Tutorial et Guide WinPatrol

• Infos : ouvre une fenêtre d'infos sur le fichier, ceci équivaut à un clic droit / propriétés sur le fichier (voir plus bas).
• Explore Program Folder : Ouvre le dossier où se trouve le fichier dans l'explorateur de fichiers
• Ajouter : permet d'ajouter une entrée dans la liste, par exemple sur l'onglet Démarrage, cela permet d'ajouter un programme au démarrage de l'ordinateur
• Déplacer vers la liste des programmes différés : permet d'étaler dans le temps le programme lors du démarrage de l'ordinateur, ceci vous permet de récupérer la main sur l'ordinateur au démarrage plus rapidemment.
• Supprimer : Supprime l'entrée de la liste
• Désactiver : Désactive l'entrée dnas la liste
• Supprimer ce fichier au redémarrage : Supprimer le démarrage du programme au redémarrage
• Infos PLUS... : Affiche des informations supplémentaires sur le fichier/programme, necessite la version commerciale de WinPatrol
• Rapport complet : Affiche un rapport complet sur votre navigateur WEB des informations du système (programmes au démarrage, BHO, services etc..) (voir plus bas).

Lancement différé

BHO/Barres d'outils IE

L'onglet BHO/Barres d'outils IE permet de gérer les BHO (pluggin, c'est à dire programmes qui se greffent sur Internet Explorer) et barres d'outils Internet Explorer.
Beaucoup de spywares sont sous forme de barres d'outils, pour plus d'informations sur ces spywares, je vous invite à consulter la partie spywares du Guide de suppression des spywares/malwares.

WinPatrol permet donc de lister ces BHO et barres d'outils, le bouton Supprimer permet de supprimer une des BHO, il est conseillé d'avoir Internet Explorer pour effectuer ces manipulations.

La colonne Entreprise est très important car il vous permet de visualiser le nom de l'éditeur du fichier, en règle général, les fichiers sans Entreprise peuvent d'être d'origine malwares.

Tâches planifiées

L'onglet Tâches planifiées permet de visualiser les Tâches planifiées configurées sur l'ordinateur, ces dernières peuvent être aussi visualisées à partir du panneau de configuration --> Tâches Planifiées.

Certains antivirus créent des tâches planifiées afin de programmer des scan automatiques (une fois par semaine, par exemple).
Certains malwares créent aussi des tâches planifiées afin de réinstaller l'infection si celle-ci a été supprimée.. ce qui peut être problématique pour l'utilisateur.
C'est par exemple le cas des infections rogues ou lop.com/swizzor

WinPatrol permet de supprimer des tâches planifiées à partir du bouton Supprimer en bas.

Services

L'onglet Services permet d'obtenir des informations sur les services.
Pour obtenir des informations, cliquez en bas à gauche sur le bouton Infos ou double-cliquez en question.

L'onglet Masquer les services Microsoft permet de masquer de la liste les services Microsoft (et donc ceux par défaut dans Windows).
WinPatrol ne permet pas de désactiver les services au démarrage. Pour plus d'informations sur le fonctionnement des services reportez-vous au Dossier sur les processus et les services Windows

Tâches actives

Les tâches sont les programmes en cours d'éxecution. Vous pouvez donc savoir à tout moment quels sont les programmes en cours d'éxecution, la colonne Entreprise vous donne les informations sur l'éditeur du fichier.

En sélectionnant la ligne et donc le programme, vous pouvez arrêter l'éxecution de ce dernier en cliquant sur le bouton Fin de tâche en bas.

Pour plus d'informations sur le fonctionnement du gestionnaire de tâches de Windows, reportez-vous au Dossier sur les processus et les services Windows

Cookies

Un cookie est un fichier texte enregistré par votre navigateur de manière invisible lors de la consultation d'un site WEB. Les informations du cookies peuvent aussi être relues par le site WEB qui l'a créé si ce dernier est interne, par n'importe quel site si ce dernier est tierce partie.
Le cookie a une durée de vie défini par le site WEB.

Certains cookies peuvent être utilisés pour tracer les sites que vous visiter (cookies tracking). WinPatrol permet de filtrer à partir de mot-clef, des cookies néfastes.
Il vous suffit de saisir la chaine de caractère dans le champs Entrez ci-dessous une chaîne de caractères filtrer puis cliquez sur Ajouter.

A noter que WinPatrol gère les cookies du navigateur Internet Explorer et Firefox (voir en bas de la fenêtre).

Pour plus d'informations sur les dangers des cookies, vous pouvez vous reporter à la page Le Danger des cookies

Types de fichiers

Windows possède un enregistrement des types de fichiers, c'est à dire selon l'extension (la partie .xxx à la fin du fichier, elle est masquée par défaut), Windows sait quel programme il doit ouvrir. Par exemple, avec un fichier .doc il ouvre Word, un fichier PDF il ouvre Acrobat Reader, un fichier mp3 il ouvre votre lecteur audio.

WinPatrol vous permet de configurer le programme qui ouvrira tels ou tels fichiers.

• La partie nom vous trouvez le type de fichier.
• Commande est le programme ouvrant le fichier
• Entreprise vous donne les informations sur l'éditeur du fichier
• Extension vous donne l'extension du fichier

WinPatrol vous permet d'ajouter des extensions ou supprimer celles existantes mais ne vous permet pas de modifier celles existantes.
Pour modifier les associations, vous devez :

• Ouvrir le poste de travail
• Cliquez sur le menu Outils puis options des dossiers
• Cliquez sur l'onglet Type de fichiers
• Vous pouvez alors modifier les programmes associés aux extensions, je vous conseil de faire très attention avant de modifier les informations.

Fichiers cachés

Par défaut, Windows masque les fichiers sytèmes mais aussi certains fichiers ayant un attribut fichier caché.
WinPatrol vous permet de lister ces fichiers, en sélectionnant le fichier et en cliquant sur Ne plus cacher, vous pouvez rendre le fichier visible depuis le poste de travail ou l'explorateur de fichiers.
Ceci supprime l'attribut caché sur le fichier.

Néanmoins, si vous désirez visualiser les fichiers cachés/systèmes sans pour autant modifier l'attribut d'un ou plusieurs fichiers, vous pouvez suivre cette procédure :

• Ouvre le poste de travail
• Clic sur le menu outils  en haut à droite puis options des dossiers
• Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
• Coche dans la liste "Afficher les fichiers cachés"
• Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
• Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Options

L'onglet options permet :

• d'activer la détection des modifications aux pages de démarrage, les fichiers supprimés etc..
• détecter les modifications apportées au fichier HOSTS

Vous pouvez générer un rapport complet (le même que via le clic droit).
Visualiser le fichier HOSTS. Si vous ne savez pas ce qu'est le fichier HOSTS, reportez-vous au Le fichier HOSTS dans la résolution DNS sous Windows et GNU/Linux
L'option Exporter les paramètres

L'option Consigner les modifications dans le fichier journal permet d'enregistrer les modifications que vous effectuez :  les programmes supprimés au démarrage, les BHO/Barres d'outils etc...
En cliquant sur le bouton Voir l'historique, vous pouvez visualiser ces modifications, le bouton en bas à gauche Restaurer ou clic droit Restaurer sur la ligne permet de restaurer les modifications.

Alerte WinPatrol

WinPatrol scanne en permanence les modifications systèmes afin de vérifier si des modifications y sont opérées.
Par exemple, WinPatrol peut détecter si un programme s'ajoute au démarrage (ce que font les malwares pour démarrer avec Windows).

Dans le cas d'une modification, une fenêtre de confirmation s'ouvre afin de vous demander si la modification doit être annulée.