Portable infecté!!

[le gazou]

Bonjour
je me tourne à nouveau vers vous. Un ami a son portable qui lui posait problème. Dans un premier temps nous avons installé avec des difficultés un anti-virus car il n'en avait plus: NOD32. Nous avons fait appel à leur assistance car cela n'était pas simple et l'infection devait être profonde... Avec beaucoup de patience nous sommes arrivés à faire tourner le pc alors qu'il était presque plus utilisable (fenêtres intempestives, ralentissement,...)
il ne doit pas encore être CLEAN, c'est pourquoi je me tourne vers vous ayant toujours eu de bons conseils.
j'ai procédé à la procédure préliminaire (ATF puis RSTI) ainsi que FIRST. Je vous joins les rapports.
merci pour votre aide précieuse.
-----

[migau]

bonjour

désinstalle si possible

SweetIM for Messenger 3.7

ensuite

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode
  clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
  attent le décompte et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,
Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
++++++++++++++++++++++++++++++ +++++++
Important
Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
Si l'antivirus fait des siennes, désactive-le provisoirement.
Si tu ne sais pas comment faire, reporte-toi à cet article.
Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.


* Poste moi, en pièce jointe, le contenu du rapport dans ta prochaine réponse
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

Malwarebytes Anti-Malware :

• Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
  attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
  
  sinon mets à jour la version présente sur ton pc
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• vous arrrivez sur cette page
  
• dans l'onglet examen examen
• Lancer la détection examiner maintenant
  
  
  
• en fin de scan supprimer les infections
  
• Poste ce rapport dans ta prochaine réponse
• le rapport se trouve ici C:\ProgramData\Malwarebytes\Ma lwarebytes Anti-Malware\Logs
• poste en pièce jointe le rapport dans ta prochaine réponse.
  
• Tutoriel d'aide en images

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££


T-F-C
Télécharger ==>> TFC sur le site de old Timer
sur le bureau car il n' a besoin d' aucune installation.
TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.
Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
Après avoir compléter son nettoyage, TFC va relancer Explorer
et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
avec toute les protections de désactivées.
Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !
Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.
• Lancer TFC.exe par un double-clique avec xp
• Appuyer sur [Start] pour lancer le nettoyage.
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££


à te lire

[le gazou]

merci pour votre réponse rapide.
vous trouverez les rapports demandés en pièces jointes.
je n'ai pas pu faire aboutir malwarebyte anti malware car la personne devait repartir. Elle fait tourner le logiciel ce soir et on poste le rapport...
j'ai aussi fait tourner TFC
merci pour votre aide précieuse.

[migau]

re_

en attente du rapport mbam

à plus

[A voir en vidéo sur Futura]

[le gazou]

bonjour
ci-joint le rapport manquant.
merci pour votre aide précieuse

[migau]

Bonjour

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
refais un scan avec FRST , coche également Addition.txt

• Poste moi, en pièce jointe, les deux rapports FRST.txt et addition.txt dans ta prochaine réponse.
• Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££

[le gazou]

Bonjour,
voilà les rapports après avoir refait FRST.
merci pour votre aide précieuse

[migau]

bonjour

à la suite de ton prénom ,il y a des tirets , c'est normal ou tu as effacé ton nom

C:\Users\Christian --------\Desktop\

si tu as effacé ton nom, le fix fonctionnera pas , alors dis moi

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST - Correctif :

/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  Code:

  start
  Task: {04B5705F-B8F1-4C0A-B6E7-50FDF50F8478} - \pricemeterwatcher No Task File
  Task: {84CC75A8-7EA2-449A-8BCF-E595E8825C87} - \pricemetertask No Task File 
  Task: {E4E55A4E-4889-4825-9EDF-331B654FCC56} - \BrowserSafeguard Update Task No Task File 
  Task: {F5457892-768A-4A30-92BE-A51A7EC65EF2} - \pricemeterdownloader No Task File 
  HKU\S-1-5-21-1663907697-1435516069-1740055462-1000\...\MountPoints2: E - E:\Setup.exe
  HKU\S-1-5-21-1663907697-1435516069-1740055462-1000\...\MountPoints2: {f4eb5505-c01f-11e1-91c3-7ce9d3c07c5c} - E:\Setup.exe
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  SearchScopes: HKLM - {15D811D6-979A-4DA0-9B21-A6E02AEABAEF} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403796586&from=adks&uid=ST250LT007-9ZV14C_W020FJHBXXXXW020FJHB&q={searchTerms}
  SearchScopes: HKLM-x32 - DefaultScope value is missing.
  SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKCU - {15D811D6-979A-4DA0-9B21-A6E02AEABAEF} URL = 
  BHO: No Name -> {4F524A2D-5637-2D53-4154-7A786E7484D7} ->  No File
  2014-07-24 14:03 - 2014-07-24 14:03 - 00000000 ___DC () C:\rsit
  2014-07-09 17:49 - 2014-07-15 18:25 - 00000000 ____D () C:\Windows\system32\appmgmt
  2014-07-09 17:42 - 2014-07-09 17:42 - 00003226 _____ () C:\Windows\System32\Tasks\{A7252B67-F7C4-4BD4-B2B4-96E04F979D23}
  2014-06-30 08:31 - 2014-06-30 08:47 - 00301056 ____H () C:\Users\Christian --------\Desktop\~WRL0002.tmp
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.
  
• Poste le moi, en pièce jointe, dans ta prochaine réponse
  
  /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
  
  Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££