Des traces de Web Companion ou Pinaview qui subsistent dans le démarrage Windows inquiètent souvent : heureusement, une fois leurs exécutables absents, ces entrées ne représentent plus de menace et peuvent être éliminées sans risque pour restaurer un système propre et performant.
Vue d’ensemble du problème
Web Companion (édité par Adaware) et Pinaview appartiennent à la famille des PUP/PUA : ils s’installent en même temps qu’un autre logiciel et injectent des services au démarrage, des tâches planifiées et des extensions de navigateur dans le but d’afficher de la publicité ou de rediriger les recherches web. Après désinstallation, il n’est pas rare que certaines clés Run ou StartupApproved, ainsi que des raccourcis dans le dossier Startup, demeurent.
Les symptômes ressemblent à ceci :
- Dans le Gestionnaire des tâches → Applications de démarrage : éléments « Pinaview » ou « Program » signalés comme Impact « Non mesuré » ou « Non disponible ».
- Dans le Registre :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Runcontient des valeursPinaviewouProgramdont les données binaires commencent par03(désactivé) ou02(activé). - Le chemin de destination référencé (
C:\Program Files\Pinaview\pinaview.exepar exemple) n’existe plus sur le disque.
Microsoft Defender, à jour, ne signale aucune menace : cela confirme que seuls des « vestiges » demeurent.
Pourquoi ces vestiges subsistent‑ils ?
Les installateurs de PUP ajoutent souvent plusieurs mécanismes de persistance ; la simple suppression des exécutables ou l’utilisation de « Ajouter / Supprimer des programmes » n’efface ni les clés Run, ni les données de validation (StartupApproved) destinées à empêcher l’utilisateur de réactiver involontairement l’élément. De plus, certaines valeurs sont protégées par l’UAC ; si la désinstallation s’est faite avec un compte non administrateur ou a été interrompue, le ménage reste partiel.
Risques réels liés aux entrées orphelines
| Scénario | Impact potentiel | Probabilité |
|---|---|---|
| Executable absent, clé Run présente | Erreur silencieuse ; Windows ignore l’appel | Quasi nulle |
| Executable remplacé par un fichier malveillant portant le même nom | Exécution automatique au prochain démarrage | Faible (requires accès administrateur) |
Clé StartupApproved conservée mais valeur enabled | Aucun effet sans programme associé | Négligeable |
Autrement dit : tant qu’aucun exécutable ne correspond au chemin stocké, l’entrée reste inerte. Cependant, conserver une clé pointant vers un dossier vide est une mauvaise pratique : elle rallonge la liste de démarrage, complique le diagnostic ultérieur et pourrait être réemployée par un logiciel malveillant portant le même nom.
Méthodologie de nettoyage pas à pas
Sauvegarder le Registre
Avant toute modification, créez un point de restauration :
SystemPropertiesProtection.exePuis, exportez la branche concernée :
reg export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" "%userprofile%\Desktop\backup_run.reg"Supprimer les entrées avec Autoruns
- Téléchargez la version signée d’Autoruns (outil Sysinternals de confiance) et exécutez‑la en tant qu’administrateur.
- Désactivez l’option Hide Microsoft Entries pour afficher tous les points d’ancrage.
- Dans l’onglet Logon, localisez « Pinaview » et/ou « Program ». Vérifiez que la colonne Image Path affiche File not found, puis décochez la case ou utilisez Delete pour enlever définitivement la ligne (elle sera aussi supprimée de
StartupApproved).
Suppression manuelle via l’Éditeur du Registre
Si vous préférez le Registre :
- Ouvrez
regedit.exeet naviguez vers...\\StartupApproved\\Run. - Repérez les valeurs inutiles (Data commence par
02ou03) et supprimez‑les. - Contrôlez également
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunetRunOnce.
Tâches planifiées et services fantômes
Web Companion installe souvent la tâche WebCompanion StartUp Task. Pour la supprimer :
schtasks /Delete /TN "WebCompanion StartUp Task" /FPuis vérifiez les services :
sc query type= service state= all | findstr /I "webcompanion pinaview"Un service « LavasoftTcpService » absent de la liste indique que la désinstallation est complète.
Nettoyer les navigateurs
Les adwares modifient le moteur de recherche et ajoutent des modules complémentaires ; inspectez chaque profil :
- Edge/Chrome : Paramètres → Extensions
- Firefox : Modules complémentaires → Extensions
- Réinitialisez la page de démarrage et supprimez les moteurs suspects.
Contrôler l’intégrité du système
Analyse avancée Microsoft Defender
- Analyse rapide pour débusquer les menaces actives.
- Analyse complète pour inspecter chaque fichier.
- Analyse hors ligne Windows Defender : redémarre la machine dans un environnement minimal et bloque les malwares furtifs avant qu’ils ne s’exécutent.
Vérification des fichiers système
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealthCes commandes détectent et réparent les bibliothèques Windows altérées par un adware agressif.
Audit réseau rapide
Pour s’assurer qu’aucun résidu ne communique en arrière‑plan :
Get-NetTCPConnection -State Established | Select-Object -Property LocalAddress,RemoteAddress,OwningProcess | Sort-Object RemoteAddressOptimiser le démarrage après nettoyage
- Outils de diagnostic : Gestionnaire des tâches → Performance → Temps de démarrage » et Observateur d’évènements → Diagnostic‑Performance (ID 100‑199).
- Services facultatifs : désactivez MapsBroker, Fax ou Print Spooler si non utilisés.
- Applications UWP inutiles :
Get-AppxPackage *xbox* | Remove-AppxPackage.
Chaque élément de démarrage retiré réduit le temps d’initialisation de quelques secondes, ce qui est particulièrement sensible sur un SSD de capacité modeste (Surface Laptop, par exemple).
Prévenir les réinfections
- Téléchargements sûrs : privilégiez les sites officiels ; bannissez les installateurs « Full Download » hébergés sur des catalogues tiers.
- Mises à jour régulières : Windows Update et Microsoft Defender doivent rester en mode automatique.
- Outil de deuxième avis : exécutez Malwarebytes ou ESET Online Scanner une fois par mois (version gratuite à la demande) pour détecter les PUP récents.
- Comptes utilisateurs standard : réservez l’administrateur aux tâches de maintenance.
- Contrôle des extensions : activez la synchronisation des modules et examinez‑les avant chaque mise à jour de navigateur.
FAQ
Q : Ma clé Run est désactivée (03) ; dois‑je quand même la supprimer ?
R : Oui. Même désactivée, elle encombre la liste et pourrait être réactivée par un script tiers.
Q : Autoruns détecte un élément « File not found » dans le dossier Tasks. Est‑ce important ?
R : Oui, supprimez‑le également ; une tâche planifiée fantôme provoque un avertissement à chaque démarrage et peut ralentir l’ouverture de session.
Q : Puis‑je automatiser le nettoyage ?
R : PowerShell permet de cibler les valeurs « Data 02/03 » contenant un chemin invalide ; toutefois, pour un PC personnel, une opération manuelle reste plus sûre.
Q : Les fichiers temporaires associés (logs, bases SQLite, etc.) doivent‑ils être effacés ?
R : Ils sont inertes, mais vous pouvez lancer cleanmgr.exe /sageset:1 puis cleanmgr.exe /sagerun:1 pour récupérer quelques centaines de méga‑octets.
Conclusion
Les vestiges de Web Companion et Pinaview dans le registre de démarrage n’exécutent rien tant que le binaire correspondant n’existe plus ; toutefois, les supprimer améliore la lisibilité du système et élimine un point d’entrée potentiel. Après avoir passé Autoruns, vérifié les tâches planifiées et lancé une analyse hors ligne Defender, vous disposez d’un environnement sain et optimisé. Enfin, de bonnes habitudes de téléchargement et un contrôle régulier des programmes de démarrage préviendront la réapparition de ce type d’adware.