SOS... Backdoor Pigeon PP

akwaman Messages postés 3 Statut Membre -  
 michel91860 -
Bonjour,
J'ai un backdoor qui est bloqué par mon AOL Spywear.
A chaque fois que AOL Spywear le bloque, il me prévient par une fenêtre qui apparaît.
L'apparition de cette fenêtre perturbe les applications que j'utilise à ce moment là, (jeux ou autres).
J'ouvre cette fenêtre pour voir l'élément bloqué et le supprimer.
AOL Spywear me supprime bien ce backdoor Pigeon PP, hélas la fenêtre réapparaît au bout de quelques minutes.
Ce drôle de volatile me pourrit la vie depuis un mois environ. :(

Et a priori je ne suis pas un cas isolé.

Merci d'avance pour le remède :)

28 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. akwaman Messages postés 3 Statut Membre
     
    voilà la rapport:
    A+
    -------------------------------------------------------

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Famille\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\FAMILLE\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\FAMILLE\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    C:\WINDOWS\system32\bbeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\bbeeg.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 01/11/2007 à 13:38:02,15 ***
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok!

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    _____________________

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.
    _______________________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    _______________________

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    _______________________

    recolle un nouveau rapport hijackthis et dis tes problemes
    0
  4. akwaman Messages postés 3 Statut Membre
     
    Voilà les rapports :
    A+

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:41:11, on 01/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Documents and Settings\Famille\Bureau\Outils\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Fichiers communs\AOL\1132355568\ee\AOLSoftware.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Documents and Settings\Famille\Bureau\Outils\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\AOL 9.0 VR\waol.exe
    c:\program files\fichiers communs\aol\1132355568\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1132355568\ee\aolsoftware.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Palm\HOTSYNC.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\AOL 9.0 VR\shellmon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
    C:\hijackthis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {117B84A4-0D9C-5300-2C44-A62DC28266FC} - (no file)
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {57E569FD-5BAF-4399-A107-87C3E2811910} - C:\WINDOWS\system32\geebb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsb17.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBes1.dll
    O3 - Toolbar: AOLToolBand Class - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132355568\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Famille\Bureau\Outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ffaa7d0c6cb245f189c6ba9560467c07
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ffaa7d0c6cb245f189c6ba9560467c07
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA80BCD-886A-4F74-A1F9-ED22A19360C8}: NameServer = 86.64.145.147 84.103.237.147
    O20 - Winlogon Notify: awtuust - awtuust.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Famille\Bureau\Outils\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Famille/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Famille/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    beau travail!

    _______________

    desinstalle via ajout/suppression de programme car parfois nefaste

    Best Security Tips Toolbar

    ________________

    lance hijackthis fais do a system scan only puis coche les lignes suivantes puis fais FIX CHEKED:

    O2 - BHO: (no name) - {117B84A4-0D9C-5300-2C44-A62DC28266FC} - (no file)
    O
    O2 - BHO: (no name) - {57E569FD-5BAF-4399-A107-87C3E2811910} - C:\WINDOWS\system32\geebb.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132355568\ee\AOLSoftware.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Famille\Bureau\Outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O20 - Winlogon Notify: awtuust - awtuust.dll (file missing)

    _____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    ___________

    TU AS ENCORE DES PROBLEMES?????
    0
  7. Akwaman
     
    Hélas oui,
    Pigeon PP est toujours là...
    Voici le rapport
    A+
    -----------------------------

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Fri, Nov 02, 2007 - 06:49:16

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    351503

    Infectés Fichiers
    43

    Virus Détectés

    GenPack:Trojan.Swizzor.BL
    1

    Generic.Peed.Eml.5E76227D
    1

    Generic.Peed.Eml.9F917D2C
    1

    Generic.Peed.Eml.D83CA4CB
    1

    Adware.Virtumonde.GGX
    2

    Trojan.Conhook.CX
    3

    Trojan.Swizzor.AX
    1

    Trojan.Clicker.Delf.DZ
    1

    Backdoor.IRCBot.BZ
    2

    GenPack:Trojan.Downloader.Swizzor.BO
    1

    Win32.Worm.VB.DW
    18

    Trojan.FatObfus.Gen
    1

    Backdoor.Ircbot.DD
    8

    Trojan.Mailskinner.G
    1

    Trojan.Downloader.Tiny.DS
    1
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    quels fichiers sont inféctés?

    peut etre dans ta restauration:

    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ________________________

    dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les
    si tu doit réinstaller msn plus fait le sans les sponsor surtout

    ______________________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ----------------------

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    -------------------------------------
    ensuite:

