Powered By Blogger

Rechercher sur ce blogue
Aucun message portant le libellé programmes. Afficher tous les messages
Aucun message portant le libellé programmes. Afficher tous les messages

lundi 10 juin 2024

Un programme douteux démarre en même temps que windows,quel est ce .exe (processus) en cours d’exécution sur mon PC ?....un malware virulent ?

 Un programme douteux démarre en même temps que windows,quel est ce .exe (processus) en cours d’exécution sur mon PC ?....un malware virulent ?

Notre équipe chez SpyShelter se concentre sur la vérification des menaces dans les exécutables (processus) PC, et nous le faisons depuis plus de 15 ans. Vous pouvez utiliser les mêmes techniques que notre équipe utilise pour vérifier rapidement les menaces dans les exécutables.


Alors, comment pouvez-vous vérifier rapidement si un processus exécuté sur votre PC est sûr ou constitue une menace ? Nous vous recommandons de commencer par les quatre étapes ci-dessous.


Liste des processus exécutables

Étape 1 : Scannez le fichier gratuitement avec Windows

Saviez-vous que Microsoft vous permet d'analyser gratuitement n'importe quel exécutable sur votre PC grâce à sa sécurité Windows intégrée ? Faites un clic droit sur le fichier, puis choisissez « afficher plus d'options » dans le menu, puis choisissez « analyser ».


Microsoft a rapporté en 2023 qu'il gérait plus de 135 millions d'appareils pour la sécurité et les menaces, et qu'il bloquait plus de 4 000 menaces par seconde.


Pourquoi ne pas profiter de la technologie gratuite et extrêmement puissante de détection des menaces de Microsoft ?


Si votre analyse n'a posé aucun problème, le fichier est probablement en sécurité, et s'il ne l'est pas, Windows a probablement mis le fichier en quarantaine pour vous protéger.


Vous ne savez toujours pas si le processus est sécurisé même après l’analyse de Microsoft ? Aucun problème. Analysons votre .exe encore plus attentivement...


Étape 2 : Enquêter sur l'éditeur

Votre exécutable est-il signé ? Un exécutable signé vous indique qui l'a créé. La signature de l'éditeur peut confirmer s'il s'agit d'une véritable affaire ou d'un virus se faisant passer pour la réalité.


Faites un clic droit sur l'exécutable et choisissez « propriétés ». Recherchez maintenant l'onglet "Signatures numériques". Il faudrait indiquer qui est l'éditeur. Est-il signé et l'éditeur est-il celui que vous attendiez ? Dans ce cas, l’exécutable est probablement sécurisé.


Par exemple, est-il signé par Microsoft lui-même, ou par un autre éditeur connu comme Mozilla ?


L'exécutable n'est-il pas signé ? Cela peut toujours être sûr dans certains cas... et il y a une troisième étape ci-dessous que vous pouvez suivre pour continuer à enquêter plus en profondeur...


Étape 3 : Vérifiez le hachage de l'exécutable avec VirusTotal

Saviez-vous que chaque processus sur votre ordinateur possède un identifiant de hachage unique ? Vous pouvez rechercher ce hachage unique sur un site Web d'analyse de fichiers populaire appelé VirusTotal pour voir s'il est sûr. VirusTotal est un service gratuit d'analyse de fichiers de sécurité (propriété de Google) qui peut vérifier simultanément l'exécutable de votre PC par rapport à de nombreux moteurs antivirus différents. Ceci est utile car si plusieurs moteurs antivirus déclarent que le fichier est sûr, il l'est probablement.


Il existe de nombreuses sociétés antivirus différentes, et nombre d’entre elles utilisent des moteurs de détection des menaces uniques. VirusTotal analyse simultanément votre fichier exécutable avec tous ces différents moteurs antivirus pour voir s'il pourrait constituer une menace.


VirusTotal vous permet de télécharger un fichier entier sur VirusTotal.com si vous préférez, mais certaines personnes n'aiment pas le faire pour des raisons de confidentialité, elles préfèrent donc simplement rechercher le hachage du fichier (ID unique).


Rechercher le hachage du processus exécutable

Trouvez rapidement le hachage de n'importe quel processus sur votre PC avec SpyShelter.

Obtenir le hachage est facile si vous utilisez SpyShelter (téléchargez SpyShelter si vous ne l'avez pas encore). Cliquez simplement sur l'icône de l'application dans SpyShelter, puis faites défiler jusqu'à « hachage », puis faites un clic droit pour copier le hachage. Vous pouvez ensuite accéder à VirusTotal et cliquer sur « rechercher » puis coller le hachage.


Aucun résultat pour le hachage, ou vous avez du mal à l'obtenir ? Aucun problème. Vous pouvez ensuite accéder à l'emplacement de l'exécutable et télécharger l'intégralité du fichier sur VirusTotal et le vérifier, si c'est quelque chose que vous vous sentez en sécurité de partager.


Virustotal exe ou vérification de hachage

Comment savoir si un fichier .exe est un malware ou non ? VirusTotal peut souvent vous donner la réponse.

Après avoir téléchargé le fichier, si VirusTotal montre que l'exécutable est sûr, c'est probablement le cas. Mais que se passe-t-il si VirusTotal montre que l’exécutable pourrait être une menace ?


Si VirusTotal montre que l'exécutable pourrait constituer une menace, vous pouvez le mettre en quarantaine avec SpyShelter ou avec votre antivirus. Pour mettre en quarantaine un exécutable avec SpyShelter, cliquez sur « Quarantaine » en haut à gauche de la fenêtre au-dessus de l'endroit où vous avez trouvé le chemin et le hachage du fichier.


Serait-ce un faux positif ?


Malheureusement, certains moteurs antivirus répertoriés dans VirusTotal peuvent vous donner un résultat appelé « faux positif », ce qui signifie qu'il ne s'agit pas vraiment d'une menace. Par conséquent, vous devez considérer qu’il peut s’agir d’un faux positif si seulement un ou deux moteurs antivirus considèrent votre exécutable comme une menace.


Je vais donner un exemple…


Lorsque notre société publie de nouvelles versions de notre propre application antispyware SpyShelter, nous vérifions souvent le nouveau programme d'installation de SpyShelter .exe sur VirusTotal pour nous assurer que nous n'obtenons pas beaucoup de faux positifs. Presque chaque fois que nous téléchargeons pour la première fois le fichier setup.exe, nous constatons qu’au moins un moteur VirusTotal présente notre application comme une menace.


Mais avec le temps, ces faux positifs disparaissent généralement. Par conséquent, si seulement un ou deux moteurs montrent que votre exécutable constitue une menace, il s’agit probablement simplement d’un faux positif.


Après avoir vérifié auprès de VirusTotal, vous ne savez toujours pas si le .exe est sûr ? Heureusement, il existe une quatrième étape que vous pouvez franchir…


Étape 4 : Surveiller le comportement de l'exécutable

L'exécutable est-il actuellement en cours d'exécution sur votre PC (en tant que processus) et dans quelle mesure,Le processeur ou la mémoire utilise-t-il ? Quand cet exécutable est-il apparu ? Combien d’instances de l’exécutable sont en cours d’exécution ?


Le Gestionnaire des tâches de Windows peut révéler le comportement de l'exécutable, et ces comportements peuvent vous aider à déterminer si l'application est sûre ou constitue une menace.


Pour commencer, cliquez d'abord avec le bouton droit sur votre barre des tâches Windows en bas de l'écran et lancez le Gestionnaire des tâches Windows. Vous verrez alors une liste de « processus » Windows (également appelés exécutables ou applications).


Maintenant, recherchez l'exécutable (également appelé processus) dans la liste et faites un clic droit sur son nom, puis choisissez « propriétés ». Recherchez maintenant la date « Créé ». C'est la date à laquelle le .exe aurait dû apparaître sur votre PC.


Le processus/.exe que vous analysez est-il apparu récemment après avoir consulté un mystérieux fichier PDF qui vous a été envoyé par courrier électronique, ou cela semble-t-il être un très ancien fichier fourni avec votre PC ? S’il s’agit d’une application très ancienne, elle fait peut-être simplement partie du système normal dont votre PC a besoin pour fonctionner.


Quelle quantité de CPU ou de mémoire l’exécutable utilise-t-il ? Utilise-t-il un pourcentage raisonnable des ressources de votre PC, ou est-il devenu incontrôlable et aspirant votre mémoire ?


Les logiciels malveillants utilisent souvent une quantité inhabituellement élevée de ressources sur votre PC. Si vous faites un clic droit et essayez de « Fin de tâche », Windows vous le permet-il ou la suppression de l'exécutable est-elle refusée ? Si vous supprimez le .exe, remarquez-vous des problèmes ?


Maintenant, allez dans l’onglet « Démarrage » dans le Gestionnaire des tâches sur le côté gauche. Cet exécutable est-il répertorié ici ? Cela signifierait que l'exécutable s'est configuré pour démarrer lorsque vous démarrez votre PC. Pour arrêter cela, vous pouvez cliquer avec le bouton droit sur l'exécutable et choisir « désactiver ». Les logiciels malveillants se lancent souvent au démarrage.


