Problème de virus _ mon PC s'éteint tout seul

MrUFOman93 Messages postés 51 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,



Voila, depuis hier je m'inquietes pour mon PC portable (hp probook) qui n'a même pas féter ses 1an..
Je me permet donc de solliciter votre aide parce que mes connaissances en info sont assez limitées.
Voilà, hier quand je l'ai allumé, j'ai eu un message d'erreur de windows me disant qu'un programme avait un probleme de compatibilité avec windows et qu'il tentait de m'envoyer un message. Une fois cliqué sur "voir le message" rien ne s'affiche. Et ce message se renouvellait toutes les 5minutes.
Le programme en question s'appelle "yjf.exe" et se trouvait dans un fichier nommé "nbcqz" qui se trouvait dans C:\Windows\Temp, ce fichier s'étant installé sans mon consentement la veille. Des recherches sur google m'ont suggéré que c'était un fichier malveillant.
J'ai reussi a supprimé ce fichier en mettant windows en mode sans erreur et le message d'erreur ne s'est plus affiché.
Mais est alors survenu ce qui m'inquiete le plus: Mon pc s'est mis à s'éteindre tout seul, apres une message d'erreur en anglais écrit dans un carré bleu sur fond noir et avec un compte à rebours mais bien trop rapide pour que je puisse lire, la fin de ce compte a rebours engendrant le redémarrage automatique de l'ordinateur.
Le début du message dit quelque chose du genre : une erreur s'est produite et l'ordi doit s'éteindre pour éviter le dommagement du pc..
ça s'est produit environ 3 fois et là ça ne l'a pas refait depuis...

Mais voilà qu'aujourd'hui, je reçois a nouveau ce message d'erreur me disant qu'un programme n'est pas compatible avec windows, cette fois ci il s'agit d'une application "setup.exe" qui se trouve dans un dossier "ddmx" qui s'est à nouveau installé tout seul dans C:\Windows\Temp sans rien que je lui demande dans la journée.
J'ai scanner le pc plusieurs fois avec avast et il n'a pas l'air de détecter ce fichier..

J'avais déjà des doutes concernant l'infection de mon pc vu que l'UC utilisée etait souvent a 100 pr 100 et la souflerie tout le temps en marche par rapport à avant meme si il n'y avait pas beaucoup de programmes en marche..

Voila j'éspere que quelqun pourra m'aider parce que ce message en anglais qui éteint mon pc me fait flipper là !!!

33 réponses

  • 1
  • 2
Résumé de la discussion

Problème: sous Windows 7 et Firefox 3.6.16, le système affiche des messages de compatibilité pour un fichier yjf.exe dans C:\Windows\Temp et subit des redémarrages après un écran bleu. Des solutions couvrent l'exécution d'outils de sécurité tels qu'AD-Remover et ZHPDiag, la création de rapports, et des commandes réseau pour réinitialiser l'IP et Winsock afin d'éliminer les entraves au système. En parallèle, des conseils insistent sur la nécessité de diagnostics répétés et sur le risque d'outils bloqués par les antivirus, avec des retours demandant des rapports complémentaires et vérifications d'infection. Note additionnelle: certains échanges signalent des symptômes supplémentaires comme un son défaillant et des pare-feu ou services qui démarrent mal, ce qui peut influencer le choix des mesures à prendre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonsoir,

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    1
  2. MrUFOman93 Messages postés 51 Statut Membre 3
     
    Merci de ton aide juju666 mais à whaque fois que je clique sur "envoyer" sur tous les liens, il me marque que la connexion a été réinitialisée pendant le chargement de la page alors je ne sais pas comment t'envoyer le rapport....
    1
    1. MrUFOman93 Messages postés 51 Statut Membre 3
       
      pourtant j'ai essayé avec un autre fichier txt et ça marche !!! c'est à n'y rien comprendre.. mon pc est possédé je pense! lol
      0
  3. MrUFOman93 Messages postés 51 Statut Membre 3
     
    @juju666 j'ai copié/coller le rapport dans un fichier word et ça a marché.

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijrDXUxss.doc

    j'éspere que tu pourra m'aider parce que mon pc vient de s'éteindre tout seul 3 fois de suite...
    1
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    ça s'améliore ;)

    La suite:

    1// Ferme tout, relance AD-Remover, clique cette fois sur "Nettoyer".
    Le logiciel te demandera de redémarrer l'ordinateur, accepte. A ton retour, poste le rapport C:\AD-Report-CLEAN[1].txt

    ============================

    2// Refaire un rapport avec ZHPDiag afin de voir l'état actuel du pc comme expliqué ici: https://forums.commentcamarche.net/forum/affich-21825331-probleme-de-virus-mon-pc-s-eteint-tout-seul#11

    ============================

    J'attends donc 2 rapports dans ta prochaine réponse: AD-Remover (Nettoyage) et ZHPDiag

    A+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    on va réparer ça :>

    ▶ Cliques sur >> Démarrer (bouton windows sous Vista/7) >

    XP : clique sur exécuter puis tapes cmd.exe et valide
    Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu'administrateur"

    ▶ ▶ Une fois que cmd est ouvert:

    ▶ tapes: netsh int ip reset all
    puis valide par > enter

    ▶ tapes : netsh winsock reset
    puis valide par > enter

    ▶ tapes : ipconfig /release
    puis valide par > enter

    ▶ tapes : ipconfig /renew
    puis valide par > enter

    ▶ tapes : ipconfig /flushdns
    puis valide par > enter

    ▶ ▶ Redémarres ton PC

    ============================

    son désactivé au démarrage ?

