Voici la liste des choses à regarder sur votre PC pour constater les programmes qui selancent automatiquement à chaque démarrage. Cette liste est utile pour savoir quels sont les programmes qui sont inutiles et qui prennent donc de la mémoire inutilement, ainsi que pour constateer si un virus ou un cheval de Troie ne s'est pas discrètement installé sur votre PC.
- L'autoexec.bat, bien connu des utilisateurs du DOS, il se situe à la racine de votre disque dur. Vous pouvez l'éditer (clic droit, édition), et lui écrire des commandes DOS. Attention! Quand il s'exécute, vous n'êtes pas encore sous Windows, et vous ne pourrez lancer que des programmes exécutables depuis le DOS (16 bits).
- Le dossier démarrage du menu démarrer (c:\windows\menu démarrer\programmes\démarrage\): Vous pouvez enlevez ou rajoutez des raccourcis vers les programmes ou les fichiers.
À noter que pour ne pas charger le contenu du dossier vous pouvez appuyer sur la touche Maj (flèche vers le haut), au démarrage de Windows (quand votre fond s'affiche). - Le fichier win.ini (c:\windows\win.ini): Ouvrez le et cherchez la section [windows], vous trouverez dessous des valeurs run=... , qui démarre les programmes et load=..., qui les démarre et les réduit immédiatement. Win.ini est un survivant des vieilles versions de Windows, et ne gère pas les noms de fichiers longs
- La base de registre (c:\windows\regedit.exe): Ouvrez HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run*\ (tout ce qui commence par Run:Run, Runservices (executions avant la saisie du mot de passe) ...) pour tous les utilisateurs de la machine, ou alors HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run*\ seulement pour vous. Puis, à droite de l'écran, rentrez une valeur chaine qui sera le chemin de l'application à lancer, ou simplement le nom du programme s'il se trouve dans le répertoire Windows. Note: N'oubliez pas la valeur par default! C'est comme cela que se lance le célèbre trojan/programme de gestion à distance (pour les hypocrites) BackOrifice.
et aussi:
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command avec la valeur @="Filname.exe "%1\" %*"
Si cette valeur est mise, le programme filname.exe se lance à chaque fois que l'on lance un autre programme. Elle est utilisée par des trojans (comme subseven), mais peut aussi être utilisée pour des restrictions sur une machine. - Pour windows NT:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit, et
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows - Le fichier system.ini (c:\windows\system.ini): Dans la section [boot], vous trouverez la ligne:
shell=Explorer.exe prog.exe
Les programmes explorer.exe et prog.exe seront lancés au démarage de windows.
Voici la liste des choses à regarder sur votre PC pour constater les programmes qui selancent automatiquement à chaque démarrage. Cette liste est utile pour savoir quels sont les programmes qui sont inutiles et qui prennent donc de la mémoire inutilement, ainsi que pour constateer si un virus ou un cheval de Troie ne s'est pas discrètement installé sur votre PC.
0 commentaires:
Enregistrer un commentaire