lorien3341
-
Compteur de contenus
103 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par lorien3341
-
mon ordinateur ne veux plus s'eteindre "RESOLU"
lorien3341 a posté un sujet dans Analyses et éradication malwares
bonjour a tous.. voila j'ai un problème que je n'arrive pas a résoudre mon windows xp ne veux plus s'éteindre ... donc cela fait plusieurs jour que je cherche sur la toile mais rien de réel et concret en procédure, cela a debuté lors d'un telechargement de logiciel pour convertir de la video vob en mp4... donc analyse avec tout ce que j'ai et avec spybot j'ai trouvé un virtumonde de type trojan placé dans le : HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\MSSMGR donc ce soir j'ai trouvé un sujet pouvant ressembler au miens donc j'ai effectué quelque mani comme expliquer dans ce sujet : http://forum.zebulon.fr/probleme-a-supprim...80#entry1452280 mais Apollo m'a dit de créer mon propre sujet avec mon problème précis donc j'ai effectué un téléchargement de OTM.exe une analyse ci joint le rapport : All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder c:\windows\system32\wincpe32.dll not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wincpe32\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\wincpe32\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes User: Rony ->Temp folder emptied: 840666 bytes ->Temporary Internet Files folder emptied: 193786 bytes ->Google Chrome cache emptied: 16768547 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2133582 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 33023 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 19,00 mb OTM by OldTimer - Version 3.1.4.0 log created on 01042010_003556 Files moved on Reboot... C:\Documents and Settings\Rony\Local Settings\Temporary Internet Files\Content.IE5\1ZP8YKZ8\cmd[1].htm moved successfully. File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. C:\WINDOWS\temp\Perflib_Perfdata_69c.dat moved successfully. Registry entries deleted on Reboot... et la je télécharge mbam...... le problème c'est que c'est long car je suis en bas débit "désolé pour moi" en ce moment je rqpr la mise a jour -
problème à supprimer troj_medpinch.A et B
lorien3341 a répondu à un(e) sujet de keiser dans Analyses et éradication malwares
merci beaucoup du conseil!! -
problème à supprimer troj_medpinch.A et B
lorien3341 a répondu à un(e) sujet de keiser dans Analyses et éradication malwares
salut apollo je te remercie pour les conseils donné ci dessus ; moi le problème que j'ai c'est que mon ordi ne veux plus s'éteindre suite a un Trojan situé : HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\MSSMGR donc j'ai effectué un téléchargement de OTM.exe une analyse ci joint le rapport : All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder c:\windows\system32\wincpe32.dll not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wincpe32\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\wincpe32\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes User: Rony ->Temp folder emptied: 840666 bytes ->Temporary Internet Files folder emptied: 193786 bytes ->Google Chrome cache emptied: 16768547 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2133582 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 33023 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 19,00 mb OTM by OldTimer - Version 3.1.4.0 log created on 01042010_003556 Files moved on Reboot... C:\Documents and Settings\Rony\Local Settings\Temporary Internet Files\Content.IE5\1ZP8YKZ8\cmd[1].htm moved successfully. File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. C:\WINDOWS\temp\Perflib_Perfdata_69c.dat moved successfully. Registry entries deleted on Reboot... et la je télécharge mbam...... le problème c'est que c'est long car je suis en bas débit "désolé pour moi" et je vais essayer ta solution , mais dit moi pourquoi désinstaller spybot?? et pourquoi mon pc ne s'arrête plus c'est bizarre non !! bon je fait tout ça et reviens pour informer des évènement.....