Comment utiliser efficacement Autoruns pour Windows
Autoruns pour Windows est l’outil incontournable pour ceux qui souhaitent observer en détail ce qui se glisse au démarrage du système. C’est un peu étrange, mais il offre bien plus d’informations que le Gestionnaire des tâches ou msconfig. Si votre PC est lent, affiche des fenêtres contextuelles étranges ou vous êtes simplement paranoïaque à l’idée d’une intrusion de logiciels malveillants, cet outil vous éclaire. De plus, il est gratuit et provient de Sysinternals de Microsoft, donc pas de téléchargements douteux ni d’applications payantes.
Sur certaines configurations, c’est un peu capricieux : il faut l’exécuter avec les droits d’administrateur pour tout voir, et l’interface utilisateur peut parfois paraître écrasante au premier abord. Mais avec un peu de patience, il est plutôt satisfaisant de repérer les applications ou services d’arrière-plan indésirables dont on ignorait l’existence. N’oubliez pas que toutes les entrées de démarrage ne sont pas malveillantes. Une bonne partie sont en fait des fonctions Windows essentielles ou des pilotes de périphériques ; ne supprimez donc pas tout sans réfléchir. L’essentiel est de distinguer les éléments normaux des éléments suspects.
Comment utiliser Autoruns pour Windows
Configuration : téléchargez-le et exécutez-le en tant qu’administrateur
Rendez-vous sur la page Microsoft Sysinternals pour récupérer le dernier fichier ZIP. Une fois téléchargé, décompressez-le dans un dossier de votre choix. Ne l’exécutez pas directement depuis le dossier Téléchargements, car Windows peut être exigeant en matière d’autorisations. Si vous utilisez un système 64 bits, double-cliquez sur Autoruns64. Pour un système 32 bits, il s’agit du fichier Autoruns. Le problème : vous ne pouvez pas faire grand-chose si vous double-cliquez simplement sans droits d’administrateur. Faites un clic droit sur l’application et choisissez Exécuter en tant qu’administrateur. Certains utilisateurs se plaignent d’erreurs si vous ne procédez pas ainsi, notamment sous Windows 11 ou les versions plus récentes.
Se familiariser avec l’interface : qu’est-ce que c’est ?
À la première ouverture, l’onglet « Tout » se charge automatiquement. Certes, c’est un peu trop, mais c’est là que tout fonctionne. Si vous vous sentez dépassé, cliquez simplement sur le bouton « Masquer les entrées Windows » (celui avec le drapeau Windows).Cela nettoiera une partie des éléments système standard et vous permettra de vous concentrer sur les entrées douteuses ou inconnues. Vous verrez des onglets pour différentes zones de démarrage comme « Connexion », « Services », « Tâches planifiées », etc. C’est un peu un chaos organisé, mais soyez attentif à tout ce qui semble anormal : noms de fichiers étranges, éditeurs inconnus ou éléments que vous ne vous souvenez pas avoir installés.
Détecter des éléments suspects — rechercher en ligne
Le véritable défi consiste à distinguer les éléments légitimes des éléments frauduleux. Lorsque vous repérez une entrée suspecte, faites un clic droit dessus et sélectionnez « Rechercher en ligne ». Une fenêtre de navigateur s’ouvre et affiche les résultats de la recherche. Vous verrez si d’autres ont signalé ce processus ou service comme malveillant ou simplement bénin. Sur certaines machines, quelques recherches sont nécessaires pour se faire une idée précise : certains logiciels malveillants peuvent se dissimuler efficacement. Si vous découvrez qu’il s’agit d’un logiciel malveillant ou d’un logiciel espion, décochez-le simplement pour le désactiver. Mais ne vous précipitez pas : vérifiez l’emplacement du fichier (via « Aller à l’image » ) avant de supprimer ou de désactiver quoi que ce soit. Les logiciels malveillants adorent se cacher dans les dossiers système ; assurez-vous donc de ne pas endommager vos fichiers Windows.
Désactiver et supprimer les applications malveillantes
Si, après quelques recherches, vous confirmez qu’une entrée est malveillante, décochez simplement la case correspondante. Faites ensuite un clic droit et sélectionnez « Accéder à l’image » : l’emplacement réel du fichier s’affiche alors dans l’Explorateur. Si vous êtes certain qu’il s’agit d’une erreur, accédez directement au dossier et supprimez le fichier. Si Windows indique qu’il ne peut pas supprimer car il est en cours d’exécution, un redémarrage rapide suffit généralement. Il arrive que des logiciels malveillants tentent de se rajouter après un redémarrage ; il est donc conseillé de revérifier après chaque redémarrage. Répétez l’opération si nécessaire et surveillez la réapparition d’entrées en double ou résiduelles.
Vérification des systèmes hors ligne ou non démarrables
Une fonctionnalité intéressante qui m’a sauvé la mise à plusieurs reprises est l’analyse des disques hors ligne. Si un autre PC est bancal ou ne démarre pas, vous pouvez connecter son disque, lancer Autoruns, cliquer sur Fichier, puis sur Analyser le système hors ligne. Accédez au dossier Windows du disque (généralement dans System Drive:\Windows) et sélectionnez le profil utilisateur. L’analyse analysera ce que ce disque essayait d’exécuter au démarrage, ce qui est pratique pour éliminer les logiciels malveillants qui survivent à une réinstallation ou à un échange de disque dur. Attention : ce n’est pas magique : certaines entrées peuvent sembler suspectes, mais sont légitimes. En cas de doute, mieux vaut effectuer une recherche en ligne.
Conclure
Autoruns est un outil vraiment puissant si vous savez comment l’utiliser. Certes, il est un peu intimidant au début, mais il vaut la peine de fouiller pour découvrir ce qui se passe sous le capot. Il peut être une véritable bouée de sauvetage pour résoudre les problèmes de démarrage lent, les logiciels malveillants qui se cachent en arrière-plan, ou simplement pour satisfaire votre curiosité quant au fonctionnement de votre PC. N’oubliez pas : ne supprimez pas les éléments dont vous n’êtes pas absolument sûr et conservez toujours une sauvegarde, car Windows adore compliquer les choses.
Résumé
- Téléchargez depuis Microsoft Sysinternals et exécutez-le en tant qu’administrateur.
- Masquez les entrées Windows si les choses semblent encombrées.
- Recherchez des applications suspectes en ligne pour vérifier.
- Désactiver ou supprimer les entrées de logiciels malveillants confirmées.
- Utiliser l’analyse hors ligne pour les systèmes qui ne démarrent pas.