punkie93250

c'est excellent ce site je me suis bien amusé jai dore le caca de chien et le bebe qui gribouille. c'est excellent et dieu tout puissant est assez drole merci pour cette adresse c'est trop top mega delire !!

ayant eu swizzor.gf et swizzor.cb j'ai fait un antivirus en ligne avec panda activescan et il a trouvé 3 fichiers infectés. donc voici le rapport du panda antivirus. Adware:Adware/Lop C:\Documents and Settings\babou\Application Data\bias keep readme\lcqlsrbp.exe Adware:adware/gator C:\WINDOWS\GatorPdpLoudInstaller.log Spyware:spyware/searchcentrix C:\WINDOWS\system32\IfHelper.dll donc voila un fichier lop qui amene swizzor le fichier gator et un spyware search centrix j'espere que cela donnera un coup de main

ok, mais bon si cela peut donner un avant gout du probleme. moi en tout cas grace a vous et a mon lien jarive a analyser mes rapport hijack this et ca me fais trop plaisir lol. mais je sais les analyser car c'est mon ordi et que je connais bien mon ordinateur alors moi je dis chapeau pour ceux qui analyse ceux des autres. car je mentraine a analyser ceux des autres. mais je n'arrive pas a faire un parfait lol. mais c'est un bonne entrainement lol. sinon concernant le cheval de troie que j'ai eu il na pas l'air de revenir. mais des qu'il revient je vous enverrai le rapport hi jack. OK ? et concernant zeb utilitty avec le cheval de troie qu'il repere je vais attendre la nouvelle version. merci a gazo... de mavoir repris le sujet! courage et franchement merci d'etre la.

c'est une bonne adresse alors ? moi je l'utilise tout le temps pour verifié mon log si c'est un bon lien que je vous ai envoyé cela pourra peut etre vous aidez a analysé plus rapidement les logs des autres. mais je pense qu'il faudra qu'en meme toujours un avis de la team zebulon.

je vous donne le lien en esperant que ce n'est pas celui que vous parlez. http://www.hijackthis.de/index.php pour moi il est trop bien car il est en francais et il dit a quoi cela correspond et ce qu'il faut faire.

BONSOIR LA TEAM ZEBULON !!!! voila mon probleme est simple lorsque je desire installer zeb utility antivir me detecte trojan Drop.FakeBckd.A donc j'ai fais des recherche sur le net et je trouve rien. et c'est bien lorsque jinstalle zeb utility que antivir me fais l'alerte. sinon j'ai un deuxieme probleme un truc tout bizarre j'ai eu 4 fois le trojan swizzor.gf et swizzor.cb c'est lorsque je passe ewido ou spybot ou microsoft antispyware. j'ai zeb protect d'installer et de bien configurer. enfait c'est swizzor.gf qui arrive et lorsque je le supprime il y a swizzor.cb qui arrive. donc mon rapport hijack est correct aucun host aucune ligne 16 et ligne 04 il n'y a aucun probleme. je vous dit cela car j'ai trouvé un site ou on peut se faire analyser le rapport hijack en moins de deux secondes. donc si vous voulez l'adresse je vous la donnerai. en plus c'est en francais. bon sinon voila mon probleme swizzor est de retour. j'ai essayer de suivre le conseil des autres mais rien n'y fait j'ai peur de revivre la psychose de swizzor.co.

bonsoir, je me pose une question ? quel pare feu as tu car sauf erreur de ma part je ne vois pas de programme designant un pare feu donc en as tu un ? ou utilises tu celui de xp ? si ce n'est pas le cas faudrai penser a en installer un. et j'ai un doute sur cette ligne R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nero.com/download.php?id=2_fra_nero ca me parrais louche car il y a download. peux etre que je m'egare ou peut etre que cette ligne est normale.

bonsoir, normalement antivir te supprimme swizzor.co sinon il faut que tu vides tous tes dossiers internet tempory files car lorsque que swizzor est la il laisse des traces dans les fichiers temporaires. et comme tu a telecharger zebprotect une fois que swizzpr sera supprimmer il ne reviendra plus bonne chance

bonsoir, j'ai eu moi aussi swizzor.co donc je suppose que comme moi tu a telechargé messenger + avec le sponsor et ce sponsor est un spyware appelé c2.lop donc d'apres mon experience avec swizzor, c'est le spyware c2.lop qui t'a apporté ce cheval de troie swizzor. donc ce cheval de troie reviens plusieur fois par jours car je suppose que lop.com a ete bloque par ton firewall. donc le spyware lop.com essaie de s'introduire avoir swizzor.co car swizzor.co est un cheval de troie qui telecharge des spywares. donc voici mon remede : tout d'abord telecharge zebprotect sur le site voici l'adresse http://telechargement.zebulon.fr/123-zeb-protect.html en suite imprime le tutorial il est complet et tres bien fait puis vide tous tes fichiers temporaires et les caches car lorsque que swizzor arrive il laisse des traces dans ton fichiers temporaires. donc il faut que ton ordinateur soit propre pour installer zebprotect. donc tu installe zebprotect en suivant le tutorial et tu bloques tous tes ports critiques. et normalement swizzor ne devrai plus revenir si tu veux plus d'explication vient voir mon post a cette adresse. http://forum.zebulon.fr/index.php?showtopic=71474&st=0 si tu veux plus t'aide je suis la ! bonne chance

