Petits problèmes inconnus...
Résolu
silentlex
Messages postés
162
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonsoir
je post ce message ici après l'avoir posté dans le forum windows et après conseils d'autres utilisateurs.
voila, j'ai plusieurs pbs depuis peu:
1) en fermeture de windows j'ai un message d'erreur, qui disparait très vite. je crois que cela concerne le fichier dwin.dll Cependant cela n'empêche pas l'arrêt de l'ordinateur.
2)a chaque fois que je ferme l'explorer, j'ai un message d'erreur dont voici le détail:
AppName: explorer.exe
AppVer: 6.0.2800.1257
ModName: unknown
ModVer: 0.0.0.0
Offset: 011d6a1d
3) au démarrage je trouve mon pc lent. où plutôt, une fois le bureau ouvert, pendant un temps de 30 secondes à 1 minute, il ne tourne pas, ne réflechi pas. une fois ce délai passé il commence à lancer internet et quelques applications. on m'a dit de faire un scan avec HiJack. je l'ai fait et j'ai viré quelques programmes espions. mais pour les autres je ne sais pas trop à quoi il correspondent. voici un extrait du rapport:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:46:35, on 21/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XML Helper - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\xhelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Alex\logiciels\Utilitaires\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrer Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF77D59-146D-4E21-80BB-9661AC9E835D}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
je post ce message ici après l'avoir posté dans le forum windows et après conseils d'autres utilisateurs.
voila, j'ai plusieurs pbs depuis peu:
1) en fermeture de windows j'ai un message d'erreur, qui disparait très vite. je crois que cela concerne le fichier dwin.dll Cependant cela n'empêche pas l'arrêt de l'ordinateur.
2)a chaque fois que je ferme l'explorer, j'ai un message d'erreur dont voici le détail:
AppName: explorer.exe
AppVer: 6.0.2800.1257
ModName: unknown
ModVer: 0.0.0.0
Offset: 011d6a1d
3) au démarrage je trouve mon pc lent. où plutôt, une fois le bureau ouvert, pendant un temps de 30 secondes à 1 minute, il ne tourne pas, ne réflechi pas. une fois ce délai passé il commence à lancer internet et quelques applications. on m'a dit de faire un scan avec HiJack. je l'ai fait et j'ai viré quelques programmes espions. mais pour les autres je ne sais pas trop à quoi il correspondent. voici un extrait du rapport:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:46:35, on 21/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XML Helper - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\xhelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Alex\logiciels\Utilitaires\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrer Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF77D59-146D-4E21-80BB-9661AC9E835D}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- Petits problèmes inconnus...
- Appeler des inconnus - Guide
- Comment bloquer les messages sur messenger des inconnus - Guide
- Les petits numéros ✓ - Forum Word
- Catalina s'est rendu compte que des appareils inconnus se connectent à son réseau - Forum Box Internet
- Comment s'appellent les petits carrés qui apparaissent lorsqu'on zoome sur une image ? ✓ - Forum Bureautique
96 réponses
1) les noms exacts sont:
drwatson32.exe et drwtsn32.exe (le même sans les voyelles)
2) j'ai renommé drwtsn.exe (Win32.Malware.gen!24 (suspicious) --> scan) est ce que c'est bien celui là qu'il faut renommer??
3) j'ai suivi la procédure ici:
https://www.zebulon.fr/astuces/divers/176-configurer-dr-watson.html
sauf la dernière étape:
"Enfin, pour complètement désactiver le Dr Watson lors d'un plantage, il faut se rendre dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0."
car je n'ai pas compris ce que tu as dis ici : "évidemment il faut inverser:
drwatson.exe en drwatson.exe.vir et faire drwatson.exe.vir en drwatson.exe"
désolé
a+
drwatson32.exe et drwtsn32.exe (le même sans les voyelles)
2) j'ai renommé drwtsn.exe (Win32.Malware.gen!24 (suspicious) --> scan) est ce que c'est bien celui là qu'il faut renommer??
3) j'ai suivi la procédure ici:
https://www.zebulon.fr/astuces/divers/176-configurer-dr-watson.html
sauf la dernière étape:
"Enfin, pour complètement désactiver le Dr Watson lors d'un plantage, il faut se rendre dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0."
car je n'ai pas compris ce que tu as dis ici : "évidemment il faut inverser:
drwatson.exe en drwatson.exe.vir et faire drwatson.exe.vir en drwatson.exe"
désolé
a+
quoiqu'il en soit s'il continue à poser un soucis on va le désactiver...je préfère que supprimer la clé !
comme ici:
http://www.laboratoire-microsoft.org/t/1681/
comme ici:
http://www.laboratoire-microsoft.org/t/1681/
Pour faire simple ,
tu fais renommer les fichiers dans leur état d'origine.
donc: drwatson32.exe et drwtsn32.exe
ensuite tu le désactives avec la base de registre.
