mon PC se deconnecte en cours de travail Résolu/Fermé

Question

Bonjour,
Je me tourne vers vous afin de trouver une solution qui m'évitera -peut être- d'envoyer mon PC chez un réparateur, ou à la casse... Cela fait plusieurs fois que mon ordi s'éteint tout seul pendant que je travaille. Il se déconnecte complétement et se relance tout seul, puis, se re-déconnecte, et ainsi de suite. Y a t-il une solution ???

rom176 · Answer

ca sent le virus ca!!!!
c'est quoi ton antivirus????

rom176 · Answer

firewall n'est pas un antivirus!!!!!!!!!

en as tu un?????

rom176 · Answer

ok
installe antivir: https://filehippo.com/download_avira/?ex=CORE-116.2
et configure en suivant ce tuto: http://speedweb1.free.fr/frames2.php?page=tuto5
ensuite fait un scan!!!!
et dis moi si il detecte ca
a mon avis je suis sur la bonnne piste!!!

rom176 · Answer

il est en francais ce que tu as téléchargé????!!!!!

rom176 · Answer

FAIT AVEC CA/ http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

rom176 · Answer

ok j en suis ravi mais faudrait te desinfecter completement!!!!
je vais demander a un expert des desinfections de venir te faire ca!!!
il faut tu fasses exactement ce qu il te demande!!!!!!

gen-hackman · Answer

salut tout le monde , pour commencer j ai besoin d'un diagnostic complet pour savoir où on met les pieds :

stef12397 :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

shit11 · Answer

moi ça me le faisait car le ventilateur etait pété

normalement c est a la casse parce que la réparation coute aussi chr qu un ordi neuf ...

Regardes si derriere c est brulant !

gen-hackman · Answer

oui et bien lui c'est un friand de bébêttes ^^

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\1_ssetup.ini

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

tout va disparaitre et ton pc va redemarrer tout seul ne t'inquietes pas c est normal , il en a besoin pour la suppression des nuisibles :)

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Saxo.exe

:OTL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No CLSID value found.
O4 - HKU\S-1-5-21-839522115-1383384898-854245398-1004..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe ()
O4 - HKU\S-1-5-21-839522115-1383384898-854245398-1004..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\mnyexpr.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-839522115-1383384898-854245398-1004..\Run: [Saxo] C:\Program Files\Saxo\Saxo.exe (Carpe Diem)
O8 - Extra context menu item: Add to Windows &Live Favorites -  File not found
O16 - DPF: {32505657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"-
"QuickTime Task"=-

:files
C:\Program Files\Saxo
C:\WINDOWS\System32\egaccess4_1070.dll
C:\WINDOWS\jestertb.dll

:commands
[emptytemp]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

gen-hackman · Answer

ok la suite :)

gen-hackman · Answer

autant pour moi erreur de script(il va falloir que je surveille plus ce que je fais !!!)

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Saxo.exe

:OTL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No CLSID value found.
O4 - HKU\S-1-5-21-839522115-1383384898-854245398-1004..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe ()
O4 - HKU\S-1-5-21-839522115-1383384898-854245398-1004..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\mnyexpr.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-839522115-1383384898-854245398-1004..\Run: [Saxo] C:\Program Files\Saxo\Saxo.exe (Carpe Diem)
O8 - Extra context menu item: Add to Windows &Live Favorites - File not found
O16 - DPF: {32505657-9980-0010-8000-00AA00389B71} https://www.microsoft.com/en-us/download (Reg Error: Key error.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} https://www.microsoft.com/en-us/download (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"QuickTime Task"=-

:files
C:\Program Files\Saxo
C:\WINDOWS\System32\egaccess4_1070.dll
C:\WINDOWS\jestertb.dll

:commands
[emptytemp]
[reboot]

gen-hackman · Answer

C:\OTL.txt

gen-hackman · Answer

ok refais ce que je t'ai demandé au post13 stp

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich-13755352-mon-pc-se-deconnecte-en-cours-de-travail?#21

tu as bien fait ceci ?

