[LOGICIEL] spyware "click on advertisement or wait 60 seconds

[tom_beckett]

salut tout le monde,

Y en a t'il parmis vous qui ont ce genre de saloperies de spyware

vous êtes tranquillement sur l'ordi et paf :

"écran noir avec une bannière et dessous un petite message :

click on advertisement or wait 60 seconds"

Un spyware de M..e qui bloque l'ordi pendant 60 seconds.

J'ai cherché un peu sur google mais pas trouvé de cas similaires.. y en a t'il parmis vous qui ont deja eu cà et votre moyen pour le virer???

J'ai utilisé, avec les signatures à jours:

scan nod32

Ad-Aware 2008

Spybot - Search & Destroy

Mais cà revient.

Merci pour vos aides.

Tom

[Quarky]

Je déplace en section Windows où tu trouveras plus d'aide

:moce:

[snooky]

Désinstalle :

Nod32

Ad-Aware 2008

Spybot - Search & Destroy

Lance Clean v2.0 , procédure 1.

Redémarre le pc .

Lance une analyse complète avec MBAM , supprime tout ce qu'il trouve

et poste le rapport créé.

...vise ma signature .

[divinechild]

Un ptit coup de UNHACKME http://www.greatissoftware.com/unhackme.zip

[tom_beckett]

Salut merci à vous de prendre le temps de m'aider

alors deja voilà le spy en question :

http://dl.free.fr/oJ5XEUJpJ j'ai mis ici car j'arrive plus à insérer d'images......

1) J'ai déinstallé les 3 progs

2) fait un coup de clean procédure 1

3) pour la curiosité, j'ai lancé un "unkackme" 0 problèmes trouvés

4) j'ai lancé MBAM et pendant le scan, le plus ironique, j'ai eu le spy

Voilà le rapport :

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1445

Windows 5.1.2600 Service Pack 3

02/12/2008 15:46:08

mbam-log-2008-12-02 (15-46-04).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 129509

Temps écoulé: 14 minute(s), 55 second(s)

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

Processus mémoire infecté(s):

C:\WINDOWS\iexplore.exe (Backdoor.Bot) -> No action taken.

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Bot) -> Data: c:\windows\iexplore.exe -> No action taken.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\clean.cmd (Trojan.Agent) -> No action taken.

C:\WINDOWS\iexplore.exe (Backdoor.Bot) -> No action taken.

J'attents tes instructions mais je pense que iexplore va sauter non?

(edit : désolé j'ai pas vu que tu disais de tout supprimer, je fais cà en rentrant @+

Sinon pour l'avenir, tu me conseilles quoi comme :

1) antivirus / firewall

2) protection anti spam/spyware et autres saloperies?

Merci beaucoup

[snooky]

Supprime ce que MBAM a trouvé , sauf Clean.cmd , que tu peux garder .

Poste un rapport Hijackthis .

[tom_beckett]

Je sais plus si on a le droit de poster un rapport dans son topic au lieu du topic spécial hijack

J'ai nettoyé avec MBAM, refais un scan j'ai plus rien pour le moment.

Voilà donc un lien pour voir le log :

http://dl.free.fr/ljKNbKEqb

Au final que me conseilles tu en protection ?

Merci beaucoup pour l'aide