Aller au contenu


Nettoyage du Registre Windows


  • Vous ne pouvez pas répondre à ce sujet
4 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 11 juin 2007 - 16:59



CITATION(Wikipedia)
La base de registre est une base de données utilisée par le système d'exploitation Windows. Elle contient les données de configuration du système d'exploitation et des autres logiciels installés désirant s'en servir. Microsoft utilise aujourd'hui plutôt le terme Registre Windows pour parler de cette base de données.


/!\ ... Registre Windows ... Avis d'insécurité ... /!\

Désactiver une fonction le plus souvent inutile de Windows.


CITATION(Wikipedia)
Parmi les services Windows, il existe un service "Accès à distance au Registre" (RemoteRegistry). Il permet non seulement de lire, mais aussi de modifier la base de registre à distance. Pour des raisons de sécurité, il est prudent de mettre le paramètre "Mode de démarrage" à la valeur "Désactivé" ; les 2 autres valeurs possibles sont déconseillées : "Manuel" et "Automatique".
Ce service fait partie des services lancés via la commande "svchost.exe -k LocalService" (Processus SerViCe HOST pour le compte correspondant à utilisateur local). Il utilise le service RPC (Remote Procedure Call).
CITATION
Accès à distance au registre : il doit être désactivé si vous n'administrez pas votre ordinateur à distance par réseau.
>>> "Panneau de configuration" >>> "Performances et maintenance" >>> "Outils d'administration" >>> "Services" ...


Ceci est une précaution nécessaire pour une moindre pollution du Registre Windows et sa sécurité, mais elle n'est pas suffisante. Le Registre est presque toujours encombré de clés inutiles et parfois de clés néfastes.


Plusieurs thèmes complémentaires ...
…\…

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 11 juin 2007 - 17:06

.../...


Quelques nettoyeurs de Registre gratuits.



ARPCache Viewer de Ray Geide

CITATION
ARPCache (*) est une section secrète et non documentée du Registre où sont stockées les informations relatives aux entrées de la fonction [Ajouter ou supprimer des programmes]
Dans les versions les plus récentes de Windows (XP, 2000), certaines informations comme la taille et la fréquence d'utilisation on été ajoutées dans la liste établie. Ces données sont contenues dans les dossiers binaires de l'ARPCache, au sein de la base de Registre où elles sont inaccessibles aux outils ordinaires. Windows y ajoute automatiquement les données des logiciels installés mais il n'enlève pas automatiquement ces informations lors des désinstallations.
La visionneuse d'ARPCache déchiffre les dossiers binaires et montre le contenu de chaque entrée. Elle peut être employée pour nettoyer cette zone du Registre à l'instar d'autres utilitaires comme RegCleaner (gratuit et en français).
(*) La visionneuse ARPCache ne doit pas être confondue avec le Cache ARP (Address Resolution Protocol) du système d'exploitation de Windows utilisé pour résoudre les conflits d'adresses d'IP à travers des réseaux.



... ... ...

Free Window Registry Repair est un utilitaire de nettoyage et non de réparation de la base de Registre comme son nom pourrait le laisser croire. Il procède à la recherche des entrées et extensions obsolètes, et des traces laissées par les logiciels mal désinstallés.
CITATION(libellules.ch)
Malheureusement les installateurs laissent souvent bien des choses en place, et tout retirer à la main prendrait bien du temps.
C'est justement de ce côté que ce programme se distingue du lot. Par rapport à l'excellent CCleaner par exemple, car il va chercher des choses que CCleaner laisse de côté, aucun des deux n'a tort ou raison : ce sont deux façons de nettoyer différentes, avec des critères qui ne se recoupent pas forcément.
Il dispose d'une option ... « Create a system restore point before reparing errors (XP) » qui procède à une sauvegarde du Registre avant toute modification afin qu'un retour en arrière soit possible si des erreurs sont commises.




Complément de tous les autres nettoyeurs de Registre ? Il ne fait qu'une chose mais il le fait à fond. Il détecte et nettoie toutes les traces récentes dites MRUs (Most Recently Used) laissées sur votre ordinateur.
CITATION(ID-Réseaux)
MRU-Blaster permet de nettoyer les listes d'historiques (logiciels et fichiers ouverts, taille et emplacement des fenêtres, emplacements des sauvegardes, recherches, urls...). Sa base de donnée en compte plus de 30000.

MRU-Blaster va détecter et supprimer toutes les traces dites "MRUs". Ces traces disséminées dans la base de registre correspondent aux derniers fichiers ouverts par vos applications.
Idéal si vous partagez votre ordinateur entre plusieurs utilisateurs.