Une autre fonctionnalité utile du Gestionnaire des tâches est l'onglet « Historique des applications ». Vous pouvez voir instantanément le temps CPU des différentes applications sur votre PC. Le fichier .exe que vous étudiez apparaît-il ici ? Depuis combien de temps fonctionne-t-il ? Les logiciels espions ou malveillants peuvent souvent avoir une durée d’exécution extrêmement longue.


Si vous utilisez notre application antispyware SpyShelter, vous pouvez rechercher le nom de l'exécutable, puis cliquer sur son icône, puis cliquer sur « mettre en quarantaine » pour désactiver instantanément l'application. Vous pouvez télécharger SpyShelter gratuitement ici.


Après avoir essayé toutes les étapes ci-dessus, vous n'êtes toujours pas sûr de l'exécutable ? Si tel est le cas, rejoignez notre forum gratuit sur la sécurité SpyShelter PC. Notre équipe adore discuter des exécutables (applications et processus) suspects !


Demandez ce que vous voulez et notre équipe basée aux États-Unis répondra généralement rapidement si elle a la réponse. Discutez dès maintenant des exécutables suspects ou de tout ce qui concerne la sécurité du PC avec l'équipe SpyShelter !


Étape 1 : Scannez le fichier gratuitement avec Windows

Étape 2 : Enquêter sur l'éditeur

Étape 3 : Vérifiez le hachage de l'exécutable avec VirusTotal

Étape 4 : Surveiller le comportement de l'exécutable

Étape 5- *Désinstaller le programme avec regedit , pour ceux qui sont plus a l'aise avec la base registre.Sinon,security task manger ou Ccleaner. 

*voir le processus avec un exemple complet: 

https://docteo2.wordpress.com/2024/05/23/comment-desinstaller-les-logiciels-de-creation-dimage-de-reallusion/

Pourquoi devriez-vous nous faire confiance ?

Notre équipe chez SpyShelter étudie les exécutables PC Windows depuis plus de 15 ans, pour aider à lutter contre les logiciels espions, les logiciels malveillants et autres menaces. SpyShelter a été présenté dans des publications telles que The Register, PC Magazine et bien d'autres. Nous travaillons désormais à partager des informations gratuites, exploitables et faciles à comprendre sur les exécutables (processus) Windows avec le monde entier, afin d'aider le plus grand nombre de personnes possible à assurer la sécurité de leurs appareils. Apprenez-en davantage sur nous sur notre page « À propos de SpyShelter ».

REF.: https://www.spyshelter.com/whats-that-pc-executable/#step4_anchor

Posted by at 0 comments
Labels: , ,

samedi 22 février 2020

Agrandir un GIF animé ou un MP4 sans perte de qualité

Agrandir un GIF animé ou un MP4 sans perte de qualité



Libellés

Waifu2x, programmes, images, video,GIF,


Waifu2x est un outil open source japonais en ligne de commande qui utilise des réseaux neuronaux pour agrandir des images, des vidéos (MP4) et des GIF animés en conservant une excellente qualité.
Waifu2x n’étant pas très abordable par le commun des mortels, tout un business de sites et d’applications payantes s’est développé.
Mais tout le monde n’a pas forcément envie de dépenser de l’argent pour agrandir un GIF rigolo. Heureusement, un développeur chinois a eu la bonne idée de réaliser une interface simple Windows à utiliser pour cet outil.
Vous pouvez cliquer ici ou là pour récupérer le programme d’installation de Waifu2x-Extension-Gui.

REF.:
Posted by at 0 comments
Labels: , , , ,

samedi 25 août 2018

Réparer l’association de fichiers sur Windows


Réparer l’association de fichiers sur Windows


Libellés

Fichier, programmes

Les associations de fichiers sur Windows permettent de lier l’ouverture d’un type de fichiers à un programme par défaut.
Par exemple, vous pouvez configurer les fichiers .DOCX pour s’ouvrir avec Word.
Les fichiers images avec un lecteur d’image, etc.
Les articles suivants vous expliquent le fonctionnement de l’association de fichiers
Les exécutables comme les fichiers EXE, COM, SCR possèdent aussi une associations de fichiers.
Après une mauvaise manipulation, attaque de malwares, associations de fichiers peut être endommagée.
Les fichiers exécutables peuvent ne plus s’ouvrir ou par exemple s’ouvrir avec un mauvais programme comme le lecteur PDF ou images.
A partir de là, vous rencontrez donc des problèmes pour ouvrir et exécuter les applications sur Windows.
Cet article vous aide à réparer et rétablir l’association de fichiers sur Windows.
Réparer l'association de fichiers sur Windows

Réparer l’association de fichiers sur Windows

Les deux applications suivantes permettent de réinitialiser les associations de fichiers.
Vous pouvez réinitialiser l’intégralité des types de fichiers ou certains types de fichiers.
Ces deux applications sont totalement gratuites.

