rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Virus MS04-028 JPEG Exploit sous vista

Posté par Galissia, le mercredi 19 septembre 2007 à 22:00:27
Bonjour,

Mon antivirus Avast me signale la présence du virus MS04-028 JPEG Exploit.
Je ne peux pas modifier mes images (les faire pivoter).
Je suis sous windows Vista et je ne trouve sur aucun forum la solution pour m'en débarrasser!!!!

Quelqu'un peut-il m'aider?

Merci d'avance.
Configuration: Windows Vista
Firefox 2.0.0.7
Répondre à Galissia  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le jeudi 20 septembre 2007 à 01:04:03
Bonjour

Avast te supprime t-il ce virus ? Le cas échéant as-tu essayé en mode sans échec ?
Qu'as-tu comme anti-spywares et comme pare-feu ?
C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
Répondre à boulepate62

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
galissia, le jeudi 20 septembre 2007 à 09:16:22
Bonjour,

Non Avast ne me supprime pas le virus, il le détécte et me conseille de le mettre en quarataine. J'ai fait des analyses afin qu'il le supprime mais rien toujours en quarantaine. Je n'ai pas encore essayé en mode sans échec. Faut-iol faire les mêmes manip en mode sans éhec? (je ne suis pas une pro de l'info...)
Comme anti-spywares j'ai spybot et pare-feu seulement le pare-feu windows...
Répondre à galissia

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le vendredi 21 septembre 2007 à 01:53:10
¤ Fais un scan complet de ton système avec Avast, puis une fois qu'il a terminé, essaie d'avoir un rapport et colle le contenu de ce rapport ici


Ensuite


¤ Télécharge A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://download5.emsisoft.com/a2FreeSetup.exe

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> http://kerio.probb.fr/...
C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
Répondre à boulepate62

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Galissia, le vendredi 21 septembre 2007 à 13:16:45
J'ai fais un scan complet avec avast (scan minutieux, scan des archives) et voici le rapport
20/09/2007 23:42
Analyse de tous les lecteurs locaux

Nombre de dossiers parcourus : 10553
Nombre de fichiers analysés : 124035
Nombre de fichiers infectés : 0


Et la voici le rapport du scan rusé de A² squared
Version - a-squared Free 3.0
Dernière mise à jour: 21/09/2007 12:37:36

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\Windows\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 21/09/2007 12:38:00

C:\Users\Gaga\AppData\Roaming\Microsoft\Windows\Cookies\gaga­@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Microsoft\Windows\Cookies\gaga­@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Microsoft\Windows\Cookies\gaga­@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Microsoft\Windows\Cookies\gaga­@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Microsoft\Windows\Cookies\gaga­@smartadserver[2].txt Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Microsoft\Windows\Cookies\gaga­@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:41 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:55 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:61 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:62 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:65 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:76 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:85 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:125 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:148 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:156 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:216 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:217 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:218 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:219 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:220 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:221 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:237 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:249 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:250 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:251 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:354 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:380 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:383 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:408 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:426 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:547 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:548 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:554 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:555 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:556 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:557 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:558 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:559 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:560 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:562 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:566 Détecter: Trace.TrackingCookie
C:\Users\Gaga\AppData\Roaming\Mozilla\Firefox\Profiles\5itza­022.default\cookies.txt:594 Détecter: Trace.TrackingCookie
C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\TSBin\Sims2EP6.exe Détecter: Heuristic.Dialer.RAS

Scanné

Fichiers: 40310
Traces: 261973
Cookies: 656
Processus: 56

Trouver

Fichiers: 1
Traces: 0
Cookies: 43
Processus: 0
Clés de Registre: 0

Fin du Scan: 21/09/2007 13:00:56
Temps du Scan: 00:22:56


J'espere que tu pourras m'aider a résoudre mon probleme grace a ça
Répondre à Galissia

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
francoisaurelien, le vendredi 21 septembre 2007 à 13:34:20
je viens de découvrir ce virus moi aussi et en effet je ne pouvais pas pivoter les images... Pour le supprimer j'ai fait un clic droit sur le dossier C:\Utilisateurs\ma_session_windows\AppData\Local\Temp
et cliqué sur "Analyse Temp"

il m'a trouvé le virus puis proposé de le supprimer, j'ai coché "tout supprimer" et maintenant ça marche


après peut-etre qu'il va revenir j'en sais rien

Si quelqu'un sait comment on le chope ce virus merci de nous le dire

a+
Répondre à francoisaurelien

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
galissia, le vendredi 21 septembre 2007 à 14:08:29
Quel antivirus utilises-tu?
Je vais également essayer cette manip.
Répondre à galissia

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le vendredi 21 septembre 2007 à 22:08:25
¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.h­tml

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://kerio.probb.fr/...



¤ Fais ce scan anti-virus en ligne avec Internet Explorer, colle le rapport ici une fois qu'il a terminé, regarde le tutoriel ci-dessous tout y est indiqué
----> http://kerio.probb.fr/...
C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
Répondre à boulepate62

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
galissia, le vendredi 21 septembre 2007 à 23:31:13
j'ai fais la première manip.
en faisant le scan anti-virus je n'ai pas pu aller jusqu'au bout, j'ai fais les premières étapes et après "impossible d'analyser les virus"... car "bitdefender n'a pas pu mettre à jour les définitions de virus"...
Répondre à galissia

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le samedi 22 septembre 2007 à 00:40:07
C'est normal autant pour moi puisque pas encore compatible Vista

Fais un scan avec NOD32 compatible Vista ici, tout est expliqué suis à la lettre ;-)
--> http://kerio.probb.fr/...

Bizarre puisque d'après ton rapport Avast il ne trouve rien :-/
On verra ça ensuite avec un anti-spywares un peu plus complet ;-)
C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
Répondre à boulepate62

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
galissia, le samedi 22 septembre 2007 à 10:36:23
Encore un problème, il ne veut pas scanner : "error : cannot initialize onlinescanner. administrator rights required."
Répondre à galissia

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
galissia, le jeudi 22 novembre 2007 à 13:11:00
Bonjour, je relance cette topic car mon virus est toujours présent! et je n'arrive par aucun moyen à m'en débarrasser!
Merci d'avance!
Répondre à galissia

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
darkambre, le vendredi 1 février 2008 à 15:49:01
Aprés m'etre bien renseigné car j'ai le meme probleme avec bitdefender et un logiciel d'ou provienne ces erreurs "samsung pc studio" un logiciel permettant de transferer les images de mon portable.
Notre Antivirus s'affole apparament "pour du beurre". En effet il s'agit juste d'un probleme d'encodage des fichiers de la part de certains logiciels qui permettent en effet de faire passer des virus par les images mais les fichiers image ne sont pas en tort c'est juste le mode d'encodage qui affolerait l'antivirus de manière que celui ci trouve cela louche et pense qu'un virus peut evantuellement se cacher derrière ce fichier et donc le bloque.
Il suffit donc de reencoder ces images pour qu'elles soit a nouveau retournable et ce sans le moindre risque pour l'ordinateur ^^
J'espere que cela vous aide
Répondre à darkambre

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 mikeul77, le mercredi 20 février 2008 à 18:34:56
bien d'accord j'utilisai samsung pc studio et c'est bien lui qui codait mal les jpeg ! merci beaucoup suffit de le lire avec un autre logiciel que la galerie windows, exemple photoshop ou autre ( paint ^^ ) et de le reenregistrer sous un autre nom et voila supprimer l'ancien , tout est réglé
Répondre à mikeul77
Logiciels pertinents trouvés dans les téléchargements
Télécharger JPEG Saver 3.1.3JPEG Saver - JPEG Saver est un économiseur d'écran qui permet de faire défiler les images et photos de votre choix. Fonctionnalités: ...Catégorie: Personnalisation
Licence: Freeware/gratuit
Télécharger ActiveVirusShield 1.0ActiveVirusShield - Active Virus Shield n'est plus, remplacé par McAfee® VirusScan Plus – Special edition de chez AOL Vous devez créer un...Catégorie: Antivirus
Licence: Freeware/gratuit
Télécharger avast! Virus Cleaner 1.0.211avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus...Catégorie: Antivirus
Licence: Freeware/gratuit
Télécharger Vista Codec Package 4.7.2Vista Codec Package - Vista Codec Package regroupe une collection impressionnante de codecs (audio et vidéo), permettant d'ouvrir la plupart...Catégorie: Codecs
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « Virus MS04 028 JPEG Exploit sous vista »