Sujet Précédent Sujet Suivant

SOS... Backdoor Pigeon PP

akwaman Messages postés 3 Statut Membre -  
michel91860 Messages postés 6 Statut Membre -
Bonjour,
J'ai un backdoor qui est bloqué par mon AOL Spywear.
A chaque fois que AOL Spywear le bloque, il me prévient par une fenêtre qui apparaît.
L'apparition de cette fenêtre perturbe les applications que j'utilise à ce moment là, (jeux ou autres).
J'ouvre cette fenêtre pour voir l'élément bloqué et le supprimer.
AOL Spywear me supprime bien ce backdoor Pigeon PP, hélas la fenêtre réapparaît au bout de quelques minutes.
Ce drôle de volatile me pourrit la vie depuis un mois environ. :(

Et a priori je ne suis pas un cas isolé.

Merci d'avance pour le remède :)
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Lance AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit

__________

utilise pour supprimer tes traces et supprimer tes fichiers temporaires

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

______________

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
0
Réponse 22 / 28
Akwaman
 
Hello,
voici le rapport. que des cookies semble-t-il.
je commence à ne plus y croire.
a+
-------------------------------------------------
Ad-Aware 2007 Build
Log File Created on: 2007-11-10 15:31:01
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: PERSONNEL
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 2
Processor type: Intel(R) Pentium(R) 4 CPU 3.20GHz
Memory Available: 33%
Total Physical Memory: 1072934912 Bytes
Available Physical Memory: 346447872 Bytes
Total Page File Size: 2582777856 Bytes
Available On Page File: 1789521920 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 2001231872 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600)

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3

Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Scanning registry for all users
Using permanent archive caching
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Logging Ad-Aware events
Blocking Pop-Ups aggressively
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Including Ad-aware command line parameters in log file
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Include reference summary in log file
Creating log file for removal operations
Including module info in log file
Include Alternate Data Stream details in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 7
Build Number: 0
Build Date and Time: 2007/07/05 07:55:33

Scan Statistics
===========================
Method: Smart
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off

Item Scanned: 153467
Infections Detected: 28
Infections Ignored: 0

Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 27 27
File Hash Scan..: 0 0

Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat adserver.aol.fr JEB2 /
Item Id: 600000295 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat adtech.de JEB2 /
Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat advertising.com ACID /
Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat advertising.com F1 /
Item Id: 600000293 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat adviva.net ansv4_uid /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat aolfr.122.2o7.net s_vi /
Item Id: 600000234 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
Item Id: 600000171 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat bs.serving-sys.com eyeblaster /
Item Id: 600000144 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat doubleclick.net id /
Item Id: 600000263 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat mediaplex.com svid /
Item Id: 600000101 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat overture.com CMUserData /
Item Id: 600000142 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat estat.com e /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat serving-sys.com A2 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat serving-sys.com B2 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat serving-sys.com C3 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat serving-sys.com D3 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat serving-sys.com E2 /
Item Id: 600000179 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat atdmt.com AA002 /
Item Id: 600000173 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat bluestreak.com id /
Item Id: 600000068 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat statse.webtrendslive.com ACOOKIE /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat weborama.fr AFFICHE_W /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat weborama.fr wous /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat weborama.fr wbo_temps_reel /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat smartadserver.com TestIfCookieP /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat smartadserver.com pbw /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat smartadserver.com pid /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Famille\Cookies\index.dat smartadserver.com pbwmaj /
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Documents and Settings\Famille\Recent Count: 1

===========================
0
Réponse 23 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui rien

desinstalle aol spyware pour voir ou desactive le
0
Réponse 24 / 28
Akwaman
 
rien de +
je renonce :(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Inspecteur
 
Bonjour, j'ai exactement le même problème avec ce Pieon PP qui ne cesse de réapparaître après l'analyse avec AOL antispyware.
Mais en vérité, le gros problème, c'est que J'ai Norton Internet Secuity 2008. Autrefois, avec ce Norton qui est beaucoup pus fort bloquait toutes taces de virus et de logiciels criminels comme des fenêtres intempestives. Mais maintenant, il ne détecte plus les espions comme Pigeon PP et les fenêtres intempestives même après la restauration complète du système que j'ai sauvegardé sur Disque dur externe.
Ny a t'il pas un problème? J'ai télécharger Aol antispyware parce que Norton avait un problème.
Normalement je ne suis pas en mesure de télécharger AOL antispyware si on a Norton Internet Security 2008. Mais je vois quand même des fenêtres intempestives qui s'affichent sur internet explorer et qui veulent a tout pris installer des logiciels espions/criminels ou des composeurs comme "CrazyGirl" etc...

Il va falloir m'expliquer ce qui ne va plus chez Norton.
0
Réponse 26 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,
norton est moyen il vaut mieux, g data ou kaspersky ou bit defender

______________

pour crayz girl si tu as xp:

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 27 / 28
Inspecteur
 
Bonjour, j'ai analysé l'ordinateur avec navilog1, mais pendant l'analyse, Norton a bloqué 2 virus trojan ecup. Puis après cela j'ai téléchargé le scanner one line bitdefender, il m'a détécté 3 fichiers infectés. Et à nouveau j'ai analysé avec windows live one care le scanner en ligne.
Je pense qu'il n'y a plus de problèmes jusqu'a là. Pour le moment...

J'ai lancé AOL autodiagnostique, et celui-ci m'a affirmé que les fenêtres pops up étaient activés, je les ais donc désactivés.
Mais en revanche, AOL antispyware détecte toujours ce Pigeon PP à chaques analyse rapide.
Mais d'après ma théorie, il n'y a que Aol antispyware qui le détecte, rien d'autre.

Est-ce un défaut du logiciel.
0
Réponse 28 / 28
michel91860 Messages postés 6 Statut Membre
 
Bonjour,
Moi aussi j'avais ce problème récurrent et il me semble avoir trouver une solution,
j'ai télécharger Yahoo toolbar avec l'anti Spy ensuit j'ai lancé l'anti spy et il a trouvé pigeon PP j'ai demandé plus d'info il m'a donné le chemin suivant : tu fais executer regedit tu recherche : "hkey_local_machine\system\currentcontrolset\enum\root\pegacy_svkp"
et tu l supprimes "pegacy_svkp" ou bien plus simple tu supprimes directement pigeon PP à la fin de l'analyse par anti-spy c'est ce que j'ai fait ensuite je suis allé voir dans régédit et pegacy_svkp avait disparu depuis plus de pigeon PP
Voila si cela peux t'aider.
0

Discussions similaires

Snapchat vargass "sur pp"
Imou92 -
yas yas -

7 réponses
Signification "pp"
starkiller67 -
megnoa -

3 réponses
C'est quoi une #PP sur twitter SVP
Laure244 -
b0ren0i -

2 réponses
Signification de « ptt »
Pa -
brucine -

9 réponses
Signification de "~" en langage sms
Okami -
Xileh -

3 réponses