Virus live messenger "carlton"

Résolu/Fermé
winni-barbu - 12 sept. 2007 à 20:59
kyfran99
Messages postés
7
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
9 février 2008
- 9 févr. 2008 à 13:05
Bonjour a tous je demande de laide a kikonke voudrai bien concacré un pe de tem a mon pb de "virus msn" on enten pa mal parlé en ce momen et bien sur moi je lai attrapé (pfff la galère): il sagit dune conexion"carlton" ke je narrive pa a supprimé et ki me fai buggué msn resulta je narrive plu a parlé correctemen avec mes ami
voila alors si kelkun a une solution je sui pre a la lire et je vou en remerci enormemen davance
cordialement

Winni

15 réponses

essaye de reparer ton msn via le panneau de ajout suppresion de programmes...
0
dsl je compren pas vraiment le truc msn na rien enfait c surtt cette conexion carlton et ce virus ki doi encore etre ds mon ordi ki fon du bazare et je voulai savoir si on pouvai repéré ce virus et le suprimé une bonne foi pour tte mai merci kan meme de mavoir repondu

winni
0
Bonjour

je l'ai eu aussi la seule chose a faire et de formater ton pc désolé y'a pas d'autres solutions
0
que'est ce qui'll passe avec mon compilateur?

je sais pas ce que j'ai fait, mais, dans mon startup il est un choose, un virus je crois, et il s'appelle carlton..

que'st ce je deve faire??

dvous savez un bon antivirus?

j'ai instale mon windows hier and aujourd'hui j'ai vu cetter carlton..

merci.. oh.. ey je l;ai recu on yahoo messenger... je crois...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
slt winni mon ami a aussi eu ce virus malheureusement i faut formater ton disque dur donc si a tu fait une sauvegarde de ton windows du formate malheureusement il ni a que ca bon courage a toi
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 045
5 oct. 2007 à 13:05
slt a tous pour virer msn pas la peine de formater....


_____________



Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

----------------------

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


----------

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr




___________________

si ca persiste

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download



https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."






a plus a tous
0
Bonjour,
Question pourquoi doit-on coller le rapport ici ?
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 045
11 oct. 2007 à 18:49
pour controler et faire d'autres manip si besoin
0
dieucrealafemme@hotmail.com
14 oct. 2007 à 00:21
Bonjour,

je suis bien embetté car aujourd'hui un de mes contacts msn ma parlé et m'a proposé de voir sa bande avec un fichier ensuite a accepter... ce que j'ai fait, quelle cruche ! Ce fichier s'appelle nokia 19 ché plus koi, c'est un fichier rar... je l'ai executé et ai compris aprés qu'il s'agissait d'un virus quand tout d'un coup une phrase du meme genre a été envoyé a un autre contact avec ki je tchatait "tiens regarde ce que m'a donné ma soeur". Il doit sans doute le faire avec tous mes contacts et je voulais savoir comment m'en débarrasser, si quelqu'un le connaissait et ce qu'il pouvait faire d'autre !

Merci infiniment d'avance pour votre aide !

Céline
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 045
14 oct. 2007 à 00:24
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

----------------------

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

-------------------------------------
ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm


----------

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Utilisateur anonyme
7 déc. 2007 à 03:08
Bonjour,

J'ai eu le même problème avec mon MSN. J'ai aussi eu une nouvelle connexion appelée Carlton qui apparaissait au démarage. J'ai fait les manipulations que vous avez dit et je crois que le virus est éliminé.
Je met quand même les résultats des scan. Dites moi si tout est Ok et si je dois faire autre chose svp !
Pour Bitdefender, il a supprimé 12 fichiers infectés par 2 virus : MemScan:Trojan.Dialer.VUY et Trojan.Downloader.JJFD.

MSNFix 1.601

C:\Documents and Settings\************\Bureau\Nouveau dossier\MSNFix
Fix exécuté le 2007-12-06 - 15:49:37.67 By **************
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\8e9w3l6u1g1.exe
... C:\WINDOWS\msimn.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\party_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\party_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\8e9w3l6u1g1.exe
/!\ ... C:\WINDOWS\msimn.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\party_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\
.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\msimn.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-12-06_155414.96.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

SDFix: Version 1.117

Run by ***** on 2007-12-06 at 16:31

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2007-12-06 16:40:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:843d0bbd
"s2"=dword:5471e04c
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682

FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b5,2d,34,ea,3b,4e,5a,10,22,35,a7,21,da,79,97,28,3b,c4,5c,b1,90,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4

BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b5,2d,34,ea,3b,4e,5a,10,22,35,a7,21,da,79,97,28,3b,c4,5c,b1,90,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalCompo

nents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalCompo

nents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalCompo

nents\MSFS]
"Installed"="1"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallp

olicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program

Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res

.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program

Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN

Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallp

olicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program

Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res

.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN

Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------


Files with Hidden Attributes:

Tue 3 Aug 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 29 Nov 2007 0 A..H. ---

"C:\WINDOWS\SoftwareDistribution\Download\895429730abf1e933cbabe1c3fad3173\BIT1.tmp"
Fri 15 Sep 2006 1,332 ...HR --- "C:\Documents and Settings\*****\Application

Data\SecuROM\UserData\securom_v7_01.bak"

Finished!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:52:23 2007-12-06

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{722D2939-A14A-41A9-9EAC-AB8F4E295819} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{760ACA60-79C3-4875-9D19-B14A5B3FEA77} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{883EA659-ED80-46F9-9ED2-83327F67789F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{B64C73D7-459E-4816-91F9-1348F8E36984} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\*****\Cookies\louise_paquette@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\*****\Cookies\*****@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\*****\Cookies\*****@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\*****\Cookies\*****@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

Rapport Clean:

2007-12-06 a 18:08:02.48

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Merci à l'avance de m'aider !!!
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 045
7 déc. 2007 à 21:54
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------

sinon c'est bon


si encore des soucis


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Utilisateur anonyme
7 déc. 2007 à 23:51
Salut,

Merci pour le conseil. Mon ordi va bien depuis les manip !

Bye !
0
kyfran99
Messages postés
7
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
9 février 2008

9 févr. 2008 à 12:30
Bonjour tout le monde,

Cela fait depuis quelques mois que j'essaye en vain de supprimer ce "Carlton" qui commencait vraiment à me...

Et ce matin, enfin, j'ai rèussi à l'exterminer définitivement...

Tout à commencer en ouvrant un fichier que l'on m'a m'envoyé via MSN "Party_je sais plus quoi.jpg". Je l'ai ouvert (et oui je l'ai reçu par un collègue je connais bien) et Carlton est arrivé pour me dire bonjour :) le gentil....

Je suis donc venu instantennément sur CCM pour savoir comment m'en débarraser. J'aiessayer toutes les combinaisons possibles des posts envoyés sur les multiples forums d'extermination de Carlton, en vain.

Et ce matin, j'ai pris mon courage à deux mains et j'ai fais ça :

1- J'ai créé un point de restauration au cas ou je fasses une co...
2- J'ai démarré l'ordi en mode "Sans Echec"
3- J'ai rentré "regedit" dans la commande "Exécuter..." du menu "démarrer"
4- J'ai été dans "HKEY_CURRENT_USER" et dans "REMOTE ACCESS"

TEL QUE :
+ HKEY_CURRENT_USER
- Remote Access
- Profile

et là, qui je trouve, mon petit copain Carlton et j'ai supprimé trois fichiers en cliquant tout simplement sur le bouton droit de la souris et...supprimer :)

5- Soit la suppression de trois fichiers : "Carlton", "Carlton" (oui il y en avais deux) et "Car".

6- et voilà :p Il ne doit rester plus que deux fichier (et dans chacun : "Nom" |ab| (par défaut) ; "Type" REG_SZ ; "Données" (valeur non définie).

7- J'ai redemmaré l'ordi en mode normal, j'ai été voir dans "démarrer";"connexions" et j'ai vu "Carlton" :( un petit peu blasé mais j'ai cliqué droit dessus et je l'ai supprimé, depuis :) :) :) :) :) plus rien, l'odri remarche à 10 000 à l'heure (il faisait ramer le con)...

8- J'ai créé un nouveau point de restauration en le nommant "APRES SUPPRESSION CARLTON" et j'avais fini.

9- Je me suis empressé de venir donner la bonne nouvelle sur CCM.


En espérant que vous aillez autant de chance que moi et réussissiez à supprimer notre copain, je vous souhaite bon courage et vive CCM...

bizoux, a+
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 045
9 févr. 2008 à 12:45
heureux pour toi
sinon msnfix ou sdfix sont efficace pour ce virus

bonne continuation
0
kyfran99
Messages postés
7
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
9 février 2008

9 févr. 2008 à 13:05
et non justement, j'ai fais ça car même avec msfix et sdfix et toutes les autres sortes, je n'y suis pas arrivé..Ca ne marche pas pour tout le monde.

merci, bonne continuation à toi aussi ;)
0