[logiciel] RegNet – surveillance du registre

RegNet surveille et détecte tout changement survenant dans les clés  ‘RUN’ du registre. Ces clés sont utilisées par les antivirus et autres programmes résidents de Windows, mais *AUSSI* par les virus, trojans et autres processus non souhaités.

** Les clés surveillées **

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

et quelques autres.

Ces clés évoquent les différentes méthodes dont peut se servir un programme, légitime ou non, pour se lancer automatiquement au démarrage du système d’exploitation Windows XP et plus.

RegNet vous indique quels processus ou tâches sont lancés automatiquement au démarrage et quels processus ou tâches s’y ajoutent par la suite, lors de l’utilisation quotidienne de l’ordinateur. Tout ajout est signalé. Toute clé ajoutée reconnue malsaine est automatiquement supprimée si elle fait partie d’une liste de référence, autrement un avis est donné et vous aurez l’opportunité de supprimer la clé ou de l’accepter.

RegNet n’a pratiquement aucun impact sur le fonctionnement de l’ordinateur, son utilisation mémoire est minime et il ne ralentira pas la vitesse de traitement. De plus AUCUNE INCOMPATIBILITÉ n’est à prévoir, avec n’importe quel autre logiciel que se soit, antivirus, antispyware ou autre. Le logiciel se lance automatiquement au démarrage mais vous pouvez le fermer au besoin. Sa présence est signalée sur la barre de notification près de l’horloge.

Somme toute, RegNet est un très bon logiciel pour prévenir les attaques et prises de possession au démarrage de l’ordinateur.

[Téléchargement]- RegNet et ses quelques fichiers d’aide et références sont disponibles dans un format compressé *ici* ]. C’est un logiciel compact et léger, sans installation, il suffit d’extraire les fichiers tous ensembles dans un même dossier. Prêt à être utilisé immédiatement au lancement de l’exécutable. Il est conseiller de lire l’aide fournie.

Aperçu du logiciel à l’utilisation:

regnet1.jpg

On note: Un avertissement de clé ajoutée dans une zone de démarrage automatique (indication avec une icône). On sélectionne cette clé pour la supprimée ou avoir plus d’information sur celle-ci (aide d’après une interrogation programmée sur Google). On peut aussi ouvrir le registre à la position de cette clé. On aperçoit une partie des autres évènements de la journée. On peut consulter la liste complète dans un log. Tout au bas de la fenêtre on voit un décompte des clés habituelles, de celles ajoutées ou supprimées.

Advertisements

6 commentaires pour [logiciel] RegNet – surveillance du registre

  1. domi dit :

    merci rpoulin pour ces log tjs aussi bons.

  2. Oh mais dis donc ! Ca pourrait servir de base de travail pour une idée d’utilitaire que j’avais proposé sans avoir le temps de m’y mettre ; un outils pour surveiller et planifier l’exécution des programmes du systray de Windows.

    http://www.miaouw.net/articles/2006/12/un-outils-pour-optimiser-le-demarrage-de-windows/

  3. volvox dit :

    Les sources sont disponibles … et l’idée est bonne. Mais le temps manque ;)

  4. Tu parles des sources du logiciel ? Ca m’interresse ;o)

    Au fait, j’aimerais connaitre ton environnement de développement et compilation… J’traine mon vieux VB6 à défaut de pouvoir me payer mieux :o( .oO(en français)

  5. volvox dit :

    OK – dès que je suis ré-installé – d’ici lundi prochain – je prépare les sources et les rendrai disponibles sur cette page. Il s’agit de Delphi, dans ce cas-ci programmé avec la version RAD 2007 Win32. Un peu d’adaptation pourra les rendre utilisables avec VB. Je vais aussi jeter un coup d’oeil sur le ‘comment il est possible de surveiller’ le systray.

  6. chris dit :

    telecharger et l’installer c’est l’adopter

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :