Rogue au demarrage

AgentCarmichael Messages postés 8 Statut Membre -  
byDeeh Messages postés 125 Statut Membre -
Bonjour,

Je rencontre actuellment un problème au demarrage de mon pc. Le probleme est que, comme je l'ai indiqué dans le titre au demarrage de mon pc, un rogue apparait puis disparait au bout de quelques centiemes de secondes. Je ne sais pas de quoi il s'agit, peut etre un virus, mais en tout cas "malwarebytes anti-malware" ne detecte rien d'anormal.
Votre aide serait la bienvenue. Merci d'avance.

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est quoi le nom du rogue ?

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    Poste le rapport ici.

    et :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    5
    1. byDeeh Messages postés 125 Statut Membre 1
       
      salut :D
      J'ai l'air malin avec ma réponse de noob ^^ mais pourquoi c'est marqué "CCM or not CCM?" en dessous de mon com ?
      0
  2. computerhelp Messages postés 1396 Statut Membre 76
     
    Bonjour,

    Télécharge RogueKiller sur ton bureau.
    Renomme-le en winlogon.exe au cas où il serait bloqué.
    Fais un scan complet et clic sur "Suppression".
    Poste le rapport ici.
    1
  3. byDeeh Messages postés 125 Statut Membre 1
     
    bonjour,
    un rogue au démarrage ? précise stp
    0
  4. AgentCarmichael Messages postés 8 Statut Membre
     
    Merci pour ta réponse. En faite c'est une page noir qui s'ouvre (avec des ecritures blanches sur deux lignes) qui, si j'ai bien, vu me detecte des soit disants virus ou quelque chose comme ça
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
    1. AgentCarmichael Messages postés 8 Statut Membre
       
      Juste pour le rogue. En faite je ne suis pas sur que ce soit le bon nom.
      En faite c'est la page noire avec les ecritures blanches
      0
  6. byDeeh Messages postés 125 Statut Membre 1
     
    hum et après tu peux continuer à démarrer ou tu es bloquée ?
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2012/07/04 17:53:28 | 000,000,000 | ---D | C] -- C:\Users\\AppData\Roaming\alotservice


    * redemarre le pc sous windows et poste le rapport ici
    0
    1. AgentCarmichael Messages postés 8 Statut Membre
       
      voici le rapport:

      ========== OTL ==========
      C:\Users\\AppData\Roaming\alotservice folder moved successfully.

      OTL by OldTimer - Version 3.2.53.1 log created on 07042012_185934
      0
  8. AgentCarmichael Messages postés 8 Statut Membre
     
    Ah, j'ai réussi à faire une capture d'écran. vous retrouverez l'image ici
    --> http://www.noelshack.com/2012-27-1341425980-pagedemarrage.png
    En faite j'ai récement mis a jour ma carte graphique AMD et c'est apparue en même temps, alors il doit y avoir un rapport. En mettant ma carte graphique à jour, "catalyst control center" s'est installé automatiquement. C'est un logiciel complémentaire qui permet de gérer la qualité des images du son... etc. pour les jeux videos. C'est peut être ce logiciel qui disons "s'initialise" a chaques démarrages, et c'est peut etre pour cela que MBAM ne detecte rien.
    Qu'en dites vous?
    0
  9. byDeeh Messages postés 125 Statut Membre 1
     
    Je ne vois qu'une invite de commande qui montre qu'un logiciel a été lancé , rien de méchant ;) Après peut-être que je me trompe :)
    0
    1. AgentCarmichael Messages postés 8 Statut Membre
       
      Merci beaucoup!
      C'est ce que je me suis dit après avoir vu l'image. Ca me rassure :)
      0
    2. byDeeh Messages postés 125 Statut Membre 1
       
      de rien ;)
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est ça qui ouvre la fenetre : O4 - HKLM..\Run: [AMD AVT] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)

    A désactiver par msconfig par exemple.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. AgentCarmichael Messages postés 8 Statut Membre
       
      Merci :)
      0