire redémarrer le PC en mode "Démarrage sélectif". Vous pouvez le voir dans l'onglet "Général", et c'est tout à fait normal si vous avez désactivé un élément. Attention: Si par la suite vous décidez de choisir "Démarrage normal", tous les éléments désactivés seront ré-activés.(Fig.3 ci-dessous).

ImageImageImage
Fig.1Fig.2Fig.3


Notes:
  • Certains éléments désactivés peuvent disparaître de MSConfig quand vous faites redémarrer Windows
  • S'il existe à l'intérieur d'un programme une option pour désactiver le lancement de certains composants au démarrage (voir ici) et si vous n'utilisez pas cette méthode pour les désactiver, vous verrez peut-être qu'ils sont ré-ajoutés sous forme de nouveaux éléments dans MSConfig lors de l'exécution suivante du programme
  • Certains éléments peuvent être rétablis même s'il ont été désactivés par le Gestionnaire des tâches - soit au redémarrage suivant, soit la fois suivante où ils sont exécutés. Dans ce cas, il est préférable de les ré-activer et de les laisser ainsi


6) Windows Defender - Windows Vista/XP

Microsoft conseillait d'utiliser Windows Defender (ou le Registre) sur les systèmes sous Vista ou XP pour contrôler quels programmes sont lancés quand votre ordinateur démarre et il peut encore être utilisé sur ces systèmes.

Pour l'utiliser afin d'empêcher l'exécution d'un programme du démarrage, faites ce qui suit:
  1. Cliquez sur Démarrer --> Tous les programmes --> Windows Defender
  2. Cliquez sur Outils --> Explorateur de logiciels
  3. Cliquez dans la colonne Nom sur le nom de l'application que vous voulez désactiver puis cliquez sur Désactivation
  4. Note: vous devez aussi cliquer sur Afficher pour tous les utilisateurs (si présent) avant de pouvoir sélectionner Désactivation
  5. S'il existe à l'intérieur d'un programme une option pour désactiver le lancement de certains composants au démarrage (voir ici) et si vous n'utilisez pas cette méthode pour les désactiver, vous verrez peut-être qu'ils sont ré-ajoutés sous forme de nouveaux éléments dans Windows Defender lors de l'exécution suivante du programme
  6. Certains éléments peuvent être rétablis même s'il ont été désactivés par Windows Defender - soit au redémarrage suivant, soit la fois suivante où ils sont exécutés. Dans ce cas, il est préférable de les ré-activer et de les laisser ainsi


7) Utiliser un programme tiers pour contrôler les programmes du démarrage - Windows 8/7/Vista/XP

Il existe plusieurs programmes commerciaux, payants et gratuits, facilement disponibles, pour gérer les programmes du démarrage - certains d'entre eux étant couplés à d'autres utilitaires d'optimisation. Chacun d'eux peut identifier les programmes lancés au démarrage et vous permettre de les contrôler à divers degrés.


8) L'Éditeur du Registre - Windows 8/7/Vista/XP

Vous pouvez à la fois désactiver et arrêter définitivement le lancement de programmes au démarrage en modifiant les éléments correspondants dans le Registre Système au moyen de l'Éditeur du Registre. Cette option n'est pas pour les âmes sensibles et elle ne devrait être utilisée que par ceux qui se sentent à l'aise avec la modification du Registre Système et qui comprennent toutes les conséquences des changements qu'ils font. Si vous supprimez par accident quelque chose dans le Registre Système, il peut se retrouver corrompu à un point tel que Windows ne démarrera plus du tout, donc prenez garde!

Pour des informations sur le Registre Windows et la modification de son contenu, lisez ce guide (en anglais).

