Assiste.com
PacMan Startup List
La « PacMan Startup List », ou « Liste des choses qui se lancent au démarrage de Windows », explique, pour chaque objet que l'on trouve dans la liste de démarrage de Windows, de quoi il s'agit et conseille sur l'attitude à adopter selon divers critères.
cr 01.04.2012 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
La version française de la « Pacman Startup List » est téléchargeable intégralement, pour un usage local, hors ligne.
Elle est disponible sous forme d'un fichier d'aide Windows en HTML compilé (fichiers dont l'extension est .CHM). Sous certaines versions de Windows, il se peut qu'un réglage de sécurité vous empêche d'ouvrir la « Pacman Startup List » (les fichiers de type .CHM pouvant contenir des malveillances).
Comment autoriser l'ouverture d'un fichier d'aide Windows (fichiers .chm)
La traduction en français de la Pacman a cessé en 2015 à cause de la longue maladie qui emportera nickW 2 ans plus tard.
Seul l'original, en ligne, toujours maintenu, est disponible (anglais).
Classement dans la PacMan
La PacMan est classée par ordre alphabétique des noms de processus.
Lire (ouvrir) le fichier .chm de la PacMan.
La PacMan est un fichier de type « Aide Windows » (fichier .chm en html compilé). Son nom est toujours :
Startups-vf.chm
Pour l'ouvrir, il suffit de faire un double clic dessus et elle sera ouverte.Sous certaines versions de Windows, il se peut qu'une sécurité vous empêche d'ouvrir la PacMan (les fichiers de type .chm pouvant contenir des malveillances). Faites alors un clic droit sur le fichier téléchargé de la PacMan (Startups-vf.chm)
Propriétés. Vous verrez un avertissement de blocage avec un bouton . Cliquez pour débloquer Clic sur Clic sur . Refaites un double clic sur le nom du fichier téléchargé Startups-vf.chm. La première fois, le fichier n'étant plus bloqué, il va être annalysé par votre antivirus avant de s'ouvrir, ce qui peut prendre quelques secondes (il en sera de même après chaque mise à jour).
Déblocage d'un fichier de type .chm, comme la PacMan Startup List
En cas de difficultée pour l'ouvrir, voir :
Impossible d'ouvrir l'aide créée au format d'aide Windows (WinHlp32.exe)
Si cela ne suffit pas, utiliser CHMPane, le lecteur open Source multiplate-forme écrit en Java.
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
La PacMan Startup List (Liste officielle des processus se lançant au démarrage de Windows) est un travail soumis à droits restrictifs (Copyright).
Version anglaise: Copyright © Paul Collins, 2001 - 2020... | Pacman's Portal | All rights reserved
Version française: Copyright © nickW, (modératrice en chef d'Assiste.com et du forum d'Assiste) 2010 - 2015 | Tous droits réservés
nickW, qui avait obtenu l'unique autorisation mondiale de traduire la Pacman, est décédée le 29 janvier 2017 après une très longue et douloureuse maladie qui l'avait éloigné de ce travail et de bien d'autres depuis plusieurs années.
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
La « Pacman Startup List » ou « Paul Collins Startup List », ou « Liste de démarrage de Windows », est aussi connue aussi sous le nom de « Start-up Applications list » mais on dit, plus souvent, « La Pacman ».
« Pacman » est l'alias de « Paul Collins ».
Le site « Pacman's Portal » [1] maintient cette liste depuis 2001, avec l'aide de nombreux contributeurs dont Malwarebytes.
Cette liste est la seule dont chaque entrée est vérifiée, une par une, manuellement, objet par objet présent dans la liste des « choses » qui se lancent, ou tentent de se lancer, au démarrage de Windows.
Toutes les autres innombrables listes présentes sur le Web proviennent de robots qui balayent automatiquement les journaux (logs) d'analyses à la HijackThis, ou ZHPDiag, OTL, FRST, etc. et génèrent automatiquement des listes qui ne sont absolument pas vérifiées. Ces listes n'ont aucun sens et ne servent qu'à promouvoir la vente de ces milliers d'inutiles utilitaires dangereux, escroqueries financières, voire malveillances, prétendant nettoyer et comprimer le Registre Windows pour accélérer Windows (toutes ces malveillances et tous ces inutilitaires qui poussent plus vite que les champignons finiront dans la crapthèque). Ne touchez jamais à votre Registre Windows.
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
Les « choses » qui se lancent au démarrage de Windows, ce sont essentiellement des inscriptions dans le Registre Windows. Par exemple, la « Pacman Startup List » avait été reprise par Patrick Kolla dans son SpyBot Search and Destroy(ancienne version - branche 1.6.2 abandonnée depuis - ce dispositif n'est heureusement pas repris dans la branche 2 de SpyBot Search & Destroy).
Tout les margoulins du Web se sont mis à proposer des inutilitaires (tous dangereux, voire définitivement dramatiques) prétendant corriger, réparer, nettoyer, défragmenter et compresser le Registre Windows.
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
La « Pacman Startup List » est mise à jour régulièrement (mensuellement), depuis 2001, et doit être considérée comme LA référence en matière d'informations sur les « choses » qui se lancent au démarrage de Windows.
Cette liste, en anglais, est disponible officiellement en français sur Assiste.com. L'énorme travail de la traduction initiale, en 2004, qui a duré plusieurs mois, était le fruit de nickW, notre modératrice en chef, également traductrice officielle, pour la langue française, de tout ce qui touchait à SpyBot Search & Destroy (le site de SpyBot S&D, le logiciel SpyBot S&D, les fichiers d'aides, etc.) et de bien d'autres choses encore. C'est, initialement, dans ce cadre de SpyBot S&D que la « Pacman » a été traduite en français.
Note : lorsque SpyBot Search & Destroy a tenté de se professionnaliser avec une nouvelle direction sortie d'on ne sait où et que Patrick Kolla a disparu, la totalité des années de travail bénévole de nickW, qui était, entre autres, interprète anglais-français professionnelle, a été remplacée par un horrible travail d'un cabinet de traduction ne sachant pas de quoi l'on parle, sans aucun mot de remerciement, ni même une trace, un souvenir, de nickW (disparition pure et simple - plus aucun passé - une spoliation intégrale). Déjà que je considère le bricolage SpyBot Search & Destroy actuel un foutoir intégral, je n'ai aucune raison de supporter ces insupportables site et logiciel, d'autant que ma demande d'informations sur ce qu'est devenu Patrick Kolla, que j'ai porté à bout de bras durant des années et qui été également totalement effacé, a été considéré comme une intolérable atteinte à je ne sais quoi.
Vous pouviez retrouver nickWsur nos forums où elle intervenait en tant que modératrice en chef (Assiste est en deuil - nickW nous a quittés le dimanche 29 janvier 2017).
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
La PacMan n'est pas un outil de sécurité, c'est une base documentaire (une base de connaissances).
Classement des objets dans la PacMan
La PacMan est classée par noms de processus et non pas par noms de fichier (.exe, .dll, etc. ... que l'on peut trouver en analysant une liste de démarrage, un log HiJackThis etc. ...), ce qui rend son usage difficile sans moteur de recherche.
Le moteur de recherche du site peut vous permettre de trouver d'autres pages traitant du même objet.
L'usage de Firefox comme navigateur vous permet de frapper au clavier les lettres d'un mot et Mozilla vous y conduit directement sans rien avoir à faire. Ctrl/G vous conduit à l'occurrence suivante etc. ... et s'en souvient d'une page à une autre.
Cette liste est accessible selon 3 méthodes :
Accès direct aux pages pour consultation en ligne
Téléchargement de la liste sous forme d'un fichier .chm
Moteur de recherche
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
Tous les outils qui vous permettent de voir et, surtout, de gérer votre « Liste de démarrage de Windows », sont malheureusement silencieux sur la nature, la finalité, l'innocuité, l'inutilité ou l'hostilité des processus lancés. Ils vous disent simplement que tel et tel processus est inscrit dans votre « Liste de démarrage de Windows », point ! A vous de prendre votre Google préféré pour tenter de savoir à quoi peut bien correspondre trucmuche.exe et bidule.dll avant de dire « Je garde » ou « Je vire ». Attention aux escroqueries et aux imbécilités en faisant des recherches de cette nature sur le Web - voir l'alerte ci-dessous et lire La guerre des sites pour proposer une explication à un nom de processus (ou « Guerre des nettoyeurs »).
On ne vire pas forcément une tâche pour simplement gagner du temps et de l'espace mémoire. Ce peut aussi être des processus dramatiquement utiles mais inconnus pour l'instant, ou dramatiquement hostiles mais inconnus pour l'instant.
La PacMan vous dit, en français, de quoi il retourne, exactement et exactement vérifié, et vous conseille.
La PacMan est la première base de connaissance qui doit être consultée lorsque l'on analyse un journal donnant la liste de démarrage de Windows, une liste de BHOs, une liste de CLSID ou une liste des processus actifs autres que ceux de démarrage.
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
La « Startup List » (« Pacman Startup List ») est, comme son nom l'indique, l'inventaire de toutes les choses (noms de fichiers ou de processus) que l'on peut trouver au démarrage d'un appareil sous Windows. Le lancement automatique de ces choses est paramétré dans une foule d'emplacements que certains utilitaires permettent de voir sous forme d'une liste unique virtuelle (voir le contenu de votre liste de démarrage de Windows).