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    _______________________

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    ______________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    ________________________

    recolle un rapport hijackthis
    0
  9. Akwaman
     
    Bonjour,

    Mon volatile est toujours là :(

    Voila les seuls rapports que j'ai pu faire.

    pour info:
    Impossible de faire la manip avec :
    a) http://sosvirus.changelog.fr/MSNFix.zip
    b) http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
    c) http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Tu crois que je vais réussir à m'en débarrasser de ce Pigeon PP ?
    :(
    A+
    ------------------------------------------------------

    SDFix: Version 1.113

    Run by Famille on 03/11/2007 at 11:58

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Famille\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-03 12:12:33
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
    "ujdew"=hex:20,02,00,00,a1,f0,f9,d7,21,6f,cd,73,70,1e,71,84,d3,b1,05,15,4a,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\XP\23]
    "DisplayName"="\x3e98\23\x40d0\23"
    "DeviceDesc"="\x3e98\23\x40d0\23"
    "ProviderName"=""
    "MFG"="\x435c\x616c\x7373\"
    "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\x5058\23\DriverFiles\.INF"
    "DeviceInstanceIds"=str(7):"inf\cx_08346.inf"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
    "DisplayName"="Alcohol 120%"

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
    Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
    Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VR\rbm.exe"
    Thu 16 Jun 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 16 Jun 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak"
    Mon 26 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sat 22 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT3F.tmp"
    Sun 14 Oct 2007 110,592 ...H. --- "C:\Documents and Settings\Famille\Mes documents\JULIE\Exposés, biogrphies,infos\~WRL0001.tmp"
    Thu 18 Oct 2007 111,616 ...H. --- "C:\Documents and Settings\Famille\Mes documents\JULIE\Exposés, biogrphies,infos\~WRL0004.tmp"
    Thu 18 Oct 2007 203,776 ...H. --- "C:\Documents and Settings\Famille\Mes documents\JULIE\Exposés, biogrphies,infos\~WRL1044.tmp"
    Wed 17 Oct 2007 96,072 ...H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"
    Thu 17 May 2007 27,136 ...H. --- "C:\Documents and Settings\Famille\Mes documents\CHARLY\AKWA\Articles et news\~WRL1973.tmp"

    Finished!
    ----------------------------------

    Search Navipromo version 3.3.4 commencé le 03/11/2007 à 14:02:06,85

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Famille\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\FAMILLE\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\FAMILLE\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 03/11/2007 à 14:02:50,04 ***

    -------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:04:21, on 03/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Documents and Settings\Famille\Bureau\Outils\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\AOL 9.0 VR\waol.exe
    C:\Program Files\Fichiers communs\AOL\1132355568\ee\aolsoftware.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\fichiers communs\aol\1132355568\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1132355568\ee\aolsoftware.exe
    C:\Program Files\AOL 9.0 VR\shellmon.exe
    C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
    D:\CHARLY\Spybot - Search & Destroy\TeaTimer.exe
    c:\program files\fichiers communs\aol\1132355568\ee\anotify.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\CHARLY\SPYBOT~1\SDHelper.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: AOLToolBand Class - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\CHARLY\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ffaa7d0c6cb245f189c6ba9560467c07
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ffaa7d0c6cb245f189c6ba9560467c07
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\CHARLY\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\CHARLY\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA80BCD-886A-4F74-A1F9-ED22A19360C8}: NameServer = 84.103.237.141 86.64.145.141
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Famille\Bureau\Outils\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Famille/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Famille/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    FIX CES LIGNES AVEC HIJACKTHIS:

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl

    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir _cert.cab

    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Famille/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Famille/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg

    ____________________

    quekls fichiers sont inféctés?

    ___________________

    recolle moi un scan en ligne et cette fois donne moi les fichiers qui sont infécté c'est important
    0
  11. Akwaman
     
    Hello, voila le rapport avec bitdefender.
    c'est ok ?
    A+
    ---------------------------------------------------------------------------------
    Fichier analysé
    Statut

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E8025D.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E8025D.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A1F4C20.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A1F4C20.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A4319F8.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A4319F8.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A95339E.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A95339E.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BF2401E.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BF2401E.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C265FE4.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C265FE4.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17686B9A.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17686B9A.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\180220F1.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\180220F1.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\192863AD.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\192863AD.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32C058AE.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32C058AE.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32C058AE.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32DD528E.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32DD528E.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\354900D1.exe=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Tiny.DS

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\354900D1.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\354900D1.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35A94C40.exe=>(Quarantine-2)
    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35A94C40.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35A94C40.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42636A69.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42636A69.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42636A69.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44513908.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44513908.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4CEB3851.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4CEB3851.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4CEB3851.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D133026.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D133026.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D133026.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FBB6988.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FBB6988.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FBB6988.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52637DFC.tmp=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52637DFC.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52637DFC.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E906F02.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E906F02.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E906F02.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EB766D7.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EB766D7.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EB766D7.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FF77977.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FF77977.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\602E433A.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\602E433A.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61094049.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61094049.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66B16C67.tmp=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66B16C67.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C127D12.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C127D12.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C3974E7.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C3974E7.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73787FA3.exe=>(Quarantine-2)
    Infecté par: Backdoor.IRCBot.BZ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73787FA3.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73787FA3.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\738F2589.exe=>(Quarantine-2)
    Infecté par: Backdoor.IRCBot.BZ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\738F2589.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\738F2589.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73D06D42.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73D06D42.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D0A0630.exe=>(Quarantine-2)
    Infecté par: Trojan.Clicker.Delf.DZ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D0A0630.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D0A0630.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 931)
    Infecté par: Generic.Peed.Eml.5E76227D

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 931)
    Echec de la désinfection

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 931)
    Supprimé

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Boîte de réception.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx=>(message 123)=>[Subject: [Norton AntiSpam] You have received a ][Date: Mon, 13 Aug 2007 17:50:42 -0600]=>(message body)
    Infecté par: Generic.Peed.Eml.D83CA4CB

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx=>(message 123)=>[Subject: [Norton AntiSpam] You have received a ][Date: Mon, 13 Aug 2007 17:50:42 -0600]=>(message body)
    Echec de la désinfection

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx=>(message 123)=>[Subject: [Norton AntiSpam] You have received a ][Date: Mon, 13 Aug 2007 17:50:42 -0600]=>(message body)
    Supprimé

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx=>(message 123)
    Mis à jour

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx=>(message 229)=>[Subject: [Norton AntiSpam] You have received a ][Date: 23 Jul 2007 23:13:45 +0200]=>(message body)
    Infecté par: Generic.Peed.Eml.9F917D2C

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx=>(message 229)=>[Subject: [Norton AntiSpam] You have received a ][Date: 23 Jul 2007 23:13:45 +0200]=>(message body)
    Echec de la désinfection

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx=>(message 229)=>[Subject: [Norton AntiSpam] You have received a ][Date: 23 Jul 2007 23:13:45 +0200]=>(message body)
    Supprimé

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx=>(message 229)
    Mis à jour

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx
    Echec de la mise à jour

    C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008
    Infecté par: Trojan.Mailskinner.G

    C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008
    Echec de la désinfection

    C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008
    Supprimé

    C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)
    Echec de la mise à jour
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprime ce qui est en quarantaine dans norton:

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E8025D.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    ______________________

    supprime ce qui est dans le fichier quarantine en allant dans poste de travail puis C puis qoobox

    C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008
    Infecté par: Trojan.Mailskinner.G

    ______________________

    supprime dans outlok express les messages qui ont été bloués par norton antispam

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Dossier de Norton AntiSpam.dbx=>(message 123)=>[Subject: [Norton AntiSpam] You have received a ][Date: Mon, 13 Aug 2007 17:50:42 -0600]=>(message body)
    Supprimé

    _____________________

    supprime dans outlok express les messages dans ta boite de reception que tu ne connais pas car il y en a des inféctés

    C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{5C5D1962-E382-44C1-962E-B2DAB688ED97}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 931)

    ______________________

    apres refais un scan en ligne et ca devrait etre bon!!!
    0
  13. Akwaman
     
    Pour l'instant, il y a un hic pour supprimer 09E8025D.exe. Voici ce qui s'affiche :

    Impossible de supprimer 09E8025D.exe . Cette ressource est utilisée par une autre personne ou un autre programme.
    Fermez les programmes susceptibles d'utiliser le fichier et essayez à nouveau.


    Qu'est-ce (ou qui est-ce) qui peut utiliser ce programme, quand toutes mes applications et Internet sont fermés ?

    Je ferai un scan demain matin et je te l'enverrai.

    A+
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprime en mode sans echec ce fichier
    0
  15. Akwaman
     
    H

    Hello

    Impossible de la supprimer , même en mode sans échec

    voici le rapport:

    A+

    ------------------------------------------------------------

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Nov 05, 2007 - 10:24:56

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps
    01:24:28

    Fichiers
    322491

    Directoires
    12517

    Secteurs de boot
    3

    Archives
    3584

    Paquets programmes
    13300

    Résultats

    Virus identifiés
    6

    Fichiers infectés
    31

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    31

    Info sur les moteurs

    Définition virus
    860282

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E8025D.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E8025D.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A1F4C20.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A1F4C20.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A4319F8.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A4319F8.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A95339E.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A95339E.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BF2401E.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BF2401E.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C265FE4.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0C265FE4.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17686B9A.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17686B9A.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\180220F1.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\180220F1.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\192863AD.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\192863AD.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32C058AE.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32C058AE.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32C058AE.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32DD528E.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32DD528E.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\354900D1.exe=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Tiny.DS

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\354900D1.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\354900D1.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35A94C40.exe=>(Quarantine-2)
    Infecté par: Trojan.FatObfus.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35A94C40.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35A94C40.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42636A69.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42636A69.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42636A69.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44513908.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44513908.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4CEB3851.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4CEB3851.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4CEB3851.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D133026.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D133026.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D133026.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FBB6988.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FBB6988.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FBB6988.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52637DFC.tmp=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52637DFC.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52637DFC.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E906F02.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E906F02.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E906F02.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EB766D7.exe=>(Quarantine-2)
    Infecté par: Backdoor.Ircbot.DD

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EB766D7.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EB766D7.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FF77977.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FF77977.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\602E433A.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\602E433A.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61094049.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61094049.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66B16C67.tmp=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66B16C67.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C127D12.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C127D12.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C3974E7.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C3974E7.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73787FA3.exe=>(Quarantine-2)
    Infecté par: Backdoor.IRCBot.BZ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73787FA3.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73787FA3.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\738F2589.exe=>(Quarantine-2)
    Infecté par: Backdoor.IRCBot.BZ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\738F2589.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\738F2589.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73D06D42.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73D06D42.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D0A0630.exe=>(Quarantine-2)
    Infecté par: Trojan.Clicker.Delf.DZ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D0A0630.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D0A0630.exe=>(Quarantine-2)
    Supprimé
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tous les fichiers inféctés sont en quarantaine dans norton donc pas de pb

    il n'y a aucun risque
    ___________________

    sinon
    supprime tout ce qui est en quarantaine dans norton

    tu lance norton tu vas dans la partie quarantaine et tu vire tout

    __________________

    ou sinon vas dans poste de travail puis C et supprime tout ce qui est en quarantaine

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine
    0
  17. Akwaman
     
    ok
    mais pour mon volatile , je fais quoi ? car il est toujours la le bougre !
    A+
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il est dans quels fichiers ton volatile? tu as quels signes?
    0
  19. akwaman
     
    pas de fichier indiquant une infection pigeon PP
    pour les signes ... voir + haut
    A+
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si je comprend bien tu n'as plus d'infection de pigeon

    donc

    ensuite redis tes pbs svp, c'est quoi? les fichiers inféctés dans ton precedent message?

    le pb avec aol du depart?

    explique

    essaye de refaire msnfix

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ______________

    sinon msn cleaner
    Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
    Copier l’adresse suivante dans ton lien :
    https://forospyware.com
    · Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
    · Double-clique sur MsnCleaner.exe pour le lancer.
    · Sous Language, clique sur la petite flèche et choisis French.
    · Clique sur le bouton Analyse.
    · A la fin du scan un rapport va être créé.
    · Si l'outil trouve une infection, clique sur le bouton Supprimer.
    · Redémarre en mode normal.
    · Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
    0
  21. akwaman
     
    hello

    1) c'est un écran qui s'affiche
    impossible de trouver un fichier infecté...

    J'ai un backdoor qui est bloqué par mon AOL Spywear.
    A chaque fois que AOL Spywear le bloque, il me prévient par une fenêtre qui apparaît.
    L'apparition de cette fenêtre perturbe les applications que j'utilise à ce moment là, (jeux ou autres).
    J'ouvre cette fenêtre pour voir l'élément bloqué et le supprimer.
    AOL Spywear me supprime bien ce backdoor Pigeon PP, hélas la fenêtre réapparaît au bout de quelques minutes.

    2)impossible de faire msnfix

    3)le rapport:

    - Rapport MSNCleaner 1.4.5 by www.forospyware.com
    - Rapport créé: 08/11/2007 on 00:37:55
    - Système d'exploitation: Windows XP
    - Mode de démarrage: Mode sans échec
    _________________________________________

    Fichiers détectés: 0
    Fichiers supprimés: 0
    Fichiers non supprimés: 0

    <<<<<<< Pas de fichiers trouvés >>>>>>>
    0
  • 1
  • 2