▼ Table des matières
DÉSINSTALLATION D'UN PROGRAMME WINDOWS
Fichiers cachés
- Pré-requis : configurer l'explorateur Windows pour afficher les fichiers cachés
L'explorateur Windows n'est pas, par défaut, configuré pour afficher les fichiers et dossiers cachés qui sont, cependant, des éléments importants de votre système; il est impossible de trouver certains exécutables sans afficher les fichiers et dossiers cachés ainsi que les fichiers protégés du système d'exploitation.
Desktop.ini
- N.B. : lorsque vous aurez configuré l'explorateur pour qu'il affiche les fichiers cachés, vous apercevrez sur votre bureau, une icône nommée desktop.ini. Ces petits fichiers sont des éléments cachés du système dont la fonctionnalité consiste à sauvegarder les paramètres visuels d'un dossier. Ne vous en inquiétez pas et ne les supprimez pas.
- Les fichiers desktop.ini sont des fichiers texte en format ouvert. Vous pouvez parfaitement intervenir sur leur contenu:
- Personnaliser ses dossiers avec les desktop.ini (lien externe)
- Les raccourcis Windows et les liens symboliques sous Linux
Exemple
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183
Commentaires
Imageres.dll est une librairie dynamique de Windows qui contient de nombreuses ressources graphiques résidentes dont des icônes.
183 correspond au numéro de cette ressource icône stockée (lien externe) dans imageres.dll. Cette icône peut donc être modifiée dans la représentation visuelle du raccourci; pour le faire il suffit d'en modifier le numéro.
Dans le cas où le programme à éliminer serait d'origine virale et que votre machine, bien que ralentie par ce programme, fonctionne tout de même à peu près normalement, branchez tous les périphériques possiblement infectés, ouvrez le "Poste de travail". Par clic droit "Explorer", ouvrez une fenêtre de l'explorateur pour chaque périphérique. Vous vous y retrouverez beaucoup mieux.
Processus
Certains programmes se greffent sur votre ordinateur comme un service Windows.
Cela signifie qu'ils ne peuvent être correctement désinstallés tant qu'ils sont encore actifs. Il faut donc fermer l'application (clic droit, Quitter) depuis son icône, lorsqu'elle est présente dans la zone de notification (en bas, à droite de la barre des tâches) et vérifier qu'elle n'est pas présente dans la liste des services Windows. Pour ce faire vous avez plusieurs possibilités.
Panneau de configuration
Lorsqu'il s'agit d'une application non virale mais envahissante, celle-ci étant désactivée par les méthodes précédemment décrites vous pouvez envisager un premier essai de désinstallation par "Panneau de configuration Ajout/Suppression de programmes".
- Coupez toute communication entre l'ordinateur et le réseau : débranchez physiquement votre câble réseau. Ceci évite que, à la fin de certaines désinstallations, votre navigateur s'ouvre sur un formulaire qui vous propose un questionnaire d'(in) satisfaction et, au passage, en profite pour vous inscrire dans une base de données (si cela n'a pas déjà été fait au moment de l'installation) ou, pire, pour réintroduire silencieusement un autre programme non sollicité.
- Repérez le programme non sollicité.
- Désinstallez-le.
Voici donc pour ce qui est de la désinstallation préconisée et automatique. Mais, malheureusement, tout ceci, bien qu'ayant une certaine efficacité, ne résout pas le problème.... car un programme propriétaire ou "viral" bien incrusté est souvent écrit de façon à ce qu'il ne soit pas désinstallé complètement !
Vous pouvez le vérifier par vous-même en redémarrant l'ordinateur et constater que certaines fonctions peuvent être encore actives.
outils d'administration
- Arrêtez les processus ou services actifs avec les outils d'administration
- Panneau de configuration >>> Outils d'administration >>> services
- en savoir plus : les services Windows
gestionnaire de tâches
- Arrêtez les processus ou services actifs par le gestionnaire de tâches (taskmgr.exe)
- Repérez l'application soit dans l'onglet "Applications", soit dans l'onglet "Processus".
- Cliquez sur l'application ou le processus afin de les placer en surbrillance
- Cliquez sur fin de tâche ou terminer le processus.
Base de registre
- Supprimez des processus ou services actifs illicites depuis la base de registre.
HKEY_CURRENT_USER ou HKU :/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN/(valeurs chaîne) HKEY_LOCAL_MACHINE ou HKLM /SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN/(valeurs chaîne)
Faites attention car, en cherchant les informations qui concernent le programme à désinstaller, vous pouvez également trouver, dans la base de registre, d'autres clés et desvaleurs chaînes DWORD composées de plusieurs éléments ; ne supprimez donc pas toute la chaîne mais uniquement l'élément parasite.
