Rogue au demarrage
AgentCarmichael
Messages postés
8
Statut
Membre
-
byDeeh Messages postés 125 Statut Membre -
byDeeh Messages postés 125 Statut Membre -
Bonjour,
Je rencontre actuellment un problème au demarrage de mon pc. Le probleme est que, comme je l'ai indiqué dans le titre au demarrage de mon pc, un rogue apparait puis disparait au bout de quelques centiemes de secondes. Je ne sais pas de quoi il s'agit, peut etre un virus, mais en tout cas "malwarebytes anti-malware" ne detecte rien d'anormal.
Votre aide serait la bienvenue. Merci d'avance.
Je rencontre actuellment un problème au demarrage de mon pc. Le probleme est que, comme je l'ai indiqué dans le titre au demarrage de mon pc, un rogue apparait puis disparait au bout de quelques centiemes de secondes. Je ne sais pas de quoi il s'agit, peut etre un virus, mais en tout cas "malwarebytes anti-malware" ne detecte rien d'anormal.
Votre aide serait la bienvenue. Merci d'avance.
A voir également:
- Rogue au demarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
10 réponses
Salut,
C'est quoi le nom du rogue ?
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
C'est quoi le nom du rogue ?
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Bonjour,
Télécharge RogueKiller sur ton bureau.
Renomme-le en winlogon.exe au cas où il serait bloqué.
Fais un scan complet et clic sur "Suppression".
Poste le rapport ici.
Télécharge RogueKiller sur ton bureau.
Renomme-le en winlogon.exe au cas où il serait bloqué.
Fais un scan complet et clic sur "Suppression".
Poste le rapport ici.
Merci pour ta réponse. En faite c'est une page noir qui s'ouvre (avec des ecritures blanches sur deux lignes) qui, si j'ai bien, vu me detecte des soit disants virus ou quelque chose comme ça
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beauoup pour l'aide!
Donc voici les rapports:
https://pjjoint.malekal.com/files.php?read=20120704_x14o10j11k13s14
https://pjjoint.malekal.com/files.php?read=20120704_r7s12k10l7w15
https://pjjoint.malekal.com/files.php?read=OTL_20120704_k8o8q13j8s7
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120704_g15j5o13b15b6
Donc voici les rapports:
https://pjjoint.malekal.com/files.php?read=20120704_x14o10j11k13s14
https://pjjoint.malekal.com/files.php?read=20120704_r7s12k10l7w15
https://pjjoint.malekal.com/files.php?read=OTL_20120704_k8o8q13j8s7
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120704_g15j5o13b15b6
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/07/04 17:53:28 | 000,000,000 | ---D | C] -- C:\Users\\AppData\Roaming\alotservice
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/07/04 17:53:28 | 000,000,000 | ---D | C] -- C:\Users\\AppData\Roaming\alotservice
* redemarre le pc sous windows et poste le rapport ici
Ah, j'ai réussi à faire une capture d'écran. vous retrouverez l'image ici
--> http://www.noelshack.com/2012-27-1341425980-pagedemarrage.png
En faite j'ai récement mis a jour ma carte graphique AMD et c'est apparue en même temps, alors il doit y avoir un rapport. En mettant ma carte graphique à jour, "catalyst control center" s'est installé automatiquement. C'est un logiciel complémentaire qui permet de gérer la qualité des images du son... etc. pour les jeux videos. C'est peut être ce logiciel qui disons "s'initialise" a chaques démarrages, et c'est peut etre pour cela que MBAM ne detecte rien.
Qu'en dites vous?
--> http://www.noelshack.com/2012-27-1341425980-pagedemarrage.png
En faite j'ai récement mis a jour ma carte graphique AMD et c'est apparue en même temps, alors il doit y avoir un rapport. En mettant ma carte graphique à jour, "catalyst control center" s'est installé automatiquement. C'est un logiciel complémentaire qui permet de gérer la qualité des images du son... etc. pour les jeux videos. C'est peut être ce logiciel qui disons "s'initialise" a chaques démarrages, et c'est peut etre pour cela que MBAM ne detecte rien.
Qu'en dites vous?
Je ne vois qu'une invite de commande qui montre qu'un logiciel a été lancé , rien de méchant ;) Après peut-être que je me trompe :)
C'est ça qui ouvre la fenetre : O4 - HKLM..\Run: [AMD AVT] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
A désactiver par msconfig par exemple.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
A désactiver par msconfig par exemple.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'ai l'air malin avec ma réponse de noob ^^ mais pourquoi c'est marqué "CCM or not CCM?" en dessous de mon com ?