RstAssociations

Le programme RstAssociations permet de rétablir les associations de fichiers.
Vous pouvez choisir le type de fichiers à corriger ou tout cocher pour tout remettre par défaut.
Voici le lien de téléchargement : Télécharger RstAssociations
  • Lancer le programme RstAssociations.
  • Cliquez sur Tous ou cocher les types de fichiers à réparer.
  • Cliquez sur le bouton Restaurer pour effectuer les restauration.
  • Redémarrez l’ordinateur.
Réparer l'association de fichiers sur Windows

File Associations fixer tool

File Associations fixer tool est un autre utilitaire qui permet de corriger les associations de fichiers.
Le lien de téléchargement : Télécharger File Associations Fixer Tool
L’application est gratuite et fournit au format ZIP.
Dans le cas où les exécutables EXE ne fonctionne plus, vous allez devoir changer le type de fichier sinon vous ne pourrez pas exécuter l’application.
Pour cela, suivez les instructions pour changer l’extension du fichier :
  • Afficher les extensions de fichiers : Windows 10 : comment afficher les extensions de fichiers
  • Renommer l’exécutable de l’application FileAssocFixTool_Win10.exe en FileAssocFixTool_Win10.com ou FileAssocFixTool_Win10.scr
  • Enfin, double-cliquez sur le fichier pour exécuter File Associations fixer tool
Réparer l'association de fichiers sur Windows
On arrive alors sur l’interface suivante avec la liste des types de fichiers qui peuvent être corrigés et réparer.
Réparer l'association de fichiers sur Windows
Cliquez simplement sur l’icône et l’association de fichiers corrigée avec un message fixed de confirmation.
Réparer l'association de fichiers sur Windows

Restauration du système

La restauration du système permet de revenir à un point de restauration, c’est à dire à une configuration précédente de de Windows.
Si cette dernière est activée, vous pouvez donc revenir à un état antérieure de Windows et donc corriger ces problèmes d’associations de fichiers.
Pour plus d’informations sur cette fonction de Windows, lire notre article : Restauration système Windows : restaurer Windows, créer un point de restauration
Pour lancer la restauration du système :
  • Sur votre clavier, appuyez sur la touche Windows + R
  • Dans la fenêtre exécuter, saisissez rstrui.exe puis OK.
  • Laisse-vous guider pour choisir un point de restauration à une date antérieure aux dysfonctionnements de Windows.
  • Si tout va bien, la restauration doit se terminée et remettre Windows tel qu’il était.
Pour rappel sur Windows 7, vous pouvez lancer une restauration au démarrage de l’ordinateur dans le cas où cela n’est pas possible depuis Windows : Lancer une restauration du système au démarrage de Windows 7

Autres liens problème exécution de fichiers ou applications

Voici d’autres liens du site autour des problèmes d’exécutions de fichiers et ouvertures d’applications sur Windows.
REF.:
Posted by at 0 comments
Labels: ,

dimanche 20 mai 2018

Hybrid Analysis : Analyser le comportement d’un exécutable



Lorsque vous avez un doute sur un fichier ou vous souhaitez connaître les modifications effectués par un malware, il est possible d’utiliser des systèmes automatisées qui analyse le comportement d’un exécutable.
Il existe plusieurs services gratuits dont Hybrid Analysis qui permettent de jouer l’exécutables et proposer un rapport d’analyses du comportement et modifications effectuées sur le système d’exploitation.
Voici une présentation du fonctionnement de Hybrid Analysis.

Hybrid Analysis : Analyser le comportement et modifications d’un exécutable

Principe de fonctionnement

Le principe de fonctionnement est assez simple.
Vous envoyez un exécutable, ce dernier va être joué dans un environnement virtualisé.
Le système va analyser et enregistrer les opérations effectuées par le fichier durant son exécution comme les créations de fichiers, les connexions réseaux établies etc.
En outre, une analyse statistiques du fichier est faites (langage, import, etc).
Un rapport est généré avec l’analyse complète consultable depuis le site Hybrid Analysis.
Il est aussi possible de rendre l’analyse publique et trouver d’autres analyses de fichiers notamment à travers le hash d’un fichier.
Enfin, sachez que la plupart des malwares sont envoyés de manière automatisés à ce service, comme c’est le cas notamment de VirusTotal.