Pour l'utiliser afin de gérer les programmes du démarrage, faites ce qui suit:
  • Pour Windows 8: touche/bouton Logo et saisissez "regedit.exe"
  • Pour Windows 7/Vista/XP: Démarrer --> Exécuter, dans la zone Ouvrir tapez regedit puis cliquez sur OK ou appuyez sur Entrée

Le plus souvent, les clés qui vous intéressent sont les suivantes:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices (principalement utilisé sur les anciens systèmes d'exploitation et par des malveillants)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce (principalement utilisé sur les anciens systèmes d'exploitation et par des malveillants)
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

Pour les utilisateurs de Windows 64-bit, certains éléments peuvent aussi se trouver sous les clés:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Wow6432Node\\Microsoft\Windows\CurrentVersion\RunOnce

Parfois, les clés ci-dessous seront aussi utilisées - principalement par les nuisibles:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run

Vous verrez aussi des éléments sous:
HKEY_USERS\S-1-5-21-[spécifique utilisateur]\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-21-[spécifique utilisateur]\Software\Microsoft\Windows\CurrentVersion\RunOnce
où [spécifique utilisateur] est une série de chiffres alphanumériques propre à chaque utilisateur. Ces éléments sont normalement les mêmes que ceux des clés HKCU équivalentes, mais des malveillants peuvent aussi les utiliser.

Dans tous les cas:
HKLM représente HKEY_LOCAL_MACHINE
HKCU représente HKEY_CURRENT_USER

Si vous voulez en savoir plus sur ces clés de Registre, et sur la façon dont elles interviennent lors d'un démarrage du système, je peux vous suggérer les articles ci-dessous:

Pour Windows 7/Vista/XP les éléments désactivés sont conservés comme ceci:
  • Pour les éléments qui étaient dans le dossier Démarrer --> Programmes --> Démarrage: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder
  • Pour les éléments chargés depuis le Registre: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
  • Dans les deux cas, vous trouverez une sous-clé pour chaque élément désactivé.

Pour Windows 8 nous ne connaissons pas actuellement l'équivalent.


9) Autres points de chargement

Avant les systèmes d'exploitation basés sur Windows NT (Windows 8/7/Vista/XP), les fichiers WIN.INI et SYSTEM.INI se trouvant dans C:\Windows pouvaient être utilisés pour charger des programmes, mais maintenant ils ont des points d'entrée équivalents dans le Registre - dont quatre sont souvent utilisés par les malveillants.

Si vous regardez l'image-écran de Autoruns ci-dessus, vous verrez qu'il y a deux éléments valides qui sont toujours présents:
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit = C:\Windows\system32\userinit.exe
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell = explorer.exe

De plus, les éléments suivants sont des points d'entrée légitimes, mais en général utilisés uniquement par des malveillants:
  • HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows, load
  • HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows, run

Exemples de malveillants utilisant ces points d'entrée::
  • Trojan.DownLoader10.59211 - modifie la véritable donnée de la valeur "Userinit" de HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, pour ajouter le fichier "nvsvcv.exe" qui se trouve dans %Temp%
  • Trojan.StartPage.44997 - modifie la véritable donnée de la valeur "Shell" de HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, pour ajouter le fichier "eksplorasi.exe" qui se trouve dans %Windir%
  • RDN/Ransom!ec - modifie la véritable donnée de la valeur "Shell" de HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, pour ajouter le fichier "htcudrivers.exe" qui se trouve dans %AppData% - et ajoute aussi un élément "Shell" illégal à HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, pointant vers le même fichier
  • RDN/Generic.bfr!fi - modifie la véritable donnée de la valeur "load" de HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows, pour exécuter le fichier "mwbatt.exe" qui se trouve dans %AppData%\powerm - et ajoute aussi un élément "load" illégal à HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, pointant vers le même fichier
  • BackDoor-CQ.svr - modifie la véritable donnée de la valeur "run" de HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows, pour exécuter le fichier "winprot.exe" qui se trouve dans %Windir%\system

Note:

Si vous utilisez HijackThis™ les sections F0-F3 contiennent les éléments relatifs aux fichiers WIN.INI et SYSTEM.INI et aux éléments équivalents dans le Registre - voir ici pour plus d'informations. Un exemple d'élément nuisible:

F2 - REG:system.ini: Shell=Explorer.exe init32m.exe

Ceci est associé au trojan DLSW-B, qui a dans le Registre l'élément suivant:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell = Explorer.exe init32m.exe


Version anglaise: Copyright © Paul Collins, 2001 - 2017 | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, 2010 - 2017 | Tous droits réservés
....
Dernière édition par nickW le 11 06 2014, édité 8 fois.
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede nickW » 25 11 2010

....