viens voir mon post qui sapelle swizzor ki revient sans cesse cela peut taider

moi aussi j'ai été infecté par une m**** a cause de msn c'etait aussi un spyware qui s'apellai c2.lop donc si tu as installé messenger + avec le sponsor je te conseil vivement de le desinstallée et si tu veux le reinstallé fais leur mais n'accepte pas le sponsor donc sinon j'avais eu du mal a desinstaller c2.lop mais j'ai trouvé un progromme qui me la supprimmé et a cause de ce spyware j'ai chope un cheval de troie coriasse et ipl_001 et les autres se sont donné du mal pour le supprimer car sur le log cela ne se voyait pas donc on ma fait telecharger zebprotect qui est sur ce site et j'ai fermer tous mes ports critiques et plus de nouvelles de ce cheval de troie doncfais les manip que l'on te demande et installe zebprotect pour bloqué tous tes port critique (t"inquiete il y a un mode d'emploi lol) et apres attend pour voir si seach180 s'installe toujours mais sinon si tu prefere attend que quelqu'un de reellement competant t'aide moi il m'ont super aider.

voici un deuxieme car de winik et la resolution "enfin je pense" son fichier serai passer en quarantaine puis supprimer voici ladresse http://www.commentcamarche.net/forum/affic...ut-pas-disparai

ne peut-on pas supprimer les dossier en mode DOS. je ne sais pas ce n'est qu'une suggestion et je ne sais pas si cela est possible ... voici un post que j'ai trouvé sur comment ca marche et cela parle de winik mais ya aussi rootkit es-ce interessant ? voici le lien ou j'ai trouvé ce post http://www.commentcamarche.net/forum/affic...-sys-et-rootkit salut, essaie cette manip, Telecharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe deconnecte toi d'internet: essaye en faisant ceci: redemarre en mode sans echecs. 1/tape dans menu demarrer demarrer > executer tape ou fais un copier/coller dans la boite de dialogue: (si tu tape manuellement, respecte les espaces) sc config WinIK start= disabled valide avec ok 2/ demarrer > executer tape ou fais un copier/coller dans la boite de dialogue: sc stop WinIK valide avec ok 3/ demarrer > executer tape ou fais un copier/coller dans la boite de dialogue: sc delete WinIK valide avec ok ensuite lance killbox et: - Selectionne "Delete on Reboot" - Copie le chemin suivant: C:\WINDOWS\system32\drivers\winik.sys verifie que ce winik soit bien localisé dans drivers, sinon tape son chemin exact et colle dans "Full Path of File to Delete" 5- clic sur le bouton rouge 6- une fenetre va apparaitre pour confirmation clic sur YES 7- une seconde fenetre te demande si tu veux redemarrer clic sur YES laisse redemarrer le pc et dis moi si il est encore présent.

avant tout jepense qu'il faudrai faire unpoint de restauration (c moi punkie93250 ki pense lol) pour supprimer ce fichier dans le dossier system32 vous devez utiliser le CD XP ou windows 2000. faites demarrer votre ordinateur par le lecteur cd si cela ne fonctionne pas parametrer votre bios pour l'ordinateur demarre a partir du cd une fois que l'ordinateur a demarre avec cd cd choisissez l'option reparer et installer une console. si vous utilisez le cd windows 2000, n'utilisé pas l'option automatique au debut vous serez dans le cd d'installation de windows pour changer les fichiers vous modifirez le programme files directory en utilisant le cd de command pour voir les fichiers dans le directory. je ne me souviens plus tres bien mais la commande "attrib -r -s -h *.*" permet de faire cela a notre place ceci modifie les lecture seule les system et dossier cache dans le directory le *.* correspond au fichier a rechercher donc dans notre cas mettons winik.* apres avoir reperer les fichier faites del *.* (je suppose qu'ilfaut mettre winik.*) il faudra recommencer cela pour chaque dossier a supprimmer utilise le cd et aller jusqu'au debut c'est a dire (D:\) D correspond au lecteur cd pour cherche le dossier windows\system32\drivers utiliser la commande "attrib -r -s -h winik.sys" pour deplacer le fichier utilisse la fonction "rename winik.sys winik.sys.bad" pour renommer le fichier qui ne pourra pas etre charger faites tres attention avec les dossier .sys car ce n'est pas tres facile de revenir en arriere pour nettoyer le registre clique sur demarrer et executer ecriver regedit essayer le trouver les dossier winik ensuite une fois que vous l'avez trouver il sera ecrit que vous n'avez pas les droit pour le modidfier... donc avec le click droit faire exporter dans mes doxuments puis une fois fait vous aller sur le doosieer ou il ya la clef a supprimmer et vous faite supprimer faites redemmarer votre ordinateur et s'il n'y a pas de changement faites alors un restore system voila la traduction a peu pres j'espere que cela vous aidera

To delete the files in the system32 directory you'll have to use the xp cd or a windows 2000 cd. Boot to the CD (put the cd in the tray and restart. If it does not boot to the cd, you'll have to adjust your bios settings). When you finally get to the options screen select "repair an installation using the recovery console." If you are using windows 2000 DO NOT use the automated option. When you get to the recovery console (black with white writing) log onto the windows installation. IF anyone has problems doing this post and I'll post the workaround. Once you're into the windows installation type use "cd" to change directories. You'll want to change to the program files directory. Use the cd command to change to the directory(s) of the offending program (being the random numbers and letters in this case.). Use the dir command to view the files in the directory. I can't remember but the command "attrib -r -s -h *.*" should work (without the quotes). This will remove the read only, system and hidden attributes from all files in that directory. If not you'll have to substitute the name of the file (i.e. winik.sys) with *.* for each file in that directory. After you do that use the "del *.*" to delete all the files. Again you may have to do it one by one. use cd.. to navigate to the previous (upper) directory until you are at the root directory (c:\) type cd c:\windows\system32\drivers or navigate to it one directory at a time. Use "attrib -r -s -h winik.sys" to remove the file attributes then use "rename winik.sys winik.sys.bad" to rename that file so it can't be loaded. Be extra careful with sys files. If the system doesn't boot you can go back and name it back, but it should. To clean the registry click on start and run. type regedit. click on my computer. click edit and find... type in winik. it will stop on the folder containing the legacy driver info for winik.sys. It will say LEGACY_WINIK or something to that effect. The folder could be named that or if you look in the right pane the keys could reference the file. right click on the folder that contains that info and click on export. type winik.sys.bak in the save as and save it in your my docs folder. Then right click on the folder and click delete. click on edit and repeat the process but don't overwrite the previous reg backup with new ones (pick different names or add a number). There should only be one. Reboot. If you have issues, reboot into safe mode and double click on the backups you created from regedit. It will ask you if you want to merge the info and click yes. This will restore the configuration. You can also click on restore last known good at M$'s appolgy screen. Good luck and I hope you don't mess the computer up. voici ce que j'ai trouver pour suprimmer winik je donne la traduction d'ici 15 minutes sinon voici l'adresse ou j'ai trouvé cette article il s'agit d'un post sur un autre forum qui parle de winik j'espere que cela paut avancer le schmilblick http://www.wilderssecurity.com/showthread.php?t=64316

ca yes je penses que lon a plus de news de swizzor onc je suis sauvée merci bcp a toute lequipe de mavoir aidée ca fait plaisir de voir que certain sacharne sur des cas !!! merci merci merci bcp!!!!longue vie a ce site

bonsoir a touts pas de nouvelles de swizzor comme on dit pas de nouvelles bonne nouvelles lol je vais jeté un coup d'oeil sur le lien que tu donnes

ok merci pour la technique ah oui ca marche merci bcp !!!!!!!!! c'est trop cool. merci bcp

je te donne un exemple j'ecris istoire (zut j'ai oblié la lettre h donc je modifie en mettant la souris avant la lettre i) hstoire (voilala ce que jobtient) hitoire (la suite quand je veu reecrire le mot) hisoire histire histore histoir histoire donc en fait il y a un decalage jespere que tu comprend

bonjour vous tous qui lisez mes aventures extraordinaire avec swizzor! donc pour linstant swizzor na pas l'air de revenir (je touche du bois) donc concernant les manipulation il n'y avait pas de swizzor ou sta.exe sur le DD ensuite suite a ton message venant de sophos j'ai enlever la cle dans local machine puis je nai trouve dans le root les cle a supprimer. ensuite jai supprimer les fichier que tu ma demandé en mode sans echec administrateur. en fait ca disparaissait quand je redemarrais l'ordinateur puis j'ai passé un cleanup, un ewido, antivir et rien n'a ete detecté puis j'ai installé zebprotect et j'ai fermer tous les ports critiques et actuellement swizzor na pas lair de revenir la il est plus de 15h et pas de news de lui donc jespere qu'il a ete supprime ou bloquer. mais je prefere laisser quelque jours avant de pouvoir crier HOURRA lol je me demande si ce netait pas a cause de mes ports ouverts que swizzor arrivait ? je ne m'y connai pas mais comme swizzor sattrape a cause de msn+ et c2.lop, peut etre que c2.lop qui est un programme pirate avait "possession" de mon ordi et essaie de m'envoyer swizzor a heures fixe pour pouvoir telecharger des programme sans mon concentement et menvoyer des pub. enfin ce n'est qu'une hypothese car j'ai vu que tous mes ports etaient ouverts donc facilement piratable. bon pour linstant swizzor ne vient pas merci de mavoir aider et de ne pas avoir desesperer a cause de mon cas. PS desolé des fautes dortographe mais quand je veu modifier le mot en faite les lettres disparaissent au fur et a mesure donc pour une lettre oublié faut que je retape toute la phrase et comme engeneral c'est a la fin que je remarque lerreur... mais sinon jecris bien je vous assure

merci pour ton message mais la barre espace existe lol mais je n'ai pas de virus car a chaque fois que swizzor arrive je le supprime et je passe un antivirus de lordi et du net je suis parano mais je prefere men rassurer.. sinon je leur fait confiance car jai deposé un post sur telecharger.com (dsl pour la reference !!) et le mec ma fait faire quelque manip il ma dit que cetait reparer et ce netait pas le cas. puis jai redemander a laide et la cetait ignorance totale donc jai vu que sur ce forum les gens sacharne sur les cas donc cela me rassure... et jespere que cela va disparaitre le pire c'est que je sais tout de swizzor son arrivé ses formes tout mais je narrive pas a lempecher de vouloir revenir et l pire c'est qu'il se dedouble mais cela cetait suite a une manip. mais c rien je ne suis pas a un swizzor pres lol heu tu me dis que swizzor arive a deux du mat dans le 95 et il arrive a quel heure dans le 94 histoire que je le loupe lol et ce qui me parait bizarre c'est que bcp de personne ce plaigne de swizzor.dq ou autre mais pas swizzor.co et quand je recherche sur googl pour avoir des informations c'est ecris en allemand mais sinon je fais confiance a lequipe. et apres on verra !!!! bientot 3h du mat !! la suite des aventures de swizzor va arrivé peut etre lol EDIT : 3h du mat swizzor nes pas venu peut etre quil dort ou peut etre kil ne viendra plus seul lavenir me le dira lol bonne nuit les djeunes

ca yes g tout fais je nai plus qua atendre 2h du mat pour voir si swizzor revient mai sil ne vien pas a 2h00 je nattendrai pas 3h lol je verrai demain sinon mais bon il reste 5 minute lol mais ya un truc qur je ne comprend pas c'est que avant que je vienne ici swizzor venait une fois ! puis kan j'ai fait tes manip swizzor vient deux fois d'affiler donc peut etre kune des manip a "ouvert" larrive du 2eme swizzor et si on trouve cette manip peut etre kon peut trouvé la raison de larrivé de swizzor hey jai l"impression que swizzor c'est un ami de longue date mdr mais il n'est pas le bienvenu lol sur mon ordi (desolé de cette pitite blague a deux balles mais c'est le petage de plomb et les antidepresseurs lol) EDIT : 2h00 du mat pas de nouvelle de mon ami swizzor.co lol je verrai demain merci de maider bonne nuit a vous tous et a demain pour le super casse tete "a la recherche de mon ami swizzor" PS un petit delire : "il etait une fois un cheval de troie nommé swizzor.co, ce cheval de troie est arrivé sur mon ordi grace a Msn + , puis son ami c2.lop lui a montrér le chemin ! et il est arrivé sur mon ordi quand tout d'un coup ! tadam antivir le repere et le demasque!! hey toi swizzor.co si tu fais embete mes programme que je surveille je te detruit !!! aussi tot dit aussi tot fait! DELETE ! Mais swizor n'aime pas perdre alors il dit qu'il reviendra autant qu'il faudra pour m'embeté !! ahahaha mais c'est sans compté l'arrivé de ipl_001 qui fait tout pour eradiqué swizzor mais swizzor est plus malin maintenant il se dedouble !! ahahaha swizzor a un frere jumeau !!!! oh mon dieu la grosse revelation..... ipl_001 me fait faire des manip pour eradiquer swizzor mais il resisite ce ti pepere mais tinkiete swizzor tes heures sont comptées. hahahahah (la suite plutard dansle grand feuilleton de l'ete lol) Oh ma vache je perd la boule mdr

g un probleme je narrive pas a executer zebprotect run error 70 permission denied que faire

merci pour linfo g juste trouve la cle local pas la root je lai bien sur supprimé oui windows est a jour je v installe zebprotect

g encore eu swizzor.co a 0h00 je lai eu deux fois encore