Sujet Précédent Sujet Suivant

Tout les matins ca me le fait

seb -  
 Utilisateur anonyme -
Bonjour tout le monde

Comme je vous le disais,tout les matins je me leve et zone alarme me demande si je veux autorise tel ou tel programe a acceder a la zone sur et a internet.Pour exemple le dernier s'appel 10a8bff.exe.Je refuse,je le trouve dans les dossier TEMP,je les effaces et le lendemain matin rebelote sous un autre nom tout aussi tordu.Si quelqu'un voit de quoi je parle j'aimerais savoir de quopi il retourne

Merci d'avance.

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
 
salut seb
Lance ce scan en ligne:
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport

a+
0
seb
 
bonjour regis 59

jai fait le scan comme tu me l'as dit et ca ma sorti un virus:

Scanned File Status
C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP111\A0014644.exe Infected with: Trojan.Lopad.C

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP111\A0014644.exe Disinfection failed

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP111\A0014644.exe Deleted

En revanche,je suis tombe au bon moment car une fois cela fait,zone alarme m'en a bloque un autre appele 14a2b4bA.exe (nom different de celui que j'ai site tout a l'heure mais tout aussi bizar)

Je ne vois pas car mon PC a pourtant l'air clean...

Dit moi ce que tu en pense
merci
A++
0
Réponse 2 / 31
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
utilise ceci
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm

et ensuite refait un scan bit defender
et donne nous le rapport
0
Réponse 3 / 31
seb
 
OK ya du malheur

jai passe clean up 2 x et jai refait un scan avec bit defender.Pourquoi y avait pas tout ca tout a l'heure et pourquoi norton cest affole plusieur fois a mesure du scan ?

Bref le premier virus trouve n'a apparement pas pu etre efface: Quelle est la marche a suivre?merci d'avance.

BitDefender Online Scanner

Scan report generated at: Sat, Oct 15, 2005 - 02:35:30

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;

Statistics

Time

00:24:02

Files

168577

Folders

4000

Boot Sectors

4

Archives

1155

Packed Files

15560

Results

Identified Viruses

4

Infected Files

11

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

20

Engines Info

Virus Definitions

221480

Engine build

AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins

13

Archive plugins

39

Unpack plugins

4

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

Infected with: Trojan.Downloader.Swizzor.BO

C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

Disinfection failed

C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

Delete failed

C:\Program Files\Norton AntiVirus\Quarantine\17AA1AB2.exe=>(Quarantine-2)

Infected with: Win32.Worm.VB.AN

C:\Program Files\Norton AntiVirus\Quarantine\17AA1AB2.exe=>(Quarantine-2)

Deleted

C:\Program Files\Norton AntiVirus\Quarantine\17D8667F.exe=>(Quarantine-2)

Infected with: Win32.Worm.VB.AN

C:\Program Files\Norton AntiVirus\Quarantine\17D8667F.exe=>(Quarantine-2)

Deleted

C:\Program Files\Norton AntiVirus\Quarantine\1E224194.exe=>(Quarantine-2)

Infected with: Win32.Worm.VB.AN

C:\Program Files\Norton AntiVirus\Quarantine\1E224194.exe=>(Quarantine-2)

Deleted

C:\Program Files\Norton AntiVirus\Quarantine\43F83C8D.exe=>(Quarantine-2)

Infected with: BehavesLike:Win32.IRC-Backdoor

C:\Program Files\Norton AntiVirus\Quarantine\43F83C8D.exe=>(Quarantine-2)

Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\43F83C8D.exe=>(Quarantine-2)

Deleted

C:\Program Files\Norton AntiVirus\Quarantine\45006C7A.EXE=>(Quarantine-2)

Infected with: Trojan.Muldrop.2157.B

C:\Program Files\Norton AntiVirus\Quarantine\45006C7A.EXE=>(Quarantine-2)

Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\45006C7A.EXE=>(Quarantine-2)

Deleted

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017736.exe=>(Quarantine-2)

Infected with: Win32.Worm.VB.AN

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017736.exe=>(Quarantine-2)

