Salut, j ai cete sal!%¨****** sur mon DD et j'essaie de la virer.
Je suis allé sur http://www.trendmicro.com/vinfo/vi [...] MALLFEG.DR
mais le probleme c que svchost.exe devrait se trouver dans Windows%\Cache\" in the key HKEY_USERS\.Default\Software\Microsoft\Windows\
CurrentVersion\Run, mais il y est pas !
J ai fait une recherche dans le registre, il le trouve mais veux pas que je  supprime le fichier trouvé.
Qu est ce que je peux faire?
PS :1)ca ajoute http://tjem.com/passthrough/index.html? devant ma page de demarrage et une fenetre de recherche toute pourrie se lance
2)Zonealarm me dit aussi qu il a arreté 120 acces a mon ordi depuis ce matin!
3)lavasolf ne detecte rien
bref c la merd* !
Merci de votre aide

tu as quel connection (câble, adsl) ? ton IP est dynamique ou fixe ?

cable.
Je viens de bloquer svchost.exe avec zonealarm, mais dans ce cas je peux plus me connecter a internet.

ce n'est pas normal, soit c'est zone alarm qui est malade et qui te protège mal c'est probable d'ou les attaques, je sais que tu as des sites qui te permettent justement de tester l'efficacité des différents Firewall ! par exemple :  
 
http://www.firewall-net.com/fr/norton/config.php

Du coup je suis obliger de l'autoriser a se lancer.
protocole PPOE, c IP fixe je crois.

 
je sais pas, mais sur le site que je t'ai mis, je crois que tu peux tester l'efficacité de ton FIREWALL, autrement dis il te dis les ports ouvert ou fermé ! si tu as des p2p qui tourne ne soit pas étonné, et ferme les avant...

J ai installe zonealarm apres avoir chopé cette *******
Mon anti virus pc cillin2002 (deja installé encore ce virus) ne detecte rien.

les anti-virus et les FIREWALL se sont deux choses différentes... si ton anti-virus n'est pas bon, change, prend dans ce cas las, Norton ou AVP, c'est encore les meillieurs. Il te faudra faire une mise à jour complètes des deux et tu le sais...et les configurer à fond pour éviter des merdes. Je suis sur le câble j'ai la gamme NORTON avec une mise à jour régulières, configuré à bloc, je n'ai jamais de problème de troyens...

 
 
/!\ HKEY_USER <---------> HKEY_CURRENT_USER /!\

Ok, mais la qu est ce que je peux faire?
Faut que je vire le troyens d abord non?

si tu le trouve, bien sur, scanne ton disque de font en comble, avec AVP, Norton, ect...les uns aprés les autres bien sur, sinon, conflits...et voilà...

Un petit truc que je ne pige pas :
comment sais-tu que tu as un cheval de troie ?

Comprends pas torp là ! svchost c'est un service de windows normalement non ??? Parce que mio j'en ai trois qui tournent en même temps sur un 2k pro

oki merci, il y a aussi un autre programme louche, c bacWeb-8876480, je vais faire une recherche dessus

J ai fait une recherche sur  http://www.trendmicro.com/vinfo .
En tout cas il y a un virus puisque ca me rajoute un bandeau à chaque lancement de page.

Le code :
<html>
  <head>
    <script language="javascript">
      <!--
      if (window.createPopup) {
        window.open("popupbaropener.html", "baropener", "top=20000,left=20000" );
      } else {
        var bar = window.open("fullscreenbar.html", "bar",
                              "fullscreen=1,toolbar=0,location=0,directories=0," +
                              "status=0,menubar=0,scrollbars=0,resizeable=0" );
        bar.moveTo(screen.width + 1, screen.height + 1);
        bar.resizeTo(1, 1);
      }
 
      location.replace(location.href.indexOf("?" ) != -1
          ? unencode(location.href.substring(location.href.indexOf("?" ) + 1))
          : "about:blank" );
 
      function unencode(string) {
        if (typeof decodeURIComponent == "function" ) {
          return decodeURIComponent(string);
        } else {
          return unescape(string);
        }
      }
      //-->
    </script>
    <noscript>
      <meta http-equiv="Refresh" content='0; URL=' />
    </noscript>
  </head>
  <body>
  </body>
</html>

Rien de bien anormal.

Il n'y a peut être rien à détecter. Ca vient peut-être d'autre chose.

backweb-8876480

Comment je le supprime?
comment je sais que j ai uncheval de troye? je savais pas, c en faisant une recherche.

