Sos virus dance_dec

yeleen -  
 tseyho -
Bonjour,
j'ai attrapé un virus nomé dance_dec sur msn! je suis bidon surle sujet donc kelkun saurait il m'aider?
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    -------------------------------------
    ensuite:

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ----------

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    --------------

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  2. Minnie
     
    Bonjour!
    J'ai le même problème!
    J'ai fait ce que tu as dit et voici le rapport de msnfix:

    MSNFix 1.586

    C:\Users\Minnie\Desktop\MSNFix
    Fix exécuté le 19/11/2007 - 13:47:14,16 By Minnie
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\Windows\ccSvcHst.exe
    ... C:\Windows\Dance_dec_jpg.zip
    ... C:\Windows\system32\drivers\oreans32.sys
    ... C:\Windows\system32\microsoft\backup.ftp
    ... C:\Windows\Dance_dec_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    [!] C:\Windows\Dance_dec_jpg.zip is INFECTED

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    /!\ ... C:\Windows\ccSvcHst.exe
    .. OK ... C:\Windows\Dance_dec_jpg.zip
    .. OK ... C:\Windows\system32\drivers\oreans32.sys
    .. OK ... C:\Windows\system32\microsoft\backup.ftp
    .. OK ... C:\Windows\Dance_dec_jpg.zip

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\Windows\ccSvcHst.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\Users\Minnie\14070_04.exe] 39CCBC9D909F8936A27C8BAE9466D503
    [C:\Users\Minnie\WLMUniversalPatcherPlusPlus095(2).exe] 5E92256686CFDF312C4CCA317EB36049

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\Users\Minnie\Desktop\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19112007_13542151.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyser ces deux fichiers sur virus total et si inféctés les virer en allant dans poste de travail puis C ...

    https://www.virustotal.com/gui/

    C:\Users\Minnie\14070_04.exe
    C:\Users\Minnie\WLMUniversalPatcherPlusPlus095(2).exe

    puis faire le reste
    0
  4. figoli
     
    Bonjour,
    moi voila MSNFix 1.587

    C:\Documents and Settings\Benoit\Bureau\MSNFix\MSNFix
    Fix exécuté le 20/11/2007 - 11:03:29,34 By Benoit
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    ... C:\Program Files\Fichiers communs\Carlson\carlton
    ... C:\PROGRA~1\Temporary\wininstall.exe
    ... C:\PROGRA~1\WinAble\winable.exe
    ... C:\3d3t4t8n7l.exe
    ... C:\WINDOWS\b???.exe
    ... C:\WINDOWS\b122.exe
    ... C:\WINDOWS\ccSvcHst.exe
    ... C:\WINDOWS\Dance_dec_jpg.zip
    ... C:\WINDOWS\mrofinu*.exe
    ... C:\WINDOWS\mrofinu*.exe.tmp
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp
    ... C:\WINDOWS\Dance_dec_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Carlson\
    ... C:\PROGRA~1\Temporary\
    ... C:\PROGRA~1\WinAble\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
    .. OK ... C:\PROGRA~1\Temporary\wininstall.exe
    /!\ ... C:\PROGRA~1\WinAble\winable.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\WINDOWS\b???.exe
    .. OK ... C:\WINDOWS\b122.exe
    /!\ ... C:\WINDOWS\ccSvcHst.exe
    .. OK ... C:\WINDOWS\Dance_dec_jpg.zip
    /!\ ... C:\WINDOWS\mrofinu*.exe
    /!\ ... C:\WINDOWS\mrofinu*.exe.tmp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\i1-1148.exe
    .. OK ... C:\i1-1148.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\WINDOWS\Dance_dec_jpg.zip

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Fichiers communs\Carlson\
    .. OK ... C:\PROGRA~1\Temporary\
    /!\ ... C:\PROGRA~1\WinAble\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\PROGRA~1\WinAble\winable.exe
    .. OK ... C:\WINDOWS\ccSvcHst.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe.tmp

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20112007_11163942.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    please dite moi ke je ss débarasser de cettte merde ?...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tout a été viré

    verifie dans poste de travail que ce fichier n'est plus present

    C:\WINDOWS\Dance_dec_jpg.zip
    0
  7. catapoule
     
    Bonjour,

    j'ai aussi le même problème avec ce virus dance_dec, j'ai fait ce que tu as dit, voici le rapport:

    ************************ Suppression des fichiers

    .. OK ... C:\FLIPART.EXE
    .. OK ... C:\GETDRIVE.EXE
    .. OK ... C:\DOCUME~1\Fanny\LOCALS~1\Temp\MBDownloader_*.exe
    .. OK ... C:\DOCUME~1\Fanny\LOCALS~1\Temp\NNBar_VCSetup_*_LOG_IES_NoDMY_AFF.exe
    .. OK ... C:\WINDOWS\b???.exe
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\WINDOWS\system32\WinNB58.dll

