Spyware.Apropos - Suppression

Suppression à l'aide de l'outil de suppression de Spyware.Apropos
Symantec Security Response a développé un outil de suppression pour Adware.Apropos. Essayez cet outil en premier lieu, il représente le moyen le plus simple pour éliminer cette menace.

L'outil peut être trouvé ici : http://securityresponse.symantec.com/avcenter/FixAprop.exe

La version actuelle de l'outil est 1.0.1 et porte la signature numérique 18.02.04 04:11:00 AM PST

Remarque : La date et l'heure affichées seront réglées en fonction de votre fuseau horaire, si votre ordinateur n'est pas configuré sur le fuseau horaire Pacifique.

Certains clients ont signalé qu'un ordinateur infecté par Spyware.Apropos peut aussi contenir d'autres risques de sécurité. Symantec recommande d'effectuer les étapes suivantes :

1. Appliquer l'outil de suppression de Spyware.Apropos.
2. Mettre à jour les définitions en lançant le programme Symantec et en exécutant LiveUpdate.
3. Exécuter une analyse complète du système pour détecter tous les autres risques de sécurité sur l'ordinateur.
4. Si l'analyse détecte un autre risque de sécurité, vérifiez la présence des outils de suppression à l'adresse http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html.
5. S'il n'existe pas d'outil de suppression pour les risques de sécurité détectés, suivez les instructions de suppression manuelle répertoriées dans le rapport sur la menace.

Suppression manuelle
Les instructions suivantes concernent tous les produits antivirus de Symantec qui prennent en charge la détection de risques de sécurité.

1. Mettez à jour les définitions.
2. Désinstallez Spyware.Apropos en utilisant l'utilitaire Ajout/Suppression de programmes.
3. Exécutez une analyse complète du système.
4. Supprimez la valeur ajoutée au Registre.
   

Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

1. Pour mettre à jour les définitions
Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.

2. Pour désinstaller le logiciel espion

1. Effectuez l'une des opérations suivantes :
   • Sur la barre des tâches de Windows 98 :
     1. Cliquez sur Démarrer > Paramètres > Panneau de configuration.
     2. Dans la fenêtre du Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes.
        
        
   • Sur la barre des tâches de Windows Me :
     1. Cliquez sur Démarrer > Paramètres > Panneau de configuration.
     2. Dans la fenêtre du Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes.
        Si l'icône Ajout/Suppression de programmes n'apparaît pas, cliquez sur Afficher toutes les options du panneau de configuration.
        
        
   • Sur la barre des tâches de Windows 2000 :
     Par défaut, Windows 2000 est configuré comme Windows 98. Vous pouvez ainsi suivre les instructions données pour Windows 98. Si la configuration est différente, cliquez sur Démarrer > Paramètres > Panneau de configuration puis cliquez sur Ajout/Suppression de programmes.
     
     
   • Sur la barre des tâches de Windows XP :
     1. Cliquez sur Démarrer > Panneau de configuration.
     2. Dans la fenêtre du Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes.
        
        
2. Cliquez sur POP et/ou sur AproposClient s'ils existent.
   
   
   Remarque : Vous devrez peut-être utiliser la barre de défilement pour afficher toute la liste.
   
   
3. Cliquez sur Ajouter/Supprimer, Modifier/Supprimer ou Supprimer (en fonction de votre système d'exploitation). Suivez les invites.
   
   

3. Pour exécuter l'analyse

1. Lancez votre programme antivirus de Symantec, puis exécutez une analyse complète du système.
   
   Remarque : Si vous avez exécuté l'applet Ajout/Suppression de programme comme indiqué à la section précédente, tous les fichiers ont pu être supprimés et aucun d'eux ne sera donc détecté.
   
2. Si des fichiers sont détectés comme Spyware.Apropos et en fonction de la version du logiciel que vous utilisez, certaines options suivantes peuvent s'afficher :
   
   Remarque : Ceci s'applique seulement aux versions de Norton AntiVirus qui prennent en charge la détection de risques de sécurité. Si vous exécutez une version de Symantec Antivirus Corporate Edition qui prend en charge la détection de risques de sécurité, et si la détection de risques de sécurité a été activée, vous verrez seulement une boîte de dialogue indiquant les résultats de l'analyse. Si vous avez des questions à ce propos, contactez l'administrateur réseau.
   
   • Exclure (non recommandé) : Si vous cliquez sur ce bouton, le programme configurera la menace de manière à ce qu'elle ne soit plus détectée. En d'autres termes, le programme antivirus conservera le risque de sécurité sur l'ordinateur et ne le détectera plus pour le supprimer.
     
     
   • Ignorer : Cette option indique au moteur d'analyse d'ignorer la menace pour cette analyse seulement. Elle sera encore détectée à la prochaine analyse.
     
     
   • Annuler : Il s'agit d'une nouvelle option de Norton AntiVirus 2005. Elle est utilisée quand le programme a déterminé qu'il ne peut pas supprimer un risque de sécurité. Cette option d'annulation indique au moteur d'analyse d'ignorer la menace pour cette analyse seulement ; ainsi, la menace sera détectée à la prochaine analyse.
     
