Voici la liste des choses à regarder sur votre PC pour constater les
programmes qui selancent automatiquement à chaque démarrage. Cette
liste est utile pour savoir quels sont les programmes qui sont inutilkes et
qui prennent donc de la mémoire inutilement, ainsi que pour constateer
si un virus ou un cheval de Troie ne s'est pas discrètement installé
sur votre PC.
- L'autoexec.bat, bien connu des utilisateurs du DOS, il se situe à
la racine de votre disque dur. Vous pouvez l'éditer (clic droit, édition),
et lui écrire des commandes DOS. Attention! Quand il s'exécute,
vous n'êtes pas encore sous Windows, et vous ne pourrez lancer que des
programmes exécutables depuis le DOS (16 bits).
- Le dossier démarrage du menu démarrer (c:\windows\menu démarrer\programmes\démarrage\):
Vous pouvez enlevez ou rajoutez des raccourcis vers les programmes ou les
fichiers.
À noter que pour ne pas charger le contenu du dossier vous pouvez appuyer
sur la touche Maj (flèche vers le haut), au démarrage de Windows
(quand votre fond s'affiche).
- Le fichier win.ini (c:\windows\win.ini): Ouvrez le et cherchez la section
[windows], vous trouverez dessous des valeurs run=... , qui démarre
les programmes et load=..., qui les démarre et les réduit immédiatement.
Win.ini est un survivant des vieilles versions de Windows, et ne gère
pas les noms de fichiers longs
- La base de registre (c:\windows\regedit.exe): Ouvrez HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run*\
(tout ce qui commence par Run:Run, Runservices (executions avant la saisie
du mot de passe) ...) pour tous les utilisateurs de la machine, ou alors HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run*\
seulement pour vous. Puis, à droite de l'écran, rentrez une
valeur chaine qui sera le chemin de l'application à lancer, ou simplement
le nom du programme s'il se trouve dans le répertoire Windows. Note:
N'oubliez pas la valeur par default! C'est comme cela que se lance le célèbre
trojan/programme de gestion à distance (pour les hypocrites) BackOrifice.
et aussi:
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command avec la valeur
@="Filname.exe "%1\" %*"
Si cette valeur est mise, le programme filname.exe se lance à chaque
fois que l'on lance un autre programme. Elle est utilisée par des trojans
(comme subseven), mais peut aussi être utilisée pour des restrictions
sur une machine.
- Pour windows NT:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,
et
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
- Le fichier system.ini (c:\windows\system.ini): Dans la section [boot], vous
trouverez la ligne:
shell=Explorer.exe prog.exe
Les programmes explorer.exe et prog.exe seront lancés au démarage
de windows.