Pr virus connection carlton

Résolu
joabr_85 -  
 sense -
Bonjour,
j'ai le même problème : apparition de cette connection Carlton pirate ! suite virus nokia19.zip contracté par msn ! merci ...
il faut donc qu j'utilise msnfix ?
et pouqoui poster rapprot ?
pas moyen de déisnfecter autrement ?
avast l'a trouvé et supprimé (nokia19.zip) apparemment pas suffisant
merci pour vos informations
Configuration: Windows 2000
Internet Explorer 6.0

8 réponses

  1. lyly29
     
    Bonjour,
    j'ai le même soucis et je ne connai rien en inforatique
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour
    lyly29, tu dois te créer ton propre sujet stp. Merci
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    joabr_85

    * Télécharge MSNFix.zip (de !aur3n7) sur ton bureau
    http://sosvirus.changelog.fr/MSNFix.zip

    * Dézippe-le en faisant un clic droit puis extraire ici.
    * Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    * Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
    0
  3. lyly29
     
    Avec un peu de retard je voulais vous remercier pour votre aide, le virus est parti, comme je disais je connai rien en informatique. Ca ma mis "3 fichiers infectés" et ensuite 3/3 réparés. Encore un grand merci
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    --

    Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
    * Si je ne réponds pas de suite, je ne vous ai pas oublié. Quand je commence un post, je termine :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. luluone31
     
    Bonjour,

    SDFix: Version 1.114

    Run by Corky on 09/11/2007 at 11:31

    Microsoft Windows XP [version 5.1.2600]

    Running From: J:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    J:\WINDOWS\mrofinu1148.exe.tmp - Deleted
    J:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
    J:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
    J:\WINDOWS\b128.exe - Deleted
    J:\WINDOWS\b147.exe - Deleted

    Folder J:\Program Files\Insider - Removed

    Removing Temp Files...

    ADS Check:

    J:\WINDOWS
    No streams found.

    J:\WINDOWS\system32
    No streams found.

    J:\WINDOWS\system32\svchost.exe
    No streams found.

    J:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-09 11:35:43
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d0226b]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
    "Epoch"=dword:0000233d
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d0226b]

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "J:\\Program Files\\WINSOS\\winsos.exe"="J:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
    "J:\\Program Files\\WINSOS\\anti-spy.exe"="J:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
    "J:\\Program Files\\WINSOS\\help.exe"="J:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
    "J:\\Program Files\\Messenger\\Msmsgs.exe"="J:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
    "J:\\WINDOWS\\system32\\sessmgr.exe"="J:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "H:\\limewire\\LimeWire.exe"="H:\\limewire\\LimeWire.exe:*:Enabled:LimeWire"
    "J:\\Program Files\\Skype\\Phone\\Skype.exe"="J:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="J:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="J:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files:
    ---------------

    File Backups: - J:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Mon 16 Apr 2007 4,348 ..SH. --- "J:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 16 Oct 2007 0 A..H. --- "J:\WINDOWS\SoftwareDistribution\Download\b8426e25532eb668f59dd4d969b4a550\BIT1.tmp"

    Finished!
    aidez moi je c plus quoi faire!ca me fait tout bugué!
    merci
    0
  7. kasper7632 Messages postés 1 Statut Membre
     
    MSNFix 1.586

    D:\Documents and Settings\Chantier\Bureau\msnfix\MSNFix
    Fix exécuté le 18/11/2007 - 20:06:16,62 By Chantier
    mode normal

    ************************ Recherche les fichiers présents

    ... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    ... D:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
    ... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
    ... D:\PROGRA~1\InetGet2\emg.exe
    ... D:\PROGRA~1\inetget2\installeur.exe
    ... D:\PROGRA~1\Insider\Insider.exe
    ... D:\DOCUME~1\Chantier\LOCALS~1\Temp\camg-*.exe
    ... D:\DOCUME~1\Chantier\LOCALS~1\Temp\MBDownloader_*.exe
    ... D:\WINDOWS\b???.exe
    ... D:\WINDOWS\b122.exe
    ... D:\WINDOWS\ccSvcHst.exe
    ... D:\WINDOWS\Dance_dec_jpg.zip
    ... D:\WINDOWS\LBTWiz.exe
    ... D:\WINDOWS\mrofinu*.exe
    ... D:\WINDOWS\system32\microsoft\backup.ftp
    ... D:\WINDOWS\system32\microsoft\backup.tftp
    ... D:\WINDOWS\Dance_dec_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    [!] D:\WINDOWS\Dance_dec_jpg.zip is INFECTED

    ************************ Recherche les dossiers présents

    ... D:\Program Files\Fichiers communs\Carlson\
    ... D:\PROGRA~1\InetGet2\
    ... D:\PROGRA~1\Insider\
    ... D:\PROGRA~1\Temporary\
    ... D:\PROGRA~1\WinAble\

