Windows 10/11 : supprimer les entrées de démarrage inconnues « 93fea261‑… » et « 5 » (origine, sécurité, solutions)

Deux entrées de démarrage inconnues — “93fea261‑8803‑4534‑a319‑9d787a1696a8” et “5” — s’affichent dans le Gestionnaire des tâches de Windows 10/11 ? Voici comment en vérifier l’origine, écarter tout risque, les supprimer proprement et éviter qu’elles ne reviennent.

Sommaire

Vue d’ensemble du problème

Dans Gestionnaire des tâches > Démarrage (Windows 10/11) ou Paramètres > Applications > Démarrage (Windows 11), vous voyez des lignes au nom abscons :

93fea261-8803-4534-a319-9d787a1696a8
5

Leur impact au démarrage est parfois « Non mesuré », la Plateforme indique « Démarrage (Registre) », aucun éditeur n’est listé, et le chemin est vide ou introuvable. Vous ne trouvez pas non plus de fichier correspondant sur le disque.

Ce que signifient (le plus souvent) ces entrées

Selon les signalements d’utilisateurs, ces deux valeurs sont généralement créées par le jeu Summoners War: Chronicles (édition Steam). Certaines versions du lanceur/agent de mise à jour écrivent des valeurs (parfois à nom aléatoire) dans :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et, plus rarement, HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

But de ces entrées : déclencher un service de mise à jour au démarrage de Windows. Si le jeu a été désinstallé, les valeurs peuvent rester orphelines, ce qui explique l’absence de chemin exécutable. Important : même si l’origine est légitime, toute entrée inconnue doit être vérifiée.

Arbre de décision rapide

Situation	Action recommandée	Résultat attendu
Jeu Summoners War: Chronicles présent	Désactiver l’entrée dans Démarrage et/ou la supprimer du Registre. Si elle réapparaît, bloquer via Autoruns.	Le jeu fonctionne, mais ne réécrit plus l’entrée au démarrage.
Jeu désinstallé	Supprimer proprement les valeurs du Registre (après sauvegarde). Option : nettoyage via Autoruns.	Les lignes disparaissent définitivement du Gestionnaire des tâches.
Vous n’êtes pas sûr de l’origine	Contrôles de sécurité (antivirus), inspection des tâches planifiées et des autres emplacements de démarrage.	Vous écartez un risque malveillant imitant un nom aléatoire.

Réponse & solutions — résumé opérationnel

Étape	Action	Résultat / Explication
Identifier la source	Comparer avec vos logiciels récents (jeux Steam, launchers). Les noms ci‑dessus correspondent fréquemment à Summoners War: Chronicles.	Entrées légitimes mais mal nommées ; après désinstallation, elles deviennent orphelines.
Vérifier la présence du jeu	Dans Steam (Bibliothèque) ou Panneau de configuration > Programmes.	Si le jeu est installé, l’entrée peut se réécrire. Si non, c’est un reste.
Suppression manuelle	a) Désactiver dans Démarrage puis b) supprimer la valeur dans regedit.	Les lignes disparaissent. Sauvegardez le Registre avant toute suppression.
Assurer la persistance	Soit désinstaller proprement le jeu, soit conserver le jeu et bloquer l’écriture (Autoruns).	Evite la réapparition après mise à jour du lanceur.
Contrôles de sécurité	Analyse Defender/anti‑malware ; vérifier Tâches planifiées et dossiers Startup.	Écarte une variante malveillante avec nom aléatoire.

Tutoriel détaillé — diagnostic et suppression en toute sécurité

1) Pré‑requis et sauvegarde

Avant de modifier le Registre, créez un point de restauration et exportez la clé Run :

reg export "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "%USERPROFILE%\Desktop\Run_HKCU_backup.reg" /y
reg export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "%USERPROFILE%\Desktop\Run_HKLM_backup.reg" /y
reg export "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run" "%USERPROFILE%\Desktop\Run_WOW64_backup.reg" /y

Astuce : si vous utilisez un compte standard, exécutez l’Invite de commandes en tant qu’administrateur.

