Forum Clubic

Problème connexion carlton

Bonjour,

J?ai été infecté par le virus CARLTON sur msn et n?arrive pas à m?en débarrasser.
Il essaye de m?ouvrir une autre connexion avec le modem et me fait buguer internet.

Malgré les antivirus comme avast, ewido, ad-aware etc?.. Rien ne fonctionne, j?ai toujours CARLTON qui revient à chaque connexion

Voici le rapport hijackthis mais c?est tout ce que j?ai fait pour le moment

Logfile of HijackThis v1.99.1
Scan saved at 00:00:46, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\perfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\services.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O3 - Toolbar: Barre d’outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM…\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM…\Run: [000StTHK] 000StTHK.exe
O4 - HKLM…\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM…\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM…\Run: [TosHKCW.exe] “C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe”
O4 - HKLM…\Run: [TFNF5] TFNF5.exe
O4 - HKLM…\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM…\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM…\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM…\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM…\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM…\Run: [Andware Defence] Zsoft32.exe
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM…\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\RunServices: [Andware Defence] Zsoft32.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.orange.fr… (file missing) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com… […] loader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe

Pouvez-vous m?aidez je ne sais plus quoi faire pour l?enlever

Merci beaucoup

salut,
Suivant l’analyseur pour les log hijakthis
on dirait que ces processus et clefs ne sont pas très saine
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe
C:\WINDOWS\perfmon.exe
C:\WINDOWS\services.exe celui ci devrait se trouver dans c:/windows/system32/services et non sans c/windows /services
Edité le 24/09/2007 à 12:47

Pourrais tu me confirmer que je peut les enlever ou pas

Merci

fait un scan antivirus enligne sur www.secuser.com…

Le problème c’est qu’il n’y a plus de connexion internet donc pas possible de faire un scan en ligne

personnellement je les virerais en mode sans echec…; maintenant faudrait que qqun qu’il confirme je n’ai pas la science infuse désolé… sinon si tu as 2pc, la soluce serait de démonter le dur de ce pc et le scanner sur autre pc.

“la soluce serait de démonter le dur de ce pc et le scanner sur autre pc”

  • 1 et avec un bon antivirus.

En attendant tu peux supprimer sans craintes. (avec la connexion internet débranchée physiquement)

O4 - HKLM…\Run: [services.exe] C:\WINDOWS\services.exe

Puis rebooter le PC et tenter d’effacer C:\WINDOWS\services.exe ainsi que le répertoire C:\Program Files\Fichiers communs\Carlson\

Puis tout ces fichiers

C:\g7n4l2o4i4v4.exe
C:\WINDOWS\services.exe
C:\WINDOWS\W139_jpg.zip
C:\WINDOWS\system32\microsoft\backup.ftp
C:\WINDOWS\system32\microsoft\backup.tftp
C:\WINDOWS\W139_jpg.zip

Nota: Il n’est parfois pas possible d’effacer ces fichiers, mais les renommer est possible, ne pas hésiter à le faire.

Si tu retrouves la connexion internet, télécharges ceci sosvirus.changelog.fr…

Si tu ne veux pas faire toutes ces opérations, télécharges ce fichier à partir d’un autre PC et exécutes le sur le pc infecté (avec une clé usb par exemple).
(après décompression du .zip lancer msnfix.bat.)
Edité le 25/09/2007 à 09:48

Voici le rapport de MSNfix

Sachant que j’ai enlever … C:\Program Files\Fichiers communs\Carlson\
… OK … C:\g7n4l2o4i4v4.exe

MSNFix 1.512

C:\Documents and Settings\D???P???.\Bureau\MSNFix /MSNFix exécuté le 24/09/2007 - 22:22:35,81 By D???..P???..mode normal

************************ Recherche les fichiers présents

… C:\g7n4l2o4i4v4.exe
… C:\WINDOWS\services.exe
… C:\WINDOWS\W139_jpg.zip
… C:\WINDOWS\system32\microsoft\backup.ftp
… C:\WINDOWS\system32\microsoft\backup.tftp
… C:\WINDOWS\W139_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\W139_jpg.zip is INFECTED

************************ Recherche les dossiers présents

… C:\Program Files\Fichiers communs\Carlson\

************************ Suppression des fichiers

… OK … C:\g7n4l2o4i4v4.exe
/!\ … C:\WINDOWS\services.exe
… OK … C:\WINDOWS\W139_jpg.zip
… OK … C:\WINDOWS\system32\microsoft\backup.ftp
… OK … C:\WINDOWS\system32\microsoft\backup.tftp
… OK … C:\WINDOWS\W139_jpg.zip

************************ Suppression des dossiers

/!\ … C:\Program Files\Fichiers communs\Carlson\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

************************ Suppression des dossiers

/!\ … C:\Program Files\Fichiers communs\Carlson\

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\systeme32\AVAST.scr]BC0137B41D9075C1826EAFBBFC9EB9BC
[C:\WINDOWS\systeme32\Whirn.scr]3907A221B83BAFE03FC692029894D9171
[C:\WINDOWS\systeme32\Zoom.scr]90B37F31AB99DCA0E8F3AAEBE29E8D7F
[C:\WINDOWS\systeme32\Inmssec.scr]532BD21ACC3F928A77AS63721B2B4068
[C:\WINDOWS\systeme32\InmssecRc.scr]B3008A89256906CB9384A8DE49B42A60
[C:\WINDOWS\systeme32\ssToshiba.scr]616B0F0ED58A96D7E88CD0BA1A1E88B1
[C:\WINDOWS\systeme32\Aquarium.scr]327F5B74318A9AE6BC1548BEE8968
[C:\WINDOWS\systeme32\ACDSee.scr]87BAA40439EAA2S9C9946A9901CAA4AA

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24092007_22290405.zip


Auteur : !aur3n7 Contact: changelog.fr…

--------------------------------------------- END ---------------------------------------------

Dites moi ce qu’il faut faire après Mais ca a l’air de fonctionner a nouveau

merci de votre reponse

Ce qu’il faut faire ?

Un scan en ligne tout de suite. webscanner.kaspersky.fr…

ne pas ouvrir n’importe quel fichier msn en particuler les .exe,.zip,.bat.

s’offrir un bon antivirus, kaspersky offre en ce moment une license pour 2 pc pour le prix d’un.
Pour l’instant ce n’était que la perte d’internet, parfois c’est plusgrave, beaucoup plus grave …

tout a fait d’accord, le meilleur antivirus c’est l’utilisateur du pc, il ne faut ouvrir n’importe quoi, que se soit dans les mails (les pièces jointes) de personnes que tu ne connais par exemple (ou que tu connais parfois) et s’offrir un bon antivirus de style kapersky…