punkie93250

rebonsoir, ya rien dans tache planifié.

jy vais je re plutard et merci de vous occuper de moi bisouxxl

ton adresse n'est pas bonne ca ecrit not found error 404 sinon peut etre que c'est mon internet explorer qui a un pb.donc pouvez vous me donner une adresse pour telecharger firefox et me dire commetn configurer moi je ne my connai pas du tout

rebonsoir, en fait je pense que j'ai du mal m'exprimer en fait a des heures fixe j'ai une alerte de antivir qui me dit que j'ai swizzor.co que cela vient de staF.exe etc en fait c'est un derivé de sta.exe et je fait delete sur l'antivirus et hope une autre alerte arrive tjs swizzor mais dans un autre dossier. je passe a chaque fois l'antivirus qui ne trouve rien et je recherche swizzor et sta.exe sur l'ordi mai il ne trouve rien,je passe ensuite cleaner et spybot ou celui que tu ma fai telecharger hier et il trouve rien. donc voila le probleme; j'arrive a supprimer swizzor mais il revient tjs a l'attaque donc je pense que soit ya un proramme sur mon ordinateur qui me ramene swizzor.co ou peut etre avec mes ports yaurai une porte derobée ? ca me soule je pete un cable. en meme tps c pas tres facile de parler sur un post lol.

voici les resultats : HKLM\SOTFWARE\Microsoft\Cryptography\RNG\Seed 29/07/05 : 80 Bytes : Data mismatch between Windows API and Raw hive data C:\Documents and Setting\babou\local settings\Temporary Internet Files\content.IE5\0HYVAHAJ\index[1] 29/07/05 : 65 Bytes : Hidden from Windows API (mais je crois que ce sont les traces de swizzor.co qui est venu a 20h00) C:\Documents and Setting\babou\local settings\Temporary Internet Files\content.IE5\0HYVAHAJ\index[2] 29/07/05 : 65 Bytes : Visible in Windows API, but not in MFT or directory index (encore swizzor je pense) dsl mais j'ai du recopier.

re bonsoir, donc avnt de faire les manip je tiens a dire qu'il y a une evolution dans le swizzor maintenant je l'ai deux fois coup sur coup. donc pas top je vais faire ce que ta dis

j'ai suivi tes conseil g desinstaller AVG ainsi que antivir et reinstale comme il fallait maintenant j'atten tes ordre lol voici log HJT Logfile of HijackThis v1.99.1 Scan saved at 18:41:40, on 29/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\UAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\AVPersonal\AVGUARD.EXE C:\Documents and Settings\babou\Mes documents\hitch\HijackThis\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

pfff swizzor est revenu. actuellement je suis au boulot donc normalement je serai chez moi vers 18h30. alors vous pourriez me donner quelque trucs pour kil ne revienne plus ? et j'entend bcp parler de Zone alarme commepar feu est ce que c'est mieux que kerio ? car j'ai l'impression que kerio ne fait rien. merci

Le nouveau morceau de spyware est découvert. Il est difficile enlever ce morceau de logiciel parce qu'il haxdoor de mimicks par embeding dans le système de l'utilisateur. Il semble causer des popups et identifier les comportements des utilisateurs avec un uid produit. Indications de l'infection. Le programme installe un conducteur de legs appelé le winik.sys qui est chargé sur la réinitialisation. Cette action lui permet de fonctionner en mode sans echec, infectant même le compte d'administrateur sur Windows XP (l'ordinateur infecté a montré des signes de l'infection dans le compte d'administrateur seulement en étant en mode sans echec). L'observateur peut noter le winik.sys étant chargé en tant qu'élément de la liste de drivers pendant le démarrage en mode sans echec. Après qu'un ou deux réinitialisations dans le mode sans echec, les entrées automatiques de début aient été ajoutées pour lesprogrammes décrits ci-dessous. winik.sys sur ce système infecté (home de xp) a été trouvé dans windows \ system32 \ drivers. Le dossier est unique parce qu'il a copyright forgé de Microsoft pour la compagnie, mais les listes de service de vérification de système de fichiers sont non signé. Le malware ajoute alors un ou plusieurs annuaires dans le programme files composée de nombres aléatoires et de lettres. Le système infecté que j'ai rencontré en a eu deux. Chaque dossier a eu les articles semblables dans eux. Plusieurs fichiers de données et plusieurs executables aussi bien qu'une copie du winik.sys s'y classent. Tous les fichiers de données et executables ont été appelés avec le même modèle alphanumérique aléatoire. un dossier a eu une page Web qui n'a pas été appelée de la même mode aléatoire. Les chemises ne pouvaient pas être déplacé ou supprimé en mode normal ou sans echec. Les executables ne pouvaient pas être renommés, déplacé ou supprimé. J'ai dû employer un Cd de windows pour initialiserla console et enlever les annuaires. Le malware ajoute plusieurs entrées d'enregistrement. Des entrées automatiques de début pour les executables produits sont ajoutées par le conducteur de legs. Dans hklm/localmachine/software il y a des entrées pour les annuaires aléatoires. Ces dossiers d'enregistrement contiennent des clefs avec des arrangements pour les popups, identification de l'utilisateur et d'autres arrangements de programme. La clef de conducteur de legs est ajoutée dans un ou plusieurs des ensembles de commande. Une recherche de l'enregistrement pour le winik a trouvé ces entrées. Si le winik.sys dans windows \ system32 \ drivers l'annuaire est retitré et la copie dans une ou plusieurs dossierss produites est retitrée, le programme semble cesser de fonctionner. voici la traduction a peu pres ce que j'ai laisser en anglais je ne sais pas ce que ca veu dire. j'ai traduit en gros comme je e connai pas trop le language informatique jespere que ca pourra vous aider.

ok je te fais confiance merci

swizzor est venu a 22h00 il est venu deux fois d'a filer ca menerve

voici HJT Logfile of HijackThis v1.99.1 Scan saved at 20:44:37, on 28/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\mHotkey.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\UAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\Wanadoo\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\babou\Mes documents\hitch\HijackThis\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{58B90E2E-9185-4D0E-86BB-5BEF2AC4DE70}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

voici le rapport edwido par contre je suis etonné d'un spyware --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 20:39:39, 28/07/2005 + Somme de contrôle: 7C7EE1EB + Résultats du scan: HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-3381133425-3734077261-1072905290-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} -> Spyware.SmartShopper : Nettoyer et sauvegarder HKU\S-1-5-21-3381133425-3734077261-1072905290-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-3381133425-3734077261-1072905290-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E77EDA01-3C56-4A96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-3381133425-3734077261-1072905290-1005\Software\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-3381133425-3734077261-1072905290-1005\Software\ShopperReports\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-3381133425-3734077261-1072905290-1005\Software\ShopperReports\ShopperReports\PostInstaller -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\babou\Mes documents\hitch\HijackThis\HijackThis\backups\backup-20050728-200313-638.dll -> Not-A-Virus.PornWare.PopCap.b : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-3381133425-3734077261-1072905290-500\Dc24.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-3381133425-3734077261-1072905290-500\Dc9.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder ::Fin du rapport c'est celui qu'il y a ds hijackthis !!! je ne vais pas sur des sites X car je sais que c'est la que lon chope le plus de merde . je tenvoie hijack

ok je vais le faire

g supprimer loption restauration du system depuis 3 jours et je passe spybot deux fois par jour en fait surtout quand je telecharge un logiciel et ya rien il trouve rien jutilise cleanup pour supprimé tous les fichier temporaire.en fait je lisais ce qu'il y avait sur les site mais a chaque fois swizzor ne me loupe pas. je fais meme des analyses en lignes mais rien. je n'ose meme pas remettre restauration du system par peur que swizzor revienne. meme sil loption restauration n'est pas activé il refien quand meme. j'ai supprime tout ce qui pourrai etre a risque et rien. swizzor revient je me demande si ce n'est pas une histoire de port aussi ? ou de porte derobée? mon firewall est kerio mais je n'arrive pas a le configurer. pfffff meme avant que j'aille kerio swizzor revenait toujours. g tout essayer. ps concernant l'antivirus j'en ai deux mais en fait jutilise antivir pour la protection et AVG pour les analyses. il n'y a qu'un seul antivirus qui tourne le deuxieme c'est pour une verification. je passe les deux antivirus.de plus avg ne repere swizzor.co

mdr en meme quand tu lance une recherche sur swizzor.co tu vois que moi en train de me plaindre le pire c'est que je ne telecharge pas de music sauf sur virgin... en fait je sais dou vient le probleme j'ai fait tellement de recherche sur le net. antivir sais suprimmer ce cheval de troie mais en fait faudrai que je trouve le programme ou le truc qui le fais venir a heure fixe c'est a dire 12h 19h 21h 00h00 et 3h00. donc sois ya un programme qui me le ramene soit ya quelque chose. et en ce ki concerne la supression de l'interface wanadoo g deja essaye mais ca bloque.....

merci bcp de prendre du temps pour moi et je voir que tu a trouvé mon probleme sur l'autre site donc tu peu y jeté un oeil. j'atten ta reponse

Logfile of HijackThis v1.99.1 Scan saved at 18:59:08, on 28/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\mHotkey.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\UAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\Wanadoo\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Documents and Settings\babou\Mes documents\hitch\HijackThis\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/p...ivex/Ephoto.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{58B90E2E-9185-4D0E-86BB-5BEF2AC4DE70}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe voici le log HJT swizzor est revenu a 19h juste avant le HJT mais je lai supprime le programme etait sta9.exe

bonjour, depuis un bon bout de temps je n'arret pas d'voir le cheval de troie swizzor.co qui revient sans cesse sur mon ordinateur. je vous explique la situation : j'ai en effet telecharger messenger + et j'ai laisser le sponsor. j'ai par la suite chope le spyware c2.lop que j'au supprimé et le cheval de troie swizzor.co donc deux a trois fois par jour et a heure fixe je recois une alerte de mon antivirus qui est antivir m'informant qu'il y a un cheval de trois swizzor qui se cache dans mes fichiers temporaires. donc j'arrive a le supprimer et je repare tout de suite apres un scan d'antivirus et il n'y a plus rien, je vide ensuite tous mes fichiers temporaires. mais quelques heures apres j'ai encore la meme amerte donc je recommence toutes ses manip. mais ce qui me gene le plus c'est que swizor reviennent tout le temps ! je ne sais pas quoi faire pour qu'il arrete de revenir. de plus j'ai supprimer menssenger +. mon log hjt est clean. je suis allé sur un autre forum et la personne au bout d'un moment m'a carrement laisser tombé donc y'aurai til quelqu'un pour m'aider. donc ce que je veux c'est ne plus avoir swizzor qui revient sur mon ordinateur !! mais mon antivirus sait le supprimer. donc je pense qu'il doit avoir dans mon ordinateur un programme qui rapelle le programme swizzor.co a heure fixe. je sais que le cheval de troie s'apelle STAF.exe oui STA9.exe ou STA12.exe