2) Inspecter ce que Windows voit

Via PowerShell (Admin) :

Get-CimInstance Win32_StartupCommand | Select-Object Name, Command, Location | Sort-Object Name

Si Name affiche 93fea261-...1696a8 ou 5 avec Command vide, cela confirme une entrée orpheline.

3) Méthode rapide : désactiver depuis l’interface

Windows 11 : Paramètres > Applications > Démarrage → coupez l’interrupteur de l’élément.
Windows 10/11 : Gestionnaire des tâches > Démarrage → clic droit → Désactiver.

Cela empêche l’exécution au prochain démarrage, mais ne supprime pas la valeur du Registre. Pour un nettoyage durable, passez à l’étape suivante.

4) Suppression propre via l’Éditeur du Registre

Win+R → regedit → Entrée.
Parcourez : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Dans le panneau droit, recherchez les valeurs nommées 93fea261-8803-4534-a319-9d787a1696a8 et/ou 5.
Clic droit → Supprimer.
Vérifiez aussi (si présent) :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
Pour éviter que Windows n’affiche encore l’élément comme « désactivé », nettoyez les clés StartupApproved :
- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
Supprimez tout value name identique (93fea261-...1696a8 / 5), si présent.

Fermez regedit, redémarrez ou déconnectez‑vous/reconnectez‑vous : les lignes ne doivent plus apparaître.

5) Alternative scriptée : PowerShell (liste & suppression)

Lister précisément les clés Run (utilisateur et machine) :

$runPaths = @(
  'HKCU:\Software\Microsoft\Windows\CurrentVersion\Run',
  'HKLM:\Software\Microsoft\Windows\CurrentVersion\Run',
  'HKLM:\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run'
)
$names = '93fea261-8803-4534-a319-9d787a1696a8','5'
foreach ($p in $runPaths) {
  if (Test-Path $p) {
    $props = Get-ItemProperty -Path $p -ErrorAction SilentlyContinue
    $names | ForEach-Object {
      if ($null -ne ($props.$_)) { "{0} → {1} = {2}" -f $p, $_, $props.$_ }
    }
  }
}

Supprimer (après sauvegarde) :

$runPaths | ForEach-Object {
  foreach ($n in $names) {
    if (Get-ItemProperty -Path $_ -Name $n -ErrorAction SilentlyContinue) {
      Remove-ItemProperty -Path $_ -Name $n -Force
    }
  }
}

# Nettoyage des "StartupApproved"

$approved = @(
'HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run',
'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run'
)
$approved | ForEach-Object {
foreach ($n in $names) {
if (Get-ItemProperty -Path $_ -Name $n -ErrorAction SilentlyContinue) {
Remove-ItemProperty -Path $_ -Name $n -Force
}
}
}

Invite de commandes (équivalent minimal) :

reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "93fea261-8803-4534-a319-9d787a1696a8" /f
reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "5" /f

6) Empêcher la réapparition (si vous gardez le jeu)

Si, après mise à jour du jeu, l’entrée revient :

Autoruns (Sysinternals) : lancez‑le en administrateur, ouvrez l’onglet Logon, filtrez par 93fea261 ou 5, décochez l’entrée (ou clic droit → Delete). Autoruns offre une vue exhaustive (services, pilotes, tâches planifiées, DLL).
Interface Windows : laissez l’entrée désactivée (Paramètres/Task Manager). Windows consignera l’état dans StartupApproved.
Option avancée (ACL) : vous pouvez empêcher l’écriture sur la clé Run pour votre utilisateur, mais c’est à manier avec précaution car cela peut bloquer d’autres logiciels légitimes. Préférez Autoruns.

7) Contrôles de sécurité complémentaires

Analyse antivirus : lancez Microsoft Defender (analyse rapide, puis approfondie si nécessaire).
Tâches planifiées : ouvrez Planificateur de tâches → observez Bibliothèque du Planificateur, en particulier les dossiers des éditeurs de jeux/launchers. Supprimez les tâches orphelines.
Dossiers de démarrage : contrôlez les dossiers Startup utilisateur et « Tous les utilisateurs » :
- Utilisateur : %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
- Tous les utilisateurs : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Fichiers restants : explorez %ProgramFiles%, %ProgramFiles(x86)%, %LocalAppData% à la recherche de dossiers du jeu.

