[watch.exe] [IfHelper.dll]

Résolu
Marie -  
 guigui -
Bonjour, je ne suis pas très compétente en informatique et j'aurais besoin de votre aide.
Lors du démarrage de l'ordi, une fenêtre s'ouvre provenant de watch.exe; il est indiqué que l'application ne peut s'ouvrir car le composant IfHelper.dll n'existe pas.
Je ne sais pas à quoi correspond cette application, et comment trouver ce fameux composant. Que faire et comment?
Merci à tous ceux qui auront prisla peine de lire mon message.
Marie
Configuration: windows XP familial 2003

32 réponses

  • 1
  • 2
Résumé de la discussion

Le démarrage affiche une fenêtre watch.exe indiquant que le composant IfHelper.dll est introuvable et que l'application ne peut pas s'ouvrir dans Windows XP familial 2003. Des réponses recommandent d’utiliser HijackThis pour identifier watch.exe et fichiers associés, puis de supprimer les éléments suspects, watch.exe pouvant être lié au kit Wanadoo; d’autres préconisent de désactiver services et d’afficher les fichiers système. Pour sa part, il est recommandé d’afficher les dossiers et fichiers cachés, d’arrêter le service RPC Helper, puis de relancer HijackThis et d’effectuer un scan suivi d’un fix des éléments cochés. Certains indiquent que watch.exe peut être lié à des composants légitimes du réseau Wanadoo mais que des variantes malveillantes existent; vérifier autorisations, sauvegardes et sécurité est recommandé.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jpdeclermont Messages postés 1792 Statut Membre 382
     
    bonjour,

    Donc on revient au mess <1> télécharge hijackthis.....

    En effet, en principe watch.exe est lié au kit de connexion Wanadoo
    mais ....ça pourrait être autre chose

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    1
  2. nicolas
     
    Bonjour,

    J'ai le même problème que Marie. De plus, quelques minutes après l'affichage de cette fenêtre, mon ordinateur plante systématiquement.
    Qqn a-t-il une solution à mon problème ??
    Merci beaucoup et a+
    0
  3. Utilisateur anonyme
     
    salut commence par faire ce que j'ai dit dans le message numero 1

    @+++++++++
    0
    1. Nicolas
       
      Le problème c'est que l'ordinateur est inutilisable au bout de quelques minutes, je n'ai même pas le temps d'aller sur le net pour télécharger quoique soit !!
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    ton fourniesseur d'accée c'est wanadoo?

    @++++++++
    0
  6. Utilisateur anonyme
     
    c'est bizzare parceque watch.exe et IfHelper.dll sont lié a wanadoo

    @+++++++++
    0
  7. Utilisateur anonyme
     
    redemare en mode sans echec (redemarrage + tappotte sans arret sur F8 desque l'ordi s'allume)

    ensuite supprime des programes du demarrage

    Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire antivirus/ firewall
    tu clike sur appliquer/ redemarrer maintenant

    au redemarage une petit fenetre s'affiche coche ne plus afficher ce message

    dit nous si il y'a une amelioration

    @++++++++++
    0
  8. Nicolas
     
    J'étais chez wanadoo jusqu'en décembre dernier.

    Avant ce problème une fenêtre m'indiquait qu'un certain fichier était introuvable (je me souviens plus du nom exact... "windows/system32" qqch). Tant que je ne cliquais pas sur OK, je pouvais utiliser normalement l'ordinateur.

    Hier j'ai installé adaware, j'ai fait un scan, et j'ai supprimé des fichiers infectés. Puis j'ai installé avast. Ce matin en rallumant l'ordinateur c'est une fenêtre watch.exe qui s'affichait, suivi d'un plantage...
    0
  9. Nicolas
     
    J'ai fait ce que tu m'as dit et pour l'instant ça a l'air de marcher normalement... Merci beaucoup et bonne soirée à toi !
    0
  10. Nicolas
     
    Bonjour,

    J'ai un nouveau problème : depuis que j'ai redémarré en mode sans échec, mon ordinateur ne veut plus s'éteindre ! Quand je l'arrête il redémarre automatiquement...
    0
  11. Nicolas
     
    C'est fait, et voila le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:27:23, on 14/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Norman\bin\ZANDA.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Norman\bin\NJEEVES.EXE
    C:\NORMAN\Nvc\BIN\nipsvc.exe
    C:\NORMAN\nvc\BIN\nvcoas.exe
    C:\NORMAN\nvc\BIN\NVCSCHED.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxPlayer.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\MediaDB.exe
    C:\Documents and Settings\guilbert\Bureau\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1C42B655-722C-089C-EF3E-50B610E3BA5E} - C:\WINDOWS\system32\iekc32.dll (file missing)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Microsoft® JavaScript® Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX
    O9 - Extra 'Tools' menuitem: JavaScript Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX
    O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\System32\c_10230.dll (file missing)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O9 - Extra button: Microsoft® JavaScript® Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX (HKCU)
    O9 - Extra 'Tools' menuitem: JavaScript Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX (HKCU)
    O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\System32\c_10230.dll (file missing) (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{41729086-146F-4902-9067-C13E224D52A2}: NameServer = 80.118.196.41 80.118.192.111
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
    O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINDOWS\mfcca.exe (file missing)
    0
  12. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    Affiche les dossiers système et fichiers cachés :
    Ouvrir le poste de travail
    - Outils --> Options des dossiers
    - Affichage --> zone Paramètres avancés
    - Cocher : Afficher le contenu des dossiers système
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    répondre Oui au message
    Clique sur "Appliquer à tous les dossiers"
    Clique sur OK

    Puis arrête ce service : Remote procédure Call
    Démarrer --> Exécuter --> tapes : services.msc
    Dans la liste, cherche et sélectionne :
    Remote procédure Call
    clic-droit, puis "arrêter", puis Propriétés --> type de démarrage --> Désactivé et valide

    Relance hijackthis, clique sur "do a scan only"
    coche ces lignes, puis clique sur "fix checked"
    O2 - BHO: (no name) - {1C42B655-722C-089C-EF3E-50B610E3BA5E} - C:\WINDOWS\system32\iekc32.dll (file missing)
    O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\System32\c_10230.dll (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINDOWS\mfcca.exe (file missing)

    Recherche et supprime (si présents):
    mfcca.exe
    iekc32.dll
    c_10230.dll

    Enfin, désactive un des antivirus (=Avast! + Norman)
    2 Antivirus = conflits

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. Nicolas
       
      Dans hijackthis, je trouve pas la ligne :
      O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINDOWS\mfcca.exe (file missing)
      0
  13. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    parfait, si tu la trouves pas c'est que le service est bien inactif ...

    reposte un hijackthis stp

    précise tes soucis s'il en reste

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. Nicolas
       
      Apparemment tout marche très bien ! J'ai désactivé Norman, mais je vois qu'il est encore dans le rapport... Voici le nouveau rapport :

      Logfile of HijackThis v1.99.1
      Scan saved at 20:18:33, on 14/02/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Documents and Settings\guilbert\Bureau\HijackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Microsoft® JavaScript® Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX
      O9 - Extra 'Tools' menuitem: JavaScript Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O9 - Extra button: Microsoft® JavaScript® Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX (HKCU)
      O9 - Extra 'Tools' menuitem: JavaScript Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX (HKCU)
      O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\System32\c_10230.dll (file missing) (HKCU)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{41729086-146F-4902-9067-C13E224D52A2}: NameServer = 86.64.145.141 86.64.145.151
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  14. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    un peu de ménage ....

