Rogue au demarrage Fermé

Question

Bonjour, 

Je rencontre actuellment un problème au demarrage de mon pc. Le probleme est que, comme je l'ai indiqué dans le titre au demarrage de mon pc, un rogue apparait puis disparait au bout de quelques centiemes de secondes. Je ne sais pas de quoi il s'agit, peut etre un virus, mais en tout cas "malwarebytes anti-malware" ne detecte rien d'anormal.
Votre aide serait la bienvenue. Merci d'avance.

Configuration: Windows 7 / Internet Explorer 9.0

Malekal_morte- · Accepted Answer

Salut,

C'est quoi le nom du rogue ?

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.


et :


Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

byDeeh · Answer

bonjour,
un rogue au démarrage ? précise stp

computerhelp · Answer

Bonjour,

Télécharge RogueKiller sur ton bureau. 
Renomme-le en winlogon.exe au cas où il serait bloqué.
Fais un scan complet et clic sur "Suppression".
Poste le rapport ici.

AgentCarmichael · Answer

Merci pour ta réponse. En faite c'est une page noir qui s'ouvre (avec des ecritures blanches sur deux lignes) qui, si j'ai bien, vu me detecte des soit disants virus ou quelque chose comme ça

AgentCarmichael · Answer

Merci beauoup pour l'aide!
Donc voici les rapports: 
https://pjjoint.malekal.com/files.php?read=20120704_x14o10j11k13s14
https://pjjoint.malekal.com/files.php?read=20120704_r7s12k10l7w15
https://pjjoint.malekal.com/files.php?read=OTL_20120704_k8o8q13j8s7
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120704_g15j5o13b15b6

byDeeh · Answer

hum et après tu peux continuer à démarrer ou tu es bloquée ?

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2012/07/04 17:53:28 | 000,000,000 | ---D | C] -- C:\Users\AppData\Roaming\alotservice 

* redemarre le pc sous windows et poste le rapport ici

AgentCarmichael · Answer

Ah, j'ai réussi à faire une capture d'écran. vous retrouverez l'image ici
--> http://www.noelshack.com/2012-27-1341425980-pagedemarrage.png
En faite j'ai récement mis a jour ma carte graphique AMD et c'est apparue en même temps, alors il doit y avoir un rapport. En mettant ma carte graphique à jour, "catalyst control center" s'est installé automatiquement. C'est un logiciel complémentaire qui permet de gérer la qualité des images du son... etc. pour les jeux videos. C'est peut être ce logiciel qui disons "s'initialise" a chaques démarrages, et c'est peut etre pour cela que MBAM ne detecte rien.
Qu'en dites vous?

byDeeh · Answer

Je ne vois qu'une invite de commande qui montre qu'un logiciel a été lancé , rien de méchant ;) Après peut-être que je me trompe :)

Malekal_morte- · Answer

C'est ça qui ouvre la fenetre : O4 - HKLM..\Run: [AMD AVT] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation) 

A désactiver par msconfig par exemple. 

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Rogue au demarrage

10 réponses

Discussions similaires