Programmes lancés au démarrage

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
Répondre
En ligne
Avatar du membre
eliot
Helper
Helper
Messages : 574
Enregistré le : lun. 23 juin 2014 13:40

Programmes lancés au démarrage

Message par eliot » dim. 5 janv. 2020 18:00

Bonjour @toutes et @tous,

Je profite de l'occasion pour constater une contradiction. En fait voici ce que me déclare Zhpdiag pour mon PC:
---\\ APPLICATIONS LANCÉES AU DÉMARRAGE DU SYSTÈME (5) - 1s
O4 - HKLM\..\Run: [SecurityHealth] . (.Microsoft Corporation - Windows Security notification icon.) -- C:\WINDOWS\system32\SecurityHealthSystray.exe =>.Unsigned:registered:
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] . (.Acronis International GmbH - Acronis Scheduler Service Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe =>.Acronis International GmbH:registered:
O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe =>.Logitech Inc:registered:
O4 - HKLM\..\Wow6432Node\Run: [TrueImageMonitor.exe] . (...) -- C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe =>.Acronis International GmbH:registered:
O4 - HKLM\..\Wow6432Node\Run: [AcronisTibMounterMonitor] . (.Acronis International GmbH - Acronis TIB Mounter Monitor.) -- C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe =>.Acronis International GmbH:registered:

Hors avec Ccleaner, ils sont désactivés et aussi via le gestionnaire des tâches onglet démarrage.
Qui a raison?

Quant à FRST (additions) et malgré l'aide, je ne sais comment l'interpréter
==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NvTelemetryContainer => 2
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Sonic Studio 3"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run: => "EvtMgr6"
HKLM\...\StartupApproved\Run32: => "Sonic Studio 3"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run32: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKU\S-1-5-21-839383655-583104480-2324859514-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-839383655-583104480-2324859514-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

@+

Programmes lancés au démarrage

Publicité
 

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 6314
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Programmes lancés au démarrage

Message par NicolasCoolman » dim. 5 janv. 2020 23:26

Hello eliot,

ZHPDiag énumère les clés "Run" mais ne signale pas si elles sont actives.
FRST donne des informations complémentaires sur l'état de désactivation de certaines clés de démarrage.

Il ne s'agit donc pas d'une contradiction, mais effectivement il serait judicieux que ZHPDiag signale ou non l'état d'activation de ces clés.

En ligne
Avatar du membre
eliot
Helper
Helper
Messages : 574
Enregistré le : lun. 23 juin 2014 13:40

Re: Programmes lancés au démarrage

Message par eliot » lun. 6 janv. 2020 08:41

Bonjour Nicolas,

Merci, c'est clair.

Bonne continuation et au plaisir

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 6314
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Programmes lancés au démarrage

Message par NicolasCoolman » jeu. 9 janv. 2020 09:34

Hello eliot,

Je reviens sur le sujet. Après des recherches, je ne trouve rien de concluant (Explorer/Registre/...) pour me permettre de qualifier une clé "Run" comme active. Si tu as des informations, je suis preneur.

En ligne
Avatar du membre
eliot
Helper
Helper
Messages : 574
Enregistré le : lun. 23 juin 2014 13:40

Re: Programmes lancés au démarrage

Message par eliot » ven. 10 janv. 2020 11:39

Bonjour Nicolas,

J'avais fait le tour mais je n'ai pas trouvé comment déterminer si elle est active ou non.
Désolé

@+

Avatar du membre
Electricien 69
Helper
Helper
Messages : 590
Enregistré le : dim. 22 juin 2014 09:48
Localisation : Ici, là  bas et de partout, puis nulle part :P

Re: Programmes lancés au démarrage

Message par Electricien 69 » ven. 10 janv. 2020 18:18

bonjour à tous,
ça faisait longtemps, mais je ne suis jamais bien loin 8-)
bon, je ne suis pas un expert en programmation (Mes informations sont rouillées depuis longtemps :P ) mais je vous laisse regarder ceci :
Les sous clés sont regroupées au même endroit (Actives au démarrage, voir la capture plus bas).
Zhp liste actuellement toutes les sous clés (en Run ou désactivées), mais on les trouve au même endroit, autrement dit en O4 !
Ce qui ne se trouve pas en Run mais qui est en O4 actuellement est forcement inactif ! :mrgreen: ; logique, n'est ce pas ?
(Je ne sais pas si je suis assez clair dans mes explications :mrgreen: :lol: )
Image

En ligne
Avatar du membre
eliot
Helper
Helper
Messages : 574
Enregistré le : lun. 23 juin 2014 13:40

Re: Programmes lancés au démarrage

Message par eliot » sam. 11 janv. 2020 11:05

Bonjour @toutes et @tous,

A mon humble avis, je crois qu'il n'y a pas que cette clef qui détermine les logs lancés au démarrage.
Zhpdiag ignorerait certaines dans Run32...
Voir ci-dessous:
Image

et

Image

Quant à savoir si elles sont actives?

@+

Avatar du membre
Electricien 69
Helper
Helper
Messages : 590
Enregistré le : dim. 22 juin 2014 09:48
Localisation : Ici, là  bas et de partout, puis nulle part :P

Re: Programmes lancés au démarrage

Message par Electricien 69 » sam. 11 janv. 2020 11:37

Bonjour,
voilà ce que j'ai sur ces mêmes clés :
Image

Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 6314
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Programmes lancés au démarrage

Message par NicolasCoolman » sam. 11 janv. 2020 11:48

Hello,

@eliot
Toutes les clé "Run" sont recensées, y compris les "startupApprouved"


@electricien69
Zhp liste actuellement toutes les sous clés (en Run ou désactivées), mais on les trouve au même endroit, autrement dit en O4 !
Ce qui ne se trouve pas en Run mais qui est en O4 actuellement est forcement inactif ! :mrgreen: ; logique, n'est ce pas ?
C'est pas clair pour moi !

Normalement tout ce qui est en clé "Run" est supposé être lancé au démarrage. Toutefois, il existe une possibilité de désactiver ce démarrage via MSConfig que l'on peut visualiser dans le Gestionnaire des tâches dans l'onglet "Démarrage". Donc ma question est de savoir comment ce marquage "Activé/Désactivé" est trouve dans le Registre ou ailleurs ?

En ligne
Avatar du membre
eliot
Helper
Helper
Messages : 574
Enregistré le : lun. 23 juin 2014 13:40

Re: Programmes lancés au démarrage

Message par eliot » sam. 11 janv. 2020 12:27

Hello Nicolas,

Je me suis mal exprimé.
En fait, je parlais de cette rubrique dans zhpdiag.
---\\ APPLICATIONS LANCÉES AU DÉMARRAGE DU SYSTÈME
et non via les 04 ou CLÉ DE REGISTRE EXPLORER StartupApproved

@+

Répondre