Inection??

chloé -  
Excessimo Messages postés 2352 Statut Membre -
Bonjour,

Voici mon probleme.
A plusieurs reprises, depuis quelques semaines, mon écran devient tout bleu, l'ordinateur s'éteint et se rallume tout seul.
Ce matin, en voulant me connecter à partir de ma session habituelle, après avoir tapé mon mot de passe, ce message s'inscrit :Acces refusé par le service client de stratégie de groupe.
Session invité : même message
J'éteins et rallume mon PC . Je parviens à me connecter à prtir de la 1ère session.Les icône du bureau s'affichent et 30 secondes après, écran tout bleu, etc...J'ai essayé à plusieurs reprises, c'est à chaque fois pareil
je finis par essayer à partir de ma session admin, que je n'utilisais plus depuis longtemps, car à la suite d'une première infection, elle ne fonctionnait plus très bien, et là écran tout blanc, pas de fond d'écran pas d'icône, rien........
Je vous écris à partir de ma session invité qui a fini par fonctionner, mais sur laquelle il se passe des choses bizarres..
j'ai lancé un scan et des les premières secondes, il me détecte : rootkit hidden book sector.
Je suis dons complètement bloquée, je n'ai acces ni à mes docs, ni rien, et je sens que c'est en train de s'empirer.
Si quelqu'un pourrait voler à mon secours...
Merci beaucoup.

4 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    commence par désactiver l'UAC car elle pourrait entraver certains programmes :

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

    LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    ===============TDSSKiller====================

    [X] Télécharge TDSSKiller sur ton bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    [X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

    [X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    [X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

    [X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

    [X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    [X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

    [X] Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/


    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. chloe
     
    Merci pour cette réponse rapide.
    Moi, au vu du problème, c'est plus long...
    UAC ok mais quand j'ai voulu me reconnecter à ma session invité après redémarrage..impossible
    Là apparement ma session utilisateur veut bien fonctionner mais doucement.
    Pour l'étape suivante, je ne sais pas comment on décompresse un fichier......
    0
  3. chloe
     
    Suis bloquée là...
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      clic droit, extraire pour décompresser...
      0
    2. chloe
       
      je n'ai pas cette info avec clic droit
      on dirait que c juste une image qui s'est installée sur mon bureau
      Grrrrrrrrrr
      0
    3. chloe
       
      Il faut que je télécharge un logiciel de décompression peut-être???
      Lequel??
      0
    4. chloe
       
      Il est tard j'en conviens...mais étant bloquée à cette étape, je suis impuissante.
      0
  4. Excessimo Messages postés 2352 Statut Membre 157
     
    On va faire plus simple :

    ===============COMBOFIX==================

    Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

    /!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

    Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

    Installe la console de récupération comme cela est conseillé (pour windows XP seulement)

    Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    Un rapport sera créé, il se trouve ici C:\Combofix.txt.
    Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Note : si Combofix ne se lance pas, renomme le fichier winlogon et réessaye

    Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
    0