Si, pour un appareil, on trouve 20, 30, 40 processus qui sont paramétrés pour se lancer au démarrage de l'appareil, la « Pacman Startup List » en comporte des dizaines de milliers et précise, pour chacun, si son lancement au démarrage de l'appareil est utile, facultatif, inutile ou interdit (virus, malveillance, etc.).
Mais il existe, sur le Web, d'innombrables pseudos-listes de noms de processus/fichiers qui ne savent rien des noms de processus qu'elles inventorient de manière bêtement robotisée (environ 400 000 rien que dans Microsoft Windows de base auxquels il faut ajouter l'incroyable nombre de clés et valeurs du Registre Windows, etc.).
Ces pseudos-listes sont montées sous forme de sites Web, à raison d'une page par variante du nom du processus/fichier, soit des centaines de milliers de pages par site Web qui ne servent qu'à être trouvées lors de vos recherches dans un moteur de recherche et faire peur (éveiller un doute, une crainte...).
Ces sites sont dupliqués automatiquement sous d'innombrables noms et apparences semblant être des sites Web différents (ceci est facile à faire avec une base de données et des matrices [templates]) et traduits automatiquement dans plusieurs langues. Par exemple, un bref extrait d'un vaste relevé pratiqué rapidement le 31.10.2016 :
Exemples de sites Web servant à pousser une application et manipuler le référencement dans les moteurs de recherche - extrait d'un relevé effectué le 31.10.2016
Le délice des traductions automatiques
Le ridicule des traductions automatiques
Le ridicule des traductions automatiques
En plus, ces sites Web pointent les uns sur les autres, ce qui manipule également le référencement (SEO) dans les moteurs de recherche.
Chaque fois que vous recherchez une information sur le nom d'un processus/fichier sur le Web, vous tombez toujours, dans les premières réponses des moteurs de recherche, sur l'un des éditeurs de ces utilitaires inconnus qui ne se vendraient pas sans ces manipulations.
Dans ces pages, chaque objet est suspect de quelque chose (on ne sait jamais quoi, mais il faut instiller un doute, une crainte) et, comme par hasard, chaque fois, il y a la suggestion de télécharger un outil (qui ne fera rien, car c'est une version gratuite qui ne fait que de la détection et, lorsque vous voudrez décontaminer votre appareil soi-disant infecté, il faudra passer à la caisse/acheter/payer). Exemple :
On n'a pas regardé, mais le fichier machin pourrait être infecté... (vérifié le 20.06.2020)
Moreover, the ransomware might be hidden in notepad.exe, svchost.exe, setup.exe or patch.exe. Thus, differentiating which file is malicious becomes a challenge.
En outre, le ransomware pourrait être caché dans notepad.exe, svchost.exe, setup.exe ou patch.exe. Ainsi, il devient difficile de savoir quel fichier est malveillant.
Les commentaires sont généralement du genre, en substance : « On ne sait pas bien ce que c'est, mais c'est probablement dangereux - il y a des cas où cela s'est révélé dangereux ! Achetez vite fait et très cher notre truc antitout pour analyser votre ordinateur, nettoyer votre Registre Windows et votre disque dur, accélérer Windows, accélérer votre ordinateur, gagner en performances, compresser, nettoyer, défragmenter, chercher des erreurs, trouver des erreurs là ou il n'y en a pas, etc., sauver votre ordinateur, vos données, votre vie, celles de ceux qui vous sont proches, etc. » ! Rien que ça !
Les informations, de toutes natures, trouvées sur le Web, sont très souvent fausses ou mensongères (astucieusement de manière indirecte, par omission) et conduisent à la vente plus ou moins forcée de faux logiciels (rogues) ou scarewares ou crapuleries.
Une explosion de ces inutilitaires, directement dans l'objet de la « Pacman Startup List », est la « Guerre des nettoyeurs/défragmenteurs/compresseurs du Registre Windows ») et les antimalwares ou pseudo antimalwares qui tentent de se faufiler derrière la réussite de Malwarebytes.
Guerre des sites pour proposer une explication à un nom de processus (ou « Guerre des nettoyeurs »).
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
↑ [01]
Pacman's Portal↑
Pacman : mode d'emploi - Comment identifier les programmes qui se lancent au démarrage de Windows ?↑
Pacman : mode d'emploi - Comment empêcher le lancement de certains processus au démarrage de Windows ?↑
Pacman : mode d'emploi - Liens utiles sur les espiogiciels (spyware)/les logiciels publicitaires (adware) [en anglais]