    ============================

    mets à jour flash player : https://get.adobe.com/flashplayer/?loc=fr
    1
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    re

    Désactive ton antivirus (car l'outil est détecté à tord par ceux-ci vu qu'il force la suppression de certains fichiers)

    Télécharge ForceMove de Juju666

    Exécute le. Une fenêtre te demandera de créer un fichier >> Réponds Oui
    Colle ça dans le fichier texte qui s'ouvre:

    C:\Users\Collegien\AppData\Local\Temp\1ak7jacu.exe
    C:\Windows\Prefetch\1AK7JACU.EXE


    Ferme le fichier texte. Accepte la modification par Oui.

    Une infobulle t'avertira que tout sera fermé. Accepte par Ok

    Poste le contenu du rapport qui s'ouvrira à terme
    1
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    @MrUFOman93 : n'écoute que mes indications STP, ou celles d'un autre contributeur sécurité (voir profil ou signature) au risque de ne plus pouvoir utiliser ton ordinateur carrément...

    Merci aux autres de s'abstenir de revenir...

    Suivre ces consignes dans l'ordre stp:

    1//

    ▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
    ▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur)
    ▶ Clique sur Start Scan
    ▶ Si l'outil a trouvé des éléments, choisi Cure,
    puis sur Reboot Now
    ▶ Le PC va redémarrer, et un rapport va s'ouvrir
    ▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
    N° de version_Date_Heure_log.txt
    )

    =================================

    2//

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ======================================

    J'attends donc 2 rapports : celui de TDSS Killer, et celui de AD-Remover.

    A+
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    vu

    y'a encore des trucs louches et pas clean.

    ▶ Télécharge Pre_scan (de gen-hackman)

    ♦ Enregistre le sur ton bureau

    ▶ ▶ Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.

    ▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    ♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
    0
  10. MrUFOman93 Messages postés 51 Statut Membre 3
     
    rapport pre scan : https://pjjoint.malekal.com/files.php?id=755c5daf20131010

    Mais franchement j'ai plusieurs prblms qui surviennent là, je sais pas pourquoi je crois que je ferais bien de carrément restaurer le PC je sais pas ce que tu en penses..
    Genre à chaque démarrage depuis hier il faut que je réactive le service audio, et le pare feu qui ne démarre plus tout seuls..
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut ;-)

    ne t'inquiète pas ça va refonctionner tout ça, il faut juste un peu de temps :-)

    [windefend] | Start -> Modification apportée : 3 -> 2 : Service Redemarré

    Tu vois ça commence a faire effet :-)

    Je ré-analyse ton dernier ZHPDiag, je reviens tout de suite ;-)
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On passe aux choses sérieuse °)

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.

    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    ▶ Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    tutoriel combofix

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mouais

    ▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

    ▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    KillAll::
    
    File::
    c:\windows\TEMP\MouseDriver.bat 
    
    Driver::
    MouseDriver
    
    Reboot::
    


    ▶ Enregistre ce fichier sous le nom CFScript

    ▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

    ▶ Combofix se lance, laisse toi guider..

    ▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    ▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  14. MrUFOman93 Messages postés 51 Statut Membre 3
     
    voilà! https://pjjoint.malekal.com/files.php?id=9cee452635898

    Bah écoute le pc ne s'est pas éteint depuis ce matin donc je reprend espoire mais tous les petits problemes dont je t'ai parler (connexion internet, son et pare feu) persistent et je vois pas comment les resoudre :/
    J'ai appelé un technicien qui m'a conseiller de restaurer tout le systeme.
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ne restaure surtout pas !!!!

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  16. MrUFOman93 Messages postés 51 Statut Membre 3
     
    Ouais mais là ça m'saoule, j'ai a nouveau un probleme, plus de son sur les videos internet ! je comprends rien alors qu'il marchait très bien avant...
    De toute façon je reçoi le cd de windows 7 que dans une semaine donc si ça ne va pas mieux d'ici là..

    rapport zhpdiag : https://pjjoint.malekal.com/files.php?id=8f8aa057e513125
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

    ▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    KillAll::
    
    File::
    C:\Users\Collégien\AppData\Local\Temp\1ak7jacu.exe
    22abbc8 
    
    Registry::
    [-HKCU\Software\GAGEZ8R8ZB]     
    [-HKCU\Software\MSOLoad]     
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]     
    [-HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]     
    [-HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] 
    
    Reboot::
    
    


    ▶ Enregistre ce fichier sous le nom CFScript

    ▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

    ▶ Combofix se lance, laisse toi guider..

    ▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    ▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  • 1
  • 2