Si la clé n'existe pas , il faut la créer.
tu fais renommer les fichiers dans leur état d'origine.
donc: drwatson32.exe et drwtsn32.exe
ensuite tu le désactives avec la base de registre.
Si la clé n'existe pas , il faut la créer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
(suite pêle-mêle)
Pour Drwatson.exe :
< https://www.broadcom.com/support/security-center >
Backdoor.Assasin sets up the server for a backdoor access.
Creates the \%Windows%\Ms spool32.dat file.
As a result, if successful, the following files cannot be run while the Trojan is active: .. , Drwatson.exe , ..
Al.
Pour Drwatson.exe :
< https://www.broadcom.com/support/security-center >
Backdoor.Assasin sets up the server for a backdoor access.
Creates the \%Windows%\Ms spool32.dat file.
As a result, if successful, the following files cannot be run while the Trojan is active: .. , Drwatson.exe , ..
Al.
qu'est ce que sa veut dire exactement par "renommer les fichiers dans leurs états d'origine"???
moi j'ai juste renommé le fichier infecté (drwtsn32.exe) en .vir
je dois enlevé ce .vir?
ensuite pour celà:
"ensuite tu le désactives avec la base de registre.
Si la clé n'existe pas , il faut la créer."
je pense qu'il faut que tu m'explique un peu plus... je ne maitrise pas du tout...
désolé. merci, et a+
moi j'ai juste renommé le fichier infecté (drwtsn32.exe) en .vir
je dois enlevé ce .vir?
ensuite pour celà:
"ensuite tu le désactives avec la base de registre.
Si la clé n'existe pas , il faut la créer."
je pense qu'il faut que tu m'explique un peu plus... je ne maitrise pas du tout...
désolé. merci, et a+
exact:
je dois enlevé ce .vir?
--------------
j'avais demandé ceci au <78>
"Mais bon...renommes-moi :
drwatson.exe en drwatson.exe.vir "
donc fais drwatson.exe.vir en drwatson.exe
je dois enlevé ce .vir?
--------------
j'avais demandé ceci au <78>
"Mais bon...renommes-moi :
drwatson.exe en drwatson.exe.vir "
donc fais drwatson.exe.vir en drwatson.exe
ok..
mais j'ai un truc bizarre
je suis retourné dans le fichier system 32 pour renommer drwtsn32.exe.vir et en fait il y a un nouveau drwtsn32.exe
en gros il y a 3 fichiers maintenant.... 2exe 1vir
mais j'ai un truc bizarre
je suis retourné dans le fichier system 32 pour renommer drwtsn32.exe.vir et en fait il y a un nouveau drwtsn32.exe
en gros il y a 3 fichiers maintenant.... 2exe 1vir
il est possible que le système l'a reconstruit de lui-même.
Vu que les deux sont liés.
----------------
a ce point, fais ceci:
https://www.zebulon.fr/astuces/divers/176-configurer-dr-watson.html
Vu que les deux sont liés.
----------------
a ce point, fais ceci:
https://www.zebulon.fr/astuces/divers/176-configurer-dr-watson.html
ok.. j'avais déjà fais la première étape..
je viens de faire celle ci:
"Enfin, pour complètement désactiver le Dr Watson lors d'un plantage, il faut se rendre dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0." (j'ai trouvé AaDebug!!)
tu penses que c'est bon, il n'y aura plus de plantage?
je viens de faire celle ci:
"Enfin, pour complètement désactiver le Dr Watson lors d'un plantage, il faut se rendre dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0." (j'ai trouvé AaDebug!!)
tu penses que c'est bon, il n'y aura plus de plantage?
"j'ai trouvé AaDebug"
bonne nouvelle...
"tu penses que c'est bon, il n'y aura plus de plantage?"
si on se fie cet article...en principe----->plus en tous cas à cause de drwatson.exe ! (désactivé)
pour le reste...j'en sais rien...:-/
bonne nouvelle...
"tu penses que c'est bon, il n'y aura plus de plantage?"
si on se fie cet article...en principe----->plus en tous cas à cause de drwatson.exe ! (désactivé)
pour le reste...j'en sais rien...:-/
ok seul le temps nous le diras....
en tout cas je peu partir en vacances l'esprit tranquille :)
bien, merci philo pour ton aide!!
bye
en tout cas je peu partir en vacances l'esprit tranquille :)
bien, merci philo pour ton aide!!
bye
ok,
bonne vacances à toi...si tu as un soucis , tu sais où venir ;-)
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
bonne vacances à toi...si tu as un soucis , tu sais où venir ;-)
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