     Pour supprimer véritablement le risque de sécurité :
     • Cliquez sur le nom du fichier (sous la colonne Nom de fichier).
     • Dans la boîte de dialogue Informations sur l'élément, saisissez le nom complet du chemin d'accès et le nom du fichier.
     • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.
       
       Si Windows signale qu'il ne peut supprimer le fichier, cela signifie qu'il est utilisé. Dans ce cas, suivez les autres instructions de cette page, redémarrez l'ordinateur en mode sans échec puis supprimez le fichier en utilisant l'Explorateur Windows.
       
       
   • Supprimer : Cette option tentera de supprimer les fichiers détectés. Dans certains cas, le moteur d'analyse n'en sera pas capable.
     • Si un message du type "Echec de la suppression" s'affiche, supprimez manuellement le fichier.
     • Cliquez sur le nom de fichier de la menace sous la colonne Nom de fichier.
     • Dans la boîte de dialogue Informations sur l'élément, saisissez le nom complet du chemin d'accès et le nom du fichier.
     • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.
       
       Si Windows signale qu'il ne peut supprimer le fichier, cela signifie qu'il est utilisé. Dans ce cas, suivez les autres instructions de cette page, redémarrez l'ordinateur en mode sans échec puis supprimez le fichier en utilisant l'Explorateur Windows.

4. Pour supprimer la valeur du registre

Important : Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les clés indiquées. Consultez le document intitulé Comment faire une copie de sauvegarde du Registre de Windows pour des instructions détaillées.

1. Cliquez sur Démarrer > Exécuter.
2. Tapez regedit
   
   Puis cliquez sur OK.
   
   
3. Accédez à la clé suivante :
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   
   
4. Dans le volet droit, supprimez les valeurs suivantes si elles existent :
   
   "AutoLoaderAproposClient" = "C:\WINDOWS\Downloaded Program Files\aprload.exe /ShowLegalNote /PC="POP.POP"
   "POP" = "C:\WINDOWS\Downloaded Program Files\PopSrv225.exe"
   "AutoLoaderEnvoloAutoUpdater" = "auto_update_loader.exe"
   "[nom aléatoire]" = "intfaxui.exe"
   
   
5. Accédez à la clé suivante :
   
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   
   
6. Dans le volet droit, supprimez les valeurs suivantes si elles existent :
   
   "[nom aléatoire]" = "atmon.exe"
   
   
7. Recherchez et supprimez les clés si elles sont présentes :
   
   HKEY_CLASSES_ROOT\CLSID\{B5AB638F-D76C-415B-A8F2-F3CEAC502212}
   HKEY_CLASSES_ROOT\CLSID\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA}
   HKEY_CLASSES_ROOT\CLSID\{016235BE-59D4-4CEB-ADD5-E2378282A1D9}
   HKEY_CLASSES_ROOT\CLSID\{5EB250D7-2F0D-2C7A-0DC0-8A508FE8F3C}\{6B16BB4F-0B38-8762-1D21-878D02D8C66}
   HKEY_CLASSES_ROOT\CLSID\{5EB250D7-2F0D-2C7A-0DC0-8A508FE8F3C}\{7096C141-D32A-7EA3-B355-B2410136DDE}
   HKEY_CLASSES_ROOT\CLSID\{5967BAE1-2AB3-00FC-21E8-57362EAE900}\{758A7D6C-1952-3347-39E5-45F8F2D6433}
   HKEY_CLASSES_ROOT\CLSID\{645FD3BC-C314-4F7A-9D2E-64D62A0FDD78}
   HKEY_CLASSES_ROOT\CLSID\{65C8C1F5-230E-4DC9-9A0D-F3159A5E7778}
   HKEY_CLASSES_ROOT\CLSID\{8023A3E7-AB95-4C23-8313-0BE9842CC70E}
   HKEY_CLASSES_ROOT\CLSID\{976C4E11-B9C5-4B2B-97EF-F7D06BA4242F}
   HKEY_CLASSES_ROOT\CLSID\{D5580D6F-0E5F-4BDB-9CDF-F8EE68BEB008}
   HKEY_CLASSES_ROOT\Interface\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA}
   HKEY_CLASSES_ROOT\Interface\{B99A727F-0782-4A71-BCC2-6E1E66414904}
   HKEY_CLASSES_ROOT\Interface\{B548B7D8-3D03-4AED-A6A1-4251FAD00C10}
   HKEY_CLASSES_ROOT\POP.Server.1
   HKEY_CLASSES_ROOT\POP.Server
   HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{8023A3E7-AB95-4C23-8313-0BE9842CC70E}
   HKEY_LOCAL_MACHINE\SOFTWARE\Apropos
   HKEY_CURRENT_USER\Software\POP
   HKEY_LOCAL_MACHINE\Software\AutoLoader
   HKEY_LOCAL_MACHINE\SOFTWARE\Envolo
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AproposClient
   HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{D5580D6F-0E5F-4BDB-9CDF-F8EE68BEB008}
   HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{645FD3BC-C314-4F7A-9D2E-64D62A0FDD78}
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\POP
   
   
8. Quittez l’Editeur du Registre.

Détails techniques