Maudit CARLTON !

mounie85 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Je suis également virussé par CARLTON !

Pouvez-vous m'aider à mon tour ?

Pour info, pas d'ADSL... alors soyez indulgent, ça risque de prendre du temps !

Merci à vous !

WINDOWS XP -
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    pas besoin d'adsl pour être infecté en tous les cas :)
    * Télécharge MSNFix.zip (de !aur3n7) sur ton bureau
    http://sosvirus.changelog.fr/MSNFix.zip

    * Dézippe-le en faisant un clic droit puis extraire ici.
    * Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    * Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
    0
  2. mounie85
     
    Bonjour !

    Juste le temps de te poster mon rapport avant d'aller au taf !

    Merci de ton aide et à ce soir !

    MSNFix 1.546

    C:\Documents and Settings\Macquigneau\Bureau\MSNFix
    Fix exécuté le 16/10/2007 - 7:25:43,75 By Macquigneau
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    ... C:\Program Files\Fichiers communs\Carlson\carlton
    ... C:\k3d3t4t8n7l.exe
    ... C:\WINDOWS\LBTWiz.exe
    ... C:\WINDOWS\Nokia_19_jpg.zip
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp
    ... C:\WINDOWS\Nokia_19_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    [!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Carlson\
    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
    /!\ ... C:\k3d3t4t8n7l.exe
    /!\ ... C:\WINDOWS\LBTWiz.exe
    .. OK ... C:\WINDOWS\Nokia_19_jpg.zip
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\WINDOWS\Nokia_19_jpg.zip

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Fichiers communs\Carlson\
    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\k3d3t4t8n7l.exe
    .. OK ... C:\WINDOWS\LBTWiz.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16102007_ 7321187.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    parfait, maintenant

    * Télécharge HijackThis et poste le rapport stp
    hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

    0
  4. nono
     
    Bonjour,
    heu je crois pas qu'il les à supprimé la ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    certes, mais j'aime bien vérifié tout. Il se peut que tu aies d'autres choses.
    maintenant tu fais comme tu veux.
    0
  7. mounie85
     
    Bonsoir !

    Voici mon scan en espérant que tout est OK !

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:23:05, on 16/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
    C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
    C:\Program Files\Microsoft Money\System\mnyexpr.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
    C:\Program Files\SpamPal\spampal.exe
    C:\WINDOWS\system32\MAPISP32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\TrueDownloader\truedownloader.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Documents and Settings\Macquigneau\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://calendar.mail.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
    R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\COPERN~1\COPERN~4.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10111} - C:\Program Files\TrueDownloader\truedownloaderie.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
    O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: e-Backup Scheduler.lnk = C:\Program Files\Outlook-Backup\eBackup.exe
    O4 - Startup: Microsoft Outlook.lnk = C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
    O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O10 - Broken Internet access because of LSP provider 'meinetl.dll' missing
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B4D0FE-302B-4ADC-B016-6F78DD8A7038}: NameServer = 130.244.127.161 130.244.127.169
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\ewido anti-malware\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re bonsoir,

    tu n'as pas téléchargé la version d'HJT demandée :)

    AVAST n'est pas actif pourquoi ???

    * Télécharge LSPfix
    http://www.cexx.org/LSPFix.exe

    * Lance LSPfix
    * Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
    * Coche la case "I know what I'm doing"
    * Sélectionne l'instance de la dll suivante (si elle s'y trouve, sinon ferme LSPfix) :

    meinetl.dll

    * fais la glisser du panneau de gauche "keep" au panneau de droite "Remove".
    Clique sur le bouton "Finish".
    (Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
    IMPORTANT
    à charger en même tps que lspfix en cas de perte de connexion
    tu répares avec WinSock XP Fix .
    https://www.snapfiles.com/downloads/winsockxpfix/dlwinsockxpfix.html

    puis

    * lance hijackthis puis coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10111} - C:\Program Files\TrueDownloader\truedownloaderie.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    * toutes applications fermées et HORS CONNEXION, clique sur "fix checked"

    puis

    supprime via ajout et suppression de programme si tu trouves

    TrueDownloade

    ainsi que le dossier

    C:\Program Files\TrueDownloade

    reposte un nouveau rapport hijackthis

    * tu n'es pas à jour dans ta version de JAVA

    https://www.oracle.com/java/technologies/javase-downloads.html
    4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline
    0
  9. mounie85
     
    Bonjour !

