souci de fermeture de Vista

Bonjour

J'ai un ordinateur de marque ACER Aspire 7730 utilisant le système d'exploitation Vista Edition familiale premium.

Depuis plusieurs jours, l'ordinateur ne parvient plus à s'éteindre (check préalable avec un scan minutieux anti virus Avast, Malware bites et glary utilities).

Lorsque je veux l'arrêter => Menu => éteindre / il reste coincé sur la page "fermeture de session", ce qui m'oblige à l'éteindre manuellement. Même après plusieurs heures d'attente, rien n'y fait.

Pourriez-vous m'indiquer comment solutionner cela?

D'avance je vous en remercie

Bonjour Stefforj, et bien venu(e) sur le forum, peux tu essayer en mode sans echec touche F8, essaie et regarde si tu peux l’arrêter normalement

Merci blett44 pour repondre a mon message!

Eh oui, il s'etteint en mode sans echec, F8...
Mais après, quand je lance une session en mode normal, le problème est renouveau là...

En tout cas déjà super merci pour l'aide...

hello,
avant de tripoter dans la base de registre et autres manip je conseille vivement de nettoyer ce PC de toutes bestioles éventuelles...
Une fois le PC "certifié clean" par moi-même, nous examinerons le souci de prés s'il persiste toujours,
Pour se faire je transfère ton topic dans "l'aide virus." ..



fais ceci

AdwCleaner - Recherche :

[*]Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

[*]Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner[R].txt

Bonjour Winx,

Merci pour répondre à ma question.

Voici le rapport de AdwCleaner:

# AdwCleaner v1.703 - Rapport créé le 26/07/2012 à 14:21:22
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jack - PC-DE-JACK
# Exécuté depuis : C:\Users\Jack\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Jack\AppData\LocalLow\boost_interprocess
Fichier Présent : C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\1p7jm5ag.default\searchplugins\Askcom.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js

***** [Registre] *****


***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://eu.ask.com?o=15161&l=dis

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\1p7jm5ag.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2327 octets] - [26/07/2012 14:21:22]

########## EOF - C:\AdwCleaner[R1].txt - [2455 octets] ##########





J'éspère que ça te donne un vue sûr ce que je dois faire...

En tout cas, merci pour ton aide...!
Stefforj

re

Fais ceci:

AdwCleaner - Suppression :

[*]Ferme toutes les applications, y compris ton navigateur

[*]Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

[*]Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R] s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner[R].txt
L'outil peut demander le redémarrage de la machine pour supprimer certains fichiers utilisés par le système. ( pas de panique donc si tel est le cas )

ensuite:

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)

[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :


Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

Rebonjour Winx,

Après utilisé AdwCleaner "Suprimer" j'ai du redémarrer la session est l'ordi s'est étteint de manière normale....Wouw !!
Après télécharger Malwarebytes j'ai du redémmarer la session et j'ai du le forcer.... Aaai !!

Finallement les deux résultats:

Le rapport Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.26.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Jack :: PC-DE-JACK [administrateur]

Protection: Désactivé

26/07/2012 15:10:28
mbam-log-2012-07-26 (15-10-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193762
Temps écoulé: 11 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Et le rapport AdwCleaner:

# AdwCleaner v1.703 - Rapport créé le 26/07/2012 à 14:38:21
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jack - PC-DE-JACK
# Exécuté depuis : C:\Users\Jack\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Jack\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\1p7jm5ag.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js

***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://eu.ask.com?o=15161&l=dis --> hxxp://www.google.com

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\1p7jm5ag.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2456 octets] - [26/07/2012 14:21:22]
AdwCleaner[S1].txt - [2441 octets] - [26/07/2012 14:38:21]

########## EOF - C:\AdwCleaner[S1].txt - [2569 octets] ##########




Encore une fois supermerci pour cette aide !
Stefforj

Et encore rebonjour Winx...,

Par curiosité j'ai essayé de cloturer la session après encore une fois fait le AdwCleaner "Suprimer" ...et la il arrive de redémarer l'ordi.
Maintenant par contre j'ai essayé de fermer la session de manière tout à fait normale et il reste renouveau bloquer sur l'ecran "fermeture de session"

What is going on ???

Merci en tout cas pour tes conseils!!
stefforj

pas terminé.....


ESET Online Scanner

Désactive tes protections
Comment faire ça ? Cliquer ici

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo

[*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.
Attention: si tu disposes de Windows VISTA/Seven7, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur "
[*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
[*] Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

[*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
[*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

[*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
[*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

[*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

ps:

Bonsoir Winx,

Après avoir fait tourner le ESET Online Scanner, j'ai comme rapport:


C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe probably a variant of Win32/Agent.GOERUAD trojan
C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe probably a variant of Win32/Agent.CNYEJCI trojan

Merci pour ton aide,
Stefforj

re,

j'ai un doute

Rends toi sur ce lien : Virus Total



* Clique sur "choose file" choisir la cible
* Recherche alors notre cible à faire analyser :

* Clique sur Send File (envoyer ) le fichier est uploader sur leur server.
* Si il est affiché ce message

* clic sur le bouton "Reanalyse"
ce message apparaîtra :

Ensuite la barre avancera, patiente jusqu'au message :

Sélectionne manuellement le texte de l'analyse et fais ctrl+c et recopie ici dans le Forum par un ctrl + v


tu auras un texte comme ceci sur le Forum, ce n'est pas grave je m'en sortirai...pour info une non contamination est affichée par ceci "-"

Bonjour Winx,

les scans Virus Total me donne comme analyse:

