Problème de virus _ mon PC s'éteint tout seul
MrUFOman93
Messages postés
51
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Voila, depuis hier je m'inquietes pour mon PC portable (hp probook) qui n'a même pas féter ses 1an..
Je me permet donc de solliciter votre aide parce que mes connaissances en info sont assez limitées.
Voilà, hier quand je l'ai allumé, j'ai eu un message d'erreur de windows me disant qu'un programme avait un probleme de compatibilité avec windows et qu'il tentait de m'envoyer un message. Une fois cliqué sur "voir le message" rien ne s'affiche. Et ce message se renouvellait toutes les 5minutes.
Le programme en question s'appelle "yjf.exe" et se trouvait dans un fichier nommé "nbcqz" qui se trouvait dans C:\Windows\Temp, ce fichier s'étant installé sans mon consentement la veille. Des recherches sur google m'ont suggéré que c'était un fichier malveillant.
J'ai reussi a supprimé ce fichier en mettant windows en mode sans erreur et le message d'erreur ne s'est plus affiché.
Mais est alors survenu ce qui m'inquiete le plus: Mon pc s'est mis à s'éteindre tout seul, apres une message d'erreur en anglais écrit dans un carré bleu sur fond noir et avec un compte à rebours mais bien trop rapide pour que je puisse lire, la fin de ce compte a rebours engendrant le redémarrage automatique de l'ordinateur.
Le début du message dit quelque chose du genre : une erreur s'est produite et l'ordi doit s'éteindre pour éviter le dommagement du pc..
ça s'est produit environ 3 fois et là ça ne l'a pas refait depuis...
Mais voilà qu'aujourd'hui, je reçois a nouveau ce message d'erreur me disant qu'un programme n'est pas compatible avec windows, cette fois ci il s'agit d'une application "setup.exe" qui se trouve dans un dossier "ddmx" qui s'est à nouveau installé tout seul dans C:\Windows\Temp sans rien que je lui demande dans la journée.
J'ai scanner le pc plusieurs fois avec avast et il n'a pas l'air de détecter ce fichier..
J'avais déjà des doutes concernant l'infection de mon pc vu que l'UC utilisée etait souvent a 100 pr 100 et la souflerie tout le temps en marche par rapport à avant meme si il n'y avait pas beaucoup de programmes en marche..
Voila j'éspere que quelqun pourra m'aider parce que ce message en anglais qui éteint mon pc me fait flipper là !!!
Voila, depuis hier je m'inquietes pour mon PC portable (hp probook) qui n'a même pas féter ses 1an..
Je me permet donc de solliciter votre aide parce que mes connaissances en info sont assez limitées.
Voilà, hier quand je l'ai allumé, j'ai eu un message d'erreur de windows me disant qu'un programme avait un probleme de compatibilité avec windows et qu'il tentait de m'envoyer un message. Une fois cliqué sur "voir le message" rien ne s'affiche. Et ce message se renouvellait toutes les 5minutes.
Le programme en question s'appelle "yjf.exe" et se trouvait dans un fichier nommé "nbcqz" qui se trouvait dans C:\Windows\Temp, ce fichier s'étant installé sans mon consentement la veille. Des recherches sur google m'ont suggéré que c'était un fichier malveillant.
J'ai reussi a supprimé ce fichier en mettant windows en mode sans erreur et le message d'erreur ne s'est plus affiché.
Mais est alors survenu ce qui m'inquiete le plus: Mon pc s'est mis à s'éteindre tout seul, apres une message d'erreur en anglais écrit dans un carré bleu sur fond noir et avec un compte à rebours mais bien trop rapide pour que je puisse lire, la fin de ce compte a rebours engendrant le redémarrage automatique de l'ordinateur.
Le début du message dit quelque chose du genre : une erreur s'est produite et l'ordi doit s'éteindre pour éviter le dommagement du pc..
ça s'est produit environ 3 fois et là ça ne l'a pas refait depuis...
