Inection??
chloé
-
Excessimo Messages postés 2352 Statut Membre -
Excessimo Messages postés 2352 Statut Membre -
Bonjour,
Voici mon probleme.
A plusieurs reprises, depuis quelques semaines, mon écran devient tout bleu, l'ordinateur s'éteint et se rallume tout seul.
Ce matin, en voulant me connecter à partir de ma session habituelle, après avoir tapé mon mot de passe, ce message s'inscrit :Acces refusé par le service client de stratégie de groupe.
Session invité : même message
J'éteins et rallume mon PC . Je parviens à me connecter à prtir de la 1ère session.Les icône du bureau s'affichent et 30 secondes après, écran tout bleu, etc...J'ai essayé à plusieurs reprises, c'est à chaque fois pareil
je finis par essayer à partir de ma session admin, que je n'utilisais plus depuis longtemps, car à la suite d'une première infection, elle ne fonctionnait plus très bien, et là écran tout blanc, pas de fond d'écran pas d'icône, rien........
Je vous écris à partir de ma session invité qui a fini par fonctionner, mais sur laquelle il se passe des choses bizarres..
j'ai lancé un scan et des les premières secondes, il me détecte : rootkit hidden book sector.
Je suis dons complètement bloquée, je n'ai acces ni à mes docs, ni rien, et je sens que c'est en train de s'empirer.
Si quelqu'un pourrait voler à mon secours...
Merci beaucoup.
Voici mon probleme.
A plusieurs reprises, depuis quelques semaines, mon écran devient tout bleu, l'ordinateur s'éteint et se rallume tout seul.
Ce matin, en voulant me connecter à partir de ma session habituelle, après avoir tapé mon mot de passe, ce message s'inscrit :Acces refusé par le service client de stratégie de groupe.
Session invité : même message
J'éteins et rallume mon PC . Je parviens à me connecter à prtir de la 1ère session.Les icône du bureau s'affichent et 30 secondes après, écran tout bleu, etc...J'ai essayé à plusieurs reprises, c'est à chaque fois pareil
je finis par essayer à partir de ma session admin, que je n'utilisais plus depuis longtemps, car à la suite d'une première infection, elle ne fonctionnait plus très bien, et là écran tout blanc, pas de fond d'écran pas d'icône, rien........
Je vous écris à partir de ma session invité qui a fini par fonctionner, mais sur laquelle il se passe des choses bizarres..
j'ai lancé un scan et des les premières secondes, il me détecte : rootkit hidden book sector.
Je suis dons complètement bloquée, je n'ai acces ni à mes docs, ni rien, et je sens que c'est en train de s'empirer.
Si quelqu'un pourrait voler à mon secours...
Merci beaucoup.
4 réponses
Salut,
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
===============TDSSKiller====================
[X] Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.
[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).
[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).
[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse
[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
===============TDSSKiller====================
[X] Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.
[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).
[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).
[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse
[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Merci pour cette réponse rapide.
Moi, au vu du problème, c'est plus long...
UAC ok mais quand j'ai voulu me reconnecter à ma session invité après redémarrage..impossible
Là apparement ma session utilisateur veut bien fonctionner mais doucement.
Pour l'étape suivante, je ne sais pas comment on décompresse un fichier......
Moi, au vu du problème, c'est plus long...
UAC ok mais quand j'ai voulu me reconnecter à ma session invité après redémarrage..impossible
Là apparement ma session utilisateur veut bien fonctionner mais doucement.
Pour l'étape suivante, je ne sais pas comment on décompresse un fichier......
On va faire plus simple :
===============COMBOFIX==================
Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!
/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :
Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.
Installe la console de récupération comme cela est conseillé (pour windows XP seulement)
Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : si Combofix ne se lance pas, renomme le fichier winlogon et réessaye
Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
===============COMBOFIX==================
Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!
/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :
Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.
Installe la console de récupération comme cela est conseillé (pour windows XP seulement)
Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : si Combofix ne se lance pas, renomme le fichier winlogon et réessaye
Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