SHA256: d6734b0ff23acd8099a26470a55817c802f7c9f3d8e366dccded72a5ad7325a3
File name: Backspin.exe
Detection ratio: 22 / 41
Analysis date: 2012-07-27 09:38:30 UTC ( 0 minute ago )
00
More details

Antivirus Result Update

AhnLab-V3 Malware/Win32.Trojan Horse 20120726
AntiVir TR/Spy.987136 20120727
Antiy-AVL Trojan/win32.agent.gen 20120727
Avast - 20120727
AVG - 20120727
BitDefender Trojan.Generic.1352300 20120727
ByteHero - 20120723
CAT-QuickHeal - 20120727
ClamAV - 20120727
Commtouch - 20120727
Comodo UnclassifiedMalware 20120727
DrWeb - 20120727
Emsisoft Trojan.Generic!IK 20120727
eSafe Win32.TrojanHorse 20120726
ESET-NOD32 probably a variant of Win32/Agent.GOERUAD 20120727
F-Prot - 20120727
F-Secure Trojan.Generic.1352300 20120727
Fortinet - 20120727
GData Trojan.Generic.1352300 20120727
Ikarus Trojan.Generic 20120727
Jiangmin - 20120727
K7AntiVirus - 20120726
Kaspersky - 20120727
McAfee Generic.dx!b2az 20120727
McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.F 20120727
Microsoft Trojan:Win32/Bumat!rts 20120727
Norman W32/Malware.EYMC 20120727
nProtect Trojan/W32.Agent.987136.AH 20120726
Panda Generic Trojan 20120726
Rising - 20120726
Sophos Mal/Generic-L 20120727
SUPERAntiSpyware - 20120727
Symantec Trojan Horse 20120727
TheHacker - 20120726
TotalDefense - 20120726
TrendMicro - 20120727
TrendMicro-HouseCall TROJ_GEN.R47C2KM 20120727
VBA32 - 20120726
VIPRE Trojan.Win32.Generic!BT 20120727
ViRobot - 20120727
VirusBuster TrojanSpy.Agent!j9TXDCHrPco 20120727



et




SHA256: 186caff9968a75b87245c326d52e9f641164ea66c2ea7c5e046446f8589c577c
File name: aJewelQuestSolitaire.exe
Detection ratio: 20 / 41
Analysis date: 2012-07-27 09:45:32 UTC ( 0 minute ago )
00
More details

Antivirus Result Update

AhnLab-V3 - 20120726
AntiVir - 20120727
Antiy-AVL - 20120727
Avast - 20120727
AVG Generic2_c.HXE 20120727
BitDefender - 20120727
ByteHero Trojan.Win32.Heur.Gen 20120723
CAT-QuickHeal - 20120727
ClamAV - 20120727
Commtouch W32/MalwareF.LLOQ 20120727
Comodo UnclassifiedMalware 20120727
DrWeb - 20120727
Emsisoft Trojan.Win32.Agent!IK 20120727
eSafe Win32.Horse 20120726
ESET-NOD32 probably a variant of Win32/Agent.CNYEJCI 20120727
F-Prot W32/MalwareF.LLOQ 20120727
F-Secure - 20120727
Fortinet - 20120727
GData - 20120727
Ikarus Trojan.Win32.Agent 20120727
Jiangmin - 20120727
K7AntiVirus Riskware 20120726
Kaspersky - 20120727
McAfee Artemis!AE3966D70656 20120727
McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.R!89 20120727
Microsoft - 20120727
Norman W32/Malware.EWYZ 20120727
nProtect Trojan/W32.Agent.1085440.F 20120726
Panda Trj/Downloader.MDW 20120726
Rising - 20120726
Sophos - 20120727
SUPERAntiSpyware - 20120727
Symantec Trojan Horse 20120727
TheHacker Trojan/Agent.cusd 20120726
TotalDefense - 20120726
TrendMicro - 20120727
TrendMicro-HouseCall - 20120727
VBA32 Trojan.Agent.rkc 20120726
VIPRE Trojan.Win32.Generic!BT 20120727
ViRobot - 20120727
VirusBuster Trojan.Agent!Wmo9dXolyEY 20120727


supermerci pour ton aide....
Stefforj

re,

vire moi ces bidules , c'est plus sûr....curieux quand même, j' avais pas encore vu ça

re:

J'ai désinstallé les deux jeux du pc, mais malheureusement le problème reste là... le pc ne s’éteint pas et reste bloquer sur l'écran "fermeture de session"

J'éspère vraiment que quelqu'un trouve une solution parce que ce portable est un outil indispensable...

Merci en tout cas pour tes conseils
stefforj

re,
fais ceci:

Si toutefois tu utilises l'antivirus AVG, IL FAUT LE DESINSTALLER avant d'utiliser Combofix, la désactivation du guard n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : ici
Choisis la version adéquate (32 ou 64 bits)

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.

Toutefois au téléchargement de Combofix.exe,ne l'enregistre pas sous son nom d'origine, en effet certains virus détectent l'outil et le contre.
Donc, enregistre-le sous le nom de winx.com sur ton bureau afin de rendre l'outil indétectable.
J'insiste il ne s'agit pas de le renommer une fois télécharger, mais AVANT le téléchargement, sinon l'opération est nulle.
De plus comme sous Vista / ou Windows 7 exécuter toujours les outils de ce genre avec une élévation de droit, en faisant un clic droit dessus ( pour le lancer ) et choisis "éxcuter en tant que Administrateur "

Télécharger Combofix ici ( faire un clic droit sur le lien, et choisir télécharger sous....et ne pas oublier de le renommer comme expliqué précédemment )


-->tuto éventuel supplémentaire ici
Poste le rapport de C:\Combofix.txt. sur le forum.