Virus live messenger "carlton"
Résolu
winni-barbu
-
kyfran99 Messages postés 7 Statut Membre -
kyfran99 Messages postés 7 Statut Membre -
Bonjour a tous je demande de laide a kikonke voudrai bien concacré un pe de tem a mon pb de "virus msn" on enten pa mal parlé en ce momen et bien sur moi je lai attrapé (pfff la galère): il sagit dune conexion"carlton" ke je narrive pa a supprimé et ki me fai buggué msn resulta je narrive plu a parlé correctemen avec mes ami
voila alors si kelkun a une solution je sui pre a la lire et je vou en remerci enormemen davance
cordialement
Winni
voila alors si kelkun a une solution je sui pre a la lire et je vou en remerci enormemen davance
cordialement
Winni
A voir également:
- Virus live messenger "carlton"
- Windows live mail - Télécharger - Mail
- Windows live messenger - Télécharger - Messagerie
- Spam messenger - Guide
- Cette personne n'est pas disponible sur messenger - Guide
- Virus mcafee - Accueil - Piratage
15 réponses
dsl je compren pas vraiment le truc msn na rien enfait c surtt cette conexion carlton et ce virus ki doi encore etre ds mon ordi ki fon du bazare et je voulai savoir si on pouvai repéré ce virus et le suprimé une bonne foi pour tte mai merci kan meme de mavoir repondu
winni
winni
Bonjour
je l'ai eu aussi la seule chose a faire et de formater ton pc désolé y'a pas d'autres solutions
je l'ai eu aussi la seule chose a faire et de formater ton pc désolé y'a pas d'autres solutions
que'est ce qui'll passe avec mon compilateur?
je sais pas ce que j'ai fait, mais, dans mon startup il est un choose, un virus je crois, et il s'appelle carlton..
que'st ce je deve faire??
dvous savez un bon antivirus?
j'ai instale mon windows hier and aujourd'hui j'ai vu cetter carlton..
merci.. oh.. ey je l;ai recu on yahoo messenger... je crois...
je sais pas ce que j'ai fait, mais, dans mon startup il est un choose, un virus je crois, et il s'appelle carlton..
que'st ce je deve faire??
dvous savez un bon antivirus?
j'ai instale mon windows hier and aujourd'hui j'ai vu cetter carlton..
merci.. oh.. ey je l;ai recu on yahoo messenger... je crois...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt winni mon ami a aussi eu ce virus malheureusement i faut formater ton disque dur donc si a tu fait une sauvegarde de ton windows du formate malheureusement il ni a que ca bon courage a toi
slt a tous pour virer msn pas la peine de formater....
_____________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
___________________
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
a plus a tous
_____________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
___________________
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
a plus a tous
Bonjour,
je suis bien embetté car aujourd'hui un de mes contacts msn ma parlé et m'a proposé de voir sa bande avec un fichier ensuite a accepter... ce que j'ai fait, quelle cruche ! Ce fichier s'appelle nokia 19 ché plus koi, c'est un fichier rar... je l'ai executé et ai compris aprés qu'il s'agissait d'un virus quand tout d'un coup une phrase du meme genre a été envoyé a un autre contact avec ki je tchatait "tiens regarde ce que m'a donné ma soeur". Il doit sans doute le faire avec tous mes contacts et je voulais savoir comment m'en débarrasser, si quelqu'un le connaissait et ce qu'il pouvait faire d'autre !
Merci infiniment d'avance pour votre aide !
Céline
je suis bien embetté car aujourd'hui un de mes contacts msn ma parlé et m'a proposé de voir sa bande avec un fichier ensuite a accepter... ce que j'ai fait, quelle cruche ! Ce fichier s'appelle nokia 19 ché plus koi, c'est un fichier rar... je l'ai executé et ai compris aprés qu'il s'agissait d'un virus quand tout d'un coup une phrase du meme genre a été envoyé a un autre contact avec ki je tchatait "tiens regarde ce que m'a donné ma soeur". Il doit sans doute le faire avec tous mes contacts et je voulais savoir comment m'en débarrasser, si quelqu'un le connaissait et ce qu'il pouvait faire d'autre !
Merci infiniment d'avance pour votre aide !
Céline
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Bonjour,
J'ai eu le même problème avec mon MSN. J'ai aussi eu une nouvelle connexion appelée Carlton qui apparaissait au démarage. J'ai fait les manipulations que vous avez dit et je crois que le virus est éliminé.
Je met quand même les résultats des scan. Dites moi si tout est Ok et si je dois faire autre chose svp !
Pour Bitdefender, il a supprimé 12 fichiers infectés par 2 virus : MemScan:Trojan.Dialer.VUY et Trojan.Downloader.JJFD.
