Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Adware.CDT/ Spyware.Apropos.C [Résolu]

 

ARCHIVE L'ORDINATEUR INDIVIDUEL : propanel elite, 1 utilisateur anonyme et 119 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Adware.CDT/ Spyware.Apropos.C [Résolu]

Prévenir les modérateurs en cas d'abus 
montes
montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2006 à 23:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Voilà je suis un handicapé de l'informatique (aussi bien du point de vue vocabulaire que du point de vue manuel :??: ).
 Voilà maintenant un petit moment que j'essaie de me débarasser de ces 2 virus... J'ai été maintes fois voir des solutions sur les forums. J'ai fait tout ce qui était dit concernant les programmes antivirus à exécuter: Lavasoft, Spybot, Microsoft etc etc. J'ai Norton qui continue à me signaler à la fin de mes scans qu'ils sont toujours présents et qu'il ne peut les supprimer.
 Est-ce que quelqu'un pourrait me venir en aide svp... Et expliquer au profane que je suis comment procéder si possible dans des termes peu "techniques"...
 Je désespère, toutes mes tentatives ont été vaines :( ... Et ça va faire 2 mois que c'est ainsi.
 Merci par avance.

 PS: Voilà le rapport du scan que je viens de faire sur Symantec:

 Virus Status: Safe!
 Your computer is free of known threats.
 Virus Status: Infected!
 Your computer is infected with at least one known threat.



 91067 files scanned, 2 file(s) infected on your disk drives.

 
 No viruses were detected in memory.

 Your computer is free of known threats.  Virus Detection does not check compressed files.

 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

 No viruses were detected in memory.

 The scan was cancelled before finishing. To restart the scan, click here.

 Your computer is free of known threats.  Virus Detection does not check compressed files.

 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

 Warning! The scan detected a virus that is active in your computer's memory.
 The scan ended to prevent further infection.

 You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.


 No viruses were detected in memory.

 Your computer is infected with at least one known virus or Trojan horse.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


 No viruses were detected in memory.

 Your computer is infected with at least one known virus or Trojan horse.

 Note: The scan was cancelled before finishing. There may be more infected files on this computer.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


 A scan has not been run. To start Virus Detection, click here.

 C:\WINDOWS\system32\nppsname.d​ll is infected with Spyware.Apropos.C
 C:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\C7A3ITVV\log​in[1].htm is infected with Adware.CDT



roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2006 à 00:08:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 telecharge ceci => http://pageperso.aol.fr/balltrap34/CleanUp40.exe
 lance le
 (il redemarre l'ordi c'est normal)

 -Télécharge : Pocket KillBox => http://www.bleepingcomputer.co [...] illBox.zip

 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\system32\nppsname.d​ll




 Clic droit -> Copier
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 Vide ta corbeille

 refais une analyse antivirus

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/01/2006 à 10:08:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge AproposFix : http://swandog46.geekstogo.com/aproposfix.exe

 Sauvegarde-le sur ton Bureau, mais ne le lance pas.

 Redémarre en mode Sans Échec,


 Double-clique sur aproposfix.exe et décompresse-le sur ton Bureau. Ouvre le dossier "aproposfix" situé sur ton Bureau et lance RunThis.bat. Suis la procédure qui s'affiche.

 Quand l'outil aura terminé son travail, redémarre en mode Normal, poste tout le contenu du fichier log.txt situé dans le dossier "aproposfix".

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2006 à 10:16:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petite question, a quoi sert AproposFix  :S

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/01/2006 à 10:18:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Roach System a écrit :

Petite question, a quoi sert AproposFix  :S
 




 à fixer le spyware Apropos.

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2006 à 10:20:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Roach System a écrit : Petite question, a quoi sert AproposFix  


 à fixer le spyware Apropos.




 a oki, merci du renseignement  :D

montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 19:32:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bcp pr vos aides. Je vais essayer de ce pas!
 Désolé de pas avoir pu répondre plus tôt... J'étais loin de mon ordi cette semaine.

montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 19:58:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le résultat de mon log:


 Log of AproposFix v1
 
 ************
 
 Running from directory:  
 C:\Documents and Settings\Quentin\Bureau\apropo​sfix
 
 ************
 
 Registry entries found:
 
 [HKEY_LOCAL_MACHINE\Software\Cu​VXFAxmIg23]
 @="jFih.y TUUTUUVUE63YagbTUUTjWU:pukv:zU​LRLM7FaZU6KBO7KLUIL55EH5DVLRL"
 "Device"="\\\\.\\lda1394"
 "DriverPath"="C:\\WINDOWS\\sys​tem32\\drivers\\pscclock.sys"
 "DriverName"="CmBAVRT"
 "HideUninstallerName"="C:\\Pro​gram Files\\Norintel\\ils20fra.exe"
 "UninstallerPath"="C:\\WINDOWS​\\system32\\edlaysvr.exe"
 "UninstallerRegKey"="HKEY_LOCA​L_MACHINE\\SOFTWARE\\Microsoft​\\Windows\\CurrentVersion\\Uni​nstall\\{806928D3-B750-49E6-BA​31-AFBB1F2E38AC}"
 "UninstallerParams"="/CTUN"
 "HDll"="C:\\WINDOWS\\system32\​\nppsname.dll"
 "ServerAddress"="adchannel.con​textplus.net"
 "LegalNote"="http://adchannel.​contextplus.net/legal-note/non​branded.html"
 "PartnerId"="CP.IST2"
 "InstallationId"="{X915ee8c-30​df-373e-1317-7f64a7d98566}"
 "PageFiltering"=dword:00000001
 "ClientName"="C:\\Program Files\\Norintel\\mlphgina.exe"
 
 ************
 
 Removing hidden service:
 Service CmBAVRT removed.
 
 Removing hidden folder:

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2006 à 23:15:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un sujet suffit

 Il t'a eliminer Apropos  ;)

 **************

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici

montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 00:09:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Roach System a écrit :

un sujet suffit

 Il t'a eliminer Apropos  ;)

 **************

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici

 





 Mille merci pour ta réponse et ton aide. Je suis en train d'effectuer les analyses.

montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 02:43:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport pr pandasoft:

 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@247realmedia[1].txt                                                                                                    Spyware:Cookie/PointRoll                                                        No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@ads.pointroll[2].txt                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@adtech[2].txt                                                                                                    Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@apmebf[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@as1.falkag[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@bluestreak[1].txt                                                                                                    Spyware:Cookie/Outster                                                          No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@outster[1].txt                                                                                                    Spyware:Cookie/Rn11                                                             No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@rn11[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@serving-sys[2].txt                                                                                                    Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@statcounter[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Traffic Marketplace                                              No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@trafficmp[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@weborama[1].txt                                                                                                    Spyware:Cookie/WinFixer                                                         No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@winfixer[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@xiti[1].txt                                                                                                    Hacktool:HackTool/EvID4226                                                      No Désinfecté                 C:\Documents and Settings\Quentin\Mes documents\Mes fichiers reçus\EvID4226Patch.exe                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\Program Files\Fichiers communs\DCam300\AutoFlip.exe                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\AutoFlip.exe                                                                                                    Outil indésirable:Application/FunWeb                                            No Désinfecté                 C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.i​nf                                                                                                    et pr Kaspersky:

 ------------------------------​------------------------------​------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, January 22, 2006 02:33:37
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 21/01/2006
 Kaspersky Anti-Virus database records: 161851
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  C:\
  D:\

 Scan Statistics:
  Total number of scanned objects: 84814
  Number of viruses found: 4
  Number of infected objects: 51
  Number of suspicious objects: 1
  Duration of the scan process: 8752 sec

 Infected Object Name - Virus Name
 C:\Documents and Settings\Quentin\Bureau\apropo​sfix\backups\ace.dll Infected: Trojan.Win32.Crypt.t
 C:\Documents and Settings\Quentin\Bureau\apropo​sfix\backups\ils20fra.exe Infected: Trojan.Win32.Crypt.t
 C:\Documents and Settings\Quentin\Bureau\apropo​sfix\backups\mlphgina.exe Infected: Trojan.Win32.Crypt.t
 C:\Documents and Settings\Quentin\Bureau\apropo​sfix\backups\WinGenerics.dll Infected: Trojan.Win32.Crypt.t
 C:\Program Files\Norintel\ils20fra.exe Infected: Trojan.Win32.Crypt.t
 C:\Program Files\Norintel\mlphgina.exe Infected: Trojan.Win32.Crypt.t
 C:\Program Files\Norintel\WinGenerics.dll Infected: Trojan.Win32.Crypt.t
 C:\Program Files\Norton AntiVirus\Quarantine\13C62F27 Infected: Trojan.Win32.Crypt.t
 C:\Program Files\Norton AntiVirus\Quarantine\3FF36FB3 Infected: Trojan.Win32.Crypt.t
 C:\Program Files\Norton AntiVirus\Quarantine\44626B46 Infected: Trojan.Win32.Crypt.t
 C:\Program Files\Norton AntiVirus\Quarantine\47453200 Infected: Trojan.Win32.Crypt.t
 C:\Program Files\Norton AntiVirus\Quarantine\47485BFD Infected: Trojan-Downloader.Win32.IstBar​.mz
 C:\Program Files\Norton AntiVirus\Quarantine\474C05F9 Infected: Trojan-Downloader.Win32.IstBar​.gen
 C:\Program Files\Norton AntiVirus\Quarantine\69360802 Infected: Trojan.Win32.Crypt.t
 C:\Program Files\Norton AntiVirus\Quarantine\7F592FD1 Infected: Trojan.Win32.Crypt.t
 C:\Program Files\Norton AntiVirus\Quarantine\7F6003CA Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P330\A0081185.exe Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\A0081193.dll Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-1.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-10.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-11.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-12.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-13.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-14.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-15.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-16.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-17.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-18.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-19.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-2.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-20.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-21.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-22.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-23.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-24.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-3.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-4.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-5.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-6.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-7.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-8.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P331\snapshot\MFEX-9.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P359\A0086627.exe Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P360\A0086954.dll Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P360\A0086961.dll Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P360\A0086966.exe Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P360\snapshot\MFEX-1.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P360\snapshot\MFEX-2.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P360\snapshot\MFEX-3.DAT Infected: Trojan.Win32.Crypt.t
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P365\A0087993.dll Infected: Trojan.Win32.Crypt.t
 C:\WINDOWS\system32\atsvcrt.ex​e Infected: Trojan.Win32.Crypt.t
 C:\WINDOWS\system32\drivers\ps​cclock.sys Suspicious: Rootkit.Win32.Agent.ao

 Scan process completed.

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2006 à 09:15:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge Ccleaner

 Coche ces cases

 Dans Internet explorer
 toutes exeptée "historique des Saisies Automatiques"

 Dans Système
 Vider la poubelle
 Fichier Temporaires

 Dans Firefox/ Mozilla
 toutes exeptée "Information saisies dans les formulaires"

 dans Internet
 Sun java

 Clique sur Lancer le Nettoyage

 **********************

 Desinstalle ce programme

 Norintel

 S'il est pas

 supprime ce dossier

 C:\Program Files\Norintel

 **********************

 Supprime le contenu des ces dossiers

 C:\Program Files\Norton AntiVirus\Quarantine
 C:\Documents and Settings\Quentin\Bureau\apropo​sfix\backups

 ***********************

 Supprime le fichier en gras

 C:\Program Files\Fichiers communs\DCam300\AutoFlip.exe

 Vide ta corbeille

 *************************

 Télécharge : Pocket KillBox => http://www.bleepingcomputer.co [...] illBox.zip

 Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\system32\atsvcrt.ex​e
 C:\WINDOWS\system32\drivers\ps​cclock.sys




 Clic droit -> Copier
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 Vide ta corbeille

 ************************

 Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametres => Coche la case "desactiver la restauration du systeme"

 ************************

 relance encore Ccleaner en cochant les meme choses

 ************************

 refais un scan si y a plus rien decoche la desactivation du systeme




montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 13:59:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bcp pr ton aide si précieuse! Je crois que ça a quasiment tout supprimé. J'ai fait tout ce que tu as dit et après, j'ai fait un Scan avec Norton, qui a détecté:
 Nom de fichier: pscclock.sys / Nom de la menace: Spyware.Apropos.C /
 Emplacement initial: C:\WINDOWS\system32\drivers
 Vraissemblablement, quand j'ai fait supprimer, ça l'a effacé mais il est gardé en sauvegarde.
 Apropos est revenu? ou c mineur?
 Merci encore pr tout!

montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 14:02:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai supprimé ds la sauvegarde. Au fait, g tjrs pas réactivé la case "desactiver la restauration du systeme" pr le moment.

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2006 à 16:05:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici




 tu me refais ces scans si c'est clean tu l'as reactive

 *******************

 Telecharge Spyware blaster => Suit les instructions ici http://forum.telecharger.01net [...] tesearch=1


 ******************

 Vide la quarantaine de norton




montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 19:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport de Panda, il semble qu'il y en ait qui résistent!:


 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@as1.falkag[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@bluestreak[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@serving-sys[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@xiti[1].txt                                                                                                    Hacktool:HackTool/EvID4226                                                      No Désinfecté                 C:\Documents and Settings\Quentin\Mes documents\Mes fichiers reçus\EvID4226Patch.exe                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\AutoFlip.exe                                                                                                    Outil indésirable:Application/FunWeb                                            No Désinfecté                 C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.i​nf                                                                                                    Pour Kaspersky, c ok, plud rien:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, January 22, 2006 18:44:55
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 22/01/2006
 Kaspersky Anti-Virus database records: 161944
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  C:\
  D:\

 Scan Statistics:
  Total number of scanned objects: 66878
  Number of viruses found: 0
  Number of infected objects: 0
  Number of suspicious objects: 0
  Duration of the scan process: 4514 sec
 No malware has been detected. The sections that have been scanned are CLEAN.

 Scan process completed.

 A titre informatif, mon eMule fonctionnait pendant le scan (je sais pas si ça a une incidence...).

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2006 à 19:06:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge : Pocket KillBox => http://www.bleepingcomputer.co [...] illBox.zip

 Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 C:\WINDOWS\AutoFlip.exe
 C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.i​nf


 Clic droit -> Copier
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 Vide ta corbeille

 **********************

 relance Ccleaner

 Coche ces cases

 Dans Internet explorer
 toutes exeptée "historique des Saisies Automatiques"

 Dans Système
 Vider la poubelle
 Fichier Temporaires

 Dans Firefox/ Mozilla
 toutes exeptée "Information saisies dans les formulaires"

 dans Internet
 Sun java

 Clique sur Lancer le Nettoyage

 ***********************

 c'est clean

montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 20:49:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait ce que tu m'as dit. Vraiment je ne te remarcierai jamais assez.
 J'ai fait un nouveau Scan avec Panda dont voici le résultat:

 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@xiti[1].txt                                                                                                    Hacktool:HackTool/EvID4226                                                      No Désinfecté                 C:\Documents and Settings\Quentin\Mes documents\Mes fichiers reçus\EvID4226Patch.exe                                                                                                    

montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 20:51:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens d'envoyer à la corbeille EvID4226Patch.exe. J'ai vidé la corbeille.

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2006 à 21:15:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Je viens d'envoyer à la corbeille EvID4226Patch.exe. J'ai vidé la corbeille.




 Bien  :D

 relance Ccleaner

 Coche ces cases

 Dans Internet explorer
 toutes exeptée "historique des Saisies Automatiques"

 Dans Système
 Vider la poubelle
 Fichier Temporaires

 Dans Firefox/ Mozilla
 toutes exeptée "Information saisies dans les formulaires"

 dans Internet
 Sun java

 Clique sur Lancer le Nettoyage

 *************

 c'est clean  ;)

montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 21:50:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait ce que tu as dit, Ccleaner notamment. d'ailleurs ya eu un petit probleme lors de la premiere tentative, Ccleaner s'est bloqué, ya eu message Microsoft avec envoi rapport, j'ai refait 2eme fois, pas de probleme apparemment MAIS...
 Je viens de refaire une analyse avec Panda (que je n'ai pas menée à terme car un peu long) et il m'a trouvé ça:
 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Quentin\Cookies\quent​in@xiti[1].txt                                                                                                    Il veut pas partir on dirait lol... Qu'est ce que c'est?        
 Désolé Roach System de te harceler... Je m'y connais tellement pas      

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2006 à 21:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Désolé Roach System de te harceler... Je m'y connais tellement pas




 Non t'inquiete, c'est fait pour ca  :D

 c'est bon c'est clean

 => Xiti c'est ca http://www.xiti.com/ Aucun Risque  ;)

 @++++

montes
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 22:03:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un énorme merci pr ton aide et ta patience Roach System!  :youpi:  :D
 @ +++ :hello:
 Je mets le pb en résolu

petitdebutant
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2006 à 13:26:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjur,

 nous avons aussi le meme probleme avec ce spyware.Apropos.C qui a ete detecte via norton.... Il me l'aurais mis en status Indfected et set action Quarantaine...
 Je doit proceder de la même facon de montes?????Car je ne suis pas un genie.....
 Et pourrier vous compiler la methode merci lol

 Edit modo : merci de t'ouvrir un nouveau sujet pour ton problème :jap:


---------------
petitdebutanteninfo
 Page :
1

Aller à :
 

Sujets relatifs
trojan détecté + malwares détectés par trojan killer resolu C:\progra~1\movies~1\datamngr\mgrldr.dll
Adware/InstallCore AI trouvé par AVIRA pb avec spyware antivirus security pro !
spyware.Apropos.c trojans, adware, exp trouvés, que faire pour les enlever ?
HEUR:not-a-virus:AdWare Adware Tracking Cookies [résolu]
PC infecté par trojan et adware (résolu) [résolu] Pb de spam adware.gen eorezo
Plus de sujets relatifs à : Adware.CDT/ Spyware.Apropos.C [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan-downlloader [Résolu] 3
SAHAgent,cydoor,New.net...... [Résolu] 21
Infection par W32/Antiman-G 1
HijackThis...impossible de l'éxécuter [résolu] 12
VX2 frappe à nouveau [Résolu] 11