    1 ) AVAST s'est désactivé, je ne sais pas pourquoi et je n'arrive plus à le mettre en protection résidente. De plus, il ne veut plus s'afficher dans ma barre d'outils... ???

    2 ) HJT : faute de pouvoir charger la version par ton lien, j'ai dû en charger une autre !

    3) Comme les autres, je n'ai plus la fonction "se déconnecter" alors je suis obligés d'éteindre mon micro pour me déconnecter, ce qui est très gênant sans l'ADSL ! As-tu une solution pour me déconnecter sans arrêter ?

    4 ) Voici mon rapport HJT :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:29:03, on 17/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe
    C:\Program Files\Microsoft Money\System\mnyexpr.exe
    C:\Program Files\SpamPal\spampal.exe
    C:\Documents and Settings\Macquigneau\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://calendar.mail.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
    R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\COPERN~1\COPERN~4.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Anti-Spyware\Ad-Monitor.exe"
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: e-Backup Scheduler.lnk = C:\Program Files\Outlook-Backup\eBackup.exe
    O4 - Startup: Microsoft Outlook.lnk = C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
    O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B4D0FE-302B-4ADC-B016-6F78DD8A7038}: NameServer = 130.244.127.161 130.244.127.169
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\ewido anti-malware\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    1 ) AVAST s'est désactivé, je ne sais pas pourquoi et je n'arrive plus à le mettre en protection résidente. De plus, il ne veut plus s'afficher dans ma barre d'outils... ???


    visiblement dû à l'infection, sur les derniers cas, l'antivirus notamment avast disparait qq fois du démarrage.
    
    
    2 ) HJT : faute de pouvoir charger la version par ton lien, j'ai dû en charger une autre !


    mon lien fonctionne, je ne comprends pas pourquoi tu n'as pu le faire. Néanmoins tu as chargée une version bêta....

    3) Comme les autres, je n'ai plus la fonction "se déconnecter" alors je suis obligés d'éteindre mon micro pour me déconnecter, ce qui est très gênant sans l'ADSL ! As-tu une solution pour me déconnecter sans arrêter ? 


    comme les autres ? je n'ai encore jamais eu ça, tu veux dire comme les autres cas d'infection carlton ?
    non pas de solution dans l'immédiat à te proposer.

    ton rapport parait propre, j'ai vu que tu avais mis en route un autre AV celui de securitoo c'est bien cela ?
    comptes tu repasser à avast ou non ?

    il faudrait faire un scan en ligne, mais j'imagine que cela ne va pas te plaire puisque pas d'adsl....

    0
  11. mounie85
     
    Re !

    Pour AVAST, je n'arrive pas à le remettre en route...

    Et pour ce qui est de déconnecter, j'ai vu dans d'autre discussions sur CARLTON que d'autres membres (ex. : Hi-Mad disc. du 06.10.07) ont le même souci.

    Pour le scan, je vais faire ce que je peux car mon forfait s'envole en fumée...
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re bonjour,

    je comprends bien ton problème de forfait.

    à défaut du scan, et pour te permettre d'être sécurisé, tu devrais télécharger ANTIVIR

    mais j'ai aussi vu qu'il n'était pas visible (avast, mais actif)

    pour le vérifier, télécharge EICAR
    https://www.eicar.org/download/eicar.com

    Si ton antivirus est actif, il devrait donner l'alerte et t'empêcher de télécharger ce fichier (le fichier eicar est reconnu par les antivirus en tant que virus, mais il ne contient aucun élément nuisible). Si une alerte est donnée, refuse de télécharger le fichier. 


    si il ne réagit pas c'est qu'effectivement il n'est pas actif. Dans ce cas là, tu vas télécharger ANTIVIR
    https://www.avira.com/

    tiens moi au courant
    0
  13. mounie85
     
    OK, je n'ai pas réussi à télécharger ! c'est donc plutôt bon signe ? en fait, soit Explorer ne peut pas afficher la page, soit j'ai une erreur de certificat. Qu'en penses-tu ? par contre je n'ai pas l'impression qu'AVAST ait réagi...

