Pr virus connection carlton

Résolu/Fermé
joabr_85 - 29 oct. 2007 à 08:09
 sense - 9 déc. 2008 à 11:55
Bonjour,
j'ai le même problème : apparition de cette connection Carlton pirate ! suite virus nokia19.zip contracté par msn ! merci ...
il faut donc qu j'utilise msnfix ?
et pouqoui poster rapprot ?
pas moyen de déisnfecter autrement ?
avast l'a trouvé et supprimé (nokia19.zip) apparemment pas suffisant
merci pour vos informations

8 réponses

Bonjour,
j'ai le même soucis et je ne connai rien en inforatique
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 nov. 2007 à 15:26
bonjour
lyly29, tu dois te créer ton propre sujet stp. Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

joabr_85

* Télécharge MSNFix.zip (de !aur3n7) sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip

* Dézippe-le en faisant un clic droit puis extraire ici.
* Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
* Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
0
Avec un peu de retard je voulais vous remercier pour votre aide, le virus est parti, comme je disais je connai rien en informatique. Ca ma mis "3 fichiers infectés" et ensuite 3/3 réparés. Encore un grand merci
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 nov. 2007 à 14:34
--

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite, je ne vous ai pas oublié. Quand je commence un post, je termine :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour,

SDFix: Version 1.114

Run by Corky on 09/11/2007 at 11:31

Microsoft Windows XP [version 5.1.2600]

Running From: J:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

J:\WINDOWS\mrofinu1148.exe.tmp - Deleted
J:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
J:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
J:\WINDOWS\b128.exe - Deleted
J:\WINDOWS\b147.exe - Deleted


Folder J:\Program Files\Insider - Removed

Removing Temp Files...

ADS Check:

J:\WINDOWS
No streams found.

J:\WINDOWS\system32
No streams found.

J:\WINDOWS\system32\svchost.exe
No streams found.

J:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-09 11:35:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d0226b]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:0000233d
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d0226b]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"J:\\Program Files\\WINSOS\\winsos.exe"="J:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
"J:\\Program Files\\WINSOS\\anti-spy.exe"="J:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"J:\\Program Files\\WINSOS\\help.exe"="J:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
"J:\\Program Files\\Messenger\\Msmsgs.exe"="J:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"J:\\WINDOWS\\system32\\sessmgr.exe"="J:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"H:\\limewire\\LimeWire.exe"="H:\\limewire\\LimeWire.exe:*:Enabled:LimeWire"
"J:\\Program Files\\Skype\\Phone\\Skype.exe"="J:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="J:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="J:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - J:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 16 Apr 2007 4,348 ..SH. --- "J:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 16 Oct 2007 0 A..H. --- "J:\WINDOWS\SoftwareDistribution\Download\b8426e25532eb668f59dd4d969b4a550\BIT1.tmp"

Finished!
aidez moi je c plus quoi faire!ca me fait tout bugué!
merci
0
kasper7632 Messages postés 1 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 18 novembre 2007
18 nov. 2007 à 20:32
MSNFix 1.586

D:\Documents and Settings\Chantier\Bureau\msnfix\MSNFix
Fix exécuté le 18/11/2007 - 20:06:16,62 By Chantier
mode normal

************************ Recherche les fichiers présents

... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... D:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... D:\PROGRA~1\InetGet2\emg.exe
... D:\PROGRA~1\inetget2\installeur.exe
... D:\PROGRA~1\Insider\Insider.exe
... D:\DOCUME~1\Chantier\LOCALS~1\Temp\camg-*.exe
... D:\DOCUME~1\Chantier\LOCALS~1\Temp\MBDownloader_*.exe
... D:\WINDOWS\b???.exe
... D:\WINDOWS\b122.exe
... D:\WINDOWS\ccSvcHst.exe
... D:\WINDOWS\Dance_dec_jpg.zip
... D:\WINDOWS\LBTWiz.exe
... D:\WINDOWS\mrofinu*.exe
... D:\WINDOWS\system32\microsoft\backup.ftp
... D:\WINDOWS\system32\microsoft\backup.tftp
... D:\WINDOWS\Dance_dec_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] D:\WINDOWS\Dance_dec_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... D:\Program Files\Fichiers communs\Carlson\
... D:\PROGRA~1\InetGet2\
... D:\PROGRA~1\Insider\
... D:\PROGRA~1\Temporary\
... D:\PROGRA~1\WinAble\




