Tout les matins ca me le fait

seb -  
 Utilisateur anonyme -
Bonjour tout le monde

Comme je vous le disais,tout les matins je me leve et zone alarme me demande si je veux autorise tel ou tel programe a acceder a la zone sur et a internet.Pour exemple le dernier s'appel 10a8bff.exe.Je refuse,je le trouve dans les dossier TEMP,je les effaces et le lendemain matin rebelote sous un autre nom tout aussi tordu.Si quelqu'un voit de quoi je parle j'aimerais savoir de quopi il retourne

Merci d'avance.
Configuration: win xp family
768 mo ram
amd atlon 2800+
norton
zone alarme

31 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut seb
    Lance ce scan en ligne:
    http://www.bitdefender.com/scan/licence.php
    Copie/colle le rapport

    a+
    0
    1. seb
       
      bonjour regis 59

      jai fait le scan comme tu me l'as dit et ca ma sorti un virus:

      Scanned File Status
      C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP111\A0014644.exe Infected with: Trojan.Lopad.C

      C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP111\A0014644.exe Disinfection failed

      C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP111\A0014644.exe Deleted

      En revanche,je suis tombe au bon moment car une fois cela fait,zone alarme m'en a bloque un autre appele 14a2b4bA.exe (nom different de celui que j'ai site tout a l'heure mais tout aussi bizar)

      Je ne vois pas car mon PC a pourtant l'air clean...

      Dit moi ce que tu en pense
      merci
      A++
      0
  2. seb
     
    OK ya du malheur

    jai passe clean up 2 x et jai refait un scan avec bit defender.Pourquoi y avait pas tout ca tout a l'heure et pourquoi norton cest affole plusieur fois a mesure du scan ?

    Bref le premier virus trouve n'a apparement pas pu etre efface: Quelle est la marche a suivre?merci d'avance.

    BitDefender Online Scanner

    Scan report generated at: Sat, Oct 15, 2005 - 02:35:30

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistics

    Time

    00:24:02

    Files

    168577

    Folders

    4000

    Boot Sectors

    4

    Archives

    1155

    Packed Files

    15560

    Results

    Identified Viruses

    4

    Infected Files

    11

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    20

    Engines Info

    Virus Definitions

    221480

    Engine build

    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins

    13

    Archive plugins

    39

    Unpack plugins

    4

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

    Infected with: Trojan.Downloader.Swizzor.BO

    C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

    Disinfection failed

    C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

    Delete failed

    C:\Program Files\Norton AntiVirus\Quarantine\17AA1AB2.exe=>(Quarantine-2)

    Infected with: Win32.Worm.VB.AN

    C:\Program Files\Norton AntiVirus\Quarantine\17AA1AB2.exe=>(Quarantine-2)

    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\17D8667F.exe=>(Quarantine-2)

    Infected with: Win32.Worm.VB.AN

    C:\Program Files\Norton AntiVirus\Quarantine\17D8667F.exe=>(Quarantine-2)

    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\1E224194.exe=>(Quarantine-2)

    Infected with: Win32.Worm.VB.AN

    C:\Program Files\Norton AntiVirus\Quarantine\1E224194.exe=>(Quarantine-2)

    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\43F83C8D.exe=>(Quarantine-2)

    Infected with: BehavesLike:Win32.IRC-Backdoor

    C:\Program Files\Norton AntiVirus\Quarantine\43F83C8D.exe=>(Quarantine-2)

    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\43F83C8D.exe=>(Quarantine-2)

    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\45006C7A.EXE=>(Quarantine-2)

    Infected with: Trojan.Muldrop.2157.B

    C:\Program Files\Norton AntiVirus\Quarantine\45006C7A.EXE=>(Quarantine-2)

    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\45006C7A.EXE=>(Quarantine-2)

    Deleted

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017736.exe=>(Quarantine-2)

    Infected with: Win32.Worm.VB.AN

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017736.exe=>(Quarantine-2)

    Deleted

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017737.exe=>(Quarantine-2)

    Infected with: Win32.Worm.VB.AN

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017737.exe=>(Quarantine-2)

    Deleted

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017738.exe=>(Quarantine-2)

    Infected with: Win32.Worm.VB.AN

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017738.exe=>(Quarantine-2)

    Deleted

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017739.exe=>(Quarantine-2)

    Infected with: BehavesLike:Win32.IRC-Backdoor

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017739.exe=>(Quarantine-2)

    Disinfection failed

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017739.exe=>(Quarantine-2)

    Deleted

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017740.EXE=>(Quarantine-2)

    Infected with: Trojan.Muldrop.2157.B

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017740.EXE=>(Quarantine-2)

    Disinfection failed

    C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017740.EXE=>(Quarantine-2)

    Deleted
    0
  3. Utilisateur anonyme
     
    salut
    c est normal,ils sont en quarantaine et dans ta restauration systeme

    ou en sont tes soucis?

    a+
    0
    1. seb
       
      Regis,

      Ce matin rien n'etait signale sur zone alarme mais c'est peut etre celui que j'ai surpris en live hier soir que j'aurais du voir ce matin.

      Sinon c'est qoi le premier virus qui n'a pas pu etre "delete" avec bit def.Cest grave:

      C/document n seting/mon nom/aplication data/ballwin/idle each

      Comment le virer?

      Merci a++
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    re,
    tu as msn+?
    Supprime le manuellement:
    C:\Documents and Settings\Bondu\Application Data\ball win

    a+
    0
  6. seb
     
    re bounjour regis

    oui j'ai msn+

    Quand je veux le suprimer manuelement par le chemin que tu me donne(en fait son emplacement si jai bien compris)ca me met:
    "Impossible de suprimer Idle each:acces refuse
    verifier que le disque nest pas plein ou protege en ecriture et que le fichier nest pas utilise actuelement"

    J'ai terminer les processus qui se raprochait de msn par le gestionaire des taches mais rien y fait impossible a virer.

