Pc potentiellement infécté [Résolu]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x64
Ran by nicolas (Administrator) on 13/04/2018 at 14:12:48,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_nicolas (Task)
Successfully deleted: C:\Windows\system32\Tasks\update-sys (Task)
Successfully deleted: C:\Windows\Tasks\Uninstaller_SkipUac_nicolas.job (Task)
Successfully deleted: C:\Windows\Tasks\update-sys.job (Task)



Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_1310839A7FFDF72C1F302B48D6DB3D7A (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/04/2018 at 14:14:19,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hello,hi, bonjour

on arrive y arrive....patience.

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

[*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA ou Seven , clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
[*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
[*] Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives"
Ensuite clic sur "Hide advenced settings "
coche toutes les cases sauf celle avec le proxy ( la dernière )


[*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
[*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":




note importante



[size=24]Ne jamais stopper le processus de scan en cours,[/size] le temps dépend de la taille de votre disque dur, de plus si vous avez des erreurs de lecture/écriture sur votre DD, ça peut ralentir le processus

[*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
[*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

[*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

C:\AdwCleaner\Quarantine\1xVPfvJcrg\minergate.exe a variant of Win64/CoinMiner.BN potentially unwanted application cleaned by deleting
C:\AdwCleaner\Quarantine\rQF69AzBla\Disk Defrag\Setup\SetupCustom.dll a variant of Win32/Auslogics.J potentially unwanted application cleaned by deleting
C:\AdwCleaner\Quarantine\RYwTiizs2t\Disk Defrag\DiskDefrag.exe a variant of Win32/Auslogics.M potentially unwanted application cleaned by deleting
C:\AdwCleaner\Quarantine\RYwTiizs2t\Disk Defrag\Setup\SetupCustom.dll a variant of Win32/Auslogics.J potentially unwanted application cleaned by deleting
C:\Users\nicolas\AppData\Roaming\ZHP\Quarantine Win64/HackKMS.D potentially unsafe application cleaned by deleting
C:\Users\nicolas\Desktop\Claymore's Dual Ethereum+Decred_Siacoin_Lbry_Pascal AMD+NVIDIA GPU Miner v10.2\cuda7.5\EthDcrMiner64.exe a variant of Win64/CoinMiner.BX potentially unwanted application cleaned by deleting
C:\Users\nicolas\Desktop\Claymore's Dual Ethereum+Decred_Siacoin_Lbry_Pascal AMD+NVIDIA GPU Miner v10.2\Remote manager\EthMan.exe a variant of Win32/CoinMiner.FS potentially unwanted application cleaned by deleting
C:\Users\nicolas\Documents\BTG-nVidia.miner.0.3.4b\miner.exe a variant of Win64/CoinMiner.DX potentially unwanted application cleaned by deleting
C:\Users\nicolas\Downloads\ccsetup530_protrial.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
C:\Users\nicolas\Downloads\Non confirmé 655253.crdownload a variant of Win64/CoinMiner.CF potentially unwanted application deleted
C:\Users\nicolas\Downloads\qtminer.zip Win64/CoinMiner.BU potentially unwanted application deleted
C:\Users\nicolas\Downloads\rpc-wallet-2.1.2-windows.zip a variant of Win64/CoinMiner.GG potentially unwanted application deleted
C:\Users\nicolas\Downloads\Claymore's Dual Ethereum+Decred_Siacoin_Lbry_Pascal AMD+NVIDIA GPU Miner v9.6 - Catalyst 15.12-17.x - CUDA 8.0_7.5_6.5\Claymore's Dual Ethereum+Decred_Siacoin_Lbry_Pascal AMD+NVIDIA GPU Miner v9.6\Remote manager\EthMan.exe a variant of Win32/CoinMiner.FS potentially unwanted application cleaned by deleting
C:\Users\nicolas\Dropbox\Activation\Windows + Office\KMSpico Portable\AutoPico.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
C:\Users\nicolas\Dropbox\Activation\Windows + Office\KMSpico Portable\KMSELDI.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
C:\Users\nicolas\Dropbox\Activation\Windows + Office\KMSpico Portable\Service_KMS.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting

Hello,hi, bonjour


Lance CCleaner, si tu ne l'as pas télécharge ici la version portable, fichier zip à décompresser évidemment .
Pour Windows 7 , 8.1 et 10, clic droit sur le fichier exécutable de CCleaner ( CCleaner64.exe ) et Exécuter en tant qu'adminstrateur
Clic sur la boîte à outils à droite, ensuite sur le bouton Démarrage

Une liste de démarrage s'affiche
Clic sur le bouton en bas à droite " Enregistrer dans un fichier..."

Colle moi ce rapport ici dans ta réponse.

