[XP] UC a 100% Fermé

Question

Bonjour,

Je vous explique mon problème, Hier je passais mon temp a télécharger des brushs pour mon logiciel Photoshop et j'ai cliquer sur un site pour en trouver (dont je ne me souviens plus de l'adresse de ce site) quand d'un coup le pc s'est remis sous le skin de windows 98 (Moi ayant Windows XP SP2) et ensuite le disque dur s'est eteind et ma afficher un écran bleu ou il disais y avoir une erreur système.. Bref je rallume mon pc et a ma surprise le sablier du curseur quand normalement on charge quelque chose sur le disque dur reste tout le temp afficher, je vais voir donc mon gestionnaire de tâches et quesque je vois ? mon processeur a 100% tout le temp :s dont plusieur processus du système en serait la cause..

Je tiens a préciser que le processus drwtsn32.exe viens et disparait tout les secondes dans les processus :s

Voici un screenshot
[img]http://img248.imageshack.us/img248/3838/processusib5.jpg[/img]

J'ai chercher la solution a mon problème mais je ne sais par ou commencer car je ne connais pas la source de ce problème :s J'espere que vous pourrez m'aider

Voici un rapport Hijack

[i]Logfile of HijackThis v1.99.1
Scan saved at 12:33:40, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Hijack\hijackthis\HijackThis.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32pcc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe[/i]

Jimmyb3 · Answer

Bonjour fixes ces deux lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
Ensuite tu redémarres en mode sans échec et tu fais un nettoyage du disque comprenant les fichiers internet temporaires

Sani0 · Answer

Bonjour,

Vous pouriez m'expliquer comment regler ces deux lignes ?

Merci

Jimmyb3 · Answer

Tu relances Hijackthis, tu fais un scan seulement, tu coches les lignes en question et tu fais fixer objet en bas à gauche

Sani0 · Answer

Voila je l'ai fais mais le problème est toujours présent :s, meme en mode sans echec le uc est a 100% :s, le processus drwtsn32.exe revient a chaque fois dans la liste des processus puis repart et reviens et ainsi de suite, et aprés un moment le pc entier se met a blocker et je suis obliger d'appuyer sur reset :s

Sani0 · Answer

Un nouveau element, j'ai trouver un fichier Drwtsn32.log dans mon C: Voici ce qu'il affiche :s Microsoft (R) DrWtsn32 Copyright (C) 1985-2001 Microsoft Corp. Tous droits réservés. Une exception d'application s'est produite : App : C:\WINDOWS\system32\svchost.exe (pid=22060) Lorsque : 11/04/2007 @ 23:09:18.375 Numéro d'exception : c0000005 (violation d'accès) *----> Informations système <----* Nom ordinateur : Nom utilisateur : ŸŸ ID de la session Terminal : 0 Nombre de processeurs : 1 Version de Windows : 5.1 *----> Liste des tâches <----* 0 System Process 4 System 624 smss.exe 688 csrss.exe 712 winlogon.exe 756 services.exe 768 lsass.exe 916 svchost.exe 980 svchost.exe 1020 svchost.exe 1068 svchost.exe 1160 svchost.exe 1332 alg.exe 21600 logonui.exe 22060 svchost.exe 22212 drwtsn32.exe *----> Liste des modules <----* (0000000001000000 - 0000000001006000: C:\WINDOWS\system32\svchost.exe (0000000058b50000 - 0000000058bea000: C:\WINDOWS\system32\comctl32.dll (00000000595b0000 - 000000005977a000: C:\WINDOWS\AppPatch\AcGenral.DLL (000000005b090000 - 000000005b0c8000: C:\WINDOWS\system32\UxTheme.dll (000000005cea0000 - 000000005cec6000: C:\WINDOWS\system32\ShimEng.dll (00000000719e0000 - 00000000719e8000: C:\WINDOWS\system32\WS2HELP.dll (00000000719f0000 - 0000000071a07000: C:\WINDOWS\system32\ws2_32.dll (0000000076960000 - 0000000076a15000: C:\WINDOWS\system32\USERENV.dll (0000000076ae0000 - 0000000076b0f000: C:\WINDOWS\system32\WINMM.dll (00000000770e0000 - 000000007716c000: C:\WINDOWS\system32\OLEAUT32.dll (0000000077390000 - 0000000077492000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (00000000774a0000 - 00000000775dd000: C:\WINDOWS\system32\ole32.dll (0000000077b50000 - 0000000077b72000: C:\WINDOWS\system32\Apphelp.dll (0000000077bb0000 - 0000000077bc5000: C:\WINDOWS\system32\MSACM32.dll (0000000077bd0000 - 0000000077bd8000: C:\WINDOWS\system32\VERSION.dll (0000000077be0000 - 0000000077c38000: C:\WINDOWS\system32\msvcrt.dll (0000000077d10000 - 0000000077da0000: C:\WINDOWS\system32\USER32.dll (0000000077da0000 - 0000000077e4c000: C:\WINDOWS\system32\ADVAPI32.dll (0000000077e50000 - 0000000077ee1000: C:\WINDOWS\system32\RPCRT4.dll (0000000077ef0000 - 0000000077f36000: C:\WINDOWS\system32\GDI32.dll (0000000077f40000 - 0000000077fb6000: C:\WINDOWS\system32\SHLWAPI.dll (000000007c800000 - 000000007c904000: C:\WINDOWS\system32\kernel32.dll (000000007c910000 - 000000007c9c7000: C:\WINDOWS\system32 tdll.dll (000000007c9d0000 - 000000007d1f3000: C:\WINDOWS\system32\SHELL32.dll *----> Vidage de l'état de la thread 0x571c <----* eax=0009ab5c ebx=0000000a ecx=00000000 edx=00000000 esi=00000000 edi=00000000 eip=77d1a659 esp=0067ff34 ebp=0067ff7c iopl=0 nv up ei pl nz na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206 *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\USER32.dll - fonction : USER32!wvsprintfA Error 0x80070057 FAUTE ->77d1a659 8807 mov [edi],al ds:0023:00000000=?? Error 0x80070057 *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. ChildEBP RetAddr Args to Child 0067ff7c 77d1a8d1 00000000 0009abfc 0067ffa0 USER32!wvsprintfA+0x39 0067ff90 00095298 00000000 0009abfc 00000000 USER32!wsprintfA+0x14 0067ffb0 000960e3 7c80b50b 00000000 0007fb8c 0x95298 0067ffec 00000000 000960d9 00000000 00000000 0x960e3 *----> Vidage brut de la pile <----* 000000000067ff34 00 00 00 00 00 00 00 00 - 8c fb 07 00 00 00 00 00 ................ 000000000067ff44 7e 79 da 77 00 00 00 00 - ff ff ff ff 00 00 00 00 ~y.w............ 000000000067ff54 ff ff ff ff fe ab 09 00 - a4 ff 67 00 1c ac 09 20 ..........g.... 000000000067ff64 00 00 00 00 56 00 00 00 - 00 04 00 00 00 00 00 00 ....V........... 000000000067ff74 00 00 00 00 f8 db 00 00 - 90 ff 67 00 d1 a8 d1 77 ..........g....w 000000000067ff84 00 00 00 00 fc ab 09 00 - a0 ff 67 00 b0 ff 67 00 ..........g...g. 000000000067ff94 98 52 09 00 00 00 00 00 - fc ab 09 00 00 00 00 00 .R.............. 000000000067ffa4 1b 00 00 00 2b 00 00 00 - 9c 00 00 00 ec ff 67 00 ....+.........g. 000000000067ffb4 e3 60 09 00 0b b5 80 7c - 00 00 00 00 8c fb 07 00 .`.....|........ 000000000067ffc4 1b 00 00 00 00 00 00 00 - 00 e0 fd 7f 05 00 00 c0 ................ 000000000067ffd4 c0 ff 67 00 58 fb 67 00 - ff ff ff ff f3 99 83 7c ..g.X.g........| 000000000067ffe4 18 b5 80 7c 00 00 00 00 - 00 00 00 00 00 00 00 00 ...|............ 000000000067fff4 d9 60 09 00 00 00 00 00 - 00 00 00 00 ef be ad de .`.............. 0000000000680004 60 00 00 00 60 00 00 00 - 00 00 00 00 08 00 00 00 `...`........... 0000000000680014 30 00 00 00 4c 00 00 00 - 51 00 00 00 02 00 00 00 0...L...Q....... 0000000000680024 1f 00 00 00 4d 00 00 00 - 48 00 00 00 45 00 00 00 ....M...H...E... 0000000000680034 41 00 00 00 28 00 00 00 - 52 00 00 00 5f 00 00 00 A...(...R..._... 0000000000680044 47 00 00 00 5b 00 00 00 - 5a 00 00 00 59 00 00 00 G...[...Z...Y... 0000000000680054 58 00 00 00 57 00 00 00 - 20 00 00 00 22 00 00 00 X...W... ..."... 0000000000680064 42 00 00 00 1b 00 00 00 - 1e 00 00 00 5e 00 00 00 B...........^...

Jimmyb3 · Answer

Bonjour, un déplacement de pile, cela pu le virus ou le rootkit, télécharge avg, installes-le, passe en mode sans échec et lances-le

Jimmyb3 · Answer

J'oubliais, repostes un log hijackthis

[XP] UC a 100%

7 réponses

Discussions similaires