supprimer programmes inutiles au démarrage de windows

supprimer programmes inutiles au démarrage de windows - Logiciels - Windows & Software

Marsh Posté le 13-10-2009 à 18:34:43    

Bonjour
 
Je voudrais supprimer les programmes inutiles au démarrage de windows. Ci-joint la liste copiée sur CCleaner. Lesquels peuvent-être désactivés sans risque, S.V.P. Merci d'avance pour tout conseil utile.  
                                                           http://cjoint.com/?knsubOV1zs
                                                                                                 

Reply

Marsh Posté le 13-10-2009 à 18:34:43   

Reply

Marsh Posté le 13-10-2009 à 18:46:42    

Bonsoir.
 
En principe, tout processus du démarrage qui ne se lance pas en tant que service n'handicape pas le bon fonctionnement du programme associé à ce processus lorsqu'il est lancé au cours d'une session utilisateur.
 
Dans la réalité, il peut arriver (rarement quand même) qu'un processus qui ne se lance pas à partir de "démarrage" peut causer quelques bugs au programme associé à ce processus, mais ça, c'est pas la faute à Voltaire mais à Rousseau :o
 
Par conséquent, tu peux tout décocher. Après, si tu trouves qu'un programme auquel tu tiens ne se loge plus dans la systray dès le démarrage (alors que tu le souhaites), il suffit de recocher l'occurence, ou d'aller dans les options du programme en question pour revalider son lancement au démarrage.

Reply

Marsh Posté le 13-10-2009 à 19:00:49    

Merci childerik pour cet avis rapide et rassurant. Je vais donc allèger...
                                         :-))

Reply

Marsh Posté le 13-10-2009 à 19:48:01    


 
]Observation complémentaire[/u]Je crois quand même qu'il est conseillé de ne pas désactiver le parefeu, l'antivirus et le logiciel wifi ; encore faut-il les identifier sans problème sur la liste que j'ai communiquée... :??:

Reply

Marsh Posté le 13-10-2009 à 19:58:18    

bonjours,
 
Me semble que vous étiez venu récemment pour le même truc.
 
Y a pas que les processus de démarrage à vérifier, le best serait au moins rapport Hijackthis(via un hébergeur).

Message cité 1 fois
Message édité par mido70 le 13-10-2009 à 19:59:40
Reply

Marsh Posté le 13-10-2009 à 20:01:59    

Non mais le moteur des programmes de sécurité démarre en tant que service et n'apparait pas dans la liste des programmes de démarrage. Ce qui démarre dans le démarrage est une icône de la systray qui appelle la console d'administration. La console peut toujours être lancée manuellement via raccourci.
 
Décoche tout : tu verras bien. Au cours de la session, appelle ensuite les interfaces de programmes que tu juges comme étant importants. Si le programme fait un caca nerveux ou indique qu'il n'a pas pu faire de mise à jour automatique, ben tu remettras le processus au démarrage.

Reply

Marsh Posté le 13-10-2009 à 20:10:12    

re,
 
childerik, le mec a au moins une infection.
 
Alors avant d'optimiser le PC ont doit commencez par le désinfecter.

Reply

Marsh Posté le 13-10-2009 à 20:15:04    

Désolé, je n'avais pas vu :p
 
Mais la question de départ était différente aussi :D

Reply

Marsh Posté le 13-10-2009 à 22:27:47    

De  quelle infection s'agit-il ? J'ai fait récemment une analyse par avast qui ne m'a rien signalé. Cette question doit bien sûr être règlée avant le reste.Merci pour votre aide.

Reply

Marsh Posté le 13-10-2009 à 22:53:24    

mido70 a écrit :

bonjours,
 
Me semble que vous étiez venu récemment pour le même truc.
 
Y a pas que les processus de démarrage à vérifier, le best serait au moins rapport Hijackthis(via un hébergeur).


 
J'ai effectivement consulté récemment le forum sur la suppression de programmes inutiles .Cette question est règlée. j'ai supprimé 12 programmes sans probléme, ce qui représente 460 Mo. Ma 2ème question complémentaire concernait la suppression des programmes inutiles au démarrage de windows, mais compte tenu des problèmes qui, semble-t-il, pourraient en résulter, je préfère en rester là pour le moment. Merci encore. ;)

Reply

Marsh Posté le 13-10-2009 à 22:53:24   

Reply

Marsh Posté le 14-10-2009 à 09:10:57    

mido70 a écrit :

re,
 
childerik, le mec a au moins une infection.
 
Alors avant d'optimiser le PC ont doit commencez par le désinfecter.


 
Bonjour childeric
 
Compte tenu de ta remarque, j'ai fait une nouvelle analyse par Avast qui n'a rien détecté. Pourrais-tu me donner plus de précisions ?  :)  Merci

Reply

Marsh Posté le 14-10-2009 à 12:06:16    

 
Je profite de l'occasion..pour te soumettre un autre problème: J'ai depuis peu, à chaque connexion sur mon portail Orange, une fenêtre avertissement de Wndows affichant le fichier suivant qu'il ne peut ouvrir: " DistId~l.ock" Comment s'en débarasser? as-tu la solution ?  :??: Informations complémentaires de Windows Type de ficher: "Unknown"- Description : "Windows ne reconnaît pas ce type de fichier".

Reply

Marsh Posté le 14-10-2009 à 14:24:12    

Bonjour,
 
Caviar, mido70 a vu juste - tu as une infection Navipromo sur ton PC qui affiche des publicités et qui s'installe via certains programmes gratuits dont ceux-ci :
 
 • Funky Emoticons  
 • Games Attack  
 • go-astro  
 • GoRecord  
 • HotTVPlayer / HotTVPlayer & Paris Hilton  
 • Live-Player  
 • MailSkinner  
 • Messenger Skinner  
 • Instant Access  
 • InternetGameBox  
 • Officiale Emule (Version d'Emule modifiée)  
 • Original-solitaire  
 • SuperSexPlayer  
 • Speed Downloading  
 • Sudoplanet  
 • Webmediaplayer  
 
Tu devrais t'en débarasser. Pour ça :
 
• Télécharge Navilog1 sur ton Bureau.
• Lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse pour vérification stp
 
Sinon, concernant ton message d'erreur, pourrais-tu faire une capture d'écran du message s'il te plaît?


Message édité par Adaron le 14-10-2009 à 14:24:47
Reply

Marsh Posté le 14-10-2009 à 16:20:35    

Merci beaucoup, Adaron, pour tous ces renseignements rapides et détaillés. Mais, c'est mal parti ! Je n'arrive pas à télécharger Navilog 1 ! procédure simple en principe..choisir sa langue, quitter puis valider (?).cela donne ça, sauf erreur :<1.Français-Q.Quitter> et Valider (comment ?) ce n'est pas très clair pour un néophyte. A l'aide et encore merci pour ta réponse.:)

Reply

Marsh Posté le 15-10-2009 à 09:29:55    

Désolé, c'est ma faute, je n'ai pas été assez précis sur l'utilisation de Navilog.
 
Tu l'as bien téléchargé finalement si j'ai bien compris?
 
Si c'est le cas, double-clique dessus (ou fais un clique droit et Exécuter en tant d'Administrateur, si tu utilises Windows Vista).
 
Ensuite une fois qu'il est lancé et que la fénêtre bleue apparaît :
 

  • Choisi la langue (1 pour français), puis Entrée pour valider  
  • Tape encore sur Entrée sur les 3 prochains messages que tu vois, jusqu'à arriver au menu où les options 1, 2 et q te sont proposées
  • Choisi alors l'option 1 (Recherche / Désinfection automatique) et patiente pendant le scan jusqu'au rapport (il s'ouvre tout seul normalement)


Dis-moi si c'est ok et pense à poster le rapport ;)

Message cité 2 fois
Message édité par Adaron le 15-10-2009 à 09:30:35
Reply

Marsh Posté le 15-10-2009 à 17:23:33    

Adaron a écrit :

Désolé, c'est ma faute, je n'ai pas été assez précis sur l'utilisation de Navilog.
 
Tu l'as bien téléchargé finalement si j'ai bien compris?
 
Si c'est le cas, double-clique dessus (ou fais un clique droit et Exécuter en tant d'Administrateur, si tu utilises Windows Vista).
 