Pourquoi aucun chemin n’apparaît ?

Le Gestionnaire des tâches dresse la liste des entrées de démarrage à partir de plusieurs emplacements (clés Run, tâches planifiées, dossiers Startup). Si une valeur pointe vers un exécutable supprimé ou si la valeur n’a pas de command line, Windows affiche une ligne sans chemin. Tant que la valeur du Registre n’est pas supprimée, l’entrée peut rester visible, même si rien ne s’exécute réellement.

Bonnes pratiques pour auditer le démarrage Windows

Task Manager / Paramètres > Démarrage : simple et rapide pour (dés)activer.
Autoruns : vision complète (Logon, Services, Scheduled Tasks, Drivers, Codecs, Browser Helpers, etc.).
Process Explorer : vérifiez l’éditeur et la signature des processus actifs.
PowerShell : inventaire reproductible avec Get-CimInstance Win32_StartupCommand et lecture directe des clés Run.
Procmon (avancé) : pour capturer en temps réel qui écrit dans \Run (filtre Operation = RegSetValue). Utile si l’entrée réapparaît.

Clés et emplacements à connaître

Emplacement	Rôle
`HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`	Démarrage au logon de l’utilisateur courant.
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`	Démarrage pour tous les utilisateurs (nécessite élévation).
`HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run`	Entrées 32 bits sur systèmes 64 bits.
`HKCU/HKLM\...\Explorer\StartupApproved\Run`	État activé/désactivé stocké par Windows (valeurs binaires).
Dossiers Startup (utilisateur & « Tous les utilisateurs »)	Raccourcis lancés au logon (héritage, encore pris en charge).
Planificateur de tâches	Nombreux logiciels privilégient une tâche planifiée au lieu de `Run`.

Exemples concrets : inspection et nettoyage ciblés

Rechercher uniquement ces deux noms

# PowerShell (inspecte HKCU/HKLM et WOW64)
$targets = '93fea261-8803-4534-a319-9d787a1696a8','5'
$roots = 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Run',
         'HKLM:\Software\Microsoft\Windows\CurrentVersion\Run',
         'HKLM:\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run'
foreach ($root in $roots) {
  if (Test-Path $root) {
    foreach ($t in $targets) {
      try {
        $val = (Get-ItemProperty -Path $root -Name $t -ErrorAction Stop).$t
        "{0} : {1}" -f $root, $val
      } catch {}
    }
  }
}

Supprimer en une seule commande (Invite)

for %n in ("93fea261-8803-4534-a319-9d787a1696a8" "5") do (
  reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v %n /f
  reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v %n /f
  reg delete "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run" /v %n /f
  reg delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v %n /f
  reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v %n /f
)

Remarque : les suppressions HKLM\* nécessitent une console administrateur et ne renverront rien si la valeur n’existe pas (ce qui est acceptable).

Cas particuliers et subtilités

Nom variable : dans certains environnements, la valeur peut être une autre chaîne aléatoire. Le point clé est l’absence d’éditeur, un nom non descriptif, et le fait qu’elle réapparaisse après lancement/maj du jeu.
Impact « Non mesuré » : c’est courant pour des entrées orphelines ou nouvellement ajoutées. Ce n’est pas un indicateur de danger en soi.
Éditeur « Inconnu » : une entrée Run ne contient pas d’éditeur ; seule la signature du binaire cible en aurait un. Sans exécutable, Windows ne peut rien afficher.
Suppression vs désactivation : la désactivation garde une trace (StartupApproved) ; la suppression retire l’entrée du pipeline de démarrage et de l’interface.
Collision de noms : si, par hasard, une autre application utilise le même value name (peu probable), assurez‑vous de contrôler la commande associée avant suppression.

