SpyFalcon & autres fantaisies... [Résolu]

[Bukavu]

Voila mon état !
Bonjour à tous.
Je me débats depuis une quinzaine pour essayer de me dépêtrer, principalement, de l'adware ou malware (?) cité ci-dessus, accompagné, selon l'antivirus essayé, de divers trojans...(Zapchest, Zlob, etc...)
A force (environ 10 programmes différents !) je suis parvenu à en éliminer la majorité (apparemment).
Reste (mais il ne doit pas être le seul) ce SpyFalcon qui réapparait régulièrement, que j'aie nettoyé mes fichiers tmp ou pas, supprimé les restaurations, réorganisé et nettoyé mes registres, chargé AVG, Kaspersky, avast et les autres en tâche de fond : macache ! Il revient régulièrement, sur la barre de tâche, dans la liste des programmes, dans le menu des programmes et dans la barre de lancement rapide...
En même temps, un ballon informatif qui me dit que "your PC is infected", avec une tartine de "bons conseils", apparaît avec régularité dans la barre des programmes en mémoire active (pointant sur l'icône des "logiciels à installer" (cette dernière clignotant allègrement en alternance avec une croix blanche sur fond rouge...).
Ca méneeerffve !
En plus, je n'ai plus accès à l'aide Windows XP, ni aux points de restauration... et je ne parviens plus à me connecter aux mise-à-jour Windows ou IE.
Et enfin, j'ai certaines "erreurs de script" qui apparaissent quand j'essaie de charger certains programmes (comme l'antivirus de McAfee, par ex !)

Pendant que je vous "parle", je suis en train d'exécuter "a-squared scanner"... Il en est à 12 Malware...

Que puis-je faire, à part sangloter dans mon coin....?


Bon, à tout hasard : Ordi : AMD Athlon 1.35GHZ - 512 Mo (496 dispo)
Microsoft XP Pro Version 2002 SP2 avec licence

Je vous communiquerai les résultats de a²... et du reste.
help me plîze ...

Merci d'avance,
B

[Sév]

Bonsoir & bienvenue,

Applique cette procédure et poste nous tous les rapports demandés sous forme de lien

Aucun antivirus ne sera efficace contre ça.

Tu ne dois avoir qu'un seul antivirus actif sur ton pc sous peine d'engendrer de gros conflits et de baisser ta protection.

@+

[Bukavu]

:
Super, et merci !

Je m'y mets tout à l'heure.
Pour l'antivirus, je n'en ai plus qu'un en route : Kaspersky.

BàT

B

[Bukavu]

Bonjour !
Déjà, mes affichages d'alertes et autres fantaisies ont l'air d'avoir disparu.

Bon, certains de mes "préférés" aussi, en matière d'affichage, mais cela vaut le coup !
Ci après mes différents liens Cjoint.
A remarquer, malgré plusieurs tentatives, je n'ai pas eu de résultats pour Panda...
Chaque fois que je l'ai exécuté (sous IE, avec ActiveX), il a apparemment démarré correctement...et puis plus rien (j'ai attendu plus d'une heure la dernière fois ). Pas de blocage de l'ordi, ni d'internet,...simplement Rien ! Qu'est-ce que cela donnerait sous Mozilla ?

Liens :
http://cjoint.com/?dxi6RWstZV
http://cjoint.com/?dxja62RR0C
http://cjoint.com/?dxjbGIvbSe
http://cjoint.com/?dxjcjFIZs7
http://cjoint.com/?dxjcZuaACw

A pluche et encore 10000000000000 mercis !
_________________
Cordialement,

Bukavu

[Sév]

Bonjour Bukavu,

Ton log est propre, à l'exception d'une entrée, c'est déjà ça

Je ne vois pas ce qui bloque Panda par contre

[Bukavu]

Bonjour Loreleï !

Bon, j'ai édité la liste ...
Je m'y mets tout à l'heure.

Alors, ce qui a changé c'est essentiellement l'organisation de mes icônes sur le bureau et le type et/ou le format d'icônes à l'ouverture des dossiers.
Mais c'est déjà corrigé,... , on disait !

Par contre, pour Panda, je pense que je dois avoir une (même plusieurs !) embrouille dans IE (6.02SP2, pourtant) et dans l'ActiveX associé... Je m'en occupe après ! Comme il faudra bien aussi que je trouve pourquoi mes restaurations automatiques - ou non- ne fonctionnent plus et pourquoi je ne puis plus accèder aux helps et aux mise-à-jour de Microsoft... (probablement un paramètre mal positionné... ).

