Posté(e) le 1 décembre 200816 a salut tout le monde, Y en a t'il parmis vous qui ont ce genre de saloperies de spyware vous êtes tranquillement sur l'ordi et paf : "écran noir avec une bannière et dessous un petite message : click on advertisement or wait 60 seconds" Un spyware de M..e qui bloque l'ordi pendant 60 seconds. J'ai cherché un peu sur google mais pas trouvé de cas similaires.. y en a t'il parmis vous qui ont deja eu cà et votre moyen pour le virer??? J'ai utilisé, avec les signatures à jours: scan nod32 Ad-Aware 2008 Spybot - Search & Destroy Mais cà revient. Merci pour vos aides. Tom
Posté(e) le 1 décembre 200816 a Désinstalle : Nod32 Ad-Aware 2008 Spybot - Search & Destroy Lance Clean v2.0 , procédure 1. Redémarre le pc . Lance une analyse complète avec MBAM , supprime tout ce qu'il trouve et poste le rapport créé. ...vise ma signature .
Posté(e) le 2 décembre 200816 a Auteur Salut merci à vous de prendre le temps de m'aider alors deja voilà le spy en question : http://dl.free.fr/oJ5XEUJpJ j'ai mis ici car j'arrive plus à insérer d'images...... 1) J'ai déinstallé les 3 progs 2) fait un coup de clean procédure 1 3) pour la curiosité, j'ai lancé un "unkackme" 0 problèmes trouvés 4) j'ai lancé MBAM et pendant le scan, le plus ironique, j'ai eu le spy Voilà le rapport : Malwarebytes' Anti-Malware 1.30Version de la base de données: 1445 Windows 5.1.2600 Service Pack 3 02/12/2008 15:46:08 mbam-log-2008-12-02 (15-46-04).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 129509 Temps écoulé: 14 minute(s), 55 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): C:\WINDOWS\iexplore.exe (Backdoor.Bot) -> No action taken. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Bot) -> Data: c:\windows\iexplore.exe -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\clean.cmd (Trojan.Agent) -> No action taken. C:\WINDOWS\iexplore.exe (Backdoor.Bot) -> No action taken. J'attents tes instructions mais je pense que iexplore va sauter non? (edit : désolé j'ai pas vu que tu disais de tout supprimer, je fais cà en rentrant @+ Sinon pour l'avenir, tu me conseilles quoi comme : 1) antivirus / firewall 2) protection anti spam/spyware et autres saloperies? Merci beaucoup
Posté(e) le 2 décembre 200816 a Supprime ce que MBAM a trouvé , sauf Clean.cmd , que tu peux garder . Poste un rapport Hijackthis .
Posté(e) le 2 décembre 200816 a Auteur Je sais plus si on a le droit de poster un rapport dans son topic au lieu du topic spécial hijack J'ai nettoyé avec MBAM, refais un scan j'ai plus rien pour le moment. Voilà donc un lien pour voir le log : http://dl.free.fr/ljKNbKEqb Au final que me conseilles tu en protection ? Merci beaucoup pour l'aide
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.