Présentation d’Hybrid Analysis

La page du site d’hybrid Analysis est : https://www.hybrid-analysis.com
En haut à droite, vous pouvez régler la langue en français.
Ce dernier se présente sous la forme d’un formulaire où vous devez téléverser le fichier à examiner.
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable
Remplissez le captcha et indiquer la version de Windows, par défaut Windows 7 32-bits
Indiquez votre mail, si vous souhaitez être averti quand l’analyse est terminée.
Cochez la case pour accepter les conditions d’utilisation : I consent to the Terms & Conditions and Data Protection Policy.
Enfin pour lancer l’analyse cliquez sur Genérer un rapport public
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable
L’analyse débute alors, le fichier est soumis à d’autre service dont VirusTotal avec les résultats.
Une roue crantée tourne pendant que l’analyse comportementale s’effectue.
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable
Certains services peuvent être visualisés depuis le site sinon à ouvrir dans un nouvel onglet.
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable
Lorsque l’analyse comportementale est terminée, vous obtenez alors l’encart ci-dessous.
Des notes de malwares, suspicion ou informative sont indiquées.
Au final, un score est donné (Threat Score) qui peut indiquer s’il s’agit d’un malware ou non.
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable

Le contenu de l’analyse

Voici le contenu de l’analyse qui se présente avec des indicateurs puis les informations sur le comportement.
Le sommaire se trouve à droite.
La première partie indicateurs classés en trois : des indicateurs de comportements de malwares, des indicateurs suspicieux et enfin informatifs.
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable
puis les détails du fichier avec les informations basiques du fichier (tailles, hash, etc), les ressources embarquées dans le fichier et des analyses TrInfo.
La seconde partie concernant les imports effectuées par le fichier.
On retrouve la plupart de ces informations dans VirusTotal aussi.
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable
Ensuite des captures d’écran sont données dans le cas où le fichier ouvre des fenêtres, changent le fond d’écran etc.
Une partie analyses avec les actions au niveau processus est donnée.
En cliquant sur le processus, on peut récupérer les mutex, les appels API, fichiers ouverts, etc.
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable
A noter que ci-dessous la chaîne d’exécution est incomplète, l’exécution se coupe très tôt alors qu’on affaire à un installeur PUP.
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable
Enfin une analyses réseaux avec les connexions effectuées et notamment les URLs, DNS contactées et ensuite donnée.
L’analyse réseau fournit aussi une carte avec les pays contactés.
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable
puis les strings (textes) en mémoire sont énumérées.
Par exemple, ci-dessous, on voit qu’il s’agit d’un ransomware.
Hybrid Analysis : Analyser le comportement et modifications d'un exécutable

Limites et alternatives

Ces systèmes d’analyses possèdent toutefois des limites.
Le malware est exécuté dans un environnement virtualisé, cet environnement peut-être détecté au début de l’exécution.
Un test peut faire stopper l’exécution du malware lorsque cet environnement est détecté (exit).
A partir de là, impossible d(obtenir une analyse complète des actions effectuées par le malware.
On peut aussi facilement empếcher l’exécution du malware en demandant un paramètre particulier lors de l’appel de celui-ci.
Par exemple, les malwares en DLL qui se lancent avec rundll32.exe ou regsrv32.exe ont souvent besoin d’un paramètre.
Or lors de l’exécution dans Hybrid Analyses, vous ne pouvez pas spécifier ce dernier (encore faut-il le connaître), ainsi donc le malware ne s’exécutera pas entièrement.
Enfin, on peut aussi demander une action comme cliquer sur un bouton, ce que le système risque de ne pas savoir faire de manière automatique.
Enfin il existe d’autres alternative comme malwr.com ou encore VirusTotal qui fournit une analyse comportementale, on en parle sur ce lien : VirusTotal : Comment visualiser le comportement et activité d’un malware

REF.:
Posted by at 0 comments
Labels: , ,

dimanche 22 avril 2018

Liste des utilitaires de résolution de Windows en ligne de commandes (msdt.exe)



Depuis Windows 7, Microsoft fournit des utilitaires de résolution de problèmes.
Ces derniers permettent de réparer des fonctionnalités de Windows qui rencontrent des problèmes.
L’article suivant présentait ces utilitaires très pratiques : Windows 10 : résolution des problèmes
Il est donc possible de démarrer ces utilitaires depuis Windows ou en ligne de commandes avec l’utilitaires msdt.exe
Voici une liste des utilitaires de résolution de Windows en ligne de commandes.

Liste des utilitaires de résolution de Windows en ligne de commandes (msdt.exe)

Principe

Lorsque vous démarrez l’utilitaire de résolution de problème depuis Windows (accessible depuis les paramètres de Windows 10 > Mise à jour et sécurité > Résoudre les problèmes), Windows lance l’utilitaire msdt.exe.
Le paramètre /id permet de choisir l’utilitaire de résolution de problème comme le montre la capture ci-dessous où l’id NetworkDiagnosticWeb lance l’utilitaire de résolution de problème de connexion internet.
Ainsi, pour lancer directement l’utilitaire souhaité, vous pouvez utiliser msdt.exe -id

Liste des utilitaires de résolution de problèmes

Voici la liste des identifiants que vous pouvez utiliser avec la commande msdt.exe.