Bon, j'y retourne, je te recontacte dès quej'ai épuisé la liste

A +
B

[Sév]

Tu parles de la restauration du système ou d'autre chose ?

Si c'est un problème de restauration, peux tu me décrire les symptômes ? De même pour les mises à jour de Windows : obtiens-tu un message d'erreur ?

@+

[Bukavu]

Bonjour Loreleï

En premier lieu les liens demandés :

http://cjoint.com/?dyjlILfavk
http://cjoint.com/?dyjoipNhOS
http://cjoint.com/?dyjo11kYbx
http://cjoint.com/?dyjpMDxWH5

Ensuite :

KAV en ligne me donne le même résultat que Panda... nib ! Il a l'air de démarrer, mais rien ne se passe, ni demande d'ActiveX, ni activité apparente...
J'ai fait un scan complet avec mon KAV : tout est ok, bien que je ne sache pas comment éditer (?) le rapport, il affiche "tout bon" !
A propos, je reçois régulièrement du KAV en tâche de fond un message concernant une attaque, contrée, de "Hellkern"...

Enfin, en ce qui concerne tes dernières questions :
- Il s'agit bien de l'accès aux points de restauration WinXP...Je ne sais même pas si j'en ai encore. Le programme existe, mais est sans réaction quand je clique dessus...
- De même, l'accès à l'aide Windows (Aide & Support dans le menu Démarrer) ne me fournit que la partie droite du premier menu d'aide.
La liste des topics et des accès directs n'existe plus...
- Enfin, pour la mise à jour Windows, voici le message que je reçois :
http://cjoint.com/?dyjNAu6U1l

Action entreprise :
- essai de reloader WinXp : Nib, pour incompatibilité de version (à l'origine SP1, je suis passé à SP2)...
- j'ai été sur le site en direct et j'ai chargé toutes les "mises à jour de sécurité"... Nib aussi (apparemment en tous cas, je n'ai vu aucun changement)...
- j'ai fait la même chose pour IE.... Nib encore....
- enfin, pensant que j'avais une embrouille du côté d'ActiveX (ce qui semble se confirmer, voir ci-dessus !), j'ai charger tous les avatars de ce contrôle (trouvé sur un site ZDnet, je crois)...
Nib² !!!

Voilà, j'en suis là....

Kwâkil en tissu,... pardon, en soie... , mon bureau est enfin calme et débarrassé de ce ´$´§*@# de messages et de "salopwares" !
Swâzan remerciée 1000 fois !!!

Bon je te laisse, en espérant que tu pourras peut-être m'aider à trouver ce qui ne tourne pas rond sur mon Ordi...
Oh, by the way, comme on dit là-bas, je possède 2 portables qui fonctionnent parfaitement, tant WinXP que IE... Ne pourrais-je pas les utiliser pour me dépanner mon PC ?

@+
_________________
Cordialement,

Bukavu

[Sév]

Bonjour Bukavu,

[Bukavu]

Bonsoir Loreleï.
... plus on avance, plus je m'y perds...
Voici d'abord le rapport de Ewido...
http://cjoint.com/?dzxTxAD817

Ensuite :
Ce message d'alerte peut être arrêté, va voir --> ICI
Je l'ai fait... pas de changement, le message revient...

Tu as des failles de sécurité qui sont provoquées par l'utilisation de logiciels Peer to Peer (Emule ou Kazaa).
Je n'ai jamais utilisé ce type de logiciel, j'en ai trop entendu parler... Quid ?

Essaie de modifier les paramètres des contrôles activeX
Ben...oui, mais non : je n'ai pas de "WuWebControlClass"... dans ces contrôles !

Désinstalle toutes les versions de Java via Ajout / Suppression de programmes du panneau de configuration et installe celle-ci.

Je l'ai fait (j'avais en fait 2 versions de Java, dont la dernière). Après avoir réinstallé la dernière version, j'ai fait le test de vérification recommandé par Sun... Négatif !
Je vais réessayer tout de suite après t'avoir envoyé ce message...

Pour la restauration du système, est-ce que tu obtiens une fenêtre blanche OUI
Pour la fonction aide et support, rien n'apparaît dans la partie de gauche de l'écran ("support" ou index de rubriques, si mes souvenirs sont bons)
Je me rappelle cependant avoir modifié certains paramètres pour "gagner de la place"..( sic !), mais je ne me souviens plus de ce que j'ai fait...

