Alors: le vieux Avast est désinstallé via Avastclear utilisé en mode sans échec.

Par contre la tour plante à l'installation du nouveau: tout est bloqué, je t'écris du portable...

Peux tu me donner un lien sûr pour USBfix? je viens d'essayer via Comment ça Marche et mon ordi vient de me bloquer un truc malveillant. (à moins que ce ne soit un faux positif...)

Qu'est ce qui ne va pas avec la tour elle plante ou c'est Avast qui te fait des misères ?

Pour UsbFix c'est le lien officiel de téléchargement : http://general-changelog-team.fr/fr/dow ... /79-usbfix

Je ne sais pas à vrai dire, là ça semble marcher, c'est un fichier de langue (.dll) qui a fait planter la tour au moment de l'installation d'Avast.

Du coup j'ai Avast en anglais....crois tu que je pourrais télécharger le fichier français + tard?

En tout cas ça y est! Avast fonctionne!

Merci pour le lien Usb fix (je ferai le scan avec les deux Durs externes): à ce propos j'ai un doute, un des disques durs à un fichier autorun, bien que j'ai désactivé l'exécution automatique est ce qu'il y a un risque que ce disque dur ré infecte le portable?

Poste le rapport de UsbFix je le verrais demain matin.

1 :Rapport UsbFix pour les deux disques durs externes:

http://cjoint.com/?0Kgx3DuPcmJ

2: La tour est protégée par Avast, le système restauré à la date du 3 novembre.

Merci, à demain.

Bonjour Ziploc

UsbFix Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clique sur UsbFix.exe qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
• Clique sur Suppression
• Laisse travailler l'outil
• Poste ensuitele rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

Quels soucis as tu encore avec ta tour ?

Salut!

La tour ne rame pas, ça a pas l'air mal, après je ne sais pas si tout est parti, je veux dire si il n'y a plus de programme suceptible de piquer mes infos (mot de passe, numéro de compte etc).

Sur le portabe, UsbFix en mode suppression est bloqué: hier soir, avant de me coucher j'ai fais un scan Avast qui m'a repéré des fichiers USB fix comme nocifs, je crois que je les ai mis en quarantaine,ça doit être pour ça que ça foire: qu'est ce que je fais? J'arrête à la main? Y a une manip'?

Redémarre le portable en mode sans échec et tente d'utiliser UsbFix

C'est fait! Du coup le premier scan avait bien marché aussi malgré le plantage...je te met les deux:

Scan 1:

http://cjoint.com/?0KhlC2tbTyi

Scan 2:

http://cjoint.com/?0KhlEbF2kWJ

Parfait maintenant fais un nouveau rapport de ZHPDiag sur ta tour poste ensuite son rapport en lien.

Est ce que tu as un lien récent de ZHP diag?

Je te mets le lien officiel de téléchargement http://telechargement.zebulon.fr/telech ... pdiag.html

En fait, le téléchargement ne part pas, et quand je vais dans les ftp il n'y a pas de lien pour downloader le programme.
Quand j'ai essayé la première fois ça m'a dit que ce n'était pas possible parce qu'il manquait quelquechose.

Je l'ai hébergé provisoirement ici http://ytncyu.1fichier.com/

Merci.
Rapport ZHP diag pour la tour:
http://cjoint.com/?0Khmmi4tVBf

Rien de bien méchant dans ce rapport.

Script ZHPFix
Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien http://cjoint.com/data3/3KhnZEcn7IE_0script.txt
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
• Clique sur Importer
  
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur GO
• Confirme le nettoyage des données si demandé, patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHpdiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien
Note : Tu as deux rapports à poster.

Rapport ZHPFix:
http://cjoint.com/?0KhooH7BKpA

Rapport ZHPDiag:
http://cjoint.com/?3KhoEeVTJqb

Pas de traces d'infection dans le dernier rapport de ZHPDiag posté.C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.
Suppression des outils téléchargés.
Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

• Télécharge Delfix (d'Xplode) sur ton bureau.
• Coche Supprimer les outils de désinfection
• Coche Purger la restauration système
• Clique sur Exécuter
  
  Je te donne quelques consignes de sécurité :
  
  • Windows parfaitement à jour.
  • Console Java à jour.
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware.
  • Ajoute à Firefox ces trois extensions :
    
    • Pour bloquer les publicités Adblock Plus
    • Pour bloquer les Scripts Java indésirables NoScript
    • Pour connaître la fiabilité des sites visités Wot
  Lecture recommandée
  
  • Les toolbars ce n'est pas obligatoire Lien
  • Les antispywares gratuits ça sers à rien Lien
  • Quelques idées reçues Lien
  • Les dangers des cracks Lien
  • Reconnaître les Pups (programmes potentiellement indésirables) Lien

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] PC infecté par rootkit

Merci!
Il reste l'icône d'Avastclear, est ce que je l'enlève?

Tu la supprime l'outil a rempli son office.