Se connecter / S'enregistrer
Votre question

Virus Win32:Small-HUF [Trj]

Tags :
  • Trojan
  • Scan
  • Avast
  • Ordinateur
  • Win32
  • Virus
  • Spybot
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mai 2013 00:16:52

Bonjour,

Avast repere un virus sur mon ordinateur.

Voici les details :
------------------------------------------
Object: D:\trzE350.tmp
Infection: Win32:Small-HUF [Trj]
Process: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
------------------------------------------

J'ai fait un scan HiJackThis, voici le rapport :
------------------------------------------
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:10:58 AM, on 23/05/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
CHROME: 26.0.1410.64

Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\windows\system32\igfxext.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Users\Amaury\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Amaury\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Amaury\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Amaury\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Amaury\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Amaury\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Amaury\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Amaury\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 5959 bytes
------------------------------------------


Que puis-je faire d'apres-vous ?

Merci pour votre aide.

Amaury

Autres pages sur : virus win32 small huf trj

a c 548 8 Sécurité
23 Mai 2013 10:12:26

Bonjour,

Nous allons regarder cela plus en détail.

Qu'est-ce que le lecteur D: chez toi ? Un disque dur ou un disque amovible (de type clé usb, etc ...)

Puis à faire :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    dir C:\ /S /A:L /C
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau

    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    23 Mai 2013 16:01:27

    Re,

    Les rapports sont propre, probablement un faux positif ou une détection peu dangereuse.
    En plus il l'indique lié à Spybot, donc possible conflit entre les deux.

    Note :
    Citation :
    Drive C: | 193.27 Gb Total Space | 17.90 Gb Free Space | 9.26% Space Free | Partition Type: NTFS
    Drive D: | 24.51 Gb Total Space | 2.31 Gb Free Space | 9.44% Space Free | Partition Type: NTFS


    Attention, tes deux disques sont presque plein, pense à suprimer les programmes inutiles, faire du tri dans les fichiers/dossiers, et archiver au bsoin sur d'autres support (Disque dur externe, DVD, etc ...)
    A défaut, cela pourrait entrainer ralentissement et problèmes sur le système.

    à faire aussi pour nettoyer un peu :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 22 (version obsolète et vulnérable, tu possèdes une plus récente)
    - Java(TM) 6 Update 33 (idem)
    - Spybot - Search & Destroy (obsolète et peu utile, en plus c'est lui qui a crée la détection d'avast!)
    - SUPERAntiSpyware (pas vraiment utile avec Avast!, cela te permettra de gagner de la place et des ressources)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-2695021319-2774359185-3758739084-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
    [2012/05/13 01:07:15 | 000,000,000 | ---- | C] () -- C:\Users\Amaury\tmp1.36

    :Files
    D:\trzE350.tmp

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a c 548 8 Sécurité
    23 Mai 2013 21:50:46

    Re,

    Tout est ok pour moi.

    Pour voir, effectue une analyse complète avec Avast!, voir s'il détecte encore quelque chose, si c'est bon, on conclura.

    :jap: 
    m
    0
    l
    24 Mai 2013 06:32:03

    J'ai fait un scan complet qui n'a trouve aucun fichier infecte.

    J'ai bien desinstalle Spybot, mais j'ai toujours ce pop-up Avast qui apparait :
    -------------------------------------------------------------
    Object: D:\trzCCE4.tmp
    Infection: Win32:Small-HUF [Trj]
    Process: C:\windows\System32\svchost.exe
    -------------------------------------------------------------

    Que dois-je faire ?

    Merci !

    Amaury
    m
    0
    l
    a c 548 8 Sécurité
    24 Mai 2013 09:47:15

    Re,

    Ok, on change de méthode alors.

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    m
    0
    l
    a c 548 8 Sécurité
    24 Mai 2013 19:32:12

    Re,

    Bah on commence juste, on verra bien ;) 

    à faire :

    Télécharge SystemLook (de jpshortstuff) sur ton Bureau.


  • Double-clique sur SystemLook.exe pour le lancer.
  • Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
  • Copie-colle l''intégralité de ce qui suit dans la fenêtre de saisie de l'outil :


    :filefind
    D:\trz*.tmp
    D:\trz*.*
    D:\*.*



  • Clique sur le bouton Look pour démarrer l'analyse. (cela peut durer quelques minutes)
  • Lorsque celle-ci est terminée, une fenêtre du Bloc-notes va s'ouvrir avec les résultats du diagnostique. Poste s'il te plaît ce rapport dans ta prochaine réponse. S'il est très long, utilise comme les autres le service d'hébergement de fichier.

    Note : Le rapport peut être trouvé sur ton Bureau, intitulé SystemLook.txt.
    m
    0
    l
    24 Mai 2013 19:58:50

    Voici le rapport :
    --------------------------------------------------------------------
    SystemLook 30.07.11 by jpshortstuff
    Log created at 20:48 on 24/05/2013 by Amaury
    Administrator - Elevation successful

    ========== filefind ==========

    Searching for "D:\trz*.tmp"
    No files found.

    Searching for "D:\trz*.*"
    No files found.

    Searching for "D:\*.*"
    No files found.

    -= EOF =-
    --------------------------------------------------------------------

    Quelle est la suite ? :) 
    m
    0
    l
    a c 548 8 Sécurité
    24 Mai 2013 21:35:16

    Re,

    As-tu depuis la dernière alerte eu de nouvelles détections ?