LES PROGRAMMES



Si vous êtes un visiteur régulier, et si vous voulez seulement savoir quelles modifications ont été apportées à la liste complète, vous pouvez consulter la liste des mises à jour mensuelles (Monthly Updates.)

Consultez la base de données en ligne, et essayez de décider vous-même avant de demander quels sont les programmes à désactiver. Si vous avez encore des problèmes pour prendre une décision, surtout ne demandez que pour ces éléments particuliers.

Si vous avez installé une sorte de programme de filtrage internet, certaines de ces pages peuvent ne pas s'afficher à cause d'une malencontreuse utilisation de certains noms par quelques éléments. Ceci est inévitable si on doit fournir des informations précises.

  • En ligne
    • Pacman's Portal - base de données en ligne, avec option de recherche, affichant tous les programmes, leurs descriptions ainsi que les recommandations
    • Détails des éléments - certains des éléments (et à l'avenir, j'espère tous) de la base de données ont des pages individuelles donnant des détails supplémentaires comme la façon dont ils sont listés dans MSConfig et des exemples de rapports HijackThis (HJT)
    • Liste succincte - liste simple, sans fonction de recherche, destinée au cache des moteurs de recherche

La version anglaise n'est plus téléchargeable

ImageSvp, pensez à faire un don si vous trouvez que les informations présentées ici vous ont été utiles. Merci par avance si vous le faites.


Les éléments précédés d'un ? et ceux écrits en rouge sont inachevés. ceci peut être dû à:
  • Une absence d'informations
  • Une fonctionnalité inconnue
  • Une fonctionnalité connue, mais l'ignorance de sa nécessité ou non au démarrage

Dans un avenir proche, je vais vérifier de nombreux éléments Y, U, N et ? sur des machines virtuelles. Si vous pouvez m'aider à corriger les informations manquantes, envoyez-moi un courriel (startups_at_pacs-portal.co.uk). En particulier, si vous pouvez vérifier ou identifier les éléments qui se rapportent au matériel - comme les portables, les cartes mères ou les cartes graphiques - je suis particulièrement intéressé, car, évidemment, je n'y ai pas accès.

Il y a un nombre en croissance constante de produits de sécurité (comme des anti-virus, des anti-spyware et des outils de protection de la vie privée) fallacieux [rogue] qui font leur apparition en ce moment, comme les séries WinAntiVirus et WinAntiSpyware - qui utilisent des techniques d'intimidation ou de fausses alertes pour pousser l'utilisateur à installer et acheter ces produits de piètre qualité. De nombreux guides de nettoyage de ces programmes fallacieux signalés dans la base de données utilisent MalwareBytes Anti-Malware, qui contient les fonctionnalités de leurs produits RogueRemover, aujourd'hui abandonnés:

Image


Version anglaise: Copyright © Paul Collins, 2001 - 2017 | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, 2010 - 2017 | Tous droits réservés
....
Dernière édition par nickW le 18 01 2016, édité 10 fois.
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede nickW » 25 11 2010

....

ÉLÉMENTS NOUVEAUX ET MIS À JOUR



LISEZ CECI avant de m'envoyer de nouveaux programmes à ajouter à la liste. Les propositions peuvent m'être envoyées par courriel (startups_at_pacs-portal.co.uk).

Les informations suivantes me sont utiles:
  • Autorun Entry (AutoRuns), Nom (Gestionnaire des tâches Windows 8 ou Registre), Nom/Élément de démarrage (MSConfig), Nom complet (Windows Defender) ou Nom (WinPatrol) plutôt que "Commande" ou "<nom-de-fichier>.exe"
  • Nom de fichier: C'est le fichier qui est réellement chargé au démarrage par l'élément ci-dessus. Si cela est possible, indiquez également le chemin d'accès du fichier.
  • Description: Si vous savez ce que fait le programme, mettez une simple description, avec référence à un site web si vous le connaissez.
    Vous pouvez aussi utiliser
    Démarrer --> Rechercher (ou Trouver) pour localiser l'exécutable sur votre PC et
    • Noter le dossier dans lequel il est
    • Voir s'il y a un fichier "readme", "lisezmoi" ou similaire
    • Faire un clic droit, et chercher dans les "Propriétés" le nom ainsi que celui du créateur
  • Est-il nécessaire: Il y a 4 options possibles:
    • Si le programme doit être lancé au démarrage pour fonctionner correctement, la réponse est Oui
    • S'il est optionnel, tout en pouvant être utile, la réponse est Au choix de l'utilisateur
    • S'il n'est pas du tout indispensable, ou s'il peut être lancé via Démarrer --> Programmes ou un raccourci sur le Bureau, la réponse est Non
    • S'il est connu pour être un coûteux "dévoreur de ressources", un espiogiciel ou un virus, la réponse est Poubelle