MRU-Blaster intègre des plug-ins:
- CookieBlaster (efface les cookies, exceptés ceux de la liste d'exclusion)
- IE Cleaner (pour les fichiers temporaires)
-> Manuel d'aide en français.
-> Tutoriel (Assiste.com)




Cette version de TweakNow RegCleaner est une solution gratuite à la base des utilitaires payants RegCleaner professional edition et jv16 PowerTools. TweakNow RegCleaner Standard est considéré rapide et fiable pour nettoyer le Registre Windows.
CITATION
Un moteur très performant vous permet de vérifier votre registre et de trouver les entrées obsolètes. Il crée automatiquement une sauvegarde avant dâ'effacer les entrées obsolètes.
-> arrow.gif Utilisation du logiciel RegCleaner (fr - noisette).


RegSeeker de Thibaud Djian (et Russ Schwenkler)


CITATION(assiste.com)
RegSeeker est un utilitaire de gestion de la base de registre comportant divers outils dont un outil de nettoyage de la base de registre permettant de rechercher les clés orphelines ou obsolètes :
  • Nettoyage de la base de registre
  • Liste de démarrage
  • Applications installées
  • Sauvegarde / restauration du registre
  • Gestions des historiques
  • Gestions des favoris
  • Réglages de Windows
  • Réglages des styles de couleurs
  • Recherches dans la base de registre
-> Tutoriel (fr - Kachouri)
-> Manuel d'aide (fr) arrow.gif Désinstaller proprement un logiciel (fr - noisette).

...\...

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#3 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 11 juin 2007 - 17:14

.../...



Autres logiciels gratuits.



On peut également citer ...
  • D'autres nettoyeurs du Registre Windows ...
  • Des logiciels spécialisés dans la restauration et défragmentation du Registre Windows ...
    CITATION
    Pendant l'execution normale d'un système sous Windows, des données d'enregistrement sont constamment écrites et effacées de la base de registre.
    Après l'effacement de ces données, il reste des "trous" dans lequels les données suivantes vont etres partiellement reécrites "bout" par "bout" dans chaque "trou".
    Les défragmenteurs de disque ne s'occupent généralement pas du Registre alors qu'il faut là aussi rassembler les données afin d'accelerer leur lecture.
    • ERUNT & NTREGOPT de Lars Hederer
      CITATION
      ERUNT, est un programme freeware compact qui permet de sauvegarder et de restaurer votre base de registre en un clin d'oeil sous Win 2k/XP.
      Ntregopt, programme freeware compact qui optimisera votre base de registre en un clin d'oeil sous Win 2k/XP, aprés avoir fait une sauvegarde avec Erunt bien sur!
    • Free Registry Defrag
    • PageDefrag et son éventuel complément Contig
    • RegCompact -> Présentation (Libellules.ch)

…\…

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 11 juin 2007 - 17:23

.../...



Surveillance du Registre


Pour avoir à moins souvent le nettoyer, on peut prendre des précautions pour en assurer la surveillance en utilisant les options de certains logiciels anti-spywares comme le « tea-timer » de Spybot S&D ou les services de tous les HIPS convenables, Winpooch par exemple. Il est également possible d'utiliser des logiciels spécialisés dans le contrôle du Registre Windows, efficaces et gratuits, mais complexes au yeux de certains débutants.
Dans cette catégorie se trouvent d'excellents gratuiciels et en particulier ...
  • Registry Prot ...
    CITATION
    Petit utilitaire qui s'exécute de manière totalement transparente. Il vous prévient dès qu’un programme ou autres tente de s'implanter dans l'un des emplacements où se loge tout ce qui se lance automatiquement au démarrage de Windows. Il vous protège ainsi de toutes ces applications secrètes qui s'implantent en silence soit en créant une entrée dans la liste de démarrage soit en modifiant une ligne déjà existante de votre base de registre, à votre insu. Il agit donc comme un élément essentiel de sécurité dont, entre autres, contre les backdoors, les keylogger, les adwares, les barres d'outils, les BHOs, les hijacks etc.. Chaque fois que quelque chose tente de s'enregistrer dans la base de registre et sur votre liste de démarrage, vous êtes instantanément prévenu par une petite fenêtre en pop-up qui vous demande quel sort réserver à cette requête. Si vous choisissez de la rejeter, l'entrée est tout simplement supprimée.

    -> Tutoriel (en français).
  • RegMon for Windows (Mark Russinovich & Bryce Cogswell)
    CITATION
    RegMon est un outil de monitoring en temps réel de la base de registre fournit des renseignements sur les accès, la modification et la suppression des clés de registre par les programmes et processus de Windows. Des filtres permettent d'épurer la liste afin d'isoler les informations sur les logiciels à surveiller.
Retour à une base saine


Le nettoyage « manuel » est dangereux pour ceux qui ne connaissent pas avec certitude l'implantation des clés indésirables dans le Registre. Il est donc plus pratique et sûr d'avoir installé un système sain avec des logiciels de confiance puis d'avoir fait une sauvegarde de cet ensemble pour un retour rapide à cette base viable (si ce n'est pas déjà fait, voir -> Partitions et multiboot).