Deleted

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017737.exe=>(Quarantine-2)

Infected with: Win32.Worm.VB.AN

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017737.exe=>(Quarantine-2)

Deleted

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017738.exe=>(Quarantine-2)

Infected with: Win32.Worm.VB.AN

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017738.exe=>(Quarantine-2)

Deleted

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017739.exe=>(Quarantine-2)

Infected with: BehavesLike:Win32.IRC-Backdoor

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017739.exe=>(Quarantine-2)

Disinfection failed

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017739.exe=>(Quarantine-2)

Deleted

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017740.EXE=>(Quarantine-2)

Infected with: Trojan.Muldrop.2157.B

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017740.EXE=>(Quarantine-2)

Disinfection failed

C:\System Volume Information\_restore{6E6CF640-1805-46C5-BDCB-7AF88E38611E}\RP119\A0017740.EXE=>(Quarantine-2)

Deleted
0
Réponse 4 / 31
Utilisateur anonyme
 
salut
c est normal,ils sont en quarantaine et dans ta restauration systeme

ou en sont tes soucis?

a+
0
seb
 
Regis,

Ce matin rien n'etait signale sur zone alarme mais c'est peut etre celui que j'ai surpris en live hier soir que j'aurais du voir ce matin.

Sinon c'est qoi le premier virus qui n'a pas pu etre "delete" avec bit def.Cest grave:

C/document n seting/mon nom/aplication data/ballwin/idle each

Comment le virer?

Merci a++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
 
re,
tu as msn+?
Supprime le manuellement:
C:\Documents and Settings\Bondu\Application Data\ball win

a+
0
Réponse 6 / 31
seb
 
re bounjour regis

oui j'ai msn+

Quand je veux le suprimer manuelement par le chemin que tu me donne(en fait son emplacement si jai bien compris)ca me met:
"Impossible de suprimer Idle each:acces refuse
verifier que le disque nest pas plein ou protege en ecriture et que le fichier nest pas utilise actuelement"

J'ai terminer les processus qui se raprochait de msn par le gestionaire des taches mais rien y fait impossible a virer.

Faut il le virer depuis: panneau de config/ajout suppression de prog/messenger plus !3

ou par autre part

Merci regis... :-(cest pas facil)
0
Réponse 7 / 31
Utilisateur anonyme
 
salut
tu sais msn+ comme te le dirait Marie est une vraie merde

Serais tu dans l optique de supprimer msn + afin que tu installes une autre version de msn (la meilleure bien sur et la Marie te renseignerais)
Si oui, a partir d ajout/supp de programme, desinstalle MSN3!

a+
0
Réponse 8 / 31
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour,
Si MSN est le réel problème concernant le HT autant TOUT désinstaller par ajout/suppression des programmes, et faire un vérification par Démarrer/rechercher voir si tout est bien parti
Ensuite une fois le dossier ok ré-installer MSN MAIS avec certaines conditions
Bises
0
Réponse 9 / 31
seb
 
Ok

J'ai desinstale mesenger plus!3 et fait recercher pour virer tout ce qui restait et redemare mon PC.Ya plus l'option sur msn simple mais toujours impossible d'effacer le dossier ballwin/Idle each.

Faut il suprimer tout ce qui s'appel msn ??

Merci d'avance
0
Réponse 10 / 31
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt,

Essaies de refaire :

salut seb
Lance ce scan en ligne:
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport
A+
0
Réponse 11 / 31
seb
 
ok
voila le nouveau raport de bit defender online

il est toujours dans l'impossibilite d'efface
C/doc n set/bondu/aplication data/ballwin/idle each

coriace la bete!!

Merci A++

BitDefender Online Scanner
Scan report generated at: Sat, Oct 15, 2005 - 16:16:28

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;

Statistics

Time

00:25:15

Files

165769

Folders

3948

Boot Sectors

4

Archives

1150

Packed Files

14915

Results

Identified Viruses

1

Infected Files

1

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

0

Engines Info

Virus Definitions

221650

Engine build

AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins

13

Archive plugins

39

Unpack plugins

4

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

Infected with: Trojan.Downloader.Swizzor.BO

C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

Disinfection failed

C:\Documents and Settings\Bondu\Application Data\ball win\Idle each.exe

Delete failed
0
Réponse 12 / 31
Utilisateur anonyme
 
salut
msn est supprimer?