Non HKCU:Run BitTorrent BitTorrent Inc. "C:\Users\nicolas\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
Non HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Oui HKCU:Run EADM Electronic Arts "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
Oui HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2630 Series"
Non HKCU:Run f.lux f.lux Software LLC "C:\Users\nicolas\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
Oui HKCU:Run GoogleChromeAutoLaunch_1310839A7FFDF72C1F302B48D6DB3D7A Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
Non HKCU:Run OneDriveSetup Microsoft Corporation C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
Non HKCU:Run SandboxieControl Sandboxie Holdings, LLC "C:\Program Files\Sandboxie\SbieCtrl.exe"
Oui HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
Oui HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
Oui HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
Oui HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
Non HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
Oui HKLM:Run Lightshot C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
Oui HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
Oui HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
Oui HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Oui Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
Oui Startup Common SteelSeries Engine 3.lnk SteelSeries ApS C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe

Hello,hi, bonjour

relance CCleaner vas dans Outils /Démarrage / désactive ( pas supprimer ) ce que j'ai mis en rouge

j'ai seulement désactiver
Oui HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
Oui HKLM:Run Lightshot C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
Oui HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"


je me sert du reste

Hello,hi, bonjour

je conseille de désactiver STEAM, il n'est vraiment pas utile au démarrage !!!
Démarre-le une fois sur le bureau si et seullement si ) tu joues...et dans ce cas seulement, c'est une évidence, mais je le dis quand même

Télécharge Auslogic diskdefrag ici

le lien direct de Auslogic, propose le téléchargement de programme qui peut perturber le PC,( ça c'est nouveau ! ) ne pas accepter en décochant la ou les cases haddock le cas échéant.






On décohe donc la case ( les gratuits essaye toujours de forcer l'install de programmes ou Toolbars, qu'on se le dise !! )



Installe le programme en acceptant la config " Custom Install " ( pas[b] Express Install !![/b] )

Note:
---------

Actuellement ( 03/2016) il est question du l' utilitaire Bootspeed qui essaie de forcer la main.
Il n'est pas dangereux, mais c'est de la pub, un peu forcée si on ne fait pas attention ! pour acheter le programme.


Une fois installé lance le programme...
La nouvelle version est en anglais...sorry pas de nouvelles versions en français, mais c'est pas mortel il est trés simple à utiliser.

Procède à la défragmentation de tous tes Disques Durs ( si tu as plusieurs partitions évidémment ! )

En général c'est le disque c: le principal.
Clic sur la liste déroulante ( [size="18"]1[/size] ), ensuite clic sur [size="18"]2[/size], Defrag § Optimise



Ensuite procède à l'optimisation de toutes partitions, patience ça peut être un peu long selon la taille de ton DD....et si en plus la défragmentation n'a jamais été faite, tu viens de sauver ton disque dur de la mort !!!


Ton Pc ne devrait que s'en porter que mieux



De plus, une vérification du DD est aussi souhaitable,
Sélectionner uniquement le disque dur C:\
ensuite dans le menu supérieur, clic droit sur le DD concerné/ Vérifier & corriger les erreurs de la sélection ( Check for error )

ps:

à noter que cette opération correspond a un chkdsk /f et nécessite un redémarrage du PC.
Au redémarrage du PC chkdsk va prendre le dessus et vérifier et corriger le DD.
L'opération va se dérouler en plusieurs étapes.

Note perso
malgré l'inconvénient qu'il faut faire attention de bien décocher certaines cases à l'install, leur outil est le top en matière de défragmentation !
Winx

J'ai un SSD alors le défrag je sais pas si c'est une bonne idée surtout que le logiciel samsung de mon ssd le fait automatiquement.

Hello,hi, bonjour

tu as un disque data ? ( perso j'ai 1 ssd 128 Mo + 1 DD de 1 Gigas ) je ne fais que le data

Ensuite tu vas créer un nouveau point de restauration, pour finaliser ce que l'on vient de faire. ( je suppose que tu sais faire ? )
Désactive les services de Window inutiles , là chaque PC est particulier....
Je conseillle vivement que tu crées une sauvegarde image de ton PC, tant qu'il est clean.
Une restauration totale prend moins de temps qu'une décontamination ( en cas de gros problèmes ), et je ne parle même pas d'un réinstall d'usine , mais comme prérequis il faut se munir d'un DD externe que je conseille dédié à cette usage ainsi que la sauvegarde de ses documents perso....

Bonjour,

Je trouve un peu curieux que tu partes du post, comme un "voleur", sans plus de précisions, ni aucun remerciement de l'aide et du soutient que je t'ai apporté....
Je ne m'étonne plus de rien en fait. Je considère que ça fait partie du jeu helpeur/helpé....

Je clôture le topic mais toutefois je me réserve le droit de l'utiliser comme exemple flagrant du non savoir vivre