    ************************ Suppression des fichiers

    .. OK ... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    .. OK ... D:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
    .. OK ... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
    .. OK ... D:\PROGRA~1\InetGet2\emg.exe
    .. OK ... D:\PROGRA~1\inetget2\installeur.exe
    /!\ ... D:\PROGRA~1\Insider\Insider.exe
    .. OK ... D:\DOCUME~1\Chantier\LOCALS~1\Temp\camg-*.exe
    .. OK ... D:\DOCUME~1\Chantier\LOCALS~1\Temp\MBDownloader_*.exe
    .. OK ... D:\WINDOWS\b???.exe
    .. OK ... D:\WINDOWS\b122.exe
    /!\ ... D:\WINDOWS\ccSvcHst.exe
    .. OK ... D:\WINDOWS\Dance_dec_jpg.zip
    .. OK ... D:\WINDOWS\LBTWiz.exe
    /!\ ... D:\WINDOWS\mrofinu*.exe
    .. OK ... D:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... D:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... D:\WINDOWS\Dance_dec_jpg.zip

    ************************ Suppression des dossiers

    .. OK ... D:\Program Files\Fichiers communs\Carlson\
    .. OK ... D:\PROGRA~1\InetGet2\
    /!\ ... D:\PROGRA~1\Insider\
    .. OK ... D:\PROGRA~1\Temporary\
    .. OK ... D:\PROGRA~1\WinAble\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... D:\PROGRA~1\Insider\Insider.exe
    .. OK ... D:\WINDOWS\ccSvcHst.exe
    .. OK ... D:\WINDOWS\mrofinu*.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [D:\PROGRA~1\DVD Shrink 3.2.0.16 (Français).exe] F439FBA45F4C6BA3BCA5329719B53F83

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] D:\DOCUME~1\Chantier\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18112007_20153037.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  8. gabbii
     
    Bonjour, je pense avoir le même problème que la personne qui a crée ce forum.
    J'ai une fenêtre qui s'ouvre au démarrage qui me demande de me connecter au serveur carlton.
    Je pense avoir eu un virus sur msn, j'ai ouvert une fichier zip qui s'appelait BritneySpears et bcp de fenêtres de conversation se sont ouverte .
    j'ai essayé le logiciel que vous avez mis en lien, mais le fichier est introuvé .
    Pouvez-vous m'aider ?
    merci d'avance
    0
  9. kyfran99 Messages postés 7 Statut Membre
     
    Bonjour tout le monde,

    Cela fait depuis quelques mois que j'essaye en vain de supprimer ce "Carlton" qui commencait vraiment à me...

    Et ce matin, enfin, j'ai rèussi à l'exterminer définitivement...

    Tout à commencer en ouvrant un fichier que l'on m'a m'envoyé via MSN "Party_je sais plus quoi.jpg". Je l'ai ouvert (et oui je l'ai reçu par un collègue je connais bien) et Carlton est arrivé pour me dire bonjour :) le gentil....

    Je suis donc venu instantennément sur CCM pour savoir comment m'en débarraser. J'aiessayer toutes les combinaisons possibles des posts envoyés sur les multiples forums d'extermination de Carlton, en vain.

    Et ce matin, j'ai pris mon courage à deux mains et j'ai fais ça :

    1- J'ai créé un point de restauration au cas ou je fasses une co...
    2- J'ai démarré l'ordi en mode "Sans Echec"
    3- J'ai rentré "regedit" dans la commande "Exécuter..." du menu "démarrer"
    4- J'ai été dans "HKEY_CURRENT_USER" et dans "REMOTE ACCESS"

    TEL QUE :
    + HKEY_CURRENT_USER
    - Remote Access
    - Profile

    et là, qui je trouve, mon petit copain Carlton et j'ai supprimé trois fichiers en cliquant tout simplement sur le bouton droit de la souris et...supprimer :)

    5- Soit la suppression de trois fichiers : "Carlton", "Carlton" (oui il y en avais deux) et "Car".

    6- et voilà :p Il ne doit rester plus que deux fichier (et dans chacun : "Nom" |ab| (par défaut) ; "Type" REG_SZ ; "Données" (valeur non définie).

    7- J'ai redemmaré l'ordi en mode normal, j'ai été voir dans "démarrer";"connexions" et j'ai vu "Carlton" :( un petit peu blasé mais j'ai cliqué droit dessus et je l'ai supprimé, depuis :) :) :) :) :) plus rien, l'odri remarche à 10 000 à l'heure (il faisait ramer le con)...

    8- J'ai créé un nouveau point de restauration en le nommant "APRES SUPPRESSION CARLTON" et j'avais fini.

    9- Je me suis empressé de venir donner la bonne nouvelle sur CCM.

    En espérant que vous aillez autant de chance que moi et réussissiez à supprimer notre copain, je vous souhaite bon courage et vive CCM...

    bizoux, a+
    0
    1. sense
       
      salut !!!

      merci du conseil !!!
      mais finalement , tu as fait des points de restauration pour rien ??
      faut-il le faire ? ( restauration )

      merci !! ++
      0