Evite le langage SMS sur le forum s'il te plaît.

Je ne comprends pas... Est-ce mon "kwakil" qui t'a choqué ? C'est un jeu de mot "Pierredacquien" que j'utilise depuis très longtemps... longtemps avant l'invention de ces appareils à déranger le monde, en tous cas ...
J'éviterai donc, pour te faire plaisir, tout jeu de mots à l'avenir...

Bien à toi (en entier !)
_________________
Cordialement,

Bukavu

[Sév]

Bonjour,

On va essayer de gérer les problèmes un par un.

• Pour le problème de la restauration système :
  
  Par le menu démarrer / exécuter, entre successivement ces commandes en validant par Ok à chaque fois :
  
  
  • regsvr32 jscript
    
  • regsvr32 vbscript
    
  • regsvr32 /i mshtml
  
  
  
• Pour réinitialiser Aide & Support :
  
  
  • Télécharge ce fichier et dézippe le sur ton bureau
    
    
  • Double clique sur restore_aide_support.reg et accepte la fusion au Registre.

Redémarre ton pc, et dis moi ce que ça donne.

@+

[Bukavu]

Bonjour Loreleï.

J'ai effectué les copies et modifs de registre...
Le seul changement c'est que je ne peux plus du tout accèder à l'aide...
http://cjoint.com/?dCoxxVPKzv
Voici ce que donne une recherche sur l'exécutable de l'aide
http://cjoint.com/?dCoCF3W6iL

J'ai refais un contrôle avec Ewido...
http://cjoint.com/?dCoEru7w23

Bon, cela ne nous avance pas beaucoup...


Un élément peut-être ... Je trouve que mon système est de plus en plus lent à se fermer et à se mettre en route... serait-ce Kaspersky ?

Enfin, en ce qui concerne Java, je suis parvenu à le mettre correctement à jour en téléchargeant et en loadant la nouvelle version offline.
Il semble que le chargement en ligne fonctionne mal.
Pour le message de Kaspersky, concernant Hellkern, il fallait également le paramètrer sur "interdir l'accès et exécuter l'action recommandée", au lieu de "...et avertir l'utilisateur"...

Voilà, je reste à ton écoute, car je me sens un peu largué, là...

Encore merci et à te lire
_________________
Cordialement,

Bukavu

[Bukavu]

Bonjour Loreleï

Je pense que tu dois être "surbookée"
Voici mes derniers contrôles :

http://cjoint.com/?dFq3sod85N
http://cjoint.com/?dFq4aZzukj
http://cjoint.com/?dFq4PpBg8t

Je ne peux toujours pas lancer l'aide ni le restore.
Par contre, maintenant, quand j'essaie de les lancer j'ai un "Automatic Microsoft Script Editor", ou parfois un "VBScript editor". Il indique à certains endroits du coding des instructions en erreur (généralement, il s'agit d'objets inconnus ou non exécutables)
Ne connaissant rien de ce language, je suis un peu largué... (Je connais Fortran, assenbleur, GAP II & III, PL1, Basic etc..., mais j'ai arrêté de comprendre après les années 95... )

Donc je "perplexe" à pleins tubes.
As-tu une idée ?


1000 mercis d'avance,
_________________
Cordialement,

Bukavu

[Bukavu]

Bonsoir Loreleï.

Je suis sans nouvelle... et je suis un peu perdu.
Que puis-je faire ?
Je n'ai plus d'aide Windows, ne parviens pas à me connecter aux mises-à-jour de Microsoft, ai apparement des problèmes avec ActiveX et enfin ai toujours des attaques de malwares divers et variés (contrées, heureusement !)
Enfin, j'ai l'impression que tu m'as un peu oublié... Ai-je écrit quelque chose d'inconvenant ?

Si c'est le cas, j'en suis désolé, c'était involontaire.
Par contre, j'aimerai pouvoir en terminer avec mes problèmes....

Merci par avance de ta réponse.
_________________
Cordialement,

Bukavu

[Sév]

Bonjour Bukavu,

Je ne t'ai pas oublié, mais je n'ai pas été très présente ces derniers jours sur le forum.

Ton cas étant un peu complexe, je t'avoue que je n'ai pas encore eu le temps de me pencher dessus

Ton OS est en vrac, ça nous aiderait un peu si tu te rappelais ce que tu as supprimé.

As tu le CD standard de Windows ?

@+
_________________