Problème avec updatejpegprocessing.docx !

bonjour Lorenzo,

Dans le news Lorenzo tapote :

Bonjour


Je tourne sous XP, et lors d'une mise à jours (prioritaires)
microsoft,
durant l'installations de ces dernières,une fenêtre me
propose de télécharger
ce " updatejpegprocessing.docx" ?! ( c'est bien le 1ère fois
! )...

Bref, après, impossible de fermer et/ou redémarrer XP
normalement plus un fort disfonctionnement graphique,( blème
d' affiche,bureau
etc...)
Je tombe sur un truc inconnu : cradle_of_filth.vbe ....!
dans le registre
et dans C/:Windows/système32/
Après un scan Antivitus, pas de détection...j' ai toujours les
mêmes soucies.

Je voulais savoir si ces deux "docx et vbe" sont liés,
si je suis infecté.....ou bien/et connaître l' identification
de ces deux invités !

Dans l' attente d' une éventuelle réponse m' éclairant sur ce
sujet, je tiens à vous remercier d' avance pour votre
sympathique
attention...
Cordialement.

Perso je fais mes mise à jours dès qu'il y en a et je n'ai jamais eu à
télécharger ce updatejpegprocessing.docx ni sur mes machines ni chez mes
clients. de plus on ne trouve rien sur ce fichier sur les site de Microsoft
(.com support ...) par contre on trouve en cherchant sur Google quelques
personnes en 2008 qui ont eu ce problème ou cette demande.

Docx est une extension de fichier de Word 2007 donc venant de MS ce ne
serait alors qu'un fichier Word pas une mise à jour critique : vu le
plantage consécutif ça sent plus le virus à plein nez que la bonne mise à
jour.

A mon avis la demande pourrait être le pop-up d'un spyware ou d'un virus
présent sur la machine et qui c'est activé avec l'update pour mieux
tromper.

si c'est un virus et vu la méthode de propagation ce serai un vicieux et il
est probable qu'il ait alors plombé l'antivirus le rendant incapable de le
détecter.
Si tu es branché sur un routeur en RJ45 (ou une box) commence par faire un
démarrage en mode sans échec avec prise en charge réseau de manière à avoir
un accès internet en mode de dépannage
ensuite tu lance un antivirus en ligne et tu fait un scan de ta machine
le plus simple à utiliser que j'ai trouvé dans ce mode c'est celui de
bitdefender (www.bitdefender.com) mais capable de nettoyer il y a aussi ceux
de trendmicro, kaspersky etc. (d'autre font parfois qu'un scan sans nettoyer
juste indiquer)
si l'accè internet ne fonctionne pas en mode sans echec avec prise charge
réseau, vois pour mettre a jour ton antivirus avant et scan avec en mode
sans echec. Si le virus est connu et qu'il se met bien a jour il y arrivera
aussi comme ça

sinon il y a aussi hijackthis il semble que certain ont réussi à corriger ce
problème avec.


--
Olivier B.
MVP Windows Shell/User
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)

Merci O.B. ,
effectivement comme sus-cité, je n' ai jamais vu ce docx....,
surtout que cette fenêtre s' est affichée non pas dans les mises à
jour,mais pendant le téléchargement et/ou l' installation de ces dernières !

C'est ensuite que je me suis rendu compte de l' intru " cradle_of_filth.vbe
" ...
Lequel des deux est le virus ?!..........ma foi !
Celà dit, il serait probable que cet "intru" se transmette vià un disque
amovible (clé USB ou disque amovible )
Je vais tenté un mode sans echec......et posterai un résultat !
Encore merci à très bientôt...
--
Vitta è bella...!


"O.B. [MVP]" a écrit :

bonjour Lorenzo,

Dans le news Lorenzo tapote :
> Bonjour
>
>
> Je tourne sous XP, et lors d'une mise à jours (prioritaires)
> microsoft,
> durant l'installations de ces dernières,une fenêtre me
> propose de télécharger
> ce " updatejpegprocessing.docx" ?! ( c'est bien le 1ère fois
> ! )...
>
> Bref, après, impossible de fermer et/ou redémarrer XP
> normalement plus un fort disfonctionnement graphique,( blème
> d' affiche,bureau
> etc...)
> Je tombe sur un truc inconnu : cradle_of_filth.vbe ....!
> dans le registre
> et dans C/:Windows/système32/
> Après un scan Antivitus, pas de détection...j' ai toujours les
> mêmes soucies.
>
> Je voulais savoir si ces deux "docx et vbe" sont liés,
> si je suis infecté.....ou bien/et connaître l' identification
> de ces deux invités !
>
> Dans l' attente d' une éventuelle réponse m' éclairant sur ce
> sujet, je tiens à vous remercier d' avance pour votre
> sympathique
> attention...
> Cordialement.

Perso je fais mes mise à jours dès qu'il y en a et je n'ai jamais eu à
télécharger ce updatejpegprocessing.docx ni sur mes machines ni chez mes
clients. de plus on ne trouve rien sur ce fichier sur les site de Microsoft
(.com support ...) par contre on trouve en cherchant sur Google quelques
personnes en 2008 qui ont eu ce problème ou cette demande.

Docx est une extension de fichier de Word 2007 donc venant de MS ce ne
serait alors qu'un fichier Word pas une mise à jour critique : vu le
plantage consécutif ça sent plus le virus à plein nez que la bonne mise à
jour.

A mon avis la demande pourrait être le pop-up d'un spyware ou d'un virus
présent sur la machine et qui c'est activé avec l'update pour mieux
tromper.

si c'est un virus et vu la méthode de propagation ce serai un vicieux et il
est probable qu'il ait alors plombé l'antivirus le rendant incapable de le
détecter.
Si tu es branché sur un routeur en RJ45 (ou une box) commence par faire un
démarrage en mode sans échec avec prise en charge réseau de manière à avoir
un accès internet en mode de dépannage
ensuite tu lance un antivirus en ligne et tu fait un scan de ta machine
le plus simple à utiliser que j'ai trouvé dans ce mode c'est celui de
bitdefender (www.bitdefender.com) mais capable de nettoyer il y a aussi ceux
de trendmicro, kaspersky etc. (d'autre font parfois qu'un scan sans nettoyer
juste indiquer)
si l'accè internet ne fonctionne pas en mode sans echec avec prise charge
réseau, vois pour mettre a jour ton antivirus avant et scan avec en mode
sans echec. Si le virus est connu et qu'il se met bien a jour il y arrivera
aussi comme ça

sinon il y a aussi hijackthis il semble que certain ont réussi à corriger ce
problème avec.


--
Olivier B.
MVP Windows Shell/User
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)

Bonjour,
Voilà..., après mainte et mainte divers scans de divers AntiVirus, rien n' y
faisait !
Même impossible de démarrer en Mode sans échec.....
Le vrai Virus est : cradle_of_filth.vbe
Ce dernier se transmet via les divers disques amovibles (Clé USB, carte SD,
télephonne mobile, etc...) ...le Updatejpegprocessing.docx était soit une
réaction microsoft, soit un Leur...

Donc, j' ai supprimé " Cradle " du Registre et ses sous-clés; puis fixé ce
dernier.
Ensuite, j' ai éffacé cradle_of_filth.vbe ( en fichier caché / autorun ) des
disques amovibles..., revérifié le Registre et Système32, et tué Wscript.exe
dans les processus.
Scan&Check et redémarage ....
Ainsi, je n' ai plus aucune trace de Cradle....(..touche du bois !), mon
bureau est redevenu normal, les divers clic droit aussi, affichage idem, puis
plus aucun ralentissement système...
Celà dit, je ne peux toujours pas redémarer XP normalement par l' OS...
J 'avance ....Che va piano va sano !
Merci encore à toi, camarade O.B. ( si tu as une idée, elle est bienvenue )
--
Vitta è bella...!


"Lorenzo" a écrit :

Merci O.B. ,
effectivement comme sus-cité, je n' ai jamais vu ce docx....,
surtout que cette fenêtre s' est affichée non pas dans les mises à
jour,mais pendant le téléchargement et/ou l' installation de ces dernières !

C'est ensuite que je me suis rendu compte de l' intru " cradle_of_filth.vbe
" ...
Lequel des deux est le virus ?!..........ma foi !
Celà dit, il serait probable que cet "intru" se transmette vià un disque
amovible (clé USB ou disque amovible )
Je vais tenté un mode sans echec......et posterai un résultat !
Encore merci à très bientôt...
--
Vitta è bella...!


"O.B. [MVP]" a écrit :

> bonjour Lorenzo,
>
> Dans le news Lorenzo tapote :
> > Bonjour
> >
> >
> > Je tourne sous XP, et lors d'une mise à jours (prioritaires)
> > microsoft,
> > durant l'installations de ces dernières,une fenêtre me
> > propose de télécharger
> > ce " updatejpegprocessing.docx" ?! ( c'est bien le 1ère fois
> > ! )...
> >
> > Bref, après, impossible de fermer et/ou redémarrer XP
> > normalement plus un fort disfonctionnement graphique,( blème
> > d' affiche,bureau
> > etc...)
> > Je tombe sur un truc inconnu : cradle_of_filth.vbe ....!
> > dans le registre
> > et dans C/:Windows/système32/
> > Après un scan Antivitus, pas de détection...j' ai toujours les
> > mêmes soucies.
> >
> > Je voulais savoir si ces deux "docx et vbe" sont liés,
> > si je suis infecté.....ou bien/et connaître l' identification
> > de ces deux invités !
> >
> > Dans l' attente d' une éventuelle réponse m' éclairant sur ce
> > sujet, je tiens à vous remercier d' avance pour votre
> > sympathique
> > attention...
> > Cordialement.
>
> Perso je fais mes mise à jours dès qu'il y en a et je n'ai jamais eu à
> télécharger ce updatejpegprocessing.docx ni sur mes machines ni chez mes
> clients. de plus on ne trouve rien sur ce fichier sur les site de Microsoft
> (.com support ...) par contre on trouve en cherchant sur Google quelques
> personnes en 2008 qui ont eu ce problème ou cette demande.
>
> Docx est une extension de fichier de Word 2007 donc venant de MS ce ne
> serait alors qu'un fichier Word pas une mise à jour critique : vu le
> plantage consécutif ça sent plus le virus à plein nez que la bonne mise à
> jour.
>
> A mon avis la demande pourrait être le pop-up d'un spyware ou d'un virus
> présent sur la machine et qui c'est activé avec l'update pour mieux
> tromper.
>
> si c'est un virus et vu la méthode de propagation ce serai un vicieux et il
> est probable qu'il ait alors plombé l'antivirus le rendant incapable de le
> détecter.
> Si tu es branché sur un routeur en RJ45 (ou une box) commence par faire un
> démarrage en mode sans échec avec prise en charge réseau de manière à avoir
> un accès internet en mode de dépannage
> ensuite tu lance un antivirus en ligne et tu fait un scan de ta machine
> le plus simple à utiliser que j'ai trouvé dans ce mode c'est celui de
> bitdefender (www.bitdefender.com) mais capable de nettoyer il y a aussi ceux
> de trendmicro, kaspersky etc. (d'autre font parfois qu'un scan sans nettoyer
> juste indiquer)
> si l'accè internet ne fonctionne pas en mode sans echec avec prise charge
> réseau, vois pour mettre a jour ton antivirus avant et scan avec en mode
> sans echec. Si le virus est connu et qu'il se met bien a jour il y arrivera
> aussi comme ça
>
> sinon il y a aussi hijackthis il semble que certain ont réussi à corriger ce
> problème avec.
>
>
> --
> Olivier B.
> MVP Windows Shell/User
> "le savoir est fait pour être partagé"
> http://www.benquet.com
>
> merci de ne répondre que dans le newsgroup
> sinon retirer le "pas_de_spam_" devant mon adresse
> (adresse rarement relevée)
>
>
>