|
|
|
Publicité ' | |||||||||||||||||||||||
17/06/2007, 10h47
|
#1 |
|
Membre habitué
 Inscription : mars 2007 Messages : 239  |
virus my pictures
salut ,
est ce que quelqu'un peut m'aider a enlever le virus my pictures sur mon pc, j'essaye presque tout les anti-virus mais sans succés. il y a une méthode manuelle si quelqu'un la connait, je suis pronneur.. merci d'avance |
|
00
|
|
17/06/2007, 11h49
|
#2 |
|
Membre éprouvé
 
Enseignant Inscription : avril 2004 Messages : 432 |
Bonjour,
Ton virus n'est pas recencé sous ce nom dans la plupart des encyclopédies de virus ( kaspersky, Bitdefender, Symantec ). FSecure en parle sous l'alias de "Vbs-Fool" http://www.f-secure.com/v-descs/fool.shtml Et la, il y aurait pas mal de variantes. Essaie un scan online avec le site F-secure : http://support.f-secure.com/enu/home/ols.shtml Au juste, comment sais-tu qu'il s'appelle MyPictures ton virus ? |
|
|
00
|
|
17/06/2007, 11h51
|
#3 |
    
  Inscription : décembre 2004 Messages : 1 653 |
Bonjour,
C'est tres bizarre comme nom de virus, connais pas et google non plus !  Quel nom de virus te donne ton antivirus ? Quels antivirus détectent ce virus ? |
|
|
00
|
|
17/06/2007, 14h01
|
#4 |
|
Membre confirmé
 
Inscription : avril 2007 Messages : 219 |
Madjidri, bonjour...
tu devrais nous décrire comment tu as pu l'identifier, et quel logiciel te l'a détecté. Cordialement |
|
|
00
|
|
17/06/2007, 14h21
|
#5 | |
|
Membre expérimenté
 
Étudiant Inscription : janvier 2005 Messages : 699 |
Bonjour,
Il a certainement "découvert" le nom du virus a cause du fichier MyPicture.bmp (en réalité MyPicture.bmp.vbs mais il n'a pas du activer l'affichage des extentions). Le plus interressant serait de connaitre l'OS sur lequel il tourne. Ce qui m'embete le plus est ce worms et detecté un peu partout depuis mai 2000  Peut être est-ce une des dernieres infections via WLM (merci agnesD ^^) Bref, il faudrait quelques infos en plus  amicallement, sloshy
__________________
Citation:
|
|
|
|
00
|
|
17/06/2007, 16h12
|
#6 |
|
Membre habitué
Inscription : mars 2007 Messages : 239 |
en faite ce virus n'est detecté pas aucun anti-virus, on infectons la machine, il désactive le gestionnaire des taches, et il ralenter la machine. il a une icone ou en voit dissiner un verre avec des 3 pinssons.
je sais tres bien que actullement qu'il y aucun anti virus que le supprime mais il y une méthode manuelle qui consiste a trouver un logiciel qui permet d'acceder au gestionnaire puis voir dans l'onglet processus et le supprimer manuellement. mais pour le moment j'ai perdu le nom de logiciel, je pense que c'est net up utililitaire. merci d'avance |
|
|
00
|
|
17/06/2007, 16h36
|
#7 |
|
Membre éprouvé
Enseignant Inscription : avril 2004 Messages : 432 |
Bonjour,
De désactiver le processus ne résoudra pas le problème ( si c'est la solution ) Il faut que tu éradiques le virus. Tu pourrais nous dire quel est ton OS, les solutions de sécurité que tu as sur ton PC. Pourrais-tu rechercher sur le DD le fichier MyPicture.bmp ou MyPicture.bmp.vbs pour voir si il est présent ? Merci d'avance As-tu essayer le scan sur le site de F-secure ? Si le virus est dans sa base de virus ... |
|
|
00
|
|
11/08/2007, 00h22
|
#8 |
|
Invité de passage
 Inscription : novembre 2006 Messages : 2 |
ctrl + alt + suppr
Localisez les processus non système, tuez-les, puis allez supprimer le programme à l'origine du processus qui vous dérange c'est simple 
|
|
|
00
|
|
29/09/2007, 14h11
|
#9 |
|
Invité de passage
Inscription : septembre 2007 Messages : 1 |
Décontaminez du virus MYPICTURE
Se propage par le biais de l’ AUTORUN. Mais qu’est-ce que l’ AUTORUN ? Un processus générique de Windows servant à exécuter automatiquement un programme lors de l'insertion d'un CD-ROM dans le lecteur. Le virus lance un script VBS (visuel basic script) : ( mypicture.bmp.vbs ) et se copie sur les clés USB, qui vient copier un fichier exécutable dos appelé systems.com dans le répertoire system : C:\RECYCLE. Les dossiers système son cachés par défaut pour voir ce dossier il faudra changer les options d’affichage de dossiers. Ce fichier est caché et pour le voir il faudra changer les options d’affichage de dossiers : Lorsque ce fichier est exécuté il : 1) Empêche d’accéder au gestionnaire de tache qui permettrait justement de le détecter et de l’ôter de la mémoire. 2) Empêche l’accès à la base de registre 3) Vérifie la présence des clés de registre et les recrée s’il ne les voit plus. 4) Se duplique sur les unités de disque amovibles et crée le VBS pour essaimer Pour ne pas transmettre et/ou être contaminé il convient de ne pas utiliser l’ AUTORUN mais de toujours faire un clic droit sur la clé puis ouvrir… Procédure pour se débarrasser de ce virus Munissez-vous de deux outils : 1) kill process pour visualiser et contrôler les processus en mémoire puisque vous ne pouvez certainement plus faire « CTRL ALT SUPP » pour accéder au gestionnaire de taches 2) Ad-Aware (la version free) qui servira à passer outre l’interdiction d’accès à la base de registre et de la nettoyer : Procédure : 1 Lancer kill process et tuez la tache dont le nom est systems.com. (il se peut que tu le trouve pas avec le nom ‘system.com’ mais avec un autre nom. Un scanne préalablement avec ton anti-virus te donnera le vrai nom, pasque les anti-virus peuvent seulement le détecter mais ils ne peuvent ni désinfecter ni supprimer). 2 Lancer adaware et faites un scan rapide, il trouvera certainement 3 clés… nettoyez….. 3 Vous avez maintenant accès à la base de registre lancez dans le menu exécuter la commande regedit 4 Positionnez-vous sur la clé H_key_local_machine\software\microsoft\windows\current version\run (Cette clé contient des programmes lancés au démarrage) 5 Et dans la fenêtre de droite supprimez une clé intitulée user1 ou quelque chose comme ça qui contient la commande c:\windows\recycle\systems.com (Il peut aussi y avoir une clé qui lance notepad qui est le bloc note, supprimez-là aussi le cas échéant) 6 Dans l’explorateur allez dans outils options de dossier : - Afficher les fichiers cachés - Décochez Masquez les fichiers protégés du système d’exploitation oui 7 Supprimez maintenant le virus systems.com proprement dit dans le répertoire c:\recycle et sur vos clés (SANS UTILISER L’AUTORUN) supprimez aussi AUTORUN et mypicture.bmp.vbs de vos clés 8 Remettre les options de dossiers comme auparavant et vider la corbeille 9 Redémarrer Remarque : Sur VISTA Il se peut que vous n’ayez plus du tout accès au système : 1 Démarrez en mode sans échec avec ligne de commande (F8 au démarrage) 2 Lancez la commande START EPLORER.EXE (Ce qui a pour effet de lancer l’interface) Pius faites la même procedure Haj Abdellatif |
|
|
00
|
|
20/10/2007, 20h06
|
#10 |
|
Invité de passage
Inscription : octobre 2007 Messages : 4 |
Bonjour,
S'agirait-il de MSN Album Photo ou une de ses variantes ? Backdoor.Win32.IRCBot.acd ou Trojan-Downloader.Win32.Agent.btu peut-être ? |
|
|
00
|
|
14/01/2008, 13h52
|
#11 |
|
Invité de passage
Inscription : janvier 2008 Messages : 2 |
virus my picture
pour desinfecter le virus my picture
1- utiliser un anti virus capable de le detecter "moi j'ai utiliser Kaspersky" 2- apres la desinfection vous aurez deux problème : a) accez au registre windows impossible b) le gestionnaire des taches desactivé c) le double clik sur les disque est interdit pour regler le probleme executer les fichiers joint dans le fichier zip (problème a et b ) problème c : aller dans c : rechercher ficher autorun.inf editer le chercher un text qui ressemble a du chinois " ÃÞÏã" copier une partie du texte aller dans demarer \executer \ taper regedit edition chercher coller le text que vous avez copier chercher dès que vous trouver une occurence suprimer tous le dossier "shell" qui apparait a droit faire suivant j'usqu' à ce que il n'y ait aucune occurence faire la meme recherche pour un fichier "system.com" et supprimer sa reference à droite de la fenetre supprimer tous les fichier autorun.inf se trouvant sur les disk C d e ...... donner mois vos remarque c'est bon |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com