MSNFix 1.601
C:\Documents and Settings\************\Bureau\Nouveau dossier\MSNFix
Fix exécuté le 2007-12-06 - 15:49:37.67 By **************
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\8e9w3l6u1g1.exe
... C:\WINDOWS\msimn.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\party_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\party_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\8e9w3l6u1g1.exe
/!\ ... C:\WINDOWS\msimn.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\party_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\
.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\msimn.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-12-06_155414.96.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
SDFix: Version 1.117
Run by ***** on 2007-12-06 at 16:31
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2007-12-06 16:40:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:843d0bbd
"s2"=dword:5471e04c
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682
FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b5,2d,34,ea,3b,4e,5a,10,22,35,a7,21,da,79,97,28,3b,c4,5c,b1,90,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4
BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b5,2d,34,ea,3b,4e,5a,10,22,35,a7,21,da,79,97,28,3b,c4,5c,b1,90,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalCompo
nents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalCompo
nents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalCompo
nents\MSFS]
"Installed"="1"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallp
olicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program
Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res
.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program
Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN
Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN
Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallp
olicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program
Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res
.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN
Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN
Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Files with Hidden Attributes:
Tue 3 Aug 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 29 Nov 2007 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\895429730abf1e933cbabe1c3fad3173\BIT1.tmp"
Fri 15 Sep 2006 1,332 ...HR --- "C:\Documents and Settings\*****\Application
Data\SecuROM\UserData\securom_v7_01.bak"
Finished!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:52:23 2007-12-06
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{722D2939-A14A-41A9-9EAC-AB8F4E295819} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{760ACA60-79C3-4875-9D19-B14A5B3FEA77} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{883EA659-ED80-46F9-9ED2-83327F67789F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{B64C73D7-459E-4816-91F9-1348F8E36984} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\*****\Cookies\louise_paquette@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\*****\Cookies\*****@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\*****\Cookies\*****@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\*****\Cookies\*****@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
Rapport Clean:
2007-12-06 a 18:08:02.48
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Merci à l'avance de m'aider !!!
J'ai eu le même problème avec mon MSN. J'ai aussi eu une nouvelle connexion appelée Carlton qui apparaissait au démarage. J'ai fait les manipulations que vous avez dit et je crois que le virus est éliminé.
Je met quand même les résultats des scan. Dites moi si tout est Ok et si je dois faire autre chose svp !
Pour Bitdefender, il a supprimé 12 fichiers infectés par 2 virus : MemScan:Trojan.Dialer.VUY et Trojan.Downloader.JJFD.
MSNFix 1.601
C:\Documents and Settings\************\Bureau\Nouveau dossier\MSNFix
Fix exécuté le 2007-12-06 - 15:49:37.67 By **************
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\8e9w3l6u1g1.exe
... C:\WINDOWS\msimn.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\party_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\party_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\8e9w3l6u1g1.exe
/!\ ... C:\WINDOWS\msimn.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\party_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\
.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\msimn.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-12-06_155414.96.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
SDFix: Version 1.117
Run by ***** on 2007-12-06 at 16:31
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2007-12-06 16:40:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:843d0bbd
"s2"=dword:5471e04c
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682
FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b5,2d,34,ea,3b,4e,5a,10,22,35,a7,21,da,79,97,28,3b,c4,5c,b1,90,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4
BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b5,2d,34,ea,3b,4e,5a,10,22,35,a7,21,da,79,97,28,3b,c4,5c,b1,90,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalCompo
nents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalCompo
nents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalCompo
nents\MSFS]
"Installed"="1"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallp
olicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program
Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res
.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program
Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN
Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN
Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallp
olicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program
Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res
.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN
Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN
Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Files with Hidden Attributes:
Tue 3 Aug 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 29 Nov 2007 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\895429730abf1e933cbabe1c3fad3173\BIT1.tmp"
Fri 15 Sep 2006 1,332 ...HR --- "C:\Documents and Settings\*****\Application
Data\SecuROM\UserData\securom_v7_01.bak"
Finished!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:52:23 2007-12-06
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{722D2939-A14A-41A9-9EAC-AB8F4E295819} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{760ACA60-79C3-4875-9D19-B14A5B3FEA77} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{883EA659-ED80-46F9-9ED2-83327F67789F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{B64C73D7-459E-4816-91F9-1348F8E36984} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\*****\Cookies\louise_paquette@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\*****\Cookies\*****@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\*****\Cookies\*****@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\*****\Cookies\*****@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
Rapport Clean:
2007-12-06 a 18:08:02.48
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Merci à l'avance de m'aider !!!
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
sinon c'est bon
si encore des soucis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
------------------
sinon c'est bon
si encore des soucis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Bonjour tout le monde,
Cela fait depuis quelques mois que j'essaye en vain de supprimer ce "Carlton" qui commencait vraiment à me...
Et ce matin, enfin, j'ai rèussi à l'exterminer définitivement...
Tout à commencer en ouvrant un fichier que l'on m'a m'envoyé via MSN "Party_je sais plus quoi.jpg". Je l'ai ouvert (et oui je l'ai reçu par un collègue je connais bien) et Carlton est arrivé pour me dire bonjour :) le gentil....
Je suis donc venu instantennément sur CCM pour savoir comment m'en débarraser. J'aiessayer toutes les combinaisons possibles des posts envoyés sur les multiples forums d'extermination de Carlton, en vain.
Et ce matin, j'ai pris mon courage à deux mains et j'ai fais ça :
1- J'ai créé un point de restauration au cas ou je fasses une co...
2- J'ai démarré l'ordi en mode "Sans Echec"
3- J'ai rentré "regedit" dans la commande "Exécuter..." du menu "démarrer"
4- J'ai été dans "HKEY_CURRENT_USER" et dans "REMOTE ACCESS"
TEL QUE :
+ HKEY_CURRENT_USER
- Remote Access
- Profile
et là, qui je trouve, mon petit copain Carlton et j'ai supprimé trois fichiers en cliquant tout simplement sur le bouton droit de la souris et...supprimer :)
5- Soit la suppression de trois fichiers : "Carlton", "Carlton" (oui il y en avais deux) et "Car".
6- et voilà :p Il ne doit rester plus que deux fichier (et dans chacun : "Nom" |ab| (par défaut) ; "Type" REG_SZ ; "Données" (valeur non définie).
7- J'ai redemmaré l'ordi en mode normal, j'ai été voir dans "démarrer";"connexions" et j'ai vu "Carlton" :( un petit peu blasé mais j'ai cliqué droit dessus et je l'ai supprimé, depuis :) :) :) :) :) plus rien, l'odri remarche à 10 000 à l'heure (il faisait ramer le con)...
8- J'ai créé un nouveau point de restauration en le nommant "APRES SUPPRESSION CARLTON" et j'avais fini.
9- Je me suis empressé de venir donner la bonne nouvelle sur CCM.
En espérant que vous aillez autant de chance que moi et réussissiez à supprimer notre copain, je vous souhaite bon courage et vive CCM...
bizoux, a+
Cela fait depuis quelques mois que j'essaye en vain de supprimer ce "Carlton" qui commencait vraiment à me...
Et ce matin, enfin, j'ai rèussi à l'exterminer définitivement...
Tout à commencer en ouvrant un fichier que l'on m'a m'envoyé via MSN "Party_je sais plus quoi.jpg". Je l'ai ouvert (et oui je l'ai reçu par un collègue je connais bien) et Carlton est arrivé pour me dire bonjour :) le gentil....
Je suis donc venu instantennément sur CCM pour savoir comment m'en débarraser. J'aiessayer toutes les combinaisons possibles des posts envoyés sur les multiples forums d'extermination de Carlton, en vain.
Et ce matin, j'ai pris mon courage à deux mains et j'ai fais ça :
1- J'ai créé un point de restauration au cas ou je fasses une co...
2- J'ai démarré l'ordi en mode "Sans Echec"
3- J'ai rentré "regedit" dans la commande "Exécuter..." du menu "démarrer"
4- J'ai été dans "HKEY_CURRENT_USER" et dans "REMOTE ACCESS"
TEL QUE :
+ HKEY_CURRENT_USER
- Remote Access
- Profile
et là, qui je trouve, mon petit copain Carlton et j'ai supprimé trois fichiers en cliquant tout simplement sur le bouton droit de la souris et...supprimer :)
5- Soit la suppression de trois fichiers : "Carlton", "Carlton" (oui il y en avais deux) et "Car".
6- et voilà :p Il ne doit rester plus que deux fichier (et dans chacun : "Nom" |ab| (par défaut) ; "Type" REG_SZ ; "Données" (valeur non définie).
7- J'ai redemmaré l'ordi en mode normal, j'ai été voir dans "démarrer";"connexions" et j'ai vu "Carlton" :( un petit peu blasé mais j'ai cliqué droit dessus et je l'ai supprimé, depuis :) :) :) :) :) plus rien, l'odri remarche à 10 000 à l'heure (il faisait ramer le con)...
8- J'ai créé un nouveau point de restauration en le nommant "APRES SUPPRESSION CARLTON" et j'avais fini.
9- Je me suis empressé de venir donner la bonne nouvelle sur CCM.
En espérant que vous aillez autant de chance que moi et réussissiez à supprimer notre copain, je vous souhaite bon courage et vive CCM...
bizoux, a+