    Télécharge Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite".
    Clique sur mise à jour.
    les mises à jour faites, ferme-le, on l'utilisera dans un moment

    Arrête ce service : Norman API-hooking helper
    Démarrer --> Exécuter --> tapes : services.msc
    Dans la liste, cherche et sélectionne :
    Norman API-hooking helper
    clic-droit, puis "arrêter", puis Propriétés --> type de démarrage --> Désactivé et valide

    ça c'est pour Norman...

    relance hijackthis, "do a scan system only"
    coche ces lignes et "fix checked"
    O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\System32\c_10230.dll (file missing) (HKCU)
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) <-- ne devrait plus y être si le service a été arrêté

    Affiche les dossiers système et fichiers cachés :
    Ouvrir le poste de travail
    - Outils --> Options des dossiers
    - Affichage --> zone Paramètres avancés
    - Cocher : Afficher le contenu des dossiers système
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    répondre Oui au message
    Clique sur "Appliquer à tous les dossiers"
    Clique sur OK

    Démarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    Une fois sur le bureau, si tu n'as pas toutes les couleurs et autres, c'est normal.
    ( si F8 ne fonctionne pas essaie avec F5)

    supprime ceci : (en suivant le chemin plutôt que par la fonction rechercher)
    C:\WINDOWS\System32\c_10230.dll <-- ce fichier (si présent)

    lance Ewido
    Clique sur scanner puis sur scan complet du système.
    sauvegarde le rapport

    redémarre en mode normal,
    poste le rapport ewido + un nouveau hijackthis

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
  15. Nicolas
     
    Le rapport ewido fait 8 pages, tu veux vraiment le voir ?? Il y avait environ 3400 fichiers infectés, puis supprimés. Il n'y a eu qu'une erreur durant le nettoyage. Je te poste la ligne :

    C:\WINDOWS\Temp\Adware\cd_install_329.exe/cd_clint.dll -> Adware.Cydoor : Erreur durant le nettoyage

    Une fenêtre m'a en effet demandé si je voulais supprimer toute l'archive dans laquelle se trouve ce fichier, et dans le doute je n'ai rien supprimé du tout.

    Et voici le nouveau rapport de hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:25:03, on 14/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Documents and Settings\guilbert\Bureau\HijackThis.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Microsoft® JavaScript® Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX
    O9 - Extra 'Tools' menuitem: JavaScript Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O9 - Extra button: Microsoft® JavaScript® Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX (HKCU)
    O9 - Extra 'Tools' menuitem: JavaScript Console - {49FE2515-5DD2-4EF5-B397-A797246D51BA} - C:\WINDOWS\system32\COMDLG32.OCX (HKCU)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  16. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    ton log me semble propre :)
    ton pc doit commencer à respirer.....

    C:\WINDOWS\Temp <-- c'est un dossier temporaire, tu peux supprimer TOUT ce qu'il y a à l'intérieur

    par sécurité, refais un scan Ewido,
    et un scan antivirus en ligne (tu as Avast! , essaie de faire celui de Kaspersky ici ):
    http://www.kaspersky.com/virusscanner

    Installe un Firewall
    ZoneAlarm (gratuit) ici :
    http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp;jsessionid=Dyqxz5hltuk4nVRhYbpWzo3wEQ4Oj9CT62yVlpZn1TK8jEvoR9qF!-847128032!-1062696903!7551!7552!NONE?dc=12bms&ctry=&lang=fr&lid=nav_za

    ou Kerio
    http://www.sunbelt-software.com/Kerio.cfm

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. Nicolas
       
      Voila j'ai à peu près tout bien fait... mais j'ai un nouveau problème ! Quand j'essaie de renommer un fichier (musique, photo...), une fenetre me dit que si je veux modifier l'extension du fichier, il risque d'être inutilisable...
      0
  17. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    une fenêtre comme ça : ?
    http://www.hiboox.com/image.php?img=3d4c4tb.jpg

    c'est normal, c'est windows qui te previent :))
    si tu as un fichier .doc qui s'ouvre avec word, et que tu le changes en .jpg ton logiciel d'image sera incapable de l'ouvrir

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. Nicolas
       
      OK ça marche... Ben merci pour tout et bonne journée !!
      0
    2. guigui
       
      Salut jpdeclermont
      Je passe par hasard sur le forum et j'ai vu que tu avais demandé de prendre Zone Alarm.
      Moi il me demande à chaque fois d'éffectuer les mises à jour, mais quand je le fais en suite il me demande une clè d'activation que dois je faire merci d'avance.
      0
  18. jpdeclermont Messages postés 1792 Statut Membre 382
     
    bonne journée à toi ...

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
  • 1
  • 2