permettent de nettoyer la base de registre. Ils parcourent la base de registre et vérifie l'intégrité, si par exemple, une clef pointe sur un fichier, regcleaner va vérifie que ce fichier existe. Si cela n'est pas le cas, regcleaner considère la clef comme obselète.
Pour nettoyer la base, démarrer regcleaner puis faites Tools / Registery cleaner / Do them all
à l'issu du scan du registre, sélectionnez toutes les entrées trouvées par le menu "Select/All" puis cliquer en bas à droite sur "Removed Selected.
Répétez l'opération assez régulièrement, une fois par mois, par exemple.
HKEY_CLASSES_ROOT (appelé HKCR):
elle contient toutes les associations de fichiers et les informations sur les extensions de fichiers.
Cette branche contient aussi les informations necessaires à ActiveX, COM. C'est aussi dans cette branche que seront crées les entrées lorsque .DLL sera enregistrée par le système à l'installation d'un programme.
HKEY_CURRENT_USER (appelé HKCU): elle définit les paramètres relatifs à l'utilisateur (vous à priori), ils sont classés en six sous-catégories:
control panel: c'est le panneau de configuration
Software: relatifs aux logiciels installés
AppEvents: ce sont les sons systèmes (le coin-coin quand vous cliquez
Keyboard layout: les paramètres du clavier
Remote Access: relatifs aux accès réseau à distance
Network: Configuration du réseau
HKEY_LOCAL_MACHINE (appelé HKLM): elle contient toutes les informations concernant votre machine:
Hardware: contient les informations relatives au matéritel ( type de processeu, carte-mère, type de carte réseau etc.. )
Software: Les configurations des logiciels communes à tous les utilisateurs.
Cette partie contient entre autres aussi les informations relatives à la sécurité locales de la machine.
HKEY_USERS (appelé HKU): Cette partie contient la liste des utilisateurs ( S1-625426-41565625-2456 ) et la configuration des programmes, par exemple, si chaque utilisateur personnalise son fond d'écran, l'information sera stockée ici. Elle contient aussi des informations sur le profil.
HKEY_CURRENT_CONFIG (appelé HKCC): C'est la partie relative à la configuration de l'ordinateur utilisée entre autre par les drivers, la résolution etc...
HKEY_DYN_DATA (appelé HKDD): C'est un raccourci vers les éléments actuellement utilisés uniquement en mémoire vive dans HKLM\Config (informations volatiles: temporaires jusqu'à la réinitialisation du système).
Vérifiez les programmes au démarrage de l'ordinateur
Voici la liste des clefs qui sont utilisées pour charger des programmes ( virus&vers compris ) au démarrage de Windows.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServicesOnce
Run est la clé qui contient les programmes à lancer au démarrage, après le lancement de l'Explorateur Windows (explorer.exe).
RunOnce concerne des programmes qui ne se lancent qu'une fois (la clé est supprimée après le démarrage).
RunService contient les programmes lancés en service.
RunOnceService contient les programmes lancés en service. Programmes qui ne servent qu'une fois, tels que les scripts d'installation.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\Setup\
Normalement utilisé uniquement par "Setup" afin d'effectuer des manipulations après le reboot de la machine.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Win dows\Scripts\Logon
HKEY_CURRENT_USER\Software\Policies\Microsoft\Wind ows\Scripts\Logon
Les clefs qui contiennent les scripts à exécuter au login d'un utilisateur
Les Clefs du menu démarrer :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders
Démarrage de l'environnement (shell)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\system\Shell
Pour nettoyer la base, démarrer regcleaner puis faites Tools / Registery cleaner / Do them all
à l'issu du scan du registre, sélectionnez toutes les entrées trouvées par le menu "Select/All" puis cliquer en bas à droite sur "Removed Selected.
Répétez l'opération assez régulièrement, une fois par mois, par exemple.
 | Cliquez sur cette barre pour voir en taille réelle. |
| Cliquez sur cette barre pour voir en taille réelle. |
HKEY_CLASSES_ROOT (appelé HKCR):
elle contient toutes les associations de fichiers et les informations sur les extensions de fichiers.
Cette branche contient aussi les informations necessaires à ActiveX, COM. C'est aussi dans cette branche que seront crées les entrées lorsque .DLL sera enregistrée par le système à l'installation d'un programme.
HKEY_CURRENT_USER (appelé HKCU): elle définit les paramètres relatifs à l'utilisateur (vous à priori), ils sont classés en six sous-catégories:
control panel: c'est le panneau de configuration
Software: relatifs aux logiciels installés
AppEvents: ce sont les sons systèmes (le coin-coin quand vous cliquez
Keyboard layout: les paramètres du clavier
Remote Access: relatifs aux accès réseau à distance
Network: Configuration du réseau
HKEY_LOCAL_MACHINE (appelé HKLM): elle contient toutes les informations concernant votre machine:
Hardware: contient les informations relatives au matéritel ( type de processeu, carte-mère, type de carte réseau etc.. )
Software: Les configurations des logiciels communes à tous les utilisateurs.
Cette partie contient entre autres aussi les informations relatives à la sécurité locales de la machine.
HKEY_USERS (appelé HKU): Cette partie contient la liste des utilisateurs ( S1-625426-41565625-2456 ) et la configuration des programmes, par exemple, si chaque utilisateur personnalise son fond d'écran, l'information sera stockée ici. Elle contient aussi des informations sur le profil.
HKEY_CURRENT_CONFIG (appelé HKCC): C'est la partie relative à la configuration de l'ordinateur utilisée entre autre par les drivers, la résolution etc...
HKEY_DYN_DATA (appelé HKDD): C'est un raccourci vers les éléments actuellement utilisés uniquement en mémoire vive dans HKLM\Config (informations volatiles: temporaires jusqu'à la réinitialisation du système).
Vérifiez les programmes au démarrage de l'ordinateur
Voici la liste des clefs qui sont utilisées pour charger des programmes ( virus&vers compris ) au démarrage de Windows.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServicesOnce
Run est la clé qui contient les programmes à lancer au démarrage, après le lancement de l'Explorateur Windows (explorer.exe).
RunOnce concerne des programmes qui ne se lancent qu'une fois (la clé est supprimée après le démarrage).
RunService contient les programmes lancés en service.
RunOnceService contient les programmes lancés en service. Programmes qui ne servent qu'une fois, tels que les scripts d'installation.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\Setup\
Normalement utilisé uniquement par "Setup" afin d'effectuer des manipulations après le reboot de la machine.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Win dows\Scripts\Logon
HKEY_CURRENT_USER\Software\Policies\Microsoft\Wind ows\Scripts\Logon
Les clefs qui contiennent les scripts à exécuter au login d'un utilisateur
Les Clefs du menu démarrer :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders
Démarrage de l'environnement (shell)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\system\Shell
Aucun commentaire:
Enregistrer un commentaire