************************ Suppression des fichiers

.. OK ... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... D:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
.. OK ... D:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... D:\PROGRA~1\InetGet2\emg.exe
.. OK ... D:\PROGRA~1\inetget2\installeur.exe
/!\ ... D:\PROGRA~1\Insider\Insider.exe
.. OK ... D:\DOCUME~1\Chantier\LOCALS~1\Temp\camg-*.exe
.. OK ... D:\DOCUME~1\Chantier\LOCALS~1\Temp\MBDownloader_*.exe
.. OK ... D:\WINDOWS\b???.exe
.. OK ... D:\WINDOWS\b122.exe
/!\ ... D:\WINDOWS\ccSvcHst.exe
.. OK ... D:\WINDOWS\Dance_dec_jpg.zip
.. OK ... D:\WINDOWS\LBTWiz.exe
/!\ ... D:\WINDOWS\mrofinu*.exe
.. OK ... D:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... D:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... D:\WINDOWS\Dance_dec_jpg.zip


************************ Suppression des dossiers

.. OK ... D:\Program Files\Fichiers communs\Carlson\
.. OK ... D:\PROGRA~1\InetGet2\
/!\ ... D:\PROGRA~1\Insider\
.. OK ... D:\PROGRA~1\Temporary\
.. OK ... D:\PROGRA~1\WinAble\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... D:\PROGRA~1\Insider\Insider.exe
.. OK ... D:\WINDOWS\ccSvcHst.exe
.. OK ... D:\WINDOWS\mrofinu*.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[D:\PROGRA~1\DVD Shrink 3.2.0.16 (Français).exe] F439FBA45F4C6BA3BCA5329719B53F83

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] D:\DOCUME~1\Chantier\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18112007_20153037.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Bonjour, je pense avoir le même problème que la personne qui a crée ce forum.
J'ai une fenêtre qui s'ouvre au démarrage qui me demande de me connecter au serveur carlton.
Je pense avoir eu un virus sur msn, j'ai ouvert une fichier zip qui s'appelait BritneySpears et bcp de fenêtres de conversation se sont ouverte .
j'ai essayé le logiciel que vous avez mis en lien, mais le fichier est introuvé .
Pouvez-vous m'aider ?
merci d'avance
0
kyfran99 Messages postés 7 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 9 février 2008
9 févr. 2008 à 12:31
Bonjour tout le monde,

Cela fait depuis quelques mois que j'essaye en vain de supprimer ce "Carlton" qui commencait vraiment à me...

Et ce matin, enfin, j'ai rèussi à l'exterminer définitivement...

Tout à commencer en ouvrant un fichier que l'on m'a m'envoyé via MSN "Party_je sais plus quoi.jpg". Je l'ai ouvert (et oui je l'ai reçu par un collègue je connais bien) et Carlton est arrivé pour me dire bonjour :) le gentil....

Je suis donc venu instantennément sur CCM pour savoir comment m'en débarraser. J'aiessayer toutes les combinaisons possibles des posts envoyés sur les multiples forums d'extermination de Carlton, en vain.

Et ce matin, j'ai pris mon courage à deux mains et j'ai fais ça :

1- J'ai créé un point de restauration au cas ou je fasses une co...
2- J'ai démarré l'ordi en mode "Sans Echec"
3- J'ai rentré "regedit" dans la commande "Exécuter..." du menu "démarrer"
4- J'ai été dans "HKEY_CURRENT_USER" et dans "REMOTE ACCESS"

TEL QUE :
+ HKEY_CURRENT_USER
- Remote Access
- Profile

et là, qui je trouve, mon petit copain Carlton et j'ai supprimé trois fichiers en cliquant tout simplement sur le bouton droit de la souris et...supprimer :)

5- Soit la suppression de trois fichiers : "Carlton", "Carlton" (oui il y en avais deux) et "Car".

6- et voilà :p Il ne doit rester plus que deux fichier (et dans chacun : "Nom" |ab| (par défaut) ; "Type" REG_SZ ; "Données" (valeur non définie).

7- J'ai redemmaré l'ordi en mode normal, j'ai été voir dans "démarrer";"connexions" et j'ai vu "Carlton" :( un petit peu blasé mais j'ai cliqué droit dessus et je l'ai supprimé, depuis :) :) :) :) :) plus rien, l'odri remarche à 10 000 à l'heure (il faisait ramer le con)...

8- J'ai créé un nouveau point de restauration en le nommant "APRES SUPPRESSION CARLTON" et j'avais fini.

9- Je me suis empressé de venir donner la bonne nouvelle sur CCM.


En espérant que vous aillez autant de chance que moi et réussissiez à supprimer notre copain, je vous souhaite bon courage et vive CCM...

bizoux, a+
0
salut !!!

merci du conseil !!!
mais finalement , tu as fait des points de restauration pour rien ??
faut-il le faire ? ( restauration )

merci !! ++
0