  • Ainsi, vous pouvez utilitaire sur votre clavier, la Touche Windows + R
  • puis dans fenêtre exécuter msdt.exe -id
  • Cela va exécuter l’utilitaire de résolution de problème souhaité.
Si vous rencontrez des problèmes de fonctionnement de Windows et que l’utilitaire de résolution de problème n’aide pas.
Vous pouvez vous adresser au forum pour obtenir une aide personnalisée : Forum d’entraide de malekal.com

Liens pour réparer Windows

Les liens du site pour résoudre les problème de Windows.
REF.:
Posted by at 0 comments
Labels: , , , , ,

vendredi 2 février 2018

Bulk Crap Uninstaller : Désinstaller facilement vos applications sur Windows





Beaucoup d’utilisateurs connaissent Revo Uninstaller ou encore IOBit Uninstaller pour désinstaller les applications sur Windows.
Ces programmes sont mis en avant, parce qu’ils mettent (soit disant) de nettoyer Windows de toutes traces après la désinstallation d’une application.
Personnellement, je ne suis pas du tout fan de ce type de programme même si Revo Unintaller peut s’avérer utile lorsqu’une application ne se désinstalle s comme il faut.
Bulk Crap Uninstaller noté BCUninstaller est un désinstalleur assez intéressant qui offre quelques fonctionnalités utiles.
Voici une présentation de ce désinstalleur.

Présentation de Bulk Crap Uninstaller

BCUninstaller est proposé par un installeur ou en version portable.
Vous pouvez télécharger cet utilitaire depuis ce lien : Télécharger Bulk Crap Uninstaller
Avec Bulk Crap Uninstaller, vous pouvez plus facilement gérer les applications installées.
Notamment avec ce dernier, vous pouvez :
  • identifier les programmes inutiles, une note par les utilisateurs est donnée pour chaque application
  • permet d’énumérer les programmes qui prennent le plus de place disque
  • de supprimer un programme de la liste des programmes installé
  • permet de désinstaller plusieurs applications qui sont sélectionnées. Bulk Crap Uninstaller est aussi capable de détecter les liens entre applications pour propose d’autres désinstallation.
Bulk Crap Uninstaller se présente avec la liste des applications avec la légende en bas à droite.
  • Les applications certifiées sont en vert et celles non vérifiées en bleus.
  • Les applications du Windows Store sont en cyan
  • Les désinstalleurs qui ont été supprimées sont en gris
Par certifié, on entend que le désinstalleur possède une signature numérique qui indique qu’il n’a pas été modifié et qu’il appartient bien à l’éditeur de l’application.
Présentation de Bulk Crap Uninstaller
Pensez que la liste peut-être triée en cliquant sur les colonnes, il est alors très simple pour regrouper par des caractéristiques communes.
Par exemple, on peut facilement regrouper les applications mal notées.
Présentation de Bulk Crap Uninstaller
ou encore les applications qui se chargent au démarrage de Windows et qui peuvent impacter la vitesse Windows :
Présentation de Bulk Crap Uninstaller

Le menu de gauche

Le menu de gauche est aussi très utile, puisqu’il permet de chercher une application par le nom, le nom de l’éditeur etc.
Vous pouvez aussi filtrer la liste.
Présentation de Bulk Crap Uninstaller

Désinstaller une application avec Bulk Crap Uninstaller

La désinstallation peut se faire en mode silencieux, aucune question ne vous ait posé et la désinstallation se fait automatiquement.
Sinon vous pouvez suivre un assistant qui permet d’accéder à certaines options de désinstallation.
Dans cet exemple, nous sélectionnons plusieurs applications Xbox.
La première page vous demande de confirmer la désinstallation des applications sélectionnées.
Désinstaller une application avec Bulk Crap Uninstaller
puis vous pouvez créer un point de restauration système et modifier certains options de désinstallation.
Désinstaller une application avec Bulk Crap Uninstaller
Enfin on peut lancer la désinstallation.
Désinstaller une application avec Bulk Crap Uninstaller
qui se fait automatiquement.
Désinstaller une application avec Bulk Crap Uninstaller
Comme tous ces types de programmes, vous pouvez lancer un nettoyage du registre Windows.
Désinstaller une application avec Bulk Crap Uninstaller
Désinstaller une application avec Bulk Crap Uninstaller