Version anglaise: Copyright © Paul Collins, 2001 - 2017 | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, 2010 - 2017 | Tous droits réservés
....
Dernière édition par nickW le 18 01 2016, édité 7 fois.
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede nickW » 25 11 2010

....

LIENS EXTERNES



Avertissement: tout lien ci-dessous s'ouvrira dans une nouvelle fenêtre de navigateur.

Collaboration:

Sites partenaires (qui ajoutent leurs propres Éléments et contribuent à ma base de données):

Traduction:
  • Français - par nickW sur Assiste.com, fichier d'"aide" Windows en format chm - mis à jour régulièrement

Autres liens relatifs au démarrage:
Les sites ci-dessous me furent très utiles lors de la création de ce site:


Version anglaise: Copyright © Paul Collins, 2001 - 2017 | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, 2010 - 2017 | Tous droits réservés
....
Dernière édition par nickW le 18 01 2016, édité 8 fois.
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede nickW » 25 11 2010

....


Liens utiles sur les espiogiciels (spyware)/les logiciels publicitaires (adware) [en anglais]:

Counterexploitation - "Actively protect your rights. Do not let the Man keep you down. Do what is good and right, not what some authority figure tells you is good and right. Challenge the belief systems of yourself and your society. Stay informed and keep others informed. Use logic and reason for positive social change. And above all, don't take crap from anybody!" Bon site pour en apprendre plus au sujet des espiogiciels, des applications qui s'installent en silence, et autres "cochoncetés". Parfois légèrement polémique, mais ressource utile.

Spyware Warrior - "Here you'll find a wealth of resources to help you fight spyware and adware" - avec leur liste de programmes anti-spyware fallacieux/suspects. Pas mis à jour depuis 2006 mais toujours d'actualité

SpywareGuide - "is the leading public reference site for spyware and greynet research, details about spyware, adware and greynet applications and their behaviours, all compiled in an extensive updated database"



Version anglaise: Copyright © Paul Collins, 2001 - 2017 | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, 2010 - 2017 | Tous droits réservés
....
Dernière édition par nickW le 18 01 2016, édité 7 fois.
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France

Messagede nickW » 25 11 2010

....

TÉMOIGNAGES




RECOMMANDÉ PAR:

ImageImageImageImageImageImageImage
LockergnomeScot's NewsletterPC Fear FactorGeek News CentralMac's Picks of the WeekThe Healthy PCMicrosoft Windows XP Inside Out


Quelques exemples de commentaires que j'ai reçus au cours des dernières années de la part de visiteurs qui ont apprécié le site et la liste:
*- "Just wanted to let you know that I've come across your startup applications page and think you've done a fantastic job in putting such a comprehensive list together." - Matt
*- "THANK YOU SOOOO MUCH for providing this website and it's incredibly useful information. I have long wanted to clean up my start up but didn't know what all that "jibberish" stood for. I was afraid to do anything and tolerated my so very slow start up." - Chris E
*- "I think the startup list you made is a great resource, it's not the first time I found it useful while trying to eliminate a suspicious task. Great job!" - Zoltan
*- "Thanks for providing such a great resource---I use your startup list all the time, and it has saved my computer from countless unnecessary memory-hogs. Keep up the good work." - Steve K
*- "Great site! Microsoft referred me to you!! Have a pint on me." - Thomas P



Version anglaise: Copyright © Paul Collins, 2001 - 2017 | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, 2010 - 2017 | Tous droits réservés
....
Dernière édition par nickW le 10 03 2013, édité 4 fois.
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 05 2004
Localisation: Dordogne/Île de France


Retourner vers PacMan Startup List - Processus au démarrage de Windows

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron