Gomeo et autres, rogue
Orchidée
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Il y a près de quinze jours j'ai eu un rogue sur mon ordinateur, supprimé par Rogekiller. Mais depuis j'ai des problèmes. L'apparition de pages gomeo ou autres après une recherche google et le mode protégé d'internet qui ne veut pas rester activé. En allant à droite à gauche sur le forum j'ai vérifié les paramètres de contrôle ils sont activés et au maximum. Pour les pages web j'ai installé Malwarebytes mais il n'a rien trouvé. Je ne sais plus quoi faire. Merci de votre aide.
Il y a près de quinze jours j'ai eu un rogue sur mon ordinateur, supprimé par Rogekiller. Mais depuis j'ai des problèmes. L'apparition de pages gomeo ou autres après une recherche google et le mode protégé d'internet qui ne veut pas rester activé. En allant à droite à gauche sur le forum j'ai vérifié les paramètres de contrôle ils sont activés et au maximum. Pour les pages web j'ai installé Malwarebytes mais il n'a rien trouvé. Je ne sais plus quoi faire. Merci de votre aide.
A voir également:
- Gomeo et autres, rogue
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Rogue remover - Télécharger - Sécurité
- Rogue Applications Remover - Télécharger - Sécurité
- Rogue ali x - Accueil - Jeu vidéo
- Assassin’s creed Black Flag & Rogue - Forum Nintendo Switch
53 réponses
"Dans démarrer quand je tape winlogon j'ai une réponse dans les programmes avec un logo qui ressemble à une fenêtre avec une lune. Il s'ouvre pas et quand on passe dessus c'est écrit application d'ouverture de session windows."
Winlogon est un programme générique de windows qui permet d'ouvrir ta session ( nom + mot de passe). Il se lance au démarrage du PC.
cela ne sert à rien de lancer depuis démarrer.
"J'ai retrouvé dans le disque data un dossier marqué Autorun.inf. Là aussi impossible de l'ouvrir car je n'ai pas les droits et Antivir me l'a aussi bloqué. Et impossble à supprimer. Mais ça parcontre c'est agaçant parce que c'est plusieurs fois par jour qu'Antivir le bloque."
Ce fichier autorun.inf est le vaccin créé par USBFix sur tes clés et ton disque afin de le protéger contre les infctions USB.
Ce fichier est super vérouillé, il est normal que tu ne puisses pas le supprimer.
Par défaut, la nouvelle version d'Antivir bloque tous les autorun.inf même légitime.
Je t'avais donné dans une de mes réponse une méthode pour supprimer ces alertes d'antivir
Tu peux désactiver cette nouvelle fonctionnalité comme ceci :
dans Antivir
* Configuration > Coche Mode expert
* Guard > Recherche > Action si résultat positif > Autodémarrage
* Décoche "Bloquer la fonction d'autodémarrage"
Enfin pour la dernière question, j'avoue que je n'ai pas bien compris
Enfin, il ya une nouvelle version qui date d'aujourd'hui de ZHPDiag.
Realnce ZHPDiag clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Winlogon est un programme générique de windows qui permet d'ouvrir ta session ( nom + mot de passe). Il se lance au démarrage du PC.
cela ne sert à rien de lancer depuis démarrer.
"J'ai retrouvé dans le disque data un dossier marqué Autorun.inf. Là aussi impossible de l'ouvrir car je n'ai pas les droits et Antivir me l'a aussi bloqué. Et impossble à supprimer. Mais ça parcontre c'est agaçant parce que c'est plusieurs fois par jour qu'Antivir le bloque."
Ce fichier autorun.inf est le vaccin créé par USBFix sur tes clés et ton disque afin de le protéger contre les infctions USB.
Ce fichier est super vérouillé, il est normal que tu ne puisses pas le supprimer.
Par défaut, la nouvelle version d'Antivir bloque tous les autorun.inf même légitime.
Je t'avais donné dans une de mes réponse une méthode pour supprimer ces alertes d'antivir
Tu peux désactiver cette nouvelle fonctionnalité comme ceci :
dans Antivir
* Configuration > Coche Mode expert
* Guard > Recherche > Action si résultat positif > Autodémarrage
* Décoche "Bloquer la fonction d'autodémarrage"
Enfin pour la dernière question, j'avoue que je n'ai pas bien compris
Enfin, il ya une nouvelle version qui date d'aujourd'hui de ZHPDiag.
Realnce ZHPDiag clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
http://www.cijoint.fr/cjlink.php?file=cj201107/cijSlznsfm.txt
http://imageshack.us/photo/my-images/585/sansrewc.png/
Le rapport et le truc dont je te parlais. En fait une fenête banale mais j'en avais eu une comme ça sur adobe lorsque j'ai eu mon rogue, je pense que c'est ça qui lui avait permis de s'installer du coup j'hésite à faire autoriser. C'est le 4e depuis ce matin.
Merci pour toutes ces explications (c'est que j'en deviendrai parano). ^^
http://imageshack.us/photo/my-images/585/sansrewc.png/
Le rapport et le truc dont je te parlais. En fait une fenête banale mais j'en avais eu une comme ça sur adobe lorsque j'ai eu mon rogue, je pense que c'est ça qui lui avait permis de s'installer du coup j'hésite à faire autoriser. C'est le 4e depuis ce matin.
Merci pour toutes ces explications (c'est que j'en deviendrai parano). ^^
On va analyser deux fichiers :.
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\PEV.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet.
Et tu fais la même chose pour ce fichier:
C:\Windows\MBR.exe
Smart
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\PEV.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet.
Et tu fais la même chose pour ce fichier:
C:\Windows\MBR.exe
Smart
Bonjour,
http://www.virustotal.com/file-scan/report.html?id=ae0f5cc54e4b133df66a54572a7ce52faff11f8fd0caeab088aad3699d6ec924-1310769177
Ca c'est pour le premier. Par contre il m'a mis qu'on l'avait déjà analysé donc j'ai fait voir le dernier rapport ou un truc comme ça.
http://www.virustotal.com/file-scan/report.html?id=ff14a83caafe2c941e29e9d177a876d72aed865571d8518f24d9ea265222741e-1310658936
Là c'est le deuxième et même chose déjà analysé.
Merci.
http://www.virustotal.com/file-scan/report.html?id=ae0f5cc54e4b133df66a54572a7ce52faff11f8fd0caeab088aad3699d6ec924-1310769177
Ca c'est pour le premier. Par contre il m'a mis qu'on l'avait déjà analysé donc j'ai fait voir le dernier rapport ou un truc comme ça.
http://www.virustotal.com/file-scan/report.html?id=ff14a83caafe2c941e29e9d177a876d72aed865571d8518f24d9ea265222741e-1310658936
Là c'est le deuxième et même chose déjà analysé.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Me re voilà :-)
Bon toujours pas évident ton pb.
Première chose renomme le fichier pev.exe en prev.vir. Ce qui est important c'est de changer le nom de l'extension.
Ensuite je voudrais toujours vérifier ce fichier winlogon.exe.
Tu vas copier C:\Windows\system32\winlogon.exe sur ton bureau
et le fichier winlogon.exe tu vas le faire analyser sur le site de Virustotal
et tu poste le rapport
Smart
Bon toujours pas évident ton pb.
Première chose renomme le fichier pev.exe en prev.vir. Ce qui est important c'est de changer le nom de l'extension.
Ensuite je voudrais toujours vérifier ce fichier winlogon.exe.
Tu vas copier C:\Windows\system32\winlogon.exe sur ton bureau
et le fichier winlogon.exe tu vas le faire analyser sur le site de Virustotal
et tu poste le rapport
Smart
Pour renommer:
Tu cliques sur démarrer(l'icone Windows à gauche dans la barre de tâches) ensuite tu cliques sur exécuter et tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes ceci:
ren C:\Windows\PEV.exe C:\Windows\PEV.vir
Et tu fermes la fenêtre noire
Ensuite tu ouvres le dossier c:\windows puis le dossier system32 et dans ce dossier tu sélectionnes le fichier winlogon en restant cliqué dessus et tu le déplace sur ton bureau, cela va le copier
Smart
Tu cliques sur démarrer(l'icone Windows à gauche dans la barre de tâches) ensuite tu cliques sur exécuter et tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes ceci:
ren C:\Windows\PEV.exe C:\Windows\PEV.vir
Et tu fermes la fenêtre noire
Ensuite tu ouvres le dossier c:\windows puis le dossier system32 et dans ce dossier tu sélectionnes le fichier winlogon en restant cliqué dessus et tu le déplace sur ton bureau, cela va le copier
Smart
Bon alors ça marche pas. Pour le premier ça marque que la syntaxe n'est pas pas correcte et pour le second il me faut les droits de je sais pas quelle société. --"
Quel casse tête !
Quel casse tête !
Pour le premier cela veut dire que tu l'as mal recopié il ya un espace après ren et un espace entre les deux fichiers.
Pour le second tu fais clic droit sur exécuter "en tant qu'administrateur"
Smart
Pour le second tu fais clic droit sur exécuter "en tant qu'administrateur"
Smart
http://www.virustotal.com/file-scan/report.html?id=85e8dc87ebf2c713ee879ed4e60eec2f9940fc2755fc6be7e0e96c61894ab558-1310842245
J'ai réussi en faisant déplacer vers documents et après en mettant sur le bureau.
Par contre impossible de renommer et j'écris comme il faut. --"
J'ai réussi en faisant déplacer vers documents et après en mettant sur le bureau.
Par contre impossible de renommer et j'écris comme il faut. --"
Bonjour ! Le fichier reste impossible à renommer, j'ai réessayé. Hier j'avais de gros problèmes avec adobe qui d'ailleurs depuis le rogue me demande de télécharger la mise à jour tous les 3 ou 4 jours. Je ne pouvais ni l'installer ni désinstaller. Finalement j'ai été aidée par un ami qui s'y connaît un tout petit peu et on a réussi. Mais, je me demande si le problème ne se cache pas par là puisque le rogue était entré via une fenêtre qui me demandait si j'autorisai adobe à faire des modifications sur mon ordinateur. Après je ne suis pas pro ^^
Je pars pendant une petite semaine je voulais donc et prévenir que même si j'ai accès à internet je ne pourrai pas faire de manip sur le PC. Au cas où j'ai refait une analyse avec ZHPdiag mais bon c'est un peu en désespoir de cause pour tenter un truc. --" Je vais en profiter pour regarder si ma soeur a toujours le pack office et si vraiment on trouve rien...
http://www.cijoint.fr/cjlink.php?file=cj201107/cij37gB5Ql.txt
Je pars pendant une petite semaine je voulais donc et prévenir que même si j'ai accès à internet je ne pourrai pas faire de manip sur le PC. Au cas où j'ai refait une analyse avec ZHPdiag mais bon c'est un peu en désespoir de cause pour tenter un truc. --" Je vais en profiter pour regarder si ma soeur a toujours le pack office et si vraiment on trouve rien...
http://www.cijoint.fr/cjlink.php?file=cj201107/cij37gB5Ql.txt