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 13 / 31
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
c l'heure du goûter!!

===>
0
Réponse 14 / 31
seb
 
re bonjour tout le monde

voila ce que vous m'avez demandé(en esperant que la manip qui en suivra ne sera pas trop complique...ouyouyouille :-/

merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 17:35:49, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Bondu\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wumfqzgsmbgbmlsk.net/3yhcrtZ_DOhwi8S74167xghEkIyvi_VkaZkMsxkDb5ElnzQQ4/6WLeCy7jJnnK7c.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {91848079-596D-6C44-D36F-CDC6111282CD} - C:\DOCUME~1\Bondu\APPLIC~1\BALLWI~1\Idle each.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125948251064
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125949115250
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 15 / 31
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut,

Supprimes Norton , c'est une vrai passoire,
tu peux choisir ici : http://sebsauvage.net/ (avast! est très bien, gratuit et facile)

Si tu te serts de Msn messenger, surrpimes Windomws Messenger : tu pourras la marche à suivre ici :
http://www.commentcamarche.net/forum/affich-1844764-D%E9sinstaller-NORTON-2004#2005-10-10%2018%3A19%3A21

Téléchargess-tu beaucoup???(e-mule)??
A+

0
Réponse 16 / 31
seb
 
re salu les experts

alors que donne mon log hijack?

Estce que cest avast qui reussira a enlever:ballwin/idle each?

Je n'ai suprime que le pack mesenger plus 3 mais rien d'autre,faut il suprime autre choses?

Et pour finir oui je telecharge un peu sur emule...

Quel sont les niouz pour enlever la pu**** de bestiole qui squate mon ordi

Merci a tous
A++
0
Réponse 17 / 31
seb
 
re tout le monde

je rentre a l'instant et rebelote zone alarme me dit : le prog 10f1e799.exe tente d'acceder a des ressources priviligiees et tente d'acceder a internet.

pensez vous que c'est notre fameux ballwin/idle each que j'arrive pas a sortir et ni bit defender on line qui fait des siennes.

ca fait trois semaine que tout les jours un nom de program different mais semblable me fait le coup...

Merci tout le monde A++
0
Réponse 18 / 31
Utilisateur anonyme
 
salut
remet un hijack this, je crois l avoir vu lol

dis moi dans ajout suppression tu as un prog nomé BALLWI...?

a+
0
Réponse 19 / 31
seb
 
Ok regis

voila le dernier log hijack this

Au fait j'ai fait comme vous me l'avez dit:desinstaler norton et instaler avast.j'ai fait un scan pointu qui a durer environ 5h et le raport me dit quil ya des dossier quil n'a pas pu scaner??

Merci de suivre mon cas
A++

Logfile of HijackThis v1.99.1
Scan saved at 18:18:28, on 16/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bondu\Mes documents\Barre outil programe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wumfqzgsmbgbmlsk.net/3yhcrtZ_DOhwi8S74167xghEkIyvi_VkaZkMsxkDb5ElnzQQ4/6WLeCy7jJnnK7c.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {91848079-596D-6C44-D36F-CDC6111282CD} - C:\DOCUME~1\Bondu\APPLIC~1\BALLWI~1\Idle each.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125948251064
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125949115250
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 20 / 31
seb
 
jai oublie: pas de programe dans ajout et ... nome ballwin
0

Discussions similaires

Devinette : Je commence la nuit, finis le matin on me trouve 2 fois dans l’année
sarah2008 -
alfredafa -

40 réponses
Devinette
lauradelgado -
Chris 94 -

2 réponses
Bonjour je cherche la réponse à la devinette svp
Norman -
Didi64_549 -

4 réponses
Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse
Aide pour une devinette
Cisse -
ludeb_0255 -

1 réponse