Mais voilà qu'aujourd'hui, je reçois a nouveau ce message d'erreur me disant qu'un programme n'est pas compatible avec windows, cette fois ci il s'agit d'une application "setup.exe" qui se trouve dans un dossier "ddmx" qui s'est à nouveau installé tout seul dans C:\Windows\Temp sans rien que je lui demande dans la journée.
J'ai scanner le pc plusieurs fois avec avast et il n'a pas l'air de détecter ce fichier..
J'avais déjà des doutes concernant l'infection de mon pc vu que l'UC utilisée etait souvent a 100 pr 100 et la souflerie tout le temps en marche par rapport à avant meme si il n'y avait pas beaucoup de programmes en marche..
Voila j'éspere que quelqun pourra m'aider parce que ce message en anglais qui éteint mon pc me fait flipper là !!!
A voir également:
- Problème de virus _ mon PC s'éteint tout seul
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
33 réponses
me suis trompé à un truc désolé
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: File:: C:\Users\Collégien\AppData\Local\Temp\1ak7jacu.exe Driver:: 22abbc8 Reboot::
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ah bon? peux tu m'expliquer en quoi c'est mieux? lol
C'est vrai qu'il ne s'est pas éteint tout seul de la journée donc je suis rassuré mais par contre tout est déréglé!!
Genre, le son est désactivé au démarrage de l'ordinateur, il faut que je le répare et la connexion internet pareil elle déconne au démarrage, il faut que je fasse "resoudre les prblms de connexion" pour avoir accès à internet alr qu'avt tout mrchait très bien.
Et enfin, plus de son sur tout ce qui est internet !! genre les videos youtube etc..
:/ Je comprends pas ce qui a provoquer tout ça et je ss un peu dépassé.
C'est vrai qu'il ne s'est pas éteint tout seul de la journée donc je suis rassuré mais par contre tout est déréglé!!
Genre, le son est désactivé au démarrage de l'ordinateur, il faut que je le répare et la connexion internet pareil elle déconne au démarrage, il faut que je fasse "resoudre les prblms de connexion" pour avoir accès à internet alr qu'avt tout mrchait très bien.
Et enfin, plus de son sur tout ce qui est internet !! genre les videos youtube etc..
:/ Je comprends pas ce qui a provoquer tout ça et je ss un peu dépassé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait tout c'que tu m'as dit et toujours pas de son au démarrage et toujours obligé de faire resoudre les problèmes pour avoir une connexion internet :/
réinstalle le driver de ta carte internet
voir touslesdrivers.com
avec internet explorer
lancer la détection (an bas)
accepte l activeX
voir touslesdrivers.com
avec internet explorer
lancer la détection (an bas)
accepte l activeX
merci encore de ton aide!
La je suis arrivé à la page ou ils me listent tout mon materiel mais apres je vois vraiment pas ce qu'il faut faire..
La je suis arrivé à la page ou ils me listent tout mon materiel mais apres je vois vraiment pas ce qu'il faut faire..
https://www.touslesdrivers.com/index.php?v_page=29
lancer la détection
accepte l activeX et installe le
dans les résultats installe tout ce qui te propose une mise à jour
lancer la détection
accepte l activeX et installe le
dans les résultats installe tout ce qui te propose une mise à jour
ça ne t avancera pas car les bestioles infectent les points de restauration ...
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
tu penses que ce déreglement est aussi du à un virus?
2 rapports:
- https://pjjoint.malekal.com/files.php?id=ee2da6151711147
- https://pjjoint.malekal.com/files.php?id=c4268005957106
2 rapports:
- https://pjjoint.malekal.com/files.php?id=ee2da6151711147
- https://pjjoint.malekal.com/files.php?id=c4268005957106
mmmh
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
=======================================
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape 1ak7jacu.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\Windows\System32\msctfpq.dll C:\Windows\System32\kernel32C.dll
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
=======================================
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape 1ak7jacu.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