    Faut il le virer depuis: panneau de config/ajout suppression de prog/messenger plus !3

    ou par autre part

    Merci regis... :-(cest pas facil)
    0
  7. Utilisateur anonyme
     
    salut
    tu sais msn+ comme te le dirait Marie est une vraie merde

    Serais tu dans l optique de supprimer msn + afin que tu installes une autre version de msn (la meilleure bien sur et la Marie te renseignerais)
    Si oui, a partir d ajout/supp de programme, desinstalle MSN3!

    a+
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,
    Si MSN est le réel problème concernant le HT autant TOUT désinstaller par ajout/suppression des programmes, et faire un vérification par Démarrer/rechercher voir si tout est bien parti
    Ensuite une fois le dossier ok ré-installer MSN MAIS avec certaines conditions
    Bises
    0
  9. seb
     
    Ok

    J'ai desinstale mesenger plus!3 et fait recercher pour virer tout ce qui restait et redemare mon PC.Ya plus l'option sur msn simple mais toujours impossible d'effacer le dossier ballwin/Idle each.

    Faut il suprimer tout ce qui s'appel msn ??

    Merci d'avance
    0
  10. seb
     
    ok
    voila le nouveau raport de bit defender online

    il est toujours dans l'impossibilite d'efface
    C/doc n set/bondu/aplication data/ballwin/idle each

    coriace la bete!!

    Merci A++

    BitDefender Online Scanner
    Scan report generated at: Sat, Oct 15, 2005 - 16:16:28

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistics

    Time

    00:25:15

    Files

    165769

    Folders

    3948

    Boot Sectors

    4

    Archives

    1150

    Packed Files

    14915

    Results

    Identified Viruses

    1

    Infected Files

    1

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    0

    Engines Info

    Virus Definitions

    221650

    Engine build

    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins

    13

    Archive plugins

    39

    Unpack plugins

    4

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

    Infected with: Trojan.Downloader.Swizzor.BO

    C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

    Disinfection failed

    C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

    Delete failed
    0
  11. Utilisateur anonyme
     
    salut
    msn est supprimer?

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    c l'heure du goûter!!

    ===>
    0
  13. seb
     
    re bonjour tout le monde

    voila ce que vous m'avez demandé(en esperant que la manip qui en suivra ne sera pas trop complique...ouyouyouille :-/

    merci d'avance

    Logfile of HijackThis v1.99.1
    Scan saved at 17:35:49, on 15/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Bondu\Bureau\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wumfqzgsmbgbmlsk.net/3yhcrtZ_DOhwi8S74167xghEkIyvi_VkaZkMsxkDb5ElnzQQ4/6WLeCy7jJnnK7c.jsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {91848079-596D-6C44-D36F-CDC6111282CD} - C:\DOCUME~1\Bondu\APPLIC~1\BALLWI~1\Idle each.exe
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125948251064
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125949115250
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    Supprimes Norton , c'est une vrai passoire,
    tu peux choisir ici : http://sebsauvage.net/ (avast! est très bien, gratuit et facile)

    Si tu te serts de Msn messenger, surrpimes Windomws Messenger : tu pourras la marche à suivre ici :
    http://www.commentcamarche.net/forum/affich-1844764-D%E9sinstaller-NORTON-2004#2005-10-10%2018%3A19%3A21

    Téléchargess-tu beaucoup???(e-mule)??
    A+

    0
  15. seb
     
    re salu les experts

    alors que donne mon log hijack?

    Estce que cest avast qui reussira a enlever:ballwin/idle each?

    Je n'ai suprime que le pack mesenger plus 3 mais rien d'autre,faut il suprime autre choses?

    Et pour finir oui je telecharge un peu sur emule...

    Quel sont les niouz pour enlever la pu**** de bestiole qui squate mon ordi

    Merci a tous
    A++
    0
  16. seb
     
    re tout le monde

    je rentre a l'instant et rebelote zone alarme me dit : le prog 10f1e799.exe tente d'acceder a des ressources priviligiees et tente d'acceder a internet.

    pensez vous que c'est notre fameux ballwin/idle each que j'arrive pas a sortir et ni bit defender on line qui fait des siennes.

    ca fait trois semaine que tout les jours un nom de program different mais semblable me fait le coup...

    Merci tout le monde A++
    0
  17. Utilisateur anonyme
     
    salut
    remet un hijack this, je crois l avoir vu lol

    dis moi dans ajout suppression tu as un prog nomé BALLWI...?

    a+
    0
  18. seb
     
    Ok regis

    voila le dernier log hijack this

    Au fait j'ai fait comme vous me l'avez dit:desinstaler norton et instaler avast.j'ai fait un scan pointu qui a durer environ 5h et le raport me dit quil ya des dossier quil n'a pas pu scaner??

    Merci de suivre mon cas
    A++

    Logfile of HijackThis v1.99.1
    Scan saved at 18:18:28, on 16/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Bondu\Mes documents\Barre outil programe\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wumfqzgsmbgbmlsk.net/3yhcrtZ_DOhwi8S74167xghEkIyvi_VkaZkMsxkDb5ElnzQQ4/6WLeCy7jJnnK7c.jsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {91848079-596D-6C44-D36F-CDC6111282CD} - C:\DOCUME~1\Bondu\APPLIC~1\BALLWI~1\Idle each.exe
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125948251064
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125949115250
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  19. seb
     
    jai oublie: pas de programe dans ajout et ... nome ballwin
    0
  • 1
  • 2