mon ordinateur ne veux plus s'eteindre "RESOLU"

[lorien3341]

bonjour a tous..

voila j'ai un problème que je n'arrive pas a résoudre mon windows xp ne veux plus s'éteindre ...

 

donc cela fait plusieurs jour que je cherche sur la toile mais rien de réel et concret en procédure, cela a debuté lors d'un telechargement de logiciel pour convertir de la video vob en mp4...

 

donc analyse avec tout ce que j'ai et avec spybot j'ai trouvé un virtumonde de type trojan placé dans le :

HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\MSSMGR

 

donc ce soir j'ai trouvé un sujet pouvant ressembler au miens donc j'ai effectué quelque mani comme expliquer dans ce sujet :

 

http://forum.zebulon.fr/probleme-a-supprim...80#entry1452280

 

mais Apollo m'a dit de créer mon propre sujet avec mon problème précis

 

donc j'ai effectué un téléchargement de OTM.exe une analyse ci joint le rapport :

 

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

File/Folder c:\windows\system32\wincpe32.dll not found.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wincpe32\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\wincpe32\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 402 bytes

 

User: Rony

->Temp folder emptied: 840666 bytes

->Temporary Internet Files folder emptied: 193786 bytes

->Google Chrome cache emptied: 16768547 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2133582 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

Windows Temp folder emptied: 33023 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 19,00 mb

 

 

OTM by OldTimer - Version 3.1.4.0 log created on 01042010_003556

 

Files moved on Reboot...

C:\Documents and Settings\Rony\Local Settings\Temporary Internet Files\Content.IE5\1ZP8YKZ8\cmd[1].htm moved successfully.

File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

C:\WINDOWS\temp\Perflib_Perfdata_69c.dat moved successfully.

 

Registry entries deleted on Reboot...

 

et la je télécharge mbam......

le problème c'est que c'est long car je suis en bas débit "désolé pour moi"

en ce moment je rqpr la mise a jour

Modifié le 4 janvier 2010 par lorien3341

[Apollo]

Re

 

Je te donne la procédure pour la forme, mais souviens-toi de mon conseil: n'utilise pas d'outils sans que je te le demande.

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@++

[lorien3341]

ok merci c'est parti je te tiens au courant

[lorien3341]

salut Apollo , bon apres avoir effectué l'analyse avec malwarebytes , il y avais 7 éléments infectés ci joint le rapport :

 

Malwarebytes' Anti-Malware 1.43

Version de la base de données: 3490

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

04/01/2010 08:25:11

mbam-log-2010-01-04 (08-25-07).txt

 

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)

Eléments examinés: 165981

Temps écoulé: 27 minute(s), 8 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\winsad32.dll (Trojan.Agent) -> No action taken.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsad32 (Trojan.Dialer) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\winsad32.dll (Trojan.Agent) -> No action taken.

 

après j'ai apliqué la procedure , redemarer l'ordi et ensuite essayé de l'eteindre et la super :P

 

tu est un dieux pour moi ça marche super content je te remercie beaucoup beaucoup!!!!!

je pourrais t'offrir l'apéro je le ferais

 

donc mon pc remarche comme avant.

 

mon frère devais le formater en février pour passer en seven mais ca va attendre , car pour l'instant seven ne peu être installé car mon moden bas débit ne connais pas seven les pilotes de mise a jour n'existe pas donc j'attend le haut debit prevu en mars 2010 pour passer en seven 64, pour l'instant je suis en xp pro 64 depuis 2 mois suite a la desintallation de seven a cause du bas debit , mais cela m'enbeter de reformater pour 1 mois ou 2 pour ce problème, de pas pouvoir arreter le pc mais grâce a toi c'est reglé !

je te remercie encore !!!!

[Apollo]

Bonjour,

 

Ouarf!

 

Je vais l'encadrer ce post...

 

Fais ces quelques vérifications de sécurité stp.

 

Puis poste un log Hijackthis.

 

@++

[lorien3341]

ca y est ce que tu as demander est effectué merci mon maitre encore une fois amicalement lorien3341......

on devrais prendre exemple sur des personnes comme toi!! du coup j'avais aussi des problème de connections en bas débit chez orange a cause du booster et de quelles config sous seven en bas debit je me suis incrit sur le forum orange et j'ai aidé des personnes qui avait besoin de quelles conseil a h aujourd'hui est une bonne journée a ++++

Modifié le 4 janvier 2010 par lorien3341

[Apollo]

Ok, bonne journée à toi aussi

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.