    Peux-tu aller regarder de toi même sur le disque D:, si tu vois des fichiers du type : trz*.tmp (ou "*" peut être n'importe quoi, plusieurs lettres ou chiffres)
    m
    0
    l
    28 Mai 2013 11:51:32

    Bonjour hyunkel30,

    J'ai regulierement l'alerte Avast suivante :
    -----------------------------------------------------
    VIRUS FOUND
    Object: D:\trzCCE4.tmp
    Infection: Win32:Small-HUF [Trj]
    Process: C:\windows\System32\svchost.exe
    -----------------------------------------------------

    Je peux choisir comme action :
    - Move to chest
    - Delete
    - Block

    Si je choisis 'Move to chest' ou 'Delete', l'alerte reapparait dans les secondes qui suivent. En redemarrant mon PC l'alerte disparait et revient parfois apres quelques heures.
    Si je choisis 'Block' l'alerte disparais mais revient parfois quelques heures plus tard.

    Je suis alle voir sur le disque D: et il n'y a aucun fichier trz*.tmp, meme dans les fichiers caches.

    Merci beaucoup.

    Amaury
    m
    0
    l
    a c 548 8 Sécurité
    28 Mai 2013 12:00:58

    Re,

    Peux-tu faire ceci s'il te plait :

    Télécharge Rkill (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, et les programmes en cours

  • Double clique sur iExplore.exe pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir brièvement, puis se refermer
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré ici : C:\Windows\rkill.log)

    m
    0
    l
    a c 548 8 Sécurité
    28 Mai 2013 15:30:13

    Re,

    Pas de trace d'infection non plus.
    Rien en rapport avec le rootkit zeroaccess qui parfois crée ce genre de fichier.

    Juste deux derniers scans pour m'en assurer :


    1) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Change parameters".
  • Coche la case Loaded modules
  • Valide l'avertissement de Reboot avec Reboot Now

  • Le pc va redémarrer, au redémarrage, accepte le lancement automatique de l'outil

  • Clique de nouveau sur le bouton "Change parameters"
  • Coche les cases Verify file digital signatures et Detect TDLFS file system sous Additional options
  • Valide avec Ok


  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer. (cela peut être long)

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

    Note : si No threat found apparait, pas besoin de nous fournir le rapport ni chercher ces options

  • Il peut t'être demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Un aide à l'utilisation ici
    m
    0
    l
    30 Mai 2013 18:10:50

    Bonjour hyunkel30,

    Voici les rapports que tu m'as demande.

    RogueKiller :
    http://up.security-x.fr/file.php?h=Red34347263ba28d4a6a...

    TDS Skiller (j'en ai trouve deux) :
    http://up.security-x.fr/file.php?h=R6cf295e3a4dfd69bd08...
    http://up.security-x.fr/file.php?h=R09004f46affd78f7477...

    Je t'ai par ailleurs fait une capture de la fenetre de resultats du scan de TDS Skiller :
    http://up.security-x.fr/file.php?h=R566386ace693fecbf80...

    Bonne soiree, merci.

    Amaury
    m
    0
    l
    a c 548 8 Sécurité
    30 Mai 2013 18:44:16

    Re,

    Non ce ne sont pas des infections, juste des pilotes non signés, mais légitimes.
    Toujours rien donc.

    Les alertes continuent avec Avast! ?

    Bon, cela risque d'être long, mais je vais essayer d'obtenir un rapport complet du disque D: pour voir :

    Relance SystemLook :


  • Double-clique sur SystemLook.exe pour le lancer.
  • Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
  • Copie-colle l''intégralité de ce qui suit dans la fenêtre de saisie de l'outil :

    :dir
    D: /s


  • Clique sur le bouton Look pour démarrer l'analyse. (cela peut durer quelques minutes)
  • Lorsque celle-ci est terminée, une fenêtre du Bloc-notes va s'ouvrir avec les résultats du diagnostique. Poste s'il te plaît ce rapport dans ta prochaine réponse.

    Note : Le rapport peut être trouvé sur ton Bureau, intitulé SystemLook.txt.
    m
    0
    l
    31 Mai 2013 13:34:01

    Bonjour,

    Voici le rapport System Look :
    http://up.security-x.fr/file.php?h=R03451eef04ad3e1bb75...

    Par ailleurs j'ai eu ce matin une nouvelle alerte Avast :
    ---------------------------------------------------------------
    VIRUS FOUND
    Object: D:\trzBE99.tmp
    Infection: Win32:Small-HUF [Trj]
    Process: C:\Windows\System32\svchost.exe
    ---------------------------------------------------------------

    Pourrais-tu me dire quelle est ton intuition par rapport a tout ca ? Une grave infection ? Une fausse alerte ?

    Bonne journee, merci pour ton aide.

    Amaury
    m
    0
    l
    a c 548 8 Sécurité
    31 Mai 2013 14:28:58

    Re,

    Ouais là je vois le fichier en question sur D:, néanmoins je suis toujours aussi circonspect, normalement ces fichiers peuvent être lié à certaines infections, mais aucune traces sur les rapports, ni les outils que nous avons utilisé ... et rien d'autre sur ce disque D: de suspect ...

    On va en tester un autre pour voir :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec votre système. Ici la version 32bits.

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 548 8 Sécurité
    31 Mai 2013 18:41:00

    Re,

    Je vais réfléchir un peu sur les rapports depuis le début et voir avec d'autres Helper, et je reviens vers toi le plus vite possible.

    :jap: 
    m
    0
    l
    a c 548 8 Sécurité
    1 Juin 2013 22:06:07

    Bonsoir,

    Tu as toujours ces alertes de la part d'Avast! ?

    On va tester de supprimer un truc :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :Files
    D:\09fa4600ab5edf87c2c6
    D:\trzBE99.tmp
    D:\trz*.tmp

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS