Gros souci !

le sp2 doit être de base Il faut donc installer la centaine de maj sorti
depuis !!! est-ce que Windows Update fonctionne ?
les points de restaurations doivent être vérolés !!!

Quel rapport entre Windows Update et les points de restauration ?
J'ai déjà débranché la machine, mais je crois que je vais quand même
encore essayer le sp3, plutôt que toutes ces mises à jour.
Qu'en penses-tu ?
D'après ce que j'ai lu, il se désinstalle (facilement ?).
À voir !

Bonne nuit,

Jean

bonsoir,

Jean wrote:

le sp2 doit être de base Il faut donc installer la centaine de maj
sorti depuis !!! est-ce que Windows Update fonctionne ?
les points de restaurations doivent être vérolés !!!

Quel rapport entre Windows Update et les points de restauration ?
J'ai déjà débranché la machine, mais je crois que je vais quand même
encore essayer le sp3, plutôt que toutes ces mises à jour.
Qu'en penses-tu ?
D'après ce que j'ai lu, il se désinstalle (facilement ?).
À voir !

Bonne nuit,

Jean

aucun .
jackr13

aucun .

Bonjour jackr13

Un peu sec comme réponse, t'aurais-je froissé quelque part ?
J'espère bien que non.

Bonne journée,

Jean

Bonjour Jean!

Jean wrote:

aucun .

Bonjour jackr13

Un peu sec comme réponse, t'aurais-je froissé quelque part ?
J'espère bien que non.

Bonne journée,

Jean

Non pas du tout.... j'ai réalisé un peu tard .... la froideur de ma réponse.
En fait ta question était bien méritée car mon texte précédent n'était pas
très clair ...mélange de réflexions sur divers sujets.
Excuse réaction tardive mais n'ai vu le message qu'à 12h45.
J'attends le passage au sp3 ...
Amicalement,
jackr13

re...

J'attends le passage au sp3 ...

Quand j'ai rebranché le portable, plus de son plus de connexion.
J'ai relancé "anti-malware" qui m'a à n nouveau trouvéune vingtaine
d'éléments infectés dont 12 VUNDO.
Je comprend mieux maintenant pourquoi tu m'avais spécialement mis en garde.
Démarrage après elimination de ces fichiers et pas de changement, ni son
in internet !!!
Je te colle le rapport à la fin et ma foi...,

à+

Jean

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 820

16:03:41 05/06/2008
mbam-log-6-5-2008 (16-03-23).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 114170
Temps écoulé: 28 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32urqOICVM.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTCLSID{2e529f87-2b52-438c-9e7c-7d0a0dd910ba}
(Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{2e529f87-2b52-438c-9e7c-7d0a0dd910ba} (Trojan.Vundo) ->
No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyurqoicvm (Trojan.Vundo) -> No action
taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifywinctrl32 (Trojan.Agent) -> No action
taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{2e529f87-2b52-438c-9e7c-7d0a0dd910ba}
(Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32urqOICVM.dll (Trojan.Vundo) -> No action taken.
C:System Volume
Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP6A0023376.exe
(Trojan.Agent) -> No action taken.
C:System Volume
Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP6A0023377.exe
(Trojan.Downloader) -> No action taken.
C:System Volume
Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP6A0023378.exe
(Trojan.Downloader) -> No action taken.
C:System Volume
Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP6A0023379.exe
(Trojan.Downloader) -> No action taken.
C:System Volume
Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP6A0023380.scr
(Trojan.Agent) -> No action taken.
C:System Volume
Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP6A0023381.dll
(Spyware.OnlineGames) -> No action taken.
C:WINDOWSsystem32crypts.dll (Trojan.Downloader) -> No action taken.
C:WINDOWSsystem32qoMgdbYS.dll_old (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:WINDOWSsystem32mssrv32.exe (Rootkit.Agent) -> No action taken.
C:WINDOWSsystem32jkkJaXOF.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32urqPjGYQ.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32urqRLbaa.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32efcASiIy.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32fccdebcD.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSTempBN10.tmp (Trojan.Agent) -> No action taken.
C:WINDOWSTempBN1.tmp (Trojan.Agent) -> No action taken.

Bonjour Jean!

Jean wrote:

re...

J'attends le passage au sp3 ...

Quand j'ai rebranché le portable, plus de son plus de connexion.
J'ai relancé "anti-malware" qui m'a à n nouveau trouvéune vingtaine
d'éléments infectés dont 12 VUNDO.
Je comprend mieux maintenant pourquoi tu m'avais spécialement mis en
garde. Démarrage après elimination de ces fichiers et pas de
changement, ni son in internet !!!
Je te colle le rapport à la fin et ma foi...,

à+

Jean

Je le craignais .... j'étais désoeuvré ...

donc Trojan.Vundo
Trojan.Agent
Trojan.Downloader
Rootkit.Agent
Spyware.OnlineGames
les sélectionner dans l'anti-malware et les mettre en quarantaine puis les
supprimer . Le faire en mode sans echec .
vérifie dans le tutorial Malekal.
Apparement quelques dll aux noms bizarres des fichiers tmp cela doit pouvoir
se détruire sans problème sans gène pour le fonctionnement de la machine. Je
regarde plus attentivement ....

Aurement utiliser les outils sélectifs :

pour éradiquer Vundo voir http://www.malekal.com//Trojan.vundo.php mais il
en existe un chez Symantec

et passer vundofix.exe . Le télecharger
http://www.atribune.org/ccount/click.php?id=4

bien respecter les instructions de la page Malekal

risque de plusieurs variantes

mais attention : aux points de restauration si tu envisages de les utiliser
ils sont sans doute vérolés .

Pour les autres je vais regarder
ne pas hésiter à utiliser HijackThis

Cordialement,
jackr13

Il faudra peut-être créer un autre fil .

Bonhjour,
Jean wrote:

re...

J'ai fait un montage de photos d'écran, si tu veux vérifier.
http://cjoint.com/?gejvj7bP6m

@+

Jean
Il faudrait peut-être aussi que j'explique ce blocage... alors voici :

Windows se charge jusqu'à l'écran de Bienvenue, pas de son, puis il
affiche le fond d'écran et plus rien.
Je vois le curseur de la souris que je peux bouger mais aucun clic ni
clavier.
?????
J'espère être assez clair !

Jean

en complément ..... vu rapport malwarebytes 's anti-Malawre
1. Le System Volume Information est vérolé donc il sera nécessaire de le
supprimer. Il faut que tu désactive la restauration systeme, ce qui a pour
effet de supprimer tout tes points de sauvegardes et tes trojan par la même
occasion. Ensuite tu la réactives.

Pour désactiver la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage) ou redemarre toi meme le pc

une fois que le pc à redemarré
pour la réactiver tu décoche la case"désactiver la restauration système".

autrement voir :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924?Open&src=&docid 020830091903924&nsf=SUPPORT%5CINTER%5Ctsgeninfointl.nsf&viewýocid&dtype=&prod=&ver=&osv=&osv_lvl


2. fichier WinCtrl32.dll à supprimer en priorité.. mais une teigne.

Penser à utiliser HijackThis et sauvegarder ls rapports puis les faire
analyser

d'après le message de JF sur un autre NG quelques sites

www.hijackthis.de/fr
www.zebulon.fr/articles/HijackThis.php
www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
www.zebulon.fr/dossiers/43-2-sections-log-hijackthis.html
http://assiste.com.free.fr/p/boite_a_outils/boite_a_outils_hijackthis.html
http://assiste.com.free.fr/la_mini_manip.html
ou encore
Zeb Help Process
http://forum.zebulon.fr/zeb-help-process-f81.html
http://telechargement.zebulon.fr/zeb-help-process.html

re...
Salut jackr13

Je le craignais .... j'étais désoeuvré ...
Déjà accro ??? lol

donc Trojan.Vundo
Trojan.Agent
Trojan.Downloader
Rootkit.Agent
Spyware.OnlineGames
les sélectionner dans l'anti-malware et les mettre en quarantaine puis les
supprimer . Le faire en mode sans echec .
vérifie dans le tutorial Malekal.

Normalement ils ont été détruit par "Anti-Malware" non ?

Apparement quelques dll aux noms bizarres des fichiers tmp cela doit pouvoir
se détruire sans problème sans gène pour le fonctionnement de la machine. Je
regarde plus attentivement ....

Aurement utiliser les outils sélectifs :

pour éradiquer Vundo voir http://www.malekal.com//Trojan.vundo.php mais il
en existe un chez Symantec

Là je suie sur le site de Maleka et j'en suis à :

vundofix = fait
VirtumondeBegone = fait
Symantec Vundo Remove Tool = fixvundo = fait
Vérification avec "Hijackthis" = fait rapport à la fin, mais rien de
sérieux constaté.
Evido = en cours de scan, jusqu'à présent que des cookies. Je me mefie
de l'utilisation de "regcleaner et ccleaner" ai-je raison ou tort de me
méfier ?

mais attention : aux points de restauration si tu envisages de les utiliser
ils sont sans doute vérolés .

Sûr, je ne m'y risquerai pas surtout pour ce cas.

Il faudra peut-être créer un autre fil .

Je ne sais pas comment en gardant un lien vers celui-ci. Ou carrément
changer de sujet ?
Justement, pour changer de sujet. Nous avons eu une chute vertigineuse
de température
À midi 18° alors qu'il y a 3 jours nous avions près de 30°.

Bonne soirée

Jean

re ....

Jean wrote:

re...
Salut jackr13

Je le craignais .... j'étais désoeuvré ...
Déjà accro ??? lol

je n'en sais rien .. mais l'informatique me poursuit .. depuis 1964 .. un
bail.

donc Trojan.Vundo
Trojan.Agent
Trojan.Downloader
Rootkit.Agent
Spyware.OnlineGames
les sélectionner dans l'anti-malware et les mettre en quarantaine
puis les supprimer . Le faire en mode sans echec .
vérifie dans le tutorial Malekal.

Normalement ils ont été détruit par "Anti-Malware" non ?
Initialement un seul scan est fait No action taken . Il faut envoyer en

quarantaine en cliquant Remove Selected . Je ne sais pas s'il ne faut pas
confirmer la suppression à partir de l'onglet quarantaine. Sur ma machine je
viens de regarder il y a toujours un élément trouvé il y a x temps dans ce
dossier . Celà doit fonctionner comme la corbeille.
A ce sujet il y a souvent des mises à jour des bases de données et même du
moteur de recherche . Aujourd'hui : version de base 827 moteur 1.14

Apparement quelques dll aux noms bizarres des fichiers tmp cela doit
pouvoir se détruire sans problème sans gène pour le fonctionnement
de la machine. Je regarde plus attentivement ....

Aurement utiliser les outils sélectifs :

pour éradiquer Vundo voir http://www.malekal.com//Trojan.vundo.php
mais il en existe un chez Symantec

Là je suie sur le site de Maleka et j'en suis à :

vundofix = fait
VirtumondeBegone = fait
Symantec Vundo Remove Tool = fixvundo = fait
Vérification avec "Hijackthis" = fait rapport à la fin, mais rien de
sérieux constaté.
Evido = en cours de scan, jusqu'à présent que des cookies. Je me mefie
de l'utilisation de "regcleaner et ccleaner" ai-je raison ou tort de
me méfier ?

certainement. Je ne les utilise pas et les déconseille.

mais attention : aux points de restauration si tu envisages de les
utiliser ils sont sans doute vérolés .
en plus c'est le cas .. vu le premier rapport.

Sûr, je ne m'y risquerai pas surtout pour ce cas.

....

Jean

ou en est le bilan ...

Machine fonctionne-t'elle en mode normal : son , internet etc .. ?
après plusieurs redémarrage en plus et rapport anti-Malware?.
Amicalement,
jackr13

nb : m amachine reste connectée jusqu'à 24 h ce soir.