pop ups, baloon permanent, Seekmo ineffaçable

[invite627f9fb3]

Bonjour,

Mon ordinateur (navigateur IE et antivirus Avast) est sujet depuis quelques jours aux problèmes suivants:

1- Pop ups à répétition me demandant de télécharger tel ou tel logiciel pour supprimer mes malwares

2- Baloon (bule) sur un icone clignotant de la barre des taches. L'icone est un triangle orange avec un point d'exclamation. Le baloon est intitulé "System Alert:malware threats" et il me demande: "clik this baloon to download malware removal software". Le baloon reste présent du début à la fin de la session; je peux le fermer , mais il réapparait au bout de 2 secondes.

3- Quand je clique sur le rectangle "Modifier /Supprime" relatif à Seekmo dans la fenêtre Ajout/suppression de programmes du panneau de configuration, rien ne se passe. Je ne peux pas virer Seekmo.
De plus, il apparaissait alors une fenêtre Avast me signalant la présence d'un virus, qui revenait sans cesse quel que soit le click proposé par la fenêtre (quarantaine, suppression, ne rien faire....). Ce dernier avatar a disparu depuis peu.

Merci pour votre aide.

Ci-joint les rapports des tests proposés par votre site.
-----

[yoda1234]

Bonjour,

consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invite627f9fb3]

Bonjour yoda1234,

Merci pour ta réponse du 12 nov et mes excuses pour ce retard.
Comme tu le demandais, j'ai resuivi au mieux la procédure, mais je n'ai pu faire mieux.
En fait j'ai même fait moins bien car je ne peux plus terminer l'exécution de DiagHelp: après un début d'exécution on me demande d'envoyer pour analyse un fichier à double extension upload_moi_*.tar.gz.
Je suis alors aiguillé sur http://upload.malekal.com/ et clique le bouton " parcourir..." pour trouver le dit fichier. Je le trouve, mais sans l'extension.gz; je l'envoie, mais je reçois un "Le fichier choisi est invalide !".Je ne peux plus rien sur malekal, et plus rien non plus sur DiagHelp qui reste bloqué.
En ce qui concerne Hijackthis la procédure se déroule normalement comme le dernière fois et je n'ai donc rien de plus à communiquer.

Merci de me dire ce que je dois faire.

[igor51]

B onsoir,

peux-tu poster le rapport de Diaghelp ? Tant pis pour l'upload, on le fera au coup par coup si jamais il y a besoin..

Bonne soirée

[A voir en vidéo sur Futura]

[invite627f9fb3]

Bonjour,

Comme je l'ai dit dans mon dernier mail, je ne peux plus relancer DiagHelp qui reste bloqué après m'avoir envoyé sur upload.malekal. Je pense que le problème vient du fait que je ne peux pas sortir normalement de upload du fait qu'il me refuse le fichier que je lui envoie: il ne me reste plus alors qu'à retourner sur DiagHelp en rappelant moi-même sa fenêtre qui reste désespérément passive où que je tappe ou clique.

Je suppose que le rapport DiagHelp s'appelle catchme.log, et qu'il ne s'obtient qu'en fin de test. Je signale que je l'avais obtenu (je ne sais comment) et posté le 12 nov : catchme.log (352 octets, 4 affichages). Peux-tu faire avec?

Je signale aussi que le lien
Comment envoyer un fichier via http://upload.malekal.com proposé par upload.malekal me plante l'ordinateur.

Bonne journée.

[igor51]

Bonsoir

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


*
Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Bonne soirée

[invite627f9fb3]

Bonsoir,

Merci igor51.
Voici le rapport que tu m'as demandé.

[igor51]

Bonsoir,


Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.


Poste moi les trois rapports générés par la procédure
Bonne soirée

[invite627f9fb3]

Bonjour igor51,

ComboFix semble avoir fait merveille: Seekmo enfin viré, et pour l'instant plus de balloon ni de pop up.

Voici les 3 rapports que tu m'as demandés. J'ai du scinder Combo log en deux pour passer dans le moule des 195.3 ko.


Merci et bonne journée

[igor51]

Bonsoir,


Copie/Colle le contenu des codes dans un document texte :

Code:

File::
C:\WINDOWS\system32\pmfeuojr.dll

C:\WINDOWS\system32\shjegwlf.exe

C:\WINDOWS\system32\llhkdtqw.ini

C:\WINDOWS\system32\diwbcgej.dll

C:\WINDOWS\system32\mshgkcop.dll

C:\WINDOWS\system32\sswwecet.dll

C:\WINDOWS\system32\brnysqjx.ini

C:\WINDOWS\system32\ofowxswv.dll

C:\WINDOWS\system32\jobefwor.ini

C:\WINDOWS\system32\sckwnukw.dll

C:\WINDOWS\system32\mrfmdpvk.ini

C:\WINDOWS\system32\rukpsdfh.dll

C:\WINDOWS\system32\khfgeeb.dll
C:\WINDOWS\system32\wqtdkhll.dll

[list]Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Télécharge le FixWareout (LonnyRJones) sur le Bureau.
**Si le lien ne fonctionne pas, clique ici**

Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste en pièce jointe, le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Poste moi tous les rapports générés par cette procédure

Bonne soirée

[invite627f9fb3]

Bonjour igor51,

Voici les 3 rapports demandés.

Merci, bonne journée