Une recherche avec quoi comme texte ? svchost.exe ?
Le virer ne me semble pas très compliqué, le tout est de savoir comment il a atterri là.
Dans les options d'Internet Explorer, tu remets la page de démarrage que tu souhaites et le tour est joué.

oui, vu que ca se lance au moment de l affichage de http://tjem.com/passthrough/index.html?
je me suis dit c est peut etre de la que viens le probleme.
J ai chercherché sur trendmicro.com ( http://www.trendmicro.com/vinfo/vi [...] ALLFEG.DR) et c est que j ai vue le virus.  
Mais d apres Nickola ca serait normal.Enfin bref jsuis pas plus avancé.

je cherchais un crac et, dans un site en anglais, j ai pas pris la peine de lire attentivement, en pensant chargre le crackdu je me suis retrouvé avec ce truc.

ca serrait trop simple,je  l ai deja fait, ca revient a chaque redemarrage.Du coup je me suis dit, puique tu peux pas le supprimer, tu vas l empeché de se lancer:----> j ai configuré mon anti virus pour interdire de lancer cette page (http://tjem.com/passthrough/index.html?), mais elle s affiche quand meme.

avec la tradustion en francais c pas plus comprehensible ?
 
 

 
attention ce sont les entrees et fichiers specifiés ici k'il faut effacer pas les autres trouvé au cours d'une recherche
 
svchost est un composant indispensable (et present dans tout os de type nt) servant a lancer des services au travers de dll

Merci pour la traduction !
Dans cette entée, j ai :
 
Nom par défault) type:REG_SZ  Donnéesvaleur non définie)
 
Nom:LDM    type:REG_SZ   données:c:\ProgramFiles\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
 
nom:MSMSGS type: REG_SZ  données:c:\program files\messenger\msmsgs.exe/background
 
non:Webcamrt.exe  type: REG_SZ
 
et dans l autre clée il n y a pas non plus svcost.exe, donc le probleme doit pas venir de la

Essaie de rechercher dans la base de registre la chaine correspondante à l'adresse de la page qui s'affiche.

ok Charly j essaie ca.

J ai fait la recherche ds la base de registre de http://tjem.com/passthrough/index.html?
cela me donne 31 fichiers.
Dans la colonne données, il y a trois fichiers qui sont
http://tjem.com/searchbar.html
http://tjem.com/searchbar.html
et http://tjem/passthought/index.html?suivuie de ma page de demarrage.
Faut que je fasse quoi? Je vire par tout si ??

Je viens de virer http://tjem.com/searchbar.html et
http://tjem.com/searchbar.html  , j ai lancé une page web, et ca reapparrait encore.

Essaie de tout virer, mais ce n'est pas dit que ça vienne de là.
Peut-être un cookie ?
Tout ça me dépasse un petit peu...  

J ai deja viré tous les cookies, les temporary internet files, l historique.Mais a chaque lancemement d IE, ca recommence.
Merci de ton aide, je vais plutot rechecher dans les problemes de popup

Et du coté de cette clé ??    
HKLM\Software\microsoft\Windows\currentversion\run et runonce ??

J ai trouvé un fichier cheloooo: quoqx qui envoyait sur  c:doc&setting\~~\Application data\flgfthbr.exe
Je l ai viré et apparement ct ca !!
Faudra que je verifie au prochain démarrage je croise les doigts !!
En tout cas merci merci à tous ceux qui ont pris la peine de m aider!

Même merde...
Si des fois certains rencontrent le problème, sans trouver de fichier nommé flgfthbr.exe dans le répertoire mentionné, qu'ils virent toutes référence à tjem.com dans la base de registre, puis effacent le fichier nommé : ieoaouwa.exe
Chez moi, cela vient de fonctionner (jusqu'au reboot ?).
 
Merci aux personnes ayant participé à ce topic  
 
P.S. Je suis sous 98SE

moi aussi j'ai plein de svchost
 
 
 
 
 
 
 
 
 

non mais c'est normal, c'est un service de windows .

 
cai normal kon te dit....
 
 
tue les process si tu veux voir  

je jamais essayé, mais c'est pas sur qu on puisse les tuer .
a mon avis il a pas les droits system.

 
si on peut les tuer, mais bon après faut bien un reboot  

(je me rend devant tant d'assaillants)

Bon comme ça il n'y aura plus de message
blabla svchost
 
C'est un service M$ 2k et xp comme deja dit.
 
pour preuve
 
http://support.microsoft.com/defau [...] ;fr;250320
 
 
Convaincu