Checklist rapide

Sauvegarder les clés Run.
Désactiver l’entrée dans Démarrage pour tester.
Supprimer les valeurs 93fea261-...1696a8 et 5 dans HKCU\...\Run (et HKLM si présent).
Nettoyer StartupApproved\Run (HKCU/HKLM).
Si le jeu est installé : bloquer via Autoruns.
Contrôle antivirus + vérification Tâches planifiées et dossiers Startup.

FAQ

Est‑ce un malware ?
Le plus souvent non : ces noms correspondent fréquemment au lanceur/agent de Summoners War: Chronicles. Mais comme tout nom aléatoire peut être usurpé, une analyse antivirus et une revue des tâches planifiées restent de rigueur.

Puis‑je les supprimer sans risque ?
Oui, après sauvegarde. Ce sont soit des restes (jeu désinstallé), soit des entrées de confort (mise à jour automatique). La suppression n’affecte pas Windows ; au pire, le jeu ne se mettra pas à jour au logon.

Pourquoi reviennent‑elles ?
Le lanceur du jeu peut réécrire ces valeurs lors d’une mise à jour ou d’un lancement. Utilisez Autoruns pour les neutraliser durablement si vous conservez le jeu.

Que faire si je ne possède pas le jeu ?
Appliquez la procédure de suppression + contrôles de sécurité. Si l’entrée réapparaît, utilisez Procmon pour identifier le processus qui écrit dans \Run (filtre RegSetValue), puis désinstallez/neutralisez le programme fautif.

Conclusion

Des entrées de démarrage aux noms ésotériques comme 93fea261‑8803‑4534‑a319‑9d787a1696a8 et 5 sont typiquement liées à un lanceur de jeu qui a laissé des valeurs Run orphelines. La combinaison sauvegarde → désactivation → suppression → blocage (si nécessaire) garantit un démarrage propre, sécurisé et sans réapparition.

Annexe : tout‑en‑un (script PowerShell commenté)

Ce script effectue la sauvegarde, l’inventaire, la suppression et le nettoyage des clés StartupApproved. Exécutez‑le dans PowerShell (Administrateur) si vous maîtrisez ces opérations.

# 1) Sauvegarde des clés clés "Run"
reg export "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "$env:USERPROFILE\Desktop\Run_HKCU_backup.reg" /y | Out-Null
reg export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "$env:USERPROFILE\Desktop\Run_HKLM_backup.reg" /y | Out-Null
reg export "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run" "$env:USERPROFILE\Desktop\Run_WOW64_backup.reg" /y | Out-Null

# 2) Cibles

$targets = '93fea261-8803-4534-a319-9d787a1696a8','5'
$runRoots = @(
'HKCU:\Software\Microsoft\Windows\CurrentVersion\Run',
'HKLM:\Software\Microsoft\Windows\CurrentVersion\Run',
'HKLM:\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run'
)
$approvedRoots = @(
'HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run',
'HKLM:\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run'
)

# 3) Inventaire

"== Inventaire avant suppression =="
foreach ($root in $runRoots) {
if (Test-Path $root) {
foreach ($t in $targets) {
$val = (Get-ItemProperty -Path $root -Name $t -ErrorAction SilentlyContinue).$t
if ($null -ne $val) { "{0} : {1}" -f $root, $val }
}
}
}

# 4) Suppression

foreach ($root in $runRoots) {
foreach ($t in $targets) {
try { Remove-ItemProperty -Path $root -Name $t -Force -ErrorAction Stop; "Supprimé: $root → $t" } catch {}
}
}
foreach ($root in $approvedRoots) {
foreach ($t in $targets) {
try { Remove-ItemProperty -Path $root -Name $t -Force -ErrorAction Stop; "Nettoyé StartupApproved: $root → $t" } catch {}
}
}

"== Terminé. Redémarrez pour valider =="

En suivant ce guide, vous éliminez en toute sécurité les entrées superflues, confirmez leur innocuité et conservez un démarrage Windows propre et rapide.

Windows 10/11 : supprimer les entrées de démarrage inconnues « 93fea261‑… » et « 5 » (origine, sécurité, solutions)