Bonjour,
 
J'ecris ce topic car je suis infecté par le virus "www.Dance_dec_jpg_Msn" et je ne sais pas quoi faire!
En effet, j'ai reçu un dossier compressé intitulé "Dance" d'un contact sur MSN.
Lorsque je l'ai ouvert, j'ai eu la surprise d'envoyer ce dossier accompagné d'une phrase que j'aurai soit disant écrite : "ma soeur veut que tu regarde ce dossier" à tous mes contacts en ligne!!
J'ai un fichier "www.Dance_dec_jpg_Msn" dans mes fichiers recus de msn mais je n'arrive pas du tout a le supprimer!!
A chaque fois, un message apparait avec Vista "vous devez disposez des autorisations" et dans la fenetre je n'ai que deux choix "Recommencer" ou "annuler"! Pourtant, je suis administrateur!
De plus, lorsque j'eteins mon PC, un autre message Vista apparait : "Un autre programme "www.Dance_dec_jpg" est ouvert" "vous devez avoir les droits d'adminstration pour le fermer"!!!
 
Là, je sais vraiment pas quoi faire. J'ai fais une analyse avec Avast, Spybot, Ccleaner, Panda Total Scan et MSNfix ils ne détectent rien!! Le virus est toujours présent dans mon dossier "Mes fichiers recus" de msn!!
 
Aidez moi SVP!
 
D'avance merci!

En cherchant sur le net, j'ai fais un scan avec Live kill Clean Messenger"!
Il m'a trouvé 2 infections mais qui sont tjs là apparemment :
 
lundi 12 novembre 2007 06:09:59 build 1253
 
Microsoft® Windows Vista™ Édition Familiale Premium (fr-FR)
1023 Mo (RAM)
Last DataBase update : NOT UPDATED
C:\Program Files\Live-Prod\LiveKillCleanMessenger
NORMAL MODE
 
C:\Windows\dance_dec_jpg.zip
C:\Windows\system32\microsoft\backup.ftp

Il a changé de nom récemment ?
Jusque là, c'était plutôt Nokia_xx_.jpg.
 
Navilog1 devrait pouvoir l'éliminer.
 
http://pagesperso-orange.fr/il.maf [...] ilog1.html
 
Sinon, msnfix:
http://www.webaide.net/Suppression [...] e-161.html

J'ai deja essayé msnfix : absence d'infection selon lui!!
Sinon, je regarde pour navilog1, j'ai vista et y a une recommandation mais je ne sais pas ce que c'est l'UAC! Ils disent de le desactiver c'est quoi?

Le controle des comptes utilisateurs.
Une nouveauté de Vista.
 
http://www.google.com/search?q=vis [...] urceid=ie7
 

ok merci

Voici le rapport, je n'ai rien desinfecté pour le moment :
 
Search Navipromo version 3.3.5 commencé le 12/11/2007 à  8:04:31,53
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
 
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
 
Microsoft Windows Vista 6.0.6000  
Internet Explorer : 7.0.6000.16546  
 
 
*** Recherche Programmes installés ***
 
 
 
 
*** Recherche dossiers dans C:\Windows ***
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
*** Recherche dossiers dans C:\ProgramData ***
 
 
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
 
 
*** Recherche dossiers dans C:\USERS\NICOS\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
 
 
*** Recherche dossiers dans C:\Users\Nicos\AppData\Local\virtualstore\Program Files ***
 
 
 
*** Recherche dossiers dans C:\Users\Nicos\AppData\Roaming ***
 
 
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
 
Aucun fichier trouvé dans :
 
- C:\Users\Nicos\AppData\Local\Microsoft
- C:\Users\Nicos\AppData\Local\virtualstore\windows\system32
- C:\Users\Nicos\AppData\Local
 
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
 
* Recherche dans C:\Windows\system32 *
 
* Recherche dans C:\Users\Nicos\AppData\Local\Microsoft *
 
* Recherche dans C:\Users\Nicos\AppData\Local\virtualstore\windows\system32 *
 
* Recherche dans C:\Users\Nicos\AppData\Local *
 
 
 
*** Recherche fichiers ***  
 
 
 
 
*** Recherche clés spécifiques dans le Registre ***
 
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:
 
2)Recherche Heuristique :
 
 
3)Recherche Certificats :
 
Certificat Egroup absent !
 
 
*** Analyse terminée le 12/11/2007 à  8:05:43,55 ***

Que dois je faire?

Si tu as bien desactivé l'UAC, msnfix ou navilog devraient t'en avoir débarrassé.
 
Il peut te rester à supprimer le fichier original à la main.
 
http://www.secuser.com/alertes/2007/sdbotcha.htm
 
 

Le supprimer en desactivant l'UAC? Ca risque pas?

Que faire SVP? Je suis bien infecté mais msnfix ne voit rien!

Personne please?

Qu'est-ce qui te fait dire que tu es encore infecté ?
 
Des pages d'alertes inopinées ?
Tu envoies des "tofs de vacances" via msn ?
 
Si il ne reste comme trace que le fichier "dance_dec_jpg.zip", il est inoffensif tant que tu ne cherches pas à l'ouvrir.
 
Et si tu ne peux pas l'effacer, c'est probablement un problème de droits Vista.
 
Essayes Unlocker qui permet souvent de decoincer ce genre de situation:
 
http://www.google.com/search?clien [...] 8&oe=utf-8

Oui j'envoie mes tofs de vacances sur msn!
Qqn a une solution?