Autres fonctionnalités de Bulk Crap Uninstaller

Lister les applications qui prennent le plus de place disque

Pour faciliter l’identification des applications qui prennent de la place disque, BCUninstaller  propose un graphique par carré selon la place disque utilisé par l’application comme peut le faire une application comme WindirStat.
Plus le carré est grand, plus l’application prend de la place disque.
On peut bien sûr trier les applications par la colonne size pour faciliter encore plus leurs identifications.
Lister les applications qui prennent le plus de place disque

Supprimer une application de la liste des programmes

Un clic droit permet de supprimer une application de la liste des programmes installés.
Cela est utile lorsqu’une application a été supprimée manuellement.
En théorie, BCUninstaller doit afficher celle-ci en couleur grise.
Supprimer une application de la liste des programmes

Nettoyer le dossier Program Files

Depuis le menu Outils > Nettoyer le dossier Program Files, BCUninstaller peut analyser les dossiers de Program Files et vous proposer de supprimer les dossiers inutiles.
Il s’agit de dossier vides ou pouvant être les vestiges d’applications mal désinstallées.
Vérifiez bien la liste proposée, BCUninstaller  ne va cocher que les applications en confiance bonne.


REF.:Nettoyer le dossier Program Files
Posted by at 0 comments
Labels: ,

samedi 28 octobre 2017

Désinstallation: MSI Installer et Windows Installer : fonctionnement technique




MSI (Microsoft System Installer) est le moteur d’installation de Microsoft lié à Windows Installer.
Ce moteur permet donc de créer des fichiers d’installation au format .MSI afin de pouvoir déployer une application dans Windows.
Voici quelques informations techniques de fonctionnement de ces installer MSI.


Introduction au MSI installer

Les installeurs en MSI sont donc livrés sous la forme d’un fichier .MSI
Lorsque vous exécutez ce dernier, une première phrase de décompression a lieu.
Puis vous arrivez un assistant d’installation qui vous guide dans l’installation de l’application.
L’installeur MSI se charge d’inscrire l’application dans la liste des programmes installés de Windows.
Enfin l’installeur fournit un programme de désinstallation pour supprimer le logiciel de Windows.
MSI Installer et Windows Installer : fonctionnement technique

Fonctionnement général des installer MSI

Windows dispose d’un service Windows nommé Windows Installer.
C’est l’exécutable msiexec.exe qui est lancé lorsque le service se déclenche à la suite du lancement d’un installer MSI.
MSI Installer et Windows Installer : fonctionnement technique
Si le service Windows Installer ne peut démarré ou a été supprimé, le programme d’installation de l’application ne peut continuer et un message d’erreur s’affiche alors :
Impossible 'accéder au service Windows Installer. Ceci peut se produire si
 le programme d'installation de Windows n'est pas bien installé. Contactez 
votre support technique pour l'assistance.

Lorsque vous installez une application au format MSI, l’application est déclarée dans la liste des applications installées de Windows dans la clé du registre WindowsHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[ProductId GUID].
Parmi les informations stockées, s’y trouvent : le nom de l’application et de l’éditeur, la commande pour lancer la désinstallation de l’application.
Windows Installer garde aussi une autre trace de l’installation en copiant le fichier MSI dans le dossier C:\Windows\installer avec un nom aléatoire.
Certaines informations sont alors stockées dans la clé du registre Windows : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[InternalUserId]\Products\\InstallProperties
Ainsi, on y trouve le nom de l’application, le fichier MSI de C:\Windows\installer ainsi que la commande msiexec.exe pour lancer la désinstallation de l’application.
MSI Installer et Windows Installer : fonctionnement technique
On retrouve ces informations dans la clé Uninstall :
MSI Installer et Windows Installer : fonctionnement technique

Nettoyer les fichiers MSI

C’est pour cela que lors de la désinstallation d’un logiciel, vous pouvez rencontrer une erreur Windows Installer en demandant un fichier MSI.
Si le fichier C:\Windows\installer a été par exemple supprimé de Windows.
Rendez-vous alors sur la page : Impossible de supprimer ou désinstaller une application
Adblock - Publicité bloquée
Vous pénalisez le site WEB. Svp débloquez la publicité pour malekal.com
Lire A propros de pour plus d'informations.
Windows Installer : erreur source fichier .msi désinstallation de programmes
Il est aussi possible de nettoyer le dossier C:\Windows\installer pour notamment libérer de la place.
Le but étant de supprimer les fichiers .msi qui ne sont plus installés dans l’ordinateur.
Là aussi, il faut faire attention, car si le nettoyeur est trop intrusif, vous risquez ensuite de rencontrer des problèmes pour désinstaller vos applications.
Rendez-vous sur la page : Comment nettoyer le dossier Windows\installer et fichiers .msi ou .msp

Extraire un fichier MSI

Les fichiers MSI sont des packages, il existe donc divers outils qui permettent d’en extraire le contenu.
Voici une liste d’extracteur de fichiers MSI.
En outre, le logiciel de compression 7-zip est capable de traiter les fichiers MSI.
Le contenu comporte divers fichiers et notamment un fichier cab :
MSI Installer et Windows Installer : fonctionnement technique
qui contiennent les fichiers de l’application qui seront copiés durant la phase d’installation.
MSI Installer et Windows Installer : fonctionnement technique
Il est aussi possible d’extraire le contenu d’un fichier MSI en ligne de commandes.

msiexec en ligne de commandes

MSI installer fonctionne très bien en ligne de commandes, il est donc possible de lancer des installation ou désinstallation à partir de l’invite de commandes ou d’un script.
msiexec /a CheminDuFichierMSI/qb TARGETDIR=CheminDuDossierDeDestination
msiexec en ligne de commandes
Les paramètres généraux d’installation :
msiexec /Option  [Paramètre facultatif]msiexec /Option <
Paramètre requis> [
Paramètre facultatif]
Options d'installation
Installe ou configure un produit /a Installation administrative - Installe un produit sur le réseau /j [/t ] [/g ] Publie
 un
 produit - m pour tous les utilisateurs, u pour l'utilisateur actuel 
ll | /x> 
.msi | Code produit> Désinstalle le produit

Il est aussi possible de lancer une installation en mode silencieux sans fenêtre (GUI) mais aussi créer un fichier LOG.
 Le fichier de LOG est interressant en cas de message d’erreur pour débugger et trouver la source.
 Voici un exemple de commandes msiexec :


msiexec.exe /i "C:\Users\toto\Téléchargements\MonInstallerDeOuf.msi" /


qn /L*V "%TEMP%\package.log"


 

msiexec en ligne de commandes



Liens autour des installateurs Windows


REF.:
Posted by at 0 comments
Labels: , , , ,

dimanche 22 octobre 2017

Liste des programmes inutiles sur Windows



Les éditeurs d’applications ont tendance à placer de plus en plus leurs applications au démarrage de Windows.
Les ordinateurs de constructeur sont vendus avec une multitudes de programmes éditeurs par ces derniers pour « faciliter » leurs utilisations.
Certains constructeurs ont aussi des accords commerciaux pour placer des programmes externes comme les antivirus qui ont plus tendance à polluer qu’autre chose.
Au final, Windows est bourré de programmes qui se lancent, ralentissement le chargement du bureau, le temps que toutes ces applications se mettent en place.
Sur les petites configurations, cela peut vite saturer Windows qui va être lent de manière générale.
Voici une liste des applications inutiles qui peuvent être désinstallées ou désactivées du démarrage de Windows.

Adblock - Publicité bloquée
Vous pénalisez le site WEB. Svp débloquez la publicité pour malekal.com
Lire A propros de pour plus d'informations.

Introduction

Cette liste de programmes inutiles, est gérée par moi-même.
Certains programmes sont vraiment inutiles et d’autres sont liées à l’utilisation que vous avez de votre ordinateur.
A vous de voir donc si vous tenez à les désinstaller.
Pour Windows 10, il y a aussi les programmes Windows Store inclut dans Windows : Windows 10 : supprimer les applications inutiles

Programme à désinstaller

Pour la désinstallation des programmes sur Windows : Panneau de configuration > Programmes et fonctionnalités.
Suivre la page Comment désinstaller sur Windows
Pas besoin de passer par des logiciels de désinstallation qui promettent si et ça.
Adblock - Publicité bloquée
Vous pénalisez le site WEB. Svp débloquez la publicité pour malekal.com
Lire A propros de pour plus d'informations.
Liens connexes aux programmes inutiles :

Programme à désactiver au démarrage de Windows

Les programmes que vous pouvez désactiver du démarrage de Windows.
Pour le nettoyage des programmes au démarrage de Windows :

Liens

Le programme ShouldIRemoveIt est assez utile pour connaître les programmes inutiles.
Cette recommandation sur l’installation des applications, s’appliquent, au même niveau aux navigateurs WEB qui ont leurs propres éco-système.
Plus vous allez bourrés votre navigateur d’extension, plus vous augmentez les chances d’incompatibilités, plantages… Plus le navigateur WEB devra effectuer d’opération, aura besoin de ressources… résultant d’un ralentissement de ce dernier.
Enfin pour les bonnes habitudes et règles :
REF.:
Posted by at 0 comments
Labels: , ,
S'abonner à : Messages (Atom)