Heuristic Suspect

[charles.heindrichs]

Bonjour, voilà 3 jours que je me bats avec des virus sur mon Pc...
j' ai essayé tous les programmes possible, les programmes les voient, les effacent mais ils reviennent...

Heuristic.suspect
g5B9A.tmp;exe
Trovi

Que puis'je faire....?
Merci d' avance
Charles HEINDRICHS

[angelique]

• Bonjour,
• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[charles.heindrichs]

http://pjjoint.malekal.com/files.php?id ... 1i7v7u10k5

http://pjjoint.malekal.com/files.php?id ... 9s913v10k9

http://pjjoint.malekal.com/files.php?id ... 7y6g15g8b8

Voilà... Merci d' avance

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫ notepad)
  Copie/colle dedans ce qui suit :
  
  

  HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g922F.tmp.exe [191488 2017-01-10] () <===== ATTENTION
  Task: {36D2CE39-2296-4BF7-9742-DF4E0C93A366} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
  Task: {4776038A-2BB1-475D-B2AC-9477D33EE684} - System32\Tasks\38388v6a55h24 => Rundll32.exe "C:\ProgramData\38388v6a55h24\38388v6a55h24.dll",bgozrak <==== ATTENTION
  HKU\S-1-5-21-596675396-3627702441-1086270042-1001\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1104728 2016-12-08] (Google Inc.)
  CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3324790&octid ... 511A_sp_ch
  2017-01-06 22:04 - 2017-01-06 22:04 - 00016806 _____ C:\WINDOWS\System32\Tasks\38388v6a55h24
  2017-01-06 22:04 - 2017-01-06 22:04 - 00000000 ___HD C:\ProgramData\38388v6a55h24
  2017-01-06 22:03 - 2017-01-06 22:05 - 00000000 ___HD C:\Users\PC\AppData\Roaming\DIFX
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7, 8,.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Correction/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[charles.heindrichs]

Voilà, cela à l' air de très bien fonctionner... je n' ai plus aucuns fichiers dans le directory temp de windows... et avec ZHPCleaner, je n' ai plus de virus
http://pjjoint.malekal.com/files.php?id ... 14r15s15n9

Un tout tout grand merci pour ce coup de main , je vous tiens au courant dans quelques jours

Meilleures salutations
Charles

[angelique]

cool, tu peux alors supprimer frst, ses rapports et c:\frst

[charles.heindrichs]

Bonjour, voici 3 jours que mon PC refonctionne très bien. Encore un gros merci pour votre intervention

[Malekal_morte]

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : [https://www.malekal.com/detection-puplp ... d-program/ Dossier Adwares/PUPs : programmes indésirables et parasites]
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)