| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
wipi
Nouveau
Inscrit le: 31 Mar 2007
Messages: 2
|
 Posté le: 31 Mar 2007 10:05 Sujet du message: Impossible de supprimer troyen Small.Fb |
|
|
Bonjour à tous.
J'ai un problème sur mon PC et je rame un peu. 
En scannant mon PC AVG Anti Spyware m'a trouvé Trojan.Small.Fb.
Après avoir scanné avec :
AVG Anti Spyware 7.5
Avast
CCleaner
Spyware terminator
Spyware Blaster
Cleanup
Ad aware
SDFix
Spybot Search & Destroy
FixWareOut
en mode normal ou sans échec, rien n'y fait.
J'ai remarqué qu'en scannant en mode sans échec, je n'ai rien.
En repassant sous Windows normal, seul AVG Anti Spyware 7.5 détecte ce troyen.
Mais le plus bizarre c'est qu'il ne le détecte pas sur un disque dur mais à cet emplacement :
[184] VM_01250000
Je ne sais pas ce que ça veut dire. On dirait un emplacement mémoire mais en mode sans échec ça ne le fait pas et mon PC ne marche pas tous les jours.
Ce troyen semble rediriger certaines pages web type Google.fr sur des types apparentés X comme adultfriendfinder.
En utilisant Firefox, ça ne le fait pas.
Ma config : XP Pro SP2, antivirus Avast à jour, firewall Kerio 2.1.5, ADSL Orange DébitMAX sur modem SpeedTouch ethernet.
J'ai testé ma sécurité sur des sites comme Shileds Up et tous mes ports sont nickel.
Avez vous une idée ?
merci :jap:
[i]Edit : rapport HiJack this
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:46:58, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 Pas de log directement sur le forum SVP!
ReEdit :
Après moults scans, le fichier en cause est DMQEM.exe : comment le virer, ça marche pas avec HiJackThis.
merci beaucoup  |
|
| Revenir en haut |
|
 |
Dan
Administrateur
Inscrit le: 25 Nov 2003
Messages: 3724
Localisation: Québec, Canada
|
| Posté le: 31 Mar 2007 11:32 Sujet du message: |
|
|
Bonjour,
Merci de lire ceci avant de poster un log.
| Laurent a écrit: | Bonjour,
Les rapports d'HijackThis, Panda et autres Antivirus sont truffés de liens qui vous redirigent vers des sites vérolés.
De plus, ces rapports sont très longs et déforment le forum. Pour pallier à ce problème je vous invite à les uploader sur le site de Cjoint.
Si vous ne faites seulement que du copier / coller du rapport dans le forum, il sera tout bonnement supprimé |
Merci. 
_________________
 Merci de lire la charte avant de poster! |
|
| Revenir en haut |
|
|
wipi
Nouveau
Inscrit le: 31 Mar 2007
Messages: 2
|
| Posté le: 01 Avr 2007 9:19 Sujet du message: |
|
|
Désolé, je n'avais pas lu et aussi l'habitude des autres forums.
J'ai néanmoins résolu le problème en désactivant la restauration automatique du système.
 |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 01 Avr 2007 9:26 Sujet du message: |
|
|
Hello,
Pour être bien certain que ton problème est résolu, je ne saurais que trop te conseiller de faire un scan en ligne avec KAV.
S'il trouve quelque chose, poste le rapport sous forme de lien comme te l'a demandé Dan.
Tiens nous au courant.
@+
_________________
 |
|
| Revenir en haut |
|
|
jjcojax
Membre fondateur
Inscrit le: 25 Nov 2003
Messages: 3593
Localisation: Belgique
|
| Posté le: 01 Avr 2007 9:43 Sujet du message: |
|
|
Bonjour, (et bonjour Loreleî)
Un avis,
il y a au moin 2 programmes qui font partie des faux utilitaires de sécurité.
Spyware terminator
Spyware Blaster
| Assiste.com a écrit: | l existe d'innombrables faux utilitaires de sécurité agissant en véritables chevaux de Troie introduisant un ou plusieurs parasites, espionnant, installant des failles de sécurité comme des backdoor, des dialers, des downloaders etc.
|
source de certain faux utilitaires:
http://assiste.com.free.fr/p/craptheque/craptheque.html
Pour info:
On peux toujours éliminer un fichier via la console de récupération (si on ne fait pas d'allérgie aux commande DOS)
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 01 Avr 2007 10:04 Sujet du message: |
|
|
Bonjour JJ,
| jjcojax a écrit: | il y a au moin 2 programmes qui font partie des faux utilitaires de sécurité.
Spyware terminator
Spyware Blaster |
Spyware Blaster n'est pas un rogue, il patche le système pour empêcher l'installation de contrôles activeX.
A ne pas confondre avec Spyware B1aster qui lui est néfaste.
Quant à Spyware Terminator, il fut classé un temps parmi les fakes mais il est maintenant légitime.
| Libellules a écrit: | | Spyware Terminator a été semble-t'il, un moment classé dans la liste des logiciels dits suspects, mais je n'ai plus trouvé trace sur le NET d'une telle information négative |
Source
► Liste des faux logiciels de sécurité.
_________________
|
|
| Revenir en haut |
|
|
jjcojax
Membre fondateur
Inscrit le: 25 Nov 2003
Messages: 3593
Localisation: Belgique
|
| Posté le: 01 Avr 2007 15:55 Sujet du message: |
|
|
Bonsoir,
| Loreleî a écrit: | | A ne pas confondre avec Spyware B1aster qui lui est néfaste |
Sorry, |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 01 Avr 2007 16:44 Sujet du message: |
|
|
Il n'y a pas de mal.
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
