Virus Win32:Spyware-gen [Spy] ! Aidez moi ! Fermé

Question

Bonjour, 
Voilà, Mon antivirus ( Avast ) à détecte un logiciel espion et l'a mis en quarantaine, le virus en question est :   Win32:Spyware-gen [Spy] 

Comme je suis nulle En informatique, je panique vraiment, et je ne sais pas comment faire pour m'en débarrasser ! Pouvez vous m'aider s'il vous plait ? 

Merci .

Utilisateur anonyme · Answer

Bonjour
Faut pas paniquer
on va supprimer ce petit spyware
Surtout, ne fait aucun mot de passe
On va examiner le PC pour voir

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Anonyme450 · Answer

Hey ! 
Merci beaucoup pour ton aide ! 
Voilà j'ai fait le Scan et je l'ai héberge ! 
Voici le lien :  http://www.cijoint.fr/cjlink.php?file=cj201008/cijG71tDds.txt

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified     


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Anonyme 450 · Answer

Voilà le résultat du Scan : 

Rapport de ZHPFix v1.12.3140 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-08-2010-18-32-07.txt
Run by titchamo at 28/08/2010 18:32:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified  => Donnée supprimée avec succès


========== Récapitulatif ==========
5 : Elément(s) de donnée du Registre


End of the scan

Utilisateur anonyme · Answer

pourrai tu me donner le nom ?

Anonyme 450 · Answer

Oui, C'est ce fichier : C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Utilisateur anonyme · Answer

ça doit être un faux positif, vu le nom
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

Anonyme450 · Answer

Re ! 
Voila  la copie du rapport : 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4495

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

28/08/2010 22:50:16
mbam-log-2010-08-28 (22-50-16).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 169555
Temps écoulé: 42 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings	itchamo\Mes documents\Downloads\Logociels\VLCSetup.exe (Adware.HotBar) -> Quarantined and deleted successfully.
C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

vide la quarantaine

Anonyme450 · Answer

J'ai mis ' tout supprimer' , c'est bon ?

Utilisateur anonyme · Answer

Très bien
On va finaliser

Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau 
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
                          
supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système                                                                                            Coche la case désactiver la restauration                                                            Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail,  clique sur Propriétés, puis sur Restauration système                                                                                           Décoche la case désactiver la restauration                                                                                                                                                                       Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement

Anonyme450 · Answer

Je ne trouve pas ToolsCleaner2  en téléchargement ! 
comment faire ?

Utilisateur anonyme · Answer

https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
et utilise l'ascenseur pour le trouver il et dedans

Anonyme450 · Answer

Merci!
Voici le rapport TCleaner.txt : 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Documents and Settings\Admin\Bureau\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Admin\Bureau\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Utilisateur anonyme · Answer

Bonjour
Tu crées un point de restauration, tu rentres la date d'aujourd'hui, et tu cliques
sur créer

Anonyme450 · Answer

Bonjour ! 
Voilà c'est fait =) 
J'ai une dernière question : dois-je supprimer le fichier en quarantaine dans Avast ??

Utilisateur anonyme · Answer

Oui tu peux le supprimer
Tu as des mises à jour importantes à effectuer

Ton Windows n'est pas du tout à jour, et il est vulnérables aux attaques
Télécharge le Service Pack3 pour Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e


Adobe n'est pas à jour
Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip

Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application

Télécharge la nouvelle version
https://java.com/fr/

Anonyme450 · Answer

Hey! 
Quand j'ai téléchargé JavaRa.zip, j'ai fait clic droit, je n'ai pas trouvé ' extraire tout '  ! 

Sinon, est-ce que je peux laisser l'installation du Pack 3 pour plus tard ? car je n'ai pas une excellente connexion ! 

( Merci encore )

Utilisateur anonyme · Answer

les packs sont assez volumineux
il faudrai voir avec le FAI pour la connexion

Anonyme450 · Answer

Oui justement, C'est un problème qui vient du Fournisseur, ça j'en suis sûre ! 
Maintenant, faut attendre le temps qu'ils regèlent le problème =/ 

Mais au moins je n'ai plus de virus grâce à toi =) Merci Beaucoup, encore une fois !

Utilisateur anonyme · Answer

Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner

Anonyme450 · Answer

Voilà c'est fait ! 
Merci Énormément pour ton aide précieuse ! Je n'aurais jamais Pu faire tout ça sans tes instructions ! Merci encore !!

Utilisateur anonyme · Answer

Dernières recommandations pour préserver et entretenir ton PC: 

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et 
pense à le mettre à jour avant chaque scan. 
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité 
*Nettoye ton PC régulièrement avec C Cleaner. 
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements, 
et une usure trop rapide du disque dur. 
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit  
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil. 
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que  
tu ne connais pas. 
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, 
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité. 
Je conseille de télécharger les logiciels sur les sites officiels. 
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car 
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais  
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,  
virus dangereux. 
*Sache que le meilleur anti-virus, c'est ta propre vigilence. 
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,  
ne clique pas sur les bannières publicitaires qui proposent des rogues 
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont  
néfastes. Ils peuvent modifier la page d'accueil et la base de registre. 
*Il est indispensable de faire des sauvegardes régulièrement dans un support 
externe, car en cas d'infection, tu auras un double des tes documents importants. 

Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite 
un site dangereux 
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 

Pour ceux qui ont Internet Explorer 8, je recommande ce 
module qui prévient si on visite un site dangereux 
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Je t'invite à lire ce document suivant: 
http://www.malekal.com/fichiers/projetantimalwares/ 
ProjetAntiMalware-courte.pdf 

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Anonyme450 · Answer

Merci Encore ! Je m'escrimerais à appliquer tout tes conseils  !

Utilisateur anonyme · Answer

N'oublie pas lorsque tu auras une meilleure connexion n'oublie pas de mettre
à jour Windows
Tu peux mettre ton sujet en résolu
Bonne soirée

celine80 · Answer

Bonjour mon avast détecte un logiciel espion Win32:Spyware-gen [Spy] que je supprime mais qui reviens sous un autren om de fichier comment puis je faire pour m'en dévarrasser ? 
Merci

Virus Win32:Spyware-gen [Spy] ! Aidez moi !

26 réponses

Discussions similaires