gen-hackman · Answer

si mais on dirait que ce n'a absolument rien changé :(

gen-hackman · Answer

euh....pour la suppression falllait appuye sur run fix hein ? et non runscan

gen-hackman · Answer

copie ce qui se trouve dans le post21 sur un texte enregistré sur ton bureau 

redemarre en mode sans echec , et refais "runfix" avec OTL

gen-hackman · Answer

bon...euh tu n'as cliqué qu'une fois sur Move it ?

gen-hackman · Answer

"run fix" pardon

gen-hackman · Answer

ok redemarre ton pc , et avant connection à internet , refais un "run scan" en cochant les cases stp

shit11 · Answer

quand ça met un truc comme " votre ordinateur n a pas été éteint correctement
tu ne cliques pas sur " démarrer Windows normalement" tu montes avec les flèches et tu mets " mode ss echec avec prise en charge réseau" 

ATTENTION ! Certaines fonctions ne marchent pas dans ce mode !

gen-hackman · Answer

ne suis pas les indications des autres stp

stef12397 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cij53Sjowd.txt 
Je ne sais pas si c'est utile de te le préciser mais à chaque "runscan" j'ai 2 messages de "antivir guard" pour me signaler qu'un fichier indésirable (DIAL/150168.A) a été trouvé. Ensuite j'ai un message "access violation at adress 00560933 in module "otl.exe". Read of adress 00000000". ca me le fait à chaque runscan.

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

stef12397 · Answer

J'ai reussi le téléchargement mais il me refuse la mise à jour avec un message "error code 732 (0,0)". Je peux quand même faire le scan ?

gen-hackman · Answer

oui fais quand même , on fera la mise à jour plus tard

stef12397 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijZZ8LHtt.txt J'ai bien tout supprimé avant le re-démarrage. J'espère que cette fois...

gen-hackman · Answer

salut bien caché le certificat....

Télécharge Navilog1 depuis-ce lien

&#9654 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
&#9654 Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

&#9654 Au menu principal, Fais le choix 1 >>  Recherche / suppression automatique 

Patiente jusqu'au message :
*** Analyse Termine le ..... *** 

>>>>> Le fix peut durer une dizaine de minutes ;)

&#9654 Appuie sur une touche le bloc note va s'ouvrir.

&#9654 Copie-colle le rapport ici.

stef12397 · Answer

alors ???, alors ???http://www.cijoint.fr/cjlink.php?file=cj200908/cijr3e22kz.txt

gen-hackman · Answer

ok refais runscan ovec OTL , comme indiqué pour les cases et remets le rapport...si tout bon , on nettoie :)

supprime les OTL.txt que tu as sur le bureau avant et dans la colonne de gauche d'OTL , mets la derniere option sur ALL

stef12397 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijI8VcB1u.txt

gen-hackman · Answer

tu n'as pas eu un Extra txt sur le bureau ?

stef12397 · Answer

Je viens de vérifier et je n'en ai pas vu...

gen-hackman · Answer

▶ Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

stef12397 · Answer

merci infiniement merci pour tout le temps que tu as passé et l'energie déployée... Comment peut-on savoir tout ça ????? En tout cas tu es un pro et je suis contente d'avoir eu affaire à toi. Merci et à un de ces 4 si j'ai de nouveaux problèmes (!)

gen-hackman · Answer

;)

rom176 · Answer

alors c'est bon t tout propre!!! lol
et cette connection c'est bon ca marche????

gen-hackman · Answer

salut rom ben....ca a l'air :)

rom176 · Answer

bah c'est cool ca!!!
pour ma part j ai un pb mon pc s eteint sans prevenir et violemment!!!!!!
j ai fait un coup de malwerbytes et il m a trouvé navy promo que j ai supprimé mais d apres moi c pas la cause!!!
je me trompe?????
je sais pas quoi faire!!!

gen-hackman · Answer

Malwarebytes ne t'a supprimé quee les fichiers et non les certificats  de Navipromo

rom176 · Answer

qu est ce que je fais alors????

gen-hackman · Answer

Navilog option 1

Mon PC se deconnecte en cours de travail

42 réponses

Discussions similaires