Votre question

virus my pictures

Tags :
  • Copier coller
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mai 2007 16:20:12

sos virus my picture!!!!!!!!!

Autres pages sur : virus pictures

1 Mai 2007 19:16:36

va falloir être plus explicite...
1- bonjour
2- quel est ton problème exact
3-
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

Contenus similaires
19 Juin 2007 22:21:18

Sham_Rock a dit :
va falloir être plus explicite...
1- bonjour
2- quel est ton problème exact
3-
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

-----------------------------------------------------------
-----------------------------------------------------------

salut Helper, moi aussi j'ai attrapé ce virus et j'ai compris ta solution proposée sauf le passage "copier coller du rapport généré dans ton prochain post" je te serais reconnaissable de bien m'expliquer d'avantage.merci d'avance.
29 Septembre 2007 14:02:37

Décontaminez du virus MYPICTURE


Se propage par le biais de l’ AUTORUN.

Mais qu’est-ce que l’ AUTORUN ?
Un processus générique de Windows servant à exécuter automatiquement un programme lors de l'insertion d'un CD-ROM dans le lecteur.

Le virus lance un script VBS (visuel basic script) : ( mypicture.bmp.vbs ) et se copie sur les clés USB, qui vient copier un fichier exécutable dos appelé systems.com dans le répertoire system : C:\RECYCLE.

Les dossiers système son cachés par défaut pour voir ce dossier il faudra changer les options d’affichage de dossiers.
Ce fichier est caché et pour le voir il faudra changer les options d’affichage de dossiers :

Lorsque ce fichier est exécuté il :
1) Empêche d’accéder au gestionnaire de tache qui permettrait justement de le détecter et de l’ôter de la mémoire.
2) Empêche l’accès à la base de registre
3) Vérifie la présence des clés de registre et les recrée s’il ne les voit plus.
4) Se duplique sur les unités de disque amovibles et crée le VBS pour essaimer

Pour ne pas transmettre et/ou être contaminé il convient de ne pas utiliser l’ AUTORUN mais de toujours faire un clic droit sur la clé puis ouvrir…

Procédure pour se débarrasser de ce virus
Munissez-vous de deux outils :

1) kill process pour visualiser et contrôler les processus en mémoire puisque vous ne pouvez certainement plus faire « CTRL ALT SUPP » pour accéder au gestionnaire de taches :
http://www.generation-nt.com/kill-process-telechargemen...

2) Adaware (la version free) qui servira à passer outre l’interdiction d’accès à la base de registre et de la nettoyer :
http://www.download.com/3000-2144-10045910.html


Procédure :

1 Lancer kill process et tuez la tache dont le nom est systems.com. (il se peut que tu le trouve pas avec le nom ‘system.com’ mais avec un autre nom. Un scanne préalablement avec ton anti-virus te donnera le vrai nom, pasque les anti-virus peuvent seulement le détecter mais ils ne peuvent ni désinfecter ni supprimer).

2 Lancer adaware et faites un scan rapide, il trouvera certainement 3 clés… nettoyez…..


3 Vous avez maintenant accès à la base de registre lancez dans le menu exécuter la commande regedit

4 Positionnez-vous sur la clé H_key_local_machine\software\microsoft\windows\current version\run
(Cette clé contient des programmes lancés au démarrage)

5 Et dans la fenêtre de droite supprimez une clé intitulée user1 ou quelque chose comme ça qui contient la commande c:\windows\recycle\systems.com
(Il peut aussi y avoir une clé qui lance notepad qui est le bloc note, supprimez-là aussi le cas échéant)

6 Dans l’explorateur allez dans outils options de dossier :
- Afficher les fichiers cachés
- Décochez Masquez les fichiers protégés du système d’exploitation  oui

7 Supprimez maintenant le virus systems.com proprement dit dans le répertoire c:\recycle et sur vos clés (SANS UTILISER L’AUTORUN) supprimez aussi AUTORUN et mypicture.bmp.vbs de vos clés

8 Remettre les options de dossiers comme auparavant et vider la corbeille

9 Redémarrer


Remarque :

Sur VISTA Il se peut que vous n’ayez plus du tout accès au système :
1 Démarrez en mode sans échec avec ligne de commande (F8 au démarrage)
2 Lancez la commande START EPLORER.EXE (Ce qui a pour effet de lancer l’interface) Pius faites la même procedure





Haj Abdellatif
haj-abdel@hotmail.com
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS