643 utilisateurs connectés
Adware.CDT/ Spyware.Apropos.C [Résolu]
montes
le 14 janvier 2006 à 23h53
Bonsoir,
Voilà je suis un handicapé de l'informatique (aussi bien du point de vue vocabulaire que du point de vue manuel
).
Voilà maintenant un petit moment que j'essaie de me débarasser de ces 2 virus... J'ai été maintes fois voir des solutions sur les forums. J'ai fait tout ce qui était dit concernant les programmes antivirus à exécuter: Lavasoft, Spybot, Microsoft etc etc. J'ai Norton qui continue à me signaler à la fin de mes scans qu'ils sont toujours présents et qu'il ne peut les supprimer.
Est-ce que quelqu'un pourrait me venir en aide svp... Et expliquer au profane que je suis comment procéder si possible dans des termes peu "techniques"...
Je désespère, toutes mes tentatives ont été vaines
... Et ça va faire 2 mois que c'est ainsi.
Merci par avance.
PS: Voilà le rapport du scan que je viens de faire sur Symantec:
Virus Status: Safe!
Your computer is free of known threats.
Virus Status: Infected!
Your computer is infected with at least one known threat.
91067 files scanned, 2 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
A scan has not been run. To start Virus Detection, click here.
C:\WINDOWS\system32\nppsname.dll is infected with Spyware.Apropos.C
C:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\C7A3ITVV\login[1].htm is infected with Adware.CDT
Voilà je suis un handicapé de l'informatique (aussi bien du point de vue vocabulaire que du point de vue manuel
). Voilà maintenant un petit moment que j'essaie de me débarasser de ces 2 virus... J'ai été maintes fois voir des solutions sur les forums. J'ai fait tout ce qui était dit concernant les programmes antivirus à exécuter: Lavasoft, Spybot, Microsoft etc etc. J'ai Norton qui continue à me signaler à la fin de mes scans qu'ils sont toujours présents et qu'il ne peut les supprimer.
Est-ce que quelqu'un pourrait me venir en aide svp... Et expliquer au profane que je suis comment procéder si possible dans des termes peu "techniques"...
Je désespère, toutes mes tentatives ont été vaines
... Et ça va faire 2 mois que c'est ainsi. Merci par avance.
PS: Voilà le rapport du scan que je viens de faire sur Symantec:
Virus Status: Safe!
Your computer is free of known threats.
Virus Status: Infected!
Your computer is infected with at least one known threat.
91067 files scanned, 2 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
A scan has not been run. To start Virus Detection, click here.
C:\WINDOWS\system32\nppsname.dll is infected with Spyware.Apropos.C
C:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\C7A3ITVV\login[1].htm is infected with Adware.CDT
-->Message édité par montes le 22/01/2006 22:08:08<--
répondre
Roach System
le 15 janvier 2006 à 00h08
bonsoir
telecharge ceci => http://pageperso.aol.fr/balltrap34/CleanUp40.exe
lance le
(il redemarre l'ordi c'est normal)
-Télécharge : Pocket KillBox => http://www.bleepingcomputer.com/files/spyware/KillBox.zip
-Décomresse-le (clic droit -> extraire tout)
Sélectionne ce texte :
Clic droit -> Copier
---
- Ouvres killbox.exe
- Sélectionne "delete on reboot"
- Clique sur "File" -> "Past from clip board"
- Clique sur la croix rouge et et blanche
- Répond par "yes et laisse redémarrer ton pc.
---
Supprime ce dossier : C:\!KillBox
Vide ta corbeille
refais une analyse antivirus
telecharge ceci => http://pageperso.aol.fr/balltrap34/CleanUp40.exe
lance le
(il redemarre l'ordi c'est normal)
-Télécharge : Pocket KillBox => http://www.bleepingcomputer.com/files/spyware/KillBox.zip
-Décomresse-le (clic droit -> extraire tout)
Sélectionne ce texte :
Clic droit -> Copier
---
- Ouvres killbox.exe
- Sélectionne "delete on reboot"
- Clique sur "File" -> "Past from clip board"
- Clique sur la croix rouge et et blanche
- Répond par "yes et laisse redémarrer ton pc.
---
Supprime ce dossier : C:\!KillBox
Vide ta corbeille
refais une analyse antivirus
gchris
le 15 janvier 2006 à 10h08
Télécharge AproposFix : http://swandog46.geekstogo.com/aproposfix.exe
Sauvegarde-le sur ton Bureau, mais ne le lance pas.
Redémarre en mode Sans Échec,
Double-clique sur aproposfix.exe et décompresse-le sur ton Bureau. Ouvre le dossier "aproposfix" situé sur ton Bureau et lance RunThis.bat. Suis la procédure qui s'affiche.
Quand l'outil aura terminé son travail, redémarre en mode Normal, poste tout le contenu du fichier log.txt situé dans le dossier "aproposfix".
Sauvegarde-le sur ton Bureau, mais ne le lance pas.
Redémarre en mode Sans Échec,
Double-clique sur aproposfix.exe et décompresse-le sur ton Bureau. Ouvre le dossier "aproposfix" situé sur ton Bureau et lance RunThis.bat. Suis la procédure qui s'affiche.
Quand l'outil aura terminé son travail, redémarre en mode Normal, poste tout le contenu du fichier log.txt situé dans le dossier "aproposfix".
Roach System
le 15 janvier 2006 à 10h16
Petite question, a quoi sert AproposFix 
gchris
le 15 janvier 2006 à 10h18
Roach System a écrit :
Petite question, a quoi sert AproposFix à fixer le spyware Apropos.
Roach System
le 15 janvier 2006 à 10h20
montes
le 21 janvier 2006 à 19h32
Merci bcp pr vos aides. Je vais essayer de ce pas!
Désolé de pas avoir pu répondre plus tôt... J'étais loin de mon ordi cette semaine.
Désolé de pas avoir pu répondre plus tôt... J'étais loin de mon ordi cette semaine.
montes
le 21 janvier 2006 à 19h58
Voilà le résultat de mon log:
Log of AproposFix v1
************
Running from directory:
C:\Documents and Settings\Quentin\Bureau\aproposfix
************
Registry entries found:
[HKEY_LOCAL_MACHINE\Software\CuVXFAxmIg23]
@="jFih.y TUUTUUVUE63YagbTUUTjWU:pukv:zULRLM7FaZU6KBO7KLUIL55EH5DVLRL"
"Device"="\\\\.\\lda1394"
"DriverPath"="C:\\WINDOWS\\system32\\drivers\\pscclock.sys"
"DriverName"="CmBAVRT"
"HideUninstallerName"="C:\\Program Files\\Norintel\\ils20fra.exe"
"UninstallerPath"="C:\\WINDOWS\\system32\\edlaysvr.exe"
"UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{806928D3-B750-49E6-BA31-AFBB1F2E38AC}"
"UninstallerParams"="/CTUN"
"HDll"="C:\\WINDOWS\\system32\\nppsname.dll"
"ServerAddress"="adchannel.contextplus.net"
"LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html"
"PartnerId"="CP.IST2"
"InstallationId"="{X915ee8c-30df-373e-1317-7f64a7d98566}"
"PageFiltering"=dword:00000001
"ClientName"="C:\\Program Files\\Norintel\\mlphgina.exe"
************
Removing hidden service:
Service CmBAVRT removed.
Removing hidden folder:
Log of AproposFix v1
************
Running from directory:
C:\Documents and Settings\Quentin\Bureau\aproposfix
************
Registry entries found:
[HKEY_LOCAL_MACHINE\Software\CuVXFAxmIg23]
@="jFih.y TUUTUUVUE63YagbTUUTjWU:pukv:zULRLM7FaZU6KBO7KLUIL55EH5DVLRL"
"Device"="\\\\.\\lda1394"
"DriverPath"="C:\\WINDOWS\\system32\\drivers\\pscclock.sys"
"DriverName"="CmBAVRT"
"HideUninstallerName"="C:\\Program Files\\Norintel\\ils20fra.exe"
"UninstallerPath"="C:\\WINDOWS\\system32\\edlaysvr.exe"
"UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{806928D3-B750-49E6-BA31-AFBB1F2E38AC}"
"UninstallerParams"="/CTUN"
"HDll"="C:\\WINDOWS\\system32\\nppsname.dll"
"ServerAddress"="adchannel.contextplus.net"
"LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html"
"PartnerId"="CP.IST2"
"InstallationId"="{X915ee8c-30df-373e-1317-7f64a7d98566}"
"PageFiltering"=dword:00000001
"ClientName"="C:\\Program Files\\Norintel\\mlphgina.exe"
************
Removing hidden service:
Service CmBAVRT removed.
Removing hidden folder:
Roach System
le 21 janvier 2006 à 23h15
un sujet suffit
Il t'a eliminer Apropos
**************
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
clique sur "analyser votre pc"
entre un email valide, indique ta localisation et coche la case "j'accepte"
clique sur "analyser maintenant"
accepte le téléchargement/installation du fichier activeX
une fois terminé copie/colle ici le rapport.
Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
Clique sur Kapersky Online Scanner
Clique Sur Accept
Patiente, accepte le contrôle ActiveX
Patiente … (ça peut etre long, c’est normal)
Clique sur My Computer
Copie/Colle Ton Analyse ici
Il t'a eliminer Apropos
**************
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
clique sur "analyser votre pc"
entre un email valide, indique ta localisation et coche la case "j'accepte"
clique sur "analyser maintenant"
accepte le téléchargement/installation du fichier activeX
une fois terminé copie/colle ici le rapport.
Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
Clique sur Kapersky Online Scanner
Clique Sur Accept
Patiente, accepte le contrôle ActiveX
Patiente … (ça peut etre long, c’est normal)
Clique sur My Computer
Copie/Colle Ton Analyse ici
-->Message édité par Roach System le 21/01/2006 23:15:41<--
montes
le 22 janvier 2006 à 00h09
Roach System a écrit :
un sujet suffit Il t'a eliminer Apropos
**************
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
clique sur "analyser votre pc"
entre un email valide, indique ta localisation et coche la case "j'accepte"
clique sur "analyser maintenant"
accepte le téléchargement/installation du fichier activeX
une fois terminé copie/colle ici le rapport.
Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
Clique sur Kapersky Online Scanner
Clique Sur Accept
Patiente, accepte le contrôle ActiveX
Patiente … (ça peut etre long, c’est normal)
Clique sur My Computer
Copie/Colle Ton Analyse ici
Mille merci pour ta réponse et ton aide. Je suis en train d'effectuer les analyses.
montes
le 22 janvier 2006 à 02h43
Voilà le rapport pr pandasoft:
Incident Statut Analyse
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@247realmedia[1].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@ads.pointroll[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@adtech[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@apmebf[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@as1.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@bluestreak[1].txt
Spyware:Cookie/Outster No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@outster[1].txt
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@rn11[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@serving-sys[2].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@statcounter[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@tradedoubler[1].txt
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@trafficmp[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@weborama[1].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@winfixer[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@xiti[1].txt
Hacktool:HackTool/EvID4226 No Désinfecté C:\Documents and Settings\Quentin\Mes documents\Mes fichiers reçus\EvID4226Patch.exe
Virus Eventuel. No Désinfecté C:\Program Files\Fichiers communs\DCam300\AutoFlip.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\AutoFlip.exe
Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
et pr Kaspersky:
------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 22, 2006 02:33:37
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 21/01/2006
Kaspersky Anti-Virus database records: 161851
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 84814
Number of viruses found: 4
Number of infected objects: 51
Number of suspicious objects: 1
Duration of the scan process: 8752 sec
Infected Object Name - Virus Name
C:\Documents and Settings\Quentin\Bureau\aproposfix\backups\ace.dll Infected: Trojan.Win32.Crypt.t
C:\Documents and Settings\Quentin\Bureau\aproposfix\backups\ils20fra.exe Infected: Trojan.Win32.Crypt.t
C:\Documents and Settings\Quentin\Bureau\aproposfix\backups\mlphgina.exe Infected: Trojan.Win32.Crypt.t
C:\Documents and Settings\Quentin\Bureau\aproposfix\backups\WinGenerics.dll Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norintel\ils20fra.exe Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norintel\mlphgina.exe Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norintel\WinGenerics.dll Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\13C62F27 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\3FF36FB3 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\44626B46 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\47453200 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\47485BFD Infected: Trojan-Downloader.Win32.IstBar.mz
C:\Program Files\Norton AntiVirus\Quarantine\474C05F9 Infected: Trojan-Downloader.Win32.IstBar.gen
C:\Program Files\Norton AntiVirus\Quarantine\69360802 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\7F592FD1 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\7F6003CA Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0081185.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0081193.dll Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-1.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-10.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-11.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-12.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-13.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-14.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-15.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-16.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-17.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-18.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-19.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-2.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-20.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-21.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-22.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-23.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-24.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-3.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-4.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-5.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-6.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-7.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-8.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-9.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP359\A0086627.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\A0086954.dll Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\A0086961.dll Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\A0086966.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\snapshot\MFEX-1.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\snapshot\MFEX-2.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\snapshot\MFEX-3.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP365\A0087993.dll Infected: Trojan.Win32.Crypt.t
C:\WINDOWS\system32\atsvcrt.exe Infected: Trojan.Win32.Crypt.t
C:\WINDOWS\system32\drivers\pscclock.sys Suspicious: Rootkit.Win32.Agent.ao
Scan process completed.
Incident Statut Analyse
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@247realmedia[1].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@ads.pointroll[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@adtech[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@apmebf[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@as1.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@bluestreak[1].txt
Spyware:Cookie/Outster No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@outster[1].txt
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@rn11[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@serving-sys[2].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@statcounter[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@tradedoubler[1].txt
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@trafficmp[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@weborama[1].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@winfixer[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@xiti[1].txt
Hacktool:HackTool/EvID4226 No Désinfecté C:\Documents and Settings\Quentin\Mes documents\Mes fichiers reçus\EvID4226Patch.exe
Virus Eventuel. No Désinfecté C:\Program Files\Fichiers communs\DCam300\AutoFlip.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\AutoFlip.exe
Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
et pr Kaspersky:
------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 22, 2006 02:33:37
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 21/01/2006
Kaspersky Anti-Virus database records: 161851
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 84814
Number of viruses found: 4
Number of infected objects: 51
Number of suspicious objects: 1
Duration of the scan process: 8752 sec
Infected Object Name - Virus Name
C:\Documents and Settings\Quentin\Bureau\aproposfix\backups\ace.dll Infected: Trojan.Win32.Crypt.t
C:\Documents and Settings\Quentin\Bureau\aproposfix\backups\ils20fra.exe Infected: Trojan.Win32.Crypt.t
C:\Documents and Settings\Quentin\Bureau\aproposfix\backups\mlphgina.exe Infected: Trojan.Win32.Crypt.t
C:\Documents and Settings\Quentin\Bureau\aproposfix\backups\WinGenerics.dll Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norintel\ils20fra.exe Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norintel\mlphgina.exe Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norintel\WinGenerics.dll Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\13C62F27 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\3FF36FB3 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\44626B46 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\47453200 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\47485BFD Infected: Trojan-Downloader.Win32.IstBar.mz
C:\Program Files\Norton AntiVirus\Quarantine\474C05F9 Infected: Trojan-Downloader.Win32.IstBar.gen
C:\Program Files\Norton AntiVirus\Quarantine\69360802 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\7F592FD1 Infected: Trojan.Win32.Crypt.t
C:\Program Files\Norton AntiVirus\Quarantine\7F6003CA Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0081185.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0081193.dll Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-1.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-10.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-11.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-12.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-13.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-14.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-15.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-16.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-17.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-18.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-19.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-2.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-20.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-21.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-22.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-23.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-24.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-3.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-4.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-5.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-6.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-7.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-8.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\snapshot\MFEX-9.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP359\A0086627.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\A0086954.dll Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\A0086961.dll Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\A0086966.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\snapshot\MFEX-1.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\snapshot\MFEX-2.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP360\snapshot\MFEX-3.DAT Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP365\A0087993.dll Infected: Trojan.Win32.Crypt.t
C:\WINDOWS\system32\atsvcrt.exe Infected: Trojan.Win32.Crypt.t
C:\WINDOWS\system32\drivers\pscclock.sys Suspicious: Rootkit.Win32.Agent.ao
Scan process completed.
Roach System
le 22 janvier 2006 à 09h15
Telecharge Ccleaner
Coche ces cases
Dans Internet explorer
toutes exeptée "historique des Saisies Automatiques"
Dans Système
Vider la poubelle
Fichier Temporaires
Dans Firefox/ Mozilla
toutes exeptée "Information saisies dans les formulaires"
dans Internet
Sun java
Clique sur Lancer le Nettoyage
**********************
Desinstalle ce programme
Norintel
S'il est pas
supprime ce dossier
C:\Program Files\Norintel
**********************
Supprime le contenu des ces dossiers
C:\Program Files\Norton AntiVirus\Quarantine
C:\Documents and Settings\Quentin\Bureau\aproposfix\backups
***********************
Supprime le fichier en gras
C:\Program Files\Fichiers communs\DCam300\AutoFlip.exe
Vide ta corbeille
*************************
Télécharge : Pocket KillBox => http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Décomresse-le (clic droit -> extraire tout)
Sélectionne ce texte :
Clic droit -> Copier
---
- Ouvres killbox.exe
- Sélectionne "delete on reboot"
- Clique sur "File" -> "Past from clip board"
- Clique sur la croix rouge et et blanche
- Répond par "yes et laisse redémarrer ton pc.
---
Supprime ce dossier : C:\!KillBox
Vide ta corbeille
************************
Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametres => Coche la case "desactiver la restauration du systeme"
************************
relance encore Ccleaner en cochant les meme choses
************************
refais un scan si y a plus rien decoche la desactivation du systeme
Coche ces cases
Dans Internet explorer
toutes exeptée "historique des Saisies Automatiques"
Dans Système
Vider la poubelle
Fichier Temporaires
Dans Firefox/ Mozilla
toutes exeptée "Information saisies dans les formulaires"
dans Internet
Sun java
Clique sur Lancer le Nettoyage
**********************
Desinstalle ce programme
Norintel
S'il est pas
supprime ce dossier
C:\Program Files\Norintel
**********************
Supprime le contenu des ces dossiers
C:\Program Files\Norton AntiVirus\Quarantine
C:\Documents and Settings\Quentin\Bureau\aproposfix\backups
***********************
Supprime le fichier en gras
C:\Program Files\Fichiers communs\DCam300\AutoFlip.exe
Vide ta corbeille
*************************
Télécharge : Pocket KillBox => http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Décomresse-le (clic droit -> extraire tout)
Sélectionne ce texte :
Clic droit -> Copier
---
- Ouvres killbox.exe
- Sélectionne "delete on reboot"
- Clique sur "File" -> "Past from clip board"
- Clique sur la croix rouge et et blanche
- Répond par "yes et laisse redémarrer ton pc.
---
Supprime ce dossier : C:\!KillBox
Vide ta corbeille
************************
Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametres => Coche la case "desactiver la restauration du systeme"
************************
relance encore Ccleaner en cochant les meme choses
************************
refais un scan si y a plus rien decoche la desactivation du systeme
montes
le 22 janvier 2006 à 13h59
Merci bcp pr ton aide si précieuse! Je crois que ça a quasiment tout supprimé. J'ai fait tout ce que tu as dit et après, j'ai fait un Scan avec Norton, qui a détecté:
Nom de fichier: pscclock.sys / Nom de la menace: Spyware.Apropos.C /
Emplacement initial: C:\WINDOWS\system32\drivers
Vraissemblablement, quand j'ai fait supprimer, ça l'a effacé mais il est gardé en sauvegarde.
Apropos est revenu? ou c mineur?
Merci encore pr tout!
Nom de fichier: pscclock.sys / Nom de la menace: Spyware.Apropos.C /
Emplacement initial: C:\WINDOWS\system32\drivers
Vraissemblablement, quand j'ai fait supprimer, ça l'a effacé mais il est gardé en sauvegarde.
Apropos est revenu? ou c mineur?
Merci encore pr tout!
montes
le 22 janvier 2006 à 14h02
J'ai supprimé ds la sauvegarde. Au fait, g tjrs pas réactivé la case "desactiver la restauration du systeme" pr le moment.
Roach System
le 22 janvier 2006 à 16h05
tu me refais ces scans si c'est clean tu l'as reactive
*******************
Telecharge Spyware blaster => Suit les instructions ici http://forum.telecharger.01net.com/index.php?forum=telecharger&page=forum(...)
******************
Vide la quarantaine de norton
-->Message édité par Roach System le 22/01/2006 16:08:21<--
montes
le 22 janvier 2006 à 19h02
Voilà le rapport de Panda, il semble qu'il y en ait qui résistent!:
Incident Statut Analyse
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@as1.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@serving-sys[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@xiti[1].txt
Hacktool:HackTool/EvID4226 No Désinfecté C:\Documents and Settings\Quentin\Mes documents\Mes fichiers reçus\EvID4226Patch.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\AutoFlip.exe
Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
Pour Kaspersky, c ok, plud rien:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 22, 2006 18:44:55
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 22/01/2006
Kaspersky Anti-Virus database records: 161944
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 66878
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 4514 sec
No malware has been detected. The sections that have been scanned are CLEAN.
Scan process completed.
A titre informatif, mon eMule fonctionnait pendant le scan (je sais pas si ça a une incidence...).
Incident Statut Analyse
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@as1.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@serving-sys[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@xiti[1].txt
Hacktool:HackTool/EvID4226 No Désinfecté C:\Documents and Settings\Quentin\Mes documents\Mes fichiers reçus\EvID4226Patch.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\AutoFlip.exe
Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
Pour Kaspersky, c ok, plud rien:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 22, 2006 18:44:55
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 22/01/2006
Kaspersky Anti-Virus database records: 161944
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 66878
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 4514 sec
No malware has been detected. The sections that have been scanned are CLEAN.
Scan process completed.
A titre informatif, mon eMule fonctionnait pendant le scan (je sais pas si ça a une incidence...).
Roach System
le 22 janvier 2006 à 19h06
Télécharge : Pocket KillBox => http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Décomresse-le (clic droit -> extraire tout)
Sélectionne ce texte :
C:\WINDOWS\AutoFlip.exe
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
Clic droit -> Copier
---
- Ouvres killbox.exe
- Sélectionne "delete on reboot"
- Clique sur "File" -> "Past from clip board"
- Clique sur la croix rouge et et blanche
- Répond par "yes et laisse redémarrer ton pc.
---
Supprime ce dossier : C:\!KillBox
Vide ta corbeille
**********************
relance Ccleaner
Coche ces cases
Dans Internet explorer
toutes exeptée "historique des Saisies Automatiques"
Dans Système
Vider la poubelle
Fichier Temporaires
Dans Firefox/ Mozilla
toutes exeptée "Information saisies dans les formulaires"
dans Internet
Sun java
Clique sur Lancer le Nettoyage
***********************
c'est clean
montes
le 22 janvier 2006 à 20h49
J'ai fait ce que tu m'as dit. Vraiment je ne te remarcierai jamais assez.
J'ai fait un nouveau Scan avec Panda dont voici le résultat:
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@xiti[1].txt
Hacktool:HackTool/EvID4226 No Désinfecté C:\Documents and Settings\Quentin\Mes documents\Mes fichiers reçus\EvID4226Patch.exe
J'ai fait un nouveau Scan avec Panda dont voici le résultat:
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@xiti[1].txt
Hacktool:HackTool/EvID4226 No Désinfecté C:\Documents and Settings\Quentin\Mes documents\Mes fichiers reçus\EvID4226Patch.exe
montes
le 22 janvier 2006 à 20h51
Je viens d'envoyer à la corbeille EvID4226Patch.exe. J'ai vidé la corbeille.
Roach System
le 22 janvier 2006 à 21h15
Bien
relance Ccleaner
Coche ces cases
Dans Internet explorer
toutes exeptée "historique des Saisies Automatiques"
Dans Système
Vider la poubelle
Fichier Temporaires
Dans Firefox/ Mozilla
toutes exeptée "Information saisies dans les formulaires"
dans Internet
Sun java
Clique sur Lancer le Nettoyage
*************
c'est clean
montes
le 22 janvier 2006 à 21h50
J'ai fait ce que tu as dit, Ccleaner notamment. d'ailleurs ya eu un petit probleme lors de la premiere tentative, Ccleaner s'est bloqué, ya eu message Microsoft avec envoi rapport, j'ai refait 2eme fois, pas de probleme apparemment MAIS...
Je viens de refaire une analyse avec Panda (que je n'ai pas menée à terme car un peu long) et il m'a trouvé ça:
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@xiti[1].txt
Il veut pas partir on dirait lol... Qu'est ce que c'est?
Désolé Roach System de te harceler... Je m'y connais tellement pas
Je viens de refaire une analyse avec Panda (que je n'ai pas menée à terme car un peu long) et il m'a trouvé ça:
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Quentin\Cookies\quentin@xiti[1].txt
Il veut pas partir on dirait lol... Qu'est ce que c'est?
Désolé Roach System de te harceler... Je m'y connais tellement pas
Roach System
le 22 janvier 2006 à 21h52
Non t'inquiete, c'est fait pour ca
c'est bon c'est clean
=> Xiti c'est ca http://www.xiti.com/ Aucun Risque
@++++
montes
le 22 janvier 2006 à 22h03
Un énorme merci pr ton aide et ta patience Roach System! 
@ +++
Je mets le pb en résolu
@ +++
Je mets le pb en résolu
petitdebutant
le 24 janvier 2006 à 13h26
Bonjur,
nous avons aussi le meme probleme avec ce spyware.Apropos.C qui a ete detecte via norton.... Il me l'aurais mis en status Indfected et set action Quarantaine...
Je doit proceder de la même facon de montes?????Car je ne suis pas un genie.....
Et pourrier vous compiler la methode merci lol
Edit modo : merci de t'ouvrir un nouveau sujet pour ton problème
nous avons aussi le meme probleme avec ce spyware.Apropos.C qui a ete detecte via norton.... Il me l'aurais mis en status Indfected et set action Quarantaine...
Je doit proceder de la même facon de montes?????Car je ne suis pas un genie.....
Et pourrier vous compiler la methode merci lol
Edit modo : merci de t'ouvrir un nouveau sujet pour ton problème
-->Message édité par nadmin le 24/01/2006 14:14:19<--
-------
petitdebutanteninfo
petitdebutanteninfo
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
Sorties de salles
"Le Concert", "Saw 6" : réactions à chaud des spectateurs.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.