Virus dance_dec
Résolu
ansoso
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
j'ai eu un petit souci avec le virus dance_dec.
j'ai fait un MSNfix, j'ai le rapport je veux juste savoir s'il est parti....
si quelqu'un pourrai me répondre sa serai tres gentil....
merci je joint le rapport.
MSNFix 1.579
C:\Documents and Settings\Propri‚taire\Bureau\msnfix\MSNFix
Fix exécuté le 15/11/2007 - 22:00:50,27 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\3d3t4t8n7l.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
/!\ ... C:\3d3t4t8n7l.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
/!\ ... C:\3d3t4t8n7l.exe
/!\ ... C:\3d3t4t8n7l.exe
/!\ ... C:\3d3t4t8n7l.exe
/!\ ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\i-1-1148.exe] 9243672A7C5F846FF4D3C8798AE94081
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15112007_22093240.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
j'ai eu un petit souci avec le virus dance_dec.
j'ai fait un MSNfix, j'ai le rapport je veux juste savoir s'il est parti....
si quelqu'un pourrai me répondre sa serai tres gentil....
merci je joint le rapport.
MSNFix 1.579
C:\Documents and Settings\Propri‚taire\Bureau\msnfix\MSNFix
Fix exécuté le 15/11/2007 - 22:00:50,27 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\3d3t4t8n7l.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
/!\ ... C:\3d3t4t8n7l.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
/!\ ... C:\3d3t4t8n7l.exe
/!\ ... C:\3d3t4t8n7l.exe
/!\ ... C:\3d3t4t8n7l.exe
/!\ ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\i-1-1148.exe] 9243672A7C5F846FF4D3C8798AE94081
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15112007_22093240.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- Virus dance_dec
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
oui normalement mais regarde
dans C:\WINDOWS
ta un fichier Dance_dec_jpg.zip
et aussi ccSvcHst.exe
moi aussi je me suis battu avec ce truc qui fait le tour de la planete
dans C:\WINDOWS
ta un fichier Dance_dec_jpg.zip
et aussi ccSvcHst.exe
moi aussi je me suis battu avec ce truc qui fait le tour de la planete
celui ci:C:\Program Files\Fichiers communs\Carlson\carlton
et celui la :C:\WINDOWS\Dance_dec_jpg.zip ont bien été supprimé.
les autres ont été supprimé apres le redémarrage donc tu ne devrais plus avoir de problemes
si c'est le cas met ton post en"résolu"STP
@+
et celui la :C:\WINDOWS\Dance_dec_jpg.zip ont bien été supprimé.
les autres ont été supprimé apres le redémarrage donc tu ne devrais plus avoir de problemes
si c'est le cas met ton post en"résolu"STP
@+
Voila j'ai lancé MSNfix et voici mon raport
Pourriez vous me dire si le virus a bien été supprimé.
Merci d'avance
MSNFix 1.581
C:\Documents and Settings\BBensahal\Desktop\MSNFix
Fix exécuté le Sat 11/17/2007 - 16:32:12.71 By BBensahal
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Sat 11172007_163312.34.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Pourriez vous me dire si le virus a bien été supprimé.
Merci d'avance
MSNFix 1.581
C:\Documents and Settings\BBensahal\Desktop\MSNFix
Fix exécuté le Sat 11/17/2007 - 16:32:12.71 By BBensahal
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Sat 11172007_163312.34.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
pour x-ben on ne voit pas tes fichierts c'est normal?
essaye de poster tout seule pour résoudre ton problemme plutot que de poster sur un autre STP
pour l'avenir
merci @++
essaye de poster tout seule pour résoudre ton problemme plutot que de poster sur un autre STP
pour l'avenir
merci @++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour tout le monde
* Ansoso peux tu faire cela stp comme demandé en fin de rapport d msnfix
SVP merci d'envoyer le fichier C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
avec le lien de cette discussion stp , merci pour !aur3n7 , le concepteur de cet outils fort pratique qu est MsnFix
* Une fois le nettoyage effectué , il est bon de conseiller de desactivé/ reactivé la restauration afin de créer un point sain pour cela
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
Redémarrer l'ordinateur.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok.
Redémarrer l'ordinateur.
Voili, voila
* Ansoso peux tu faire cela stp comme demandé en fin de rapport d msnfix
SVP merci d'envoyer le fichier C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
avec le lien de cette discussion stp , merci pour !aur3n7 , le concepteur de cet outils fort pratique qu est MsnFix
* Une fois le nettoyage effectué , il est bon de conseiller de desactivé/ reactivé la restauration afin de créer un point sain pour cela
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
Redémarrer l'ordinateur.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok.
Redémarrer l'ordinateur.
Voili, voila
bonjour,
j'ai ce même virus depuis 3 semaines et je voudrais savoir comment faire pour l'enlever?
MERCI
j'ai ce même virus depuis 3 semaines et je voudrais savoir comment faire pour l'enlever?
MERCI
Bonsoir tout le monde
La 1ere demande a qui j ai répondue etait adressée a Ansoso
Les autres personnes ayant un probleme similaire doivent créer leur propre sujet respectif pour etre aider de maniere efficace.
Ansoso, n'étant pas revenu, les demandes s'accumulant inutilement sur ce sujet, je mets le sujet en résolu et ne le surveillerai plus.
Merci, bonsoir.
La 1ere demande a qui j ai répondue etait adressée a Ansoso
Les autres personnes ayant un probleme similaire doivent créer leur propre sujet respectif pour etre aider de maniere efficace.
Ansoso, n'étant pas revenu, les demandes s'accumulant inutilement sur ce sujet, je mets le sujet en résolu et ne le surveillerai plus.
Merci, bonsoir.