    Sinon, pour mon pb de déconnexion, j'ai téléchargé DECOMPT.NET, au moins je n'ai pas besoin d'éteindre mon micro et en + j'ai un compteur... faute de mieux !

    On va peut-être y arriver !!!???
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    OK, je n'ai pas réussi à télécharger ! c'est donc plutôt bon signe ? en fait, soit Explorer ne peut pas afficher la page, soit j'ai une erreur de certificat. Qu'en penses-tu ? par contre je n'ai pas l'impression qu'AVAST ait réagi...

    alors si ce n'est pas avast qui a réagit, cela n'a rien à voir. C'est l'AV qui doit réagir au téléchargement d'EICAR.

    à ta place, en l'état actuel je désinstallerais complètement avast, je téléchargerais antivir, et l'installerais

    Sinon, pour mon pb de déconnexion, j'ai téléchargé DECOMPT.NET, au moins je n'ai pas besoin d'éteindre mon micro et en + j'ai un compteur... faute de mieux !
    
    On va peut-être y arriver !!!???


    j'espère !

    0
  15. mounie85
     
    Bon, cette fois je crois que c'est bon ! ANTIVIR est téléchargé ! Mon forfait est plus que dans le rouge ! Et CARLTON a visiblement disparu !

    Qu'en dis-tu ? On s'en sort pas trop mal, non ?

    En tout cas, merci !
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    oui je trouve aussi, néanmoins puisque maintenant tu as antivir, tu vas pouvoir faire un scan sans être connecté. Tu le fais en mode sans échec, et tu postes le rapport ici ensuite.

    Ce serait préférable tout de même
    0
  17. mounie85
     
    Salut !

    Bon, autre soucis : je n'arrive pas à ouvrir mon fichier ANTIVIR ! il n'a pas d'extension ! pourtant mon téléchargement n'a pas été intérrompu... alors why ?
    faut-il s'inscrire à https://download.cnet.com/archive/3000-2239_4-10745467.html ??? (mes cours d'anglais ne datent pas d'hier !).

    Et si j'arrive à installer ANTIVIR...??? pourrai-je supprimer AVAST sans risque ?

    Je croyais qu'on arrivait au bout de nos peines mais c'est pas gagné !

    @ bientôt donc !
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    non il n'y a pas à s'inscrire
    normalement une fois téléchargé
    tu as bien pris le premier de 17 mb
    Avira AntiVir PersonalEdition Classic (download from Avira)
    Windows 2000 / XP / Vista 32 Bit and 64 Bit
    Date: 09-24-2007 - Version: 7.06.00.270

    tu devrais avoir une icone rouge avec un parapluie
    antivir_workstation_win7u_en_h.exe
    est-ce bien ce que tu as ?
    pour les extensions si tu ne les vois pas c'est peut être que dans ton pc tu n'as pas paramétré de manière à voir les extensions ???

    Et si j'arrive à installer ANTIVIR...??? pourrai-je supprimer AVAST sans risque ?


    oui bien sûr
    0
  19. mounie85
     
    OK, j'ai vraiment la pouasse ! J'ai pas téléchargé le bon... j'y crois pas, restons zen...

    bon, alors, à tout' après mon énième téléchargement... ça va finir par me coûter bonbon c't'affaire ! Merci CARLTON ! Au fait, pour éviter de le rechopper ce vilain virus, peux-tu me dire comment il a réussi à faire l'incruste par MSN ?

    @ +
    0
  20. mounie85
     
    GRRRRRRRRRRR

    Après 2 nouveaux téléchargements de la bonne version (si, si, !), quand je veux l'installer j'ai un message : "some installation files are corrupt. Please download a fresh copy and retry the installation". Qu'est-ce qui y'a encore ? que dois-je faire ?

    HELP !
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    j'ai l'impression que tu dois avoir des soucis pour le téléchargement, peut être dû à ta connexion RTC. Bizarre, il est dit que les fichiers sont corrompus et que tu dois retélécharger une new version.

    je ne sais trop quoi te dire. N'as tu pas la possibilité au bureau par ex de télécharger via une clé usb antivir ?

    quant au ver de MSN, il y a qq précautions à prendre pour éviter d'être ennuyé par ce genre de problème
    regarde ce lien :
    https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
    .
    0
  • 1
  • 2