Autoruns : gérer le démarrage des programmes/services/pilotes...

Autoruns est un logiciel qui destiné à optimiser le démarrage du système comme le ferait l'utilitaire msconfig. Il est cependant plus développé et dispose donc d'options supplémentaires.
Il est téléchargeable ici : https://live.sysinternals.com/autoruns.exe


A travers ses onglets, vous pourrez voir les programmes qui se lancent au démarrage de Windows, les services et les pilotes installés, etc...

Cet outils est simple à utiliser mais il n'en reste pas moins dangereux pour un novice. Pour désactiver un démarrage, il suffit de décocher la case. Les modifications dans le registre seront immédiates. Soyez prudent, désactiver la mauvaise ligne pourrait empêcher le système de fonctionner correctement. Je ne vais donc pas parler en détail de tous les onglets, seulement des principaux.

- Everything liste simplement la totalité des lignes contenues dans les autres onglets.
- Logon donne les éléments chargés à l'ouverture de session.
- Explorer, comme son nom l'indique, vous donne tout ce qui est lié à l'explorer de Windows
- Internet Explorer vous donne la liste des BHO installés (les barres d'outils, modules complémentaires...) sur Internet explorer et autres navigateurs qui sont basés sur lui (Firefox et Chrome ne sont pas concernés)
- Scheduled Tasks contient la liste des tâches planifiées qui s'exécutent au démarrage
- Services donne tous les services actifs au démarrage de Windows
- Drivers affiche tous les pilotes installés et actifs
- Boot Execute affiche les scripts lancés au démarrage du système (tel que des demandes de défragmentation, mais aussi le démarrage d'infections)
- Image Hijacks liste les détournements de processus/extensions (souvent causés par des infections)
- AppInit montre les DLL chargés par certains programmes  (souvent des infections)
- KnownDLLs montre la liste des fichiers DLL régulièrement utilisés par le système
- Sidebar Gadgets affiche la liste des gadgets du volet Windows
Les autres onglets vous seront généralement inutiles.

Le menu File permet d'enregistrer un rapport (Save), Analyser un Windows hors ligne (Analyze offline system) situé sur un autre disque dur, comparer deux Windows via les fichiers enregistrés au format ARN

Le menu Entry affiche les mêmes options que le clic droit, et permet donc d'agir sur les lignes sélectionnées. Vous pouvez :
- supprimer (Delete) une ligne (option à éviter),
- copier (Copy) une ligne,
- ouvrir la clé de registre concernée par la ligne sélectionnée (jump to entry),
- ouvrir le dossier qui contient le fichier concerné (jump to image),
- scanner le fichier sur virustotal (check virustotal),
- vérifier un processus avec process explorer si ce dernier est exécuté en même temps,
- faire une recherche en ligne (search online),
- rechercher un terme particulier (find)
- ou encore afficher les propriétés de la ligne sélectionnée.
Selon le cas, certaines options ne seront pas accessibles, c'est normal. Il est évident que vous ne pourrez pas scanner un fichier avec virustotal si le fichier n'est pas sur le pc (file not found)
Attention, les lignes "file not found" ne sont pas forcément toutes juste, il arrive que des lignes affichent ca mais que le fichier soit toujours présent. Ne supprimez pas toutes ces lignes simplement pour faire "propre".

Le menu Options vous permet de masquer certaines entrées de manière à éviter les manipulations trop risquées. Vous pouvez cacher les clés de registre "vides" (empty locations), celles en rapport avec Microsoft et Windows, ou encore celles dont le scan virustotal est négatif (fichier sain). Lors du premier lancement, le programme est configuré pour masquer certaines lignes. Il est donc normal d'avoir certains onglets entièrement vides comme : Boot Execute, Image Hijacks, AppInit ou encore WMI. Je vous conseille de ne pas toucher aux options "Hide" et de laisser le menu Options tel quel.

Vous pourrez aussi, dans scan options, afficher les lignes pour l'utilisateur en cours uniquement (Scan Only Per-User Locations), vérifier les signatures numériques des fichiers (verify code signatures), afficher le résultat de virustotal dans une colonne (check virustotal.com), et soumettre automatiquement les fichiers inconnus (submit unknown images). Ici je vous recommande de cocher les trois dernières cases.

Le menu User vous permet de changer l'utilisateur et le menu Help affiche un fichier d'aide et les infos sur le programme. Ces deniers sont inutiles dans la plupart des cas.

Attention, il est important de ne pas toucher à une ligne que vous ne connaissez pas. De même qu'il est conseillé de décocher les cases pour désactiver ce que vous souhaitez, mais ne pas supprimer la ligne pour pouvoir réactiver en cas de soucis.