Pc infecté

Quels messages d'erreur ?

@+

Gabriel.

Développement ToolbarShooter

Lorsque j'allume,
- Erreur avec intellipont.
-Généric Host Process for Win32 Services a rencontré un problème et doit être fermé

Lorsque j'ouvre une application(exemple avec wlm):
- l'application ou la dll c windows system32 rtutills.dll n'est pas une image windows valide.

Il m'est également impossible d'ouvrir le gestionnaire de périphérique, je n'ai plus de son

Ok.

Utilisation de l'outil Chkdsk inclus dans Windows.

L'outil Chkdsk permet de diagnostiquer et de tenter de réparer les erreurs de Windows.<ul>
Clique sur le menu Démarrer.
Clique sur Poste de travail (Ordinateur pour Windows VISTA/7).
Fais un clic droit sur le disque ou Windows est installé (généralement le disque C:\).
Clique sur Propriétés.
Clique sur Outil.
Clique sur Vérifier maintenant.
Coche les deux case "réparer automatiquement les erreurs de fichiers systéme" et "rechercher et tenter une récupération des secteurs défectueux".
Clique sur planifier la vérification du disque.
Redémarre votre ordinateur, une vérification vas s'effectuer au redémarrage.

Attention cet outil peut travailler longtemps en fonction de l'état de ton disque dur.

@+

Gabriel.

Je l'ai fais, toujours pareil.
-Impossible d'accéder au gestionnaire de périphérique
-pas de son
-message d'erreur, pas de messenger

Fais moi ça :

/!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<<
=====================================================

? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection.

Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\Choisis la version adéquate (32 ou 64 bits)/!\

=>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe

? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur.

Une fenêtre apparait : clique sur "Disable"

? Fais redémarrer l'ordinateur si l'outil te le demande.

>> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" <<

_________________________________________________________

>> Referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Si tu as XP => double clique .
Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur"

Sur le combofix renommé.

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!!

? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser !



@+

Gabriel.

http://cjoint.com/?AJApkTL9Hur

Bien :)

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

@+

Gabriel.

Je n'ai pas réussi à coller le rapport mais il n'a de toute façon rien trouvé.
Le message d'entrée de generic host process for win 32 est partie.
Cependant, avira refuse toujours de se mettre à jour, toujours pas de son, ni possibilité d'ouvrir le gestionnaire de périphérique et le message d'erreur avec intellipoint.

Bien.

Désinstalle et résinstalle Avira ;)

Ensuite refais un ZHPdiag :)

@+

Gabriel.

Problème réglé pour avira avec les mises à jour.

Le son était revenu hier soir, aujourd'hui ça ne marche pas.

http://cjoint.com/?AJBmAzAORBZ

Re,

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.

@+

Gabriel.

http://cjoint.com/?AJBtODdbLLe

Re,

/!\Ferme toutes les applications en cours avant de continuer/!\
Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:\</gras> sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/

@+

Gabriel.

Début du scan de suppression : 20:02:28

################################## Toolbars néfastes supprimées ################################








Supprimé !! "C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}"

======== Page de démarrage Internet Explorer ========

Page de démarrage d'Internet Explorer restaurée avec succès !!

===================================

Fin du nettoyage : 20:03:18


======== EOF ========

Re,

Manque un bout du rapport...

Pas grave, refais un ZHPdiag :)

@+

Gabriel.

http://cjoint.com/?AJCmSMH0YLF

Re,

>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20roazh%202.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.