...\...

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 11 juin 2007 - 17:25

.../...


Clés « Legacy » indésirables.



Les clés « Legacy » du Registre Windows sont généralement indispensables au fonctionnement d'un module du système d'exploitation ou d'un logiciel applicatif installé dans le PC. Elles sont essentiellement utilisées au démarrage de Windows pour initialiser certains périphériques et fonctions et peuvent aussi bien correspondre à un programme exécutable (.exe) qu'à un driver (.sys).

En utilisation ordinaire de Windows, les clés « Legacy » sont protégées contre l'effacement et il ne faut pas y toucher sous peine de « casser » Windows ou les logiciels auxquels elles correspondent.

Elles sont situées dans la ruche « HKEY_LOCAL_MACHINE », section « SYSTEM », « ControlSet00x », « Enum », « Root ».

Une clé « Legacy » est indispensable au fonctionnement de certains logiciels et modules du système, mais peut aussi être une trace tenace laissée par un logiciel installé le temps d'un essai et que vous pensez à tord avoir complètement enlevé ou par un malware.

Beaucoup d'usagers n'en ont cure, mais à la longue ces clés peuvent devenir encombrantes ou, pire, être le témoin de l'utilisation à un moment quelconque d'un logiciel qui serait interdit par la loi (DADVSI pour la France ou autre ailleurs) et qui serait incomplètement désinstallé..



Comment se débarrasser des clés « Legacy » indésirables.



Pour s'en débarrasser, il est possible d'utiliser des logiciels spécialisés comme IceSword, DarkSpy ou PsExec de Mark Russinovich, mais il est également possible d'agir manuellement. Dans tous les cas de figure, il est fortement conseillé d'effectuer au préalable une sauvegarde de la base de Registre de Windows afin de procéder à une restauration en cas de problème. Notez cependant que même cette précaution peut s'avérer insuffisante si vous effacez une clé indispensable au fonctionnement du système.


A - IceSword
IceSword (comme DarkSpy) n'est pas seulement un logiciel de détection des intrusions. Son module [Registry] permet d'intervenir pour modifier les clés du Registre. Après voir choisi la clé à supprimer, faire un « clic droit » et choisir [Delete].


B - DarkSpy
Contrairement à IceSword, DarkSpy ne permet pas de supprimer directement et d'un seul coup la clé « Legacy » indésirable dans son intégralité. Il faut sélectionner un à un chaque composant de la clé et les supprimer successivement.
Par contre, DarkSpy permet de faire une sauvegarde de chaque ruche qui contient ces clés sous un autre nom ([Soft Action] -> [Soft Save]) pour une modification « hors ligne » suivie d'une restauration ([Soft Action] -> [Soft Restore]).


C - Manuellement

Pour parvenir à désinstaller manuellement une clé « Legacy », il faut se servir de l'utilitaire de base « regedt32 » de Windows et s'octroyer des droits particuliers.
  • [Démarrer] -> [Exécuter] -> tapez regedt32 puis cliquez sur [OK]
  • Dans la fenêtre de l'éditeur du Registre ouvrez l'arborescence des ruches et clés comme indiqué plus haut puis sélectionnez la clé à supprimer sans vous tromper. Faites alors un « clic droit » et, dans la fenêtre qui s'ouvre, choisissez [Autorisations].
  • Dans la fenêtre qui s'ouvre, sélectionnez [Tout le monde], cochez la case Autoriser [X] Contrôle total et confirmez [OK]
  • Il ne reste plus qu'à faire un nouveau « clic droit » sur la clé « Legacy » et sélectionner [Supprimer].


/!\ ... Attention ... /!\

Ne supprimez des clés qu'en étant certain qu'elles ne dépendent pas d'un module nécessaire au fonctionnement de Windows ou d'un des logiciels applicatifs que vous utilisez.
Désinstallez le logiciel ou neutralisez le malware correspondant et redémarrez le système avant de procéder à l'éradication d'une clé « Legacy ».


*-*-*-*-*-*-* *-*-*-*-*-*-* *-*-*-*-*-*-* *-*-*-*-*-*-*


(sujet séparé)

*-*-*-*-*-*-* *-*-*-*-*-*-* *-*-*-*-*-*-* *-*-*-*-*-*-*


Fin provisoire ...
Ce dossier sera complété en fonction de vos demandes de précisons ou de l'évolution des logiciels disponibles gratuitement. En cas de doute en ce qui concerne la signification d'un mot ou d'une expression, vérifiez s'il existe une explication dans le lexique des mots et expressions utilisés dans l'environnement des rootkits et des ARKs.

Veuillez faire part de vos réflexions et poser vos questions dans le sujet réservé à cet effet ...
>>> ICI <<<



@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)