Ensuite une fois qu'il est lancé et que la fénêtre bleue apparaît :
 

  • Choisi la langue (1 pour français), puis Entrée pour valider  
  • Tape encore sur Entrée sur les 3 prochains messages que tu vois, jusqu'à arriver au menu où les options 1, 2 et q te sont proposées
  • Choisi alors l'option 1 (Recherche / Désinfection automatique) et patiente pendant le scan jusqu'au rapport (il s'ouvre tout seul normalement)


Dis-moi si c'est ok et pense à poster le rapport ;)


 
Bonsoir
 
Merci pour tes infos complémentaires. J'ai bien appliqué la procédure indiquée: Sur la fenêtre bleue, j'ai cliqué sur 1, puis Entrer pour valider. Dans la même fenêtre, j'ai vu une indication me disant que Navilog était maintenant installé. J'ai continué en choisisant l'option 1 (Recherche/Désinfection automatique) et j'ai patienté (en vain) de 14h30 à 16h. Aucun message n'est apparu sur mon écran resté ouvert.J'ai noté par ailleurs que, contrairement aux indications données, je n'avais pas l'icône de Navilog, ce qui laisse supposer que le programme n'a pas été téléchargé   .?
D'autre part, je te transmets, comme convenu, la capture d'écran de mon écran d'accueil actuel depuis aujourd'hui; cette publicité a remplacé le message d'erreur que je t'avais signalé (jusqu'à quand ?..)
                                                http://cjoint.com/?kpqSW0x2dr
                                                                                                :)  
 
 
 
 
 
 
 
 
 
 
 
Merci pour tes infos complémentaires. J'ai bien appliqué la procédure indiquée: Dans la fenêtre bleue, j'ai cliqué sur 1, puis Entrée pour valider. Sur la même fenêtre, j'ai vu une indication me signalant que Navilog était maintenant installé. J'ai continué en choisissant l'option 1 (Recherche/Désinfection automatique et j'ai patienté (en vain) de 14h30 à 16h. Aucun message n'est apparu  sur mon écran resté ouvert. J'ai noté par ailleurs que je n'avais pas l'icône de Navilog, ce qui laisse supposer que, contrairement aux indications données,  

Reply

Marsh Posté le 15-10-2009 à 17:23:33    

Adaron a écrit :

Désolé, c'est ma faute, je n'ai pas été assez précis sur l'utilisation de Navilog.
 
Tu l'as bien téléchargé finalement si j'ai bien compris?
 
Si c'est le cas, double-clique dessus (ou fais un clique droit et Exécuter en tant d'Administrateur, si tu utilises Windows Vista).
 
Ensuite une fois qu'il est lancé et que la fénêtre bleue apparaît :
 

  • Choisi la langue (1 pour français), puis Entrée pour valider  
  • Tape encore sur Entrée sur les 3 prochains messages que tu vois, jusqu'à arriver au menu où les options 1, 2 et q te sont proposées
  • Choisi alors l'option 1 (Recherche / Désinfection automatique) et patiente pendant le scan jusqu'au rapport (il s'ouvre tout seul normalement)


Dis-moi si c'est ok et pense à poster le rapport ;)


 
Bonsoir
 
Merci pour tes infos complémentaires. J'ai bien appliqué la procédure indiquée: Sur la fenêtre bleue, j'ai cliqué sur 1, puis Entrer pour valider. Dans la même fenêtre, j'ai vu une indication me disant que Navilog était maintenant installé. J'ai continué en choisisant l'option 1 (Recherche/Désinfection automatique) et j'ai patienté (en vain) de 14h30 à 16h. Aucun message n'est apparu sur mon écran resté ouvert.J'ai noté par ailleurs que, contrairement aux indications données, je n'avais pas l'icône de Navilog, ce qui laisse supposer que le programme n'a pas été téléchargé   .?
D'autre part, je te transmets, comme convenu, la capture d'écran de mon écran d'accueil actuel depuis aujourd'hui; cette publicité a remplacé le message d'erreur que je t'avais signalé (jusqu'à quand ?..)
                                                http://cjoint.com/?kpqSW0x2dr
                                                                                                :)  
 
 
 
 
 
 
 
 
 
 
 
Merci pour tes infos complémentaires. J'ai bien appliqué la procédure indiquée: Dans la fenêtre bleue, j'ai cliqué sur 1, puis Entrée pour valider. Sur la même fenêtre, j'ai vu une indication me signalant que Navilog était maintenant installé. J'ai continué en choisissant l'option 1 (Recherche/Désinfection automatique et j'ai patienté (en vain) de 14h30 à 16h. Aucun message n'est apparu  sur mon écran resté ouvert. J'ai noté par ailleurs que je n'avais pas l'icône de Navilog, ce qui laisse supposer que, contrairement aux indications données,  

Reply

Marsh Posté le 15-10-2009 à 19:13:29    

voici le message d'erreur qui avait disparu:  
                           
                       http://cjoint.com/?kptkcqGd6o

Reply

Marsh Posté le 16-10-2009 à 11:14:09    

Bonjour,
 
Question bête mais quand tu as tapé 1 pour choisir "Recherche/Désinfection" automatique, tu as bien validé ce choix en tapant sur Entrée ensuite? Car pour que le "1" soit validé, il appuyer sur Entrée derrière.
 
C'est ce qui lance le scan qui dure moins d'une minute et se termine par le message "Scan terminé le..."  
 
Et dans la même fénêtre il dit :"Appuyer sur une touche pour continuer", et quand tu appuies le rapport apparaît. Essaie de faire ça.
 
Sinon ton message est effectivement étrange mais on va s'en occuper après.


Message édité par Adaron le 16-10-2009 à 11:14:23
Reply

Marsh Posté le 16-10-2009 à 18:56:29    

       Bonsoir Adaron
 
Aucun résultat. J'ai appliqué pourtant toute la procédure :1) sélection: Français (->1). 2) Entrer. (information dans la fenêtre: Vous avez correctement installé  
 
Navilog1.Veuillez appuyer sur une touche pour continuer). 3) ->1 (Recherche/Désinfection automatique). 4) J'ai bien validé en cliquant sur Entrer (information dans la  
 
fenêtre: Recherche dossiers...Veuillez patienter. Si votre ordinateur ne redémarre pas automatiquement, ne relancez pas Navilog) . J'ai patienté et mon ordinateur a  
 
redémarré normalement...Mais le scan n'a pas été lancé..et je n'ai pas eu le message "Scan terminé..)
 
J'en conclus, comme je te l'ai dit dans mon message précédent, que, contrairement à l'information reçue précédemment, Navilog n'a pas été installé sur mon ordi. (Je n'ai  
 
d'ailleurs pas d'icône et il ne figure pas dans mes programmes ). J'aimerais savoir pourquoi?... :??:  
 
 
 
 
   

Reply

Marsh Posté le 19-10-2009 à 09:44:23    

Re,
 
Désolé pour le temps de réponse.
 
En fait, Navilog ne "s'installe" pas vraiment, donc c'est normal qu'il ne soit pas visible dans les programmes.
 
Par contre ce qui est moins normal c'est qu'il n'a pas l'air de terminer son scan... Il n'a pas été bloqué par Avast?
 
Sinon, peux-tu vérifier si le rapport "cleannavi.txt" est bien présent s'il te plaît? Ca devrait être un fichier au format texte qui se trouve dans C:\
 
Si oui, poste-le dans ta prochaine réponse s'il te plaît.


Message édité par Adaron le 19-10-2009 à 09:45:24
Reply

Marsh Posté le 19-10-2009 à 15:45:29    

Merci pour ta réponse que j'ai appréciée..Voici le rapport "cleannavi.txt":
           
 
  Fix Navipromo version 4.0.3 commencé le 18/10/2009  9:01:05,93
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
 
Outil exécuté depuis C:\Program Files\navilog1
 
Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO
 
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLX
USER : roy marcel ( Administrator )
BOOT : Normal boot
 
Antivirus : avast! antivirus 4.8.1351 [VPS 091017-0] 4.8.1351 (Activated)
 
 
C:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
D:\ (CD or DVD)
 
 
Recherche executée en mode normal  
 
                  Questions accessoires, si je peux me permettre sans abuser..:
 
  1) Conséquences de cette infection " Navipromo" sur l'ordi ?.
 
  2) Comment l'avez-vous détectée dans la liste des programmes que j'ai envoyée au début de la discussion ?
 
  3) Je peux sans doute identifier "Avast" sur la liste des programmes lancés au démarrage, mais (question déjà posée), comment identifier le pare-feu et le logiciel wifi dans
 
cette liste.   @ +  :))
 
 

Reply

Marsh Posté le 19-10-2009 à 15:45:29    

Merci pour ta réponse que j'ai appréciée..Voici le rapport "cleannavi.txt":
           
 
  Fix Navipromo version 4.0.3 commencé le 18/10/2009  9:01:05,93
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
 
Outil exécuté depuis C:\Program Files\navilog1
 
Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO
 
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLX
USER : roy marcel ( Administrator )
BOOT : Normal boot
 
Antivirus : avast! antivirus 4.8.1351 [VPS 091017-0] 4.8.1351 (Activated)
 
 
C:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
D:\ (CD or DVD)
 
 
Recherche executée en mode normal  
 
                  Questions accessoires, si je peux me permettre sans abuser..:
 
  1) Conséquences de cette infection " Navipromo" sur l'ordi ?.
 
  2) Comment l'avez-vous détectée dans la liste des programmes que j'ai envoyée au début de la discussion ?
 
  3) Je peux sans doute identifier "Avast" sur la liste des programmes lancés au démarrage, mais (question déjà posée), comment identifier le pare-feu et le logiciel wifi dans
 
cette liste.   @ +  :))
 
 

Reply

Marsh Posté le 20-10-2009 à 17:13:22    

Re ;)
 
Le rapport est incomplet, on dirait que Navilog est interrompu avant la fin. On va faire autrement.
 

  • Relance Navilog
  • Choisi cette fois-ci l'option 2 (Désinfection manuelle) dans le menu de désinfection
  • Tape ceci ensuite ceci : uguwe
  • Valide pour lancer la désinfection et poste ensuite le rapport qui sera généré à la fin stp ^^


J'attends ta confirmation que ça a marché ;)
 
Pour répondre à tes questions :
 
1) Navipromo ouvre des pop-ups et des fenêtres de pub intempestive et parfois ciblée... Rien de bien méchant, mais ça peut être ennuyeux.
 
2) C'était la première entrée qu'on voit sur ton screen de Ccleaner, le programme nommé "uguwe" dans :
 
"c:\documents and settings\roy marcel\local settings\application data\uguwe.exe" uguwe.exe
 
C'est une infection facile à reconnaître quand on a l'habitude.
 
En fait, elle s'installe avec un nom aléatoire de quelques lettres, ici uguwe.exe, et le même nom réapparaît tout seul en fin de ligne comme ici. Elle est présente dans les programmes de démarrage de Windows et se lance à travers les registres. Le chemin du programme est très révélateur aussi (application data).
 
3) Eh bien, je ne vois pas, c'est possible qu'ils ne soient pas dedans mais on les verra sans doute grâce à une analyse plus approfondie avec RSIT.


Message édité par Adaron le 20-10-2009 à 17:13:34
Reply

Marsh Posté le 20-10-2009 à 22:20:55    

  Bonsoir et toutes mes excuses pourl le retard !
 
Voici le 2ème rapport, en espèrant que ce sera le bon!    
            Fix Navipromo version 4.0.3 commencé le 20/10/2009 22:02:05,82
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
 
Outil exécuté depuis C:\Program Files\navilog1
 
Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO
 
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLX
USER : roy marcel ( Administrator )
BOOT : Normal boot
 
Antivirus : avast! antivirus 4.8.1351 [VPS 091020-0] 4.8.1351 (Activated)
 
 
C:\ (Local Disk) - NTFS - Total:92 Go (Free:71 Go)
D:\ (CD or DVD)
 
 
 
Mode suppression par méthode manuelle
 
Nom du fichier saisi : uguwe
 
 
          Merci pour toutes les réponses à mes questions. C'est très agréable d'avoir un correspondant aimable et compétent !  @+ :wahoo:

Reply

Marsh Posté le 21-10-2009 à 10:06:35    

Bonjour ;)
 
Hum, est-ce que ton ordi a bien redémarré quand tu as tapé deux fois "uguwe" dans Navilog?
 
Si c'est là tout le contenu affiché par le rapport, alors il est incomplet.
 
On va quand même vérifier si navipromo est toujours là :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' Continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Patiente pendant le scan, et une fois celui-ci fini, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, rend-toi sur Cijoint pour héberger les rapports et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

Reply

Marsh Posté le 21-10-2009 à 17:01:46    

Bonjour
 
Voici le rapport log.txt de RSIT.
 
        http://cjoint.com/?kvq1zZSvDe          
                                                                ;)            

Reply

Marsh Posté le 21-10-2009 à 17:07:26    

Voici le 2ème rapport info.txt de RSIT
         
        http://cjoint.com/?kvrdBMzuxB  
 
                                                                :)

Reply

Marsh Posté le 22-10-2009 à 12:16:01    

Bonjour ^^
 
Bon, il est toujours là -_-' :
 
O4 - HKCU\..\Run: [uguwe] "c:\documents and settings\roy marcel\local settings\application data\uguwe.exe" uguwe
 
On va essayer une méthode un peu plus radicale :)
 

  • Télécharge OTM et enregistre-le sur le Bureau
  • Double-clique dessus pour le lancer
  • Copie ensuite le tout texte en gras ci-dessous :


:processes  
explorer.exe  
 
:reg  
[-O4 - HKCU\..\Run: [uguwe] "c:\documents and settings\roy marcel\local settings\application data\uguwe.exe" uguwe]  
 
:files  
c:\documents and settings\roy marcel\local settings\application data\uguwe.exe
 
:commands  
[purity]  
[emptytemp]  
[reboot]

 
 

  • Colle le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.  
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer => Accepte en cliquant sur YES.  
  • Enfin, poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\  

Le nom du fichier est de la forme : date_heure.log
 
 
Tiens, tu as installé Win Antivirus Pro 2006 ? C'est un rogue => faux logiciel de protection qui t'affiche de fausses alertes et te propose des achats...

Reply

Marsh Posté le 22-10-2009 à 17:02:55    


               Bonjour
 
       J'ai téléchargé et enregistré OTM sur le bureau et j'ai appliqué fidèlement tes instructions, mais le résultat n'est pas très concluant....
             
       Voici un des rapports que j'ai récupérés dans OTM / MovedFiles:
 
        http://cjoint.com/?kwqt70xB5I     Il y en a 2 autres du même type.  
 
       D'autre part, je suis surpris : je n'ai jamais téléchargé "Win Antivirus Pro 2006". J'ai déjà Avast qui me suffit largement et ce serait plutôt curieux alors que je viens de     supprimer 12 programmes inutiles. Ce programme ne figurait pas d'ailleurs dans la liste des programmes que j'ai transmise sur ce forum en début de discussion et dans ma nouvelle liste "Ajout/Suppression". Il doit s'agir d'un logiciel pirate...     ;)  

Reply

Marsh Posté le 22-10-2009 à 18:00:42    

Bonjour ^^
 

Citation :

D'autre part, je suis surpris : je n'ai jamais téléchargé "Win Antivirus Pro 2006". J'ai déjà Avast qui me suffit largement et ce serait plutôt curieux alors que je viens de     supprimer 12 programmes inutiles. Ce programme ne figurait pas d'ailleurs dans la liste des programmes que j'ai transmise sur ce forum en début de discussion et dans ma nouvelle liste "Ajout/Suppression". Il doit s'agir d'un logiciel pirate...       ;)


 
Ce sont probablement des restes ^^
 
Ok pour OTM. Concluant ou pas, RSIT nous le dira ^_^
 
Poste un nouveau rapport avec RSIT stp :)


Message édité par Adaron le 22-10-2009 à 18:05:54
Reply

Marsh Posté le 22-10-2009 à 20:18:16    

                Bonsoir
 
Voici le dernier rapport  Info txt de RSIT:    
                           
                       
 
                       http://cjoint.com/?kwuiyarQRu      
 
                                                                              :-)
 
                                                                     

Reply

Marsh Posté le 22-10-2009 à 20:23:52    


           
 
                      dernier rapport Log txt de RSIT:
 
 
                       http://cjoint.com/?kwuukkPcQ1
 
                                                                               :-)

Reply

Marsh Posté le 23-10-2009 à 09:53:28    

Bonjour,
 
O4 - HKCU\..\Run: [uguwe] "c:\documents and settings\roy marcel\local settings\application data\uguwe.exe" uguwe
 
C'est la première fois que je vois un navipromo aussi corriace... ou alors c'est Navilog qui n'a pas fonctionné correctement mais je ne vois pas pourquoi... Il y a un autre outil qui l'enlève efficacement mais la procédure est un peu plus pénible, on va pas la tenter pour l'instant.
 
Fais plutôt un scan généraliste avec Malwarebytes Anti-malware :
 
• Télécharge Malwarebytes' Anti-Malware et double-clique dessus pour l'installer
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée  
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection (pense aussi à vider la quarantine)
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
Une fois le scan passé, retente la procédure avec Navilog1, sachant que s'il a fonctionné correctement, il te demandera d'appuyer sur une touche à la fin du scan et t'affichera son rapport automatiquement. Essaie plusieurs fois si tu vois que ce n'est pas le cas.  
 
Quand on aura éliminé le Navipromo, on va aussi enlever tous les petits outils qui ont servi à la désinfection ^^


Message édité par Adaron le 23-10-2009 à 09:55:45
Reply

Marsh Posté le 23-10-2009 à 14:31:42    

Bonjour
 
Voici le rapport de MBAM :
 
             http://cjoint.com/?kxomZwpgir
 
Je vais essayer à nouveau avec NAVILOG 1, en espérant qu'il fonctionnera normalement....
 
                                                                                                         °      °
                                                                                                             I
                                                                                                          _____
                                                                               

Reply

Marsh Posté le 23-10-2009 à 14:41:13    

Hop,
 
J'ai aussi trouvé la source de ton problème sur le portail d'Orange en analysant ton rapport RSIT, mais fini d'abord le scan avec MBAM et réessaie Navilog :)
 
Ok, fais plusieurs essais avec Navilog au besoin (3 ou 4) avec l'option 1 uniquement cette fois, et vois si le rapport s'affiche de lui-même (et si tu as le message "Fin de scan" juste avant)


Message édité par Adaron le 23-10-2009 à 14:42:32
Reply

Marsh Posté le 23-10-2009 à 14:45:55    

!!
 
Oh my God  :ouch:  
 

Citation :

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 23
Fichier(s) infecté(s): 575


 
Dis donc, c'est une sacrée collection ici ^^
 
J'espère que tu as redémarré le Pc en fin de scan MBAM, pense aussi à vider tout ce que MBAM a mis en quarantaine.
 
Edit: Ceci dit, il y avait beaucoup de restes ;)


Message édité par Adaron le 23-10-2009 à 14:50:36
Reply

Marsh Posté le 23-10-2009 à 14:58:22    

     Deuxième analyse de NAVILOG 1: rapport ci-joint:
 
                                               http://cjoint.com/?kxoRXpWvml
 
       Ps:  oui. J'ai bien redémarré le Pc en fin de scan MBAM et je n'ai pas oublié de vider tout ce qui était en quarantaine.  
 
                                                                                                                                                                            :na:  
 
                                                                                                                                                                         
                                                                                                                                                                       
                                                                   

Reply

Marsh Posté le 23-10-2009 à 15:26:22    

Je n'en doute pas, c'était juste pour voir si tu suivais :lol:
 
Bon, cette fois Navilog s'est exécuté correctement. Le rapport est complet, par contre il n'a pas détecté l'infection. Soit il l'a éliminé avant (donc dans un autre rapport qui a probablement été écrasé par ton dernier), soit il n'a pas pu s'en occuper... ce qui serait étrange.
 
On a presque fini (d'habitude cette infection se traite en 1 post ^^)
 

  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/ [...] mover.html
  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
  • Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
  • Au menu principal choisi l'option "L" et valide en tapant sur Entrée
  • Laisse travailler l'outil, puis poste le rapport (C:\Ad-report.log) qui apparait à la fin stp.


Sur la même lancée :
 
Poste un nouveau rapport avec RSIT s'il te plaît.


Message édité par Adaron le 23-10-2009 à 15:40:55
Reply

Marsh Posté le 23-10-2009 à 16:12:45    

Rapport ci-joint de AD-Remover
 
         http://cjoint.com/?kxqeQjHeHK
                                             
         Je poste bientôt le nouveau rapport RSIT  :)
                     

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed