Virus msn dance_dec_jpg.zip [Résolu/Fermé]

Signaler
Messages postés
32
Date d'inscription
jeudi 1 novembre 2007
Statut
Membre
Dernière intervention
14 avril 2009
-
Messages postés
23
Date d'inscription
lundi 6 février 2006
Statut
Membre
Dernière intervention
17 novembre 2007
-
Bonjour,

Un de mes contacts msn vient de m'envoyer un fichier dance_dec_jpg.zip que j'ai malheureusement ouvert avant de savoir qu'il s'agissait d'un virus. Mon pare-feu l'a aussitôt empêché d'aller sur internet (aparement installé dans le repertoire C:\WINDOWS\ccSvcHst.exe).
Bien que je l'ai supprimé des processus en cours d'éxécution et que je n'ai pour le moment aucun problème, le virus est a priori toujours sur mon ordinateur et je solicite votre aide pour le faire disparaitre.

Quelques infos :
J'ai un ordinateur portable Asus vc avec avast en antivirus et la version gratuite de zone-alarm en pare-feu. J'ai également 2 logiciels anti-spywares qui sont spybot et ad-aware. J'utilise Windows XP.

Merci d'avance

10 réponses

Messages postés
51
Date d'inscription
mercredi 3 octobre 2007
Statut
Membre
Dernière intervention
29 mai 2008
19
salut
essais un scan avec secuser en ligne en déconnectant ton antivirus !
stilona83
Messages postés
32
Date d'inscription
jeudi 1 novembre 2007
Statut
Membre
Dernière intervention
14 avril 2009
6
Euh c'est sur ce genre de truc de désactiver l'antivirus !!!!
Messages postés
1
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
13 novembre 2007

bonjour,
j'ai également le même problème que toi
apparament je reçois des messages en plein milieu des conversation ou on me propose d'ouvir dance déc ou un autre nokia
mes contacts reçoivent également et l'envoient à d'autres contacts (effet boule de neige)
1 semaine que l'on galère
mais depuis que j'ai mis spybot et kerio je n'en envoi plus : j'en reçois mais je n'en fait plus passer à mes contacts
tu as reçu d'un de tes contacts mais toi sache que tu l'envoi (sans le vouloir) à tes autres contacts qui eux vont le faire passer à d'autre contact
je sais cé compliqué je m'y perd depuis 1 semaine et je suis désespérée car je suis débutante (je n'y entend rien) et personne apparament na de solution
j'espère que tu aura plus de chance que moi
Messages postés
32
Date d'inscription
jeudi 1 novembre 2007
Statut
Membre
Dernière intervention
14 avril 2009
6
A partir du moment ou je l'ai arreté dans les processus en cours (suppression de ccsvchst.exe), il arrete forcement d'en envoyer à mes contacts et de toute façon si tel n'était pas le cas, il serait bloqué par mon pare-feu.

Mais le supprimer des processus ne supprime pas le virus !! Je suppose (j'ai pas essayé mais de ce que je connais ça sera ainsi) qu'à chaque fois que je redémarre mon ordi il va à nouveau s'activer. C'est pour ça que j'ai besoin d'aide pour le supprimer définitivement !!

Merci d'avance
bonsoir j'ai le meme problème et je ne sais meme pas comment le supprimer pouvez vous m'aider
+ j'ai avast en antivirus et il vient de me dire qu'il avait détecter un cheval de troie alors en suivant les conseils je l'ai mit en quarantaine mais comment je fais pour le supprimer definitivement
merci d'avance
Messages postés
32
Date d'inscription
jeudi 1 novembre 2007
Statut
Membre
Dernière intervention
14 avril 2009
6
Voici mon rapport Hijackthis si ça peut servir... merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:34, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.134
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tirozenn.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97FD9432-1886-45A5-9C2E-2D4159AF3B14}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Messages postés
32
Date d'inscription
jeudi 1 novembre 2007
Statut
Membre
Dernière intervention
14 avril 2009
6
Avant de bloquer ce post,

Si vous cherchez à résoudre un problème identique :

- je vous donne le lien pour voir l'évolution du problème virus msn interprétation des rapports ??

- je vous conseille de faire la procédure expliquée méthode de desinfection

- je vous conseille aussi de poster vos rapports dans un nouveau post

Bon courage
Bonjour,

Inutile de se compliquer la vie avec Hijackthis, MSNFix suffit à éliminer le virus :
http://www.secuser.com/alertes/2007/sdbotcha_dance_dec_jpg.htm

Bonjour,
moi j'ai viré le virus DANCE" en téléchargeant NOD 32, a priori ça marche
Messages postés
23
Date d'inscription
lundi 6 février 2006
Statut
Membre
Dernière intervention
17 novembre 2007

Bonjour,

télécharge ce logiciel http://www.livekill.org/plug.html et tu seras désinfecté en moins de 2 ;).