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Fichiers communs\Carlson\
    .. OK ... C:\PROGRA~1\InetGet2\
    .. OK ... C:\PROGRA~1\Temporary\
    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
    [C:\aawsepersonal.exe] 6286CF12EEAE984D381773F097BAF981
    [C:\ExcelCompare.exe] 6E731BB8DFDEADB8F732DD477FE5C8C0
    [C:\slsk156c.exe] 9133D34193EE213D6CBA1EDCF613021F
    [C:\XLVIEWER.EXE] 3B9E31094A01EB7E78324240BFFD0B85
    [C:\PROGRA~1\trustwebcam12575_01.exe] 88FC8F1FD2593CF175DC0B64159E5ABA

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Fanny\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20112007_16564626.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Merci
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyser ces fichiers sur virus total et si inféctés les virer en allant dans poste de travail puis C ...

    https://www.virustotal.com/gui/

    C:\WINDOWS\system32\QTJava.zip
    C:\ExcelCompare.exe
    C:\slsk156c.exe
    C:\XLVIEWER.EXE
    C:\PROGRA~1\trustwebcam12575_01.exe

    puis fais le reste donné au depart pour verifier

    bonne continuation
    0
  9. Minnie
     
    Bon ben pour ma part apparement le problème est réglé!
    J'ai supprimé les 2 fichiers suspects et je n'ai plus de problèmes!
    Merci beaucoup pour ton aide!!!
    :-)
    0
  10. GillouTazz
     
    Bonjour,

    J'ai fait la manip' que tu as recommandé, et ca a super bien marché...

    Je te remercie de ton aide!!!

    Voici le rapport :

    MSNFix 1.588

    C:\Documents and Settings\F****************\Bureau\MSNFix\MSNFix
    Fix exécuté le 21/11/2007 - 14:53:58,39 By F****************
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\*-1-1148.exe
    ... C:\i-1-1148.exe
    ... C:\ir-1-1148.exe
    ... C:\WINDOWS\ccSvcHst.exe
    ... C:\WINDOWS\mrofinu*.exe
    ... C:\WINDOWS\mrofinu*.exe.tmp
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Carlson\
    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\*-1-1148.exe
    .. OK ... C:\i-1-1148.exe
    .. OK ... C:\ir-1-1148.exe
    /!\ ... C:\WINDOWS\ccSvcHst.exe
    /!\ ... C:\WINDOWS\mrofinu*.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe.tmp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\i-1-1148.exe
    .. OK ... C:\i1-1148.exe
    .. OK ... C:\i-1-1148.exe
    .. OK ... C:\i1-1148.exe
    .. OK ... C:\ir-1-1148.exe
    .. OK ... C:\ir-1-1148.exe

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Fichiers communs\Carlson\
    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\ccSvcHst.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21112007_15014451.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  11. gwen
     
    J'ai fait ce que tu as dit et ça m'a donné ça :
    seulement pour ma part, ça marche tjs pas :(

    Recherche les fichiers présents

    ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    ... C:\Program Files\Fichiers communs\Carlson\carlton
    ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
    ... C:\8e9w3l6u1g1.exe
    ... C:\WINDOWS\ccSvcHst.exe
    ... C:\WINDOWS\Dance_dec_jpg.zip
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp
    ... C:\WINDOWS\Dance_dec_jpg.zip
    ... C:\WINDOWS\Marry_Christmas_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    [!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Carlson\
    ... C:\PROGRA~1\FICHIE~1\Carlson\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
    .. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
    .. OK ... C:\8e9w3l6u1g1.exe
    .. OK ... C:\WINDOWS\ccSvcHst.exe
    .. OK ... C:\WINDOWS\Dance_dec_jpg.zip
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\WINDOWS\Dance_dec_jpg.zip
    .. OK ... C:\WINDOWS\Marry_Christmas_jpg.zip

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Fichiers communs\Carlson\
    .. OK ... C:\PROGRA~1\FICHIE~1\Carlson\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05122007_ 0044893.zip
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ensuite:

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ----------

    AVG antispyxare

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    --------------

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/
    ------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  13. gwen
     
    Je l'ai fait aussi mais ça n'a rien donné :(
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu pouvais coller les rapports...

    ____________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  15. tseyho
     
    salut
    moi aussi g eu le mm pbm.
    voici le rapport d'erreurs ke g reçu

    MSNFix 1.648

    C:\Documents and Settings\Samy\Bureau\MSNFix\MSNFix
    Fix exécuté le 30/01/2008 - 13:42:29,87 By Samy
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\m9w3l6u1g.exe
    ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    ... C:\i2n4r9g1l2.exe
    ... C:\WINDOWS\ccSvcHst.exe
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Recherche les dossiers présents

    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\m9w3l6u1g.exe
    .. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    .. OK ... C:\i2n4r9g1l2.exe
    .. OK ... C:\WINDOWS\ccSvcHst.exe
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Suppression des dossiers

    /!\ ... C:\Temp\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30012008_13512967.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0