[ZeCoach]

Bonjour
j'ai rencontré un souci avec un virus qui affectait les clés USB.
J'ai utilisé USBFIX.
J'en ai profité pour découvrir ZHPDiag, voici le rapport d'analyse.
https://www.cjoint.com/c/IEvmvxdVvBj

Pourriez vous m'indiquer quelles seraient les actions de désinfection à opérer suite à ce rapport?
Merci
Cordialement

[Pierre95]

Bonjour,

Ce Forum vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver d'éventuels bloqueurs de publicités ( Adblock, µblock, ...) sur le site de Nicolas
Vous pouvez aussi si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Peux tu suivre les consignes suivantes
avant-poster-pour-une-desinfection-vers ... t8180.html

Tu reviendras donc avec les rapports (si ce n'est déjà fait )

1 - ZHPDiag.txt
2 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre

[ZeCoach]

Bonjour Pierre95
désolé du retard dans la réponse, je pensais avoir posté les fichiers le jour même.
Les voici :
https://www.cjoint.com/c/IEyrD0DdkFh

C'est le PC d'un membre de ma famille. Je ne pense pas qu'il y ait eu des programmes désinstallés récemment.
Je ferai un point de sauvegarde avant d'appliquer les traitements que tu pourras me communiquer.

Cordialement

[Pierre95]

Bonsoir ZeCoach ( je ne connais pas ton prénom)

Tu peux m'appeler Pierre tout simplement
Je fais le point des rapports fournis:

ZHPDiag: ton lien ne marche pas ==> Puis je en avoir un digne de ce nom ?
FRST: je n'ai que Shortcut.txt
Résultat des courses. Je n'ai pas Frst.txt et Addition.txt
Puis je les avoir
Il nous les faut pour bosser

Peux tu compléter en faisant ceci:
CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme
Winchk

Tu vas le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double- cliques dessus pour l'ouvrir
Tu cliques sur " executer "



Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

[ZeCoach]

Bonjour Pierre
Merci pour ces indications, voici l'ensemble des fichiers :

Addition : https://www.cjoint.com/c/IECgq3M7C0y
FRST : https://www.cjoint.com/c/IECgtrzDQey
Shortcut : https://www.cjoint.com/c/IECgumzLkay

ckfile : https://www.cjoint.com/c/IECgzj4NrOy
winchk : https://www.cjoint.com/c/IECgBkGl54y

Passe une bonne journée
Hamid

[Pierre95]

Bonjour Hamid,

Tout d'abord, je lis ceci

System drive C: has 2 GB (0%) free of 205 GB : ATTENTION =>Warning Disk Space

Ouille, ouille, ouille
Pas assez de place sur son disque C ou en RAM
Tu devras faire de la place sur ton disque C: En effet il faut au moins de 20 GB de libre sur C:
Tu dois rapatrier films, photos,etc.. sur un disque externe, supprimer des programmes inutiles pour faire de la place au disque C: avant de commencer la désinfection.
Désinstalles le max de ce que je te préconises plus bas

*********************
Pour les désinstallations de programmes préconisés, tu feras ainsi le plus propre possible avec Revo Uninstaller avc un scan en mode avancé

Pour Revo Uninstaller
Tu peux le télécharger ici:

https://www.pcastuces.com/logitheque/re ... taller.htm

Tu as un très bon tuto pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php
*********
Tu vas tout d'abord désinstaller ce logiciel à risque car Apple n'en assure plus la maintenance

QuickTime 7

De même tu désinstalleras sauf si tu en as utilité

Bonjour
Tous les Cyberlink sauf bien sur ceux que tu utilises
iCloud
WildTangent Games

Tu me diras ce que tu as desinstallé

**********************

ZHPDIAG nous signale un dossier suspect

Peux tu m'envoyer le dossier en rouge ?

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:

Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé



Un dossier .zip sera crée à coté de ton dossier .

Ce fichier HMYGSetting.zip peux tu ensuite l' héberger sur CJOINT ou 1Fichier.com s'il est trop gros
https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter

Ceci fait tu peux mettre à la poubelle ton fichier compressé

[ZeCoach]

Bonjour Pierre
j'i fait le nettoyage d'applications, ceux que tu as cités :

• QuickTime 7
  Bonjour
  Tous les Cyberlink
  iCloud
  WildTangent Games
  usbfix

J'ai eu un moment d'hésitation avec Bonjour, je pensais que c'était une formule de politesse, avant de le voir dans la liste des applications.

Le répertoire suspect étant vide, je n'ai pas réussi à le compresser (message d'erreur).
Tu trouveras le message sous forme d'image : https://www.cjoint.com/c/IFbjs0X8mky

J'ai récupéré un dd externe, je vais essayer de soulager l'ordi.

Merci pour tes conseils.
Cdt
Hamid

[Pierre95]

Hello Hamid,

Pour un dossier quand il est vide, on ne peut pas le zipper et le tester par VIRUS Total
On supprimera notre dossier vide.
Quand tu auras fini de faire de la place sur C: pour sortir de la " zone rouge ",
tu me referas un ZHPDiag et un scan FRST tout frais tout chaud pour que je puisse te préparer un premier script

[Pierre95]

Pas de réponse depuis 6 jours
Retire ma prise en charge