|
Dernière réponse | |
---|---|
Sujet : Je suis en guerre contre svchost.exe "Trojan drops the files " | |
bascarol | Bon comme ça il n'y aura plus de message
blabla svchost C'est un service M$ 2k et xp comme deja dit. pour preuve http://support.microsoft.com/defau [...] ;fr;250320 Convaincu ;) :hello: |
Aperçu |
---|
Vue Rapide de la discussion |
---|
bascarol | Bon comme ça il n'y aura plus de message
blabla svchost C'est un service M$ 2k et xp comme deja dit. pour preuve http://support.microsoft.com/defau [...] ;fr;250320 Convaincu ;) :hello: |
banditsuzukixp | :jap: (je me rend devant tant d'assaillants) |
Dantrax |
|
LaTeX_ |
|
Clarkent |
je jamais essayé, mais c'est pas sur qu on puisse les tuer :D.
|
LaTeX_ |
|
banditsuzukixp | :heink: [:zep] |
Clarkent | non mais c'est normal, c'est un service de windows :D. |
banditsuzukixp |
moi aussi j'ai plein de svchost http://loicdarnetal.free.fr/xxx.JPG |
gURuBoOleZZ | Même merde...
Si des fois certains rencontrent le problème, sans trouver de fichier nommé flgfthbr.exe dans le répertoire mentionné, qu'ils virent toutes référence à tjem.com dans la base de registre, puis effacent le fichier nommé : ieoaouwa.exe Chez moi, cela vient de fonctionner (jusqu'au reboot ?). Merci aux personnes ayant participé à ce topic :hello: P.S. Je suis sous 98SE |
buzzzz |
|
French_Phoenix |
|
buzzzz | J ai deja viré tous les cookies, les temporary internet files, l historique.Mais a chaque lancemement d IE, ca recommence.
Merci de ton aide, je vais plutot rechecher dans les problemes de popup |
charly007 |
|
buzzzz | Je viens de virer http://tjem.com/searchbar.html et
http://tjem.com/searchbar.html , j ai lancé une page web, et ca reapparrait encore. |
buzzzz | J ai fait la recherche ds la base de registre de http://tjem.com/passthrough/index.html?
cela me donne 31 fichiers. Dans la colonne données, il y a trois fichiers qui sont http://tjem.com/searchbar.html http://tjem.com/searchbar.html et http://tjem/passthought/index.html?suivuie de ma page de demarrage. Faut que je fasse quoi? Je vire par tout si ?? |
buzzzz | ok Charly j essaie ca. |
charly007 | Essaie de rechercher dans la base de registre la chaine correspondante à l'adresse de la page qui s'affiche. |
buzzzz | Merci pour la traduction !
Dans cette entée, j ai : Nom :(par défault) type:REG_SZ Données:(valeur non définie) Nom:LDM type:REG_SZ données:c:\ProgramFiles\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe nom:MSMSGS type: REG_SZ données:c:\program files\messenger\msmsgs.exe/background non:Webcamrt.exe type: REG_SZ et dans l autre clée il n y a pas non plus svcost.exe, donc le probleme doit pas venir de la |
Dantrax | avec la tradustion en francais c pas plus comprehensible ?
|
buzzzz |
je cherchais un crac et, dans un site en anglais, j ai pas pris la peine de lire attentivement, en pensant chargre le crackdu je me suis retrouvé avec ce truc.
ca serrait trop simple,je l ai deja fait, ca revient a chaque redemarrage.Du coup je me suis dit, puique tu peux pas le supprimer, tu vas l empeché de se lancer:----> j ai configuré mon anti virus pour interdire de lancer cette page (http://tjem.com/passthrough/index.html?), mais elle s affiche quand meme. |
charly007 |
|
buzzzz |
|
buzzzz |
|
charly007 |
|
buzzzz | J ai fait une recherche sur http://www.trendmicro.com/vinfo .
En tout cas il y a un virus puisque ca me rajoute un bandeau à chaque lancement de page. |
buzzzz | oki merci, il y a aussi un autre programme louche, c bacWeb-8876480, je vais faire une recherche dessus |
nickola | Comprends pas torp là ! svchost c'est un service de windows normalement non ??? Parce que mio j'en ai trois qui tournent en même temps sur un 2k pro |
charly007 | Un petit truc que je ne pige pas :
comment sais-tu que tu as un cheval de troie ? |
macray | si tu le trouve, bien sur, scanne ton disque de font en comble, avec AVP, Norton, ect...les uns aprés les autres bien sur, sinon, conflits...et voilà... |
buzzzz | Ok, mais la qu est ce que je peux faire?
Faut que je vire le troyens d abord non? |
B-52 |
|
macray |
les anti-virus et les FIREWALL se sont deux choses différentes...;) si ton anti-virus n'est pas bon, change, prend dans ce cas las, Norton ou AVP, c'est encore les meillieurs. Il te faudra faire une mise à jour complètes des deux et tu le sais...et les configurer à fond pour éviter des merdes. Je suis sur le câble j'ai la gamme NORTON avec une mise à jour régulières, configuré à bloc, je n'ai jamais de problème de troyens... |
buzzzz |
|
macray |
|
buzzzz |
|
macray | ce n'est pas normal, soit c'est zone alarm qui est malade et qui te protège mal c'est probable d'ou les attaques, je sais que tu as des sites qui te permettent justement de tester l'efficacité des différents Firewall ! par exemple : http://www.firewall-net.com/fr/norton/config.php |
buzzzz | cable.
Je viens de bloquer svchost.exe avec zonealarm, mais dans ce cas je peux plus me connecter a internet. |
macray | tu as quel connection (câble, adsl) ? ton IP est dynamique ou fixe ? |
buzzzz | Salut, j ai cete sal!%¨****** sur mon DD et j'essaie de la virer.
Je suis allé sur http://www.trendmicro.com/vinfo/vi [...] MALLFEG.DR mais le probleme c que svchost.exe devrait se trouver dans Windows%\Cache\" in the key HKEY_USERS\.Default\Software\Microsoft\Windows\ CurrentVersion\Run, mais il y est pas ! J ai fait une recherche dans le registre, il le trouve mais veux pas que je supprime le fichier trouvé. Qu est ce que je peux faire? PS :1)ca ajoute http://tjem.com/passthrough/index.html? devant ma page de demarrage et une fenetre de recherche toute pourrie se lance 2)Zonealarm me dit aussi qu il a arreté 120 acces a mon ordi depuis ce matin! 3)lavasolf ne detecte rien bref c la merd* ! Merci de votre aide |