Sujet Précédent Sujet Suivant

Drwtsn.32 rencontre une erreur !!!!???

Résolu/Fermé
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 - 11 sept. 2007 à 21:13
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 - 11 sept. 2007 à 22:51
Bonjour à toutes et tous !

Voilà chaque fois que je démarre mon PC j'ai une fenêtre qui s'ouvre me disant que "drwtsn.32 a rencontré une erreur" et il me ferme les applications dès que je tente de les faire fonctionner !!!!! J'ai parfois même un mal fou à me connecter ou à le rester sur le net !!!???? Que dois-je faire svp ???
Je pense que je vais poster un rapport de HiJackThis car c'est ce que l'on va me demander !!!!!! Merci de votre aide et de vos réponses !!!!

21 réponses

  • 1
  • 2
Réponse 1 / 21
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 21:16
Voici le rapport !!!


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:15:31, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsy4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [PCDrSmartMonitor] "C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" -r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
1
Réponse 2 / 21
delapv
11 sept. 2007 à 21:22
drwtsn.32 c est Docteur Watson
"Dr Watson est un debugger ; il se lance lorsqu'un programme plante, donne des informations sur la cause exacte du plantage, ouvre une fenêtre signalant qu'un programme a planté, inscrit les erreurs dans un fichier journal et dans le journal des évènements."

regarde dans : les evenements

Clic droite sur Poste de travail + gérer + Observateur d événements

Tu dois avoir dans Application ou systeme des info sur ton plantage.

A+
1
Réponse 3 / 21
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
11 sept. 2007 à 21:25
fais un scan ad aware, vu ton hitjack...
1
Réponse 4 / 21
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
11 sept. 2007 à 22:22
il faut que tu enlèves ta restauration systeme... sinon il le gardera en memoire..
1
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 22:28
Ok pour cette action mais mis à part "faire une restauration" ...l'enlever je ne sais pas comment faire ??? Même principe ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 21:20
Tout d'abord merci de t'être rapidement intéresser à mon souci !!!

Je possède Kaspersky depuis hier donc à vrai dire je m'y connaît peu, m'est-il possible de faire tout cela avec ????
0
Réponse 6 / 21
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 21:51
Voilà ma connexion a plantée, peux pas rester 5 minutes sans qu'il me trouve une C*****... Bref dans observateur d'évènements j'ai des erreurs dans "Application" et "Système" les erreurs dans "Système" ont toutes la même sources ==> "SideBySide" ????

Désolé pour la question idiote mais un scan Ad Aware se fait à partir d'un logiciel portant ce nom ???
0
Réponse 7 / 21
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 21:52
En plus dès que je suis obligé de fermer mon PC ( à cause des plantages) j'ai au moins 5 à 6 fenêtre de cet "Office Watson" il me faisait pas ça avant !!!! Qu'est-ce que j'ai encore chopé ???
0
Réponse 8 / 21
delapv
11 sept. 2007 à 21:55
As tu un anti virus valable ?

Si oui, démare en mode sans echec et lance le.

Si non je cherche .....un gratos a télé charger et te donne l adresse
0
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 22:02
J'ai Kaspersky Internet Security (7.0.0.124)
0
Réponse 9 / 21
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
11 sept. 2007 à 21:55
https://www.clubic.com/telecharger-fiche12797-ad-aware-free-antivirus.html
personal (et langage pack si l'anglais te gène)
0
Réponse 10 / 21
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 22:06
J'ai installé Ad Aware mais rien ne se lance une fois l'installation terminée ???? Je recommence à double-cliquer sur l'icône il réinstalle et à la fin il me dit de cliquez sur "Exit" et rien de chez rien !!!!
0
Réponse 11 / 21
delapv
11 sept. 2007 à 22:12
et Kaspersky il te dit quoi ?

Ca sent un peu le virus quand meme ...
0
Réponse 12 / 21
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 22:14
Oui ca sent pas bon je te le fais pas dire !!! En enffet j'ai été infecté par "Win32 dial970" je ne sait pas s'il a plusieurs nom ce virus ou si s'en est d'autres mais j'ai vu "Z058" un "Backdoor" "Hidden ...???" Bref je tente de rechercher dans le rapport de Kaspersky et je poste !
0
Réponse 13 / 21
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 22:17
Infecté : cheval de Troie Backdoor.Win32.SdBot.bti c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp413\a0113635.exe 529 Ko
Infecté : cheval de Troie Backdoor.Win32.SdBot.bti c:\windows\z058_jpg.zip 529,1 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.TrafficSol.h c:\windows\system32\gzmrotate.dll 60 Ko
Infecté : cheval de Troie Trojan.Win32.Dialer.us C:\g7n4l2o4i4v4.exe 40 Ko
Infecté : cheval de Troie Trojan.Win32.Dialer.us C:\e6h9v7f4a2y2.exe 40 Ko
Infecté : cheval de Troie Trojan.Win32.Dialer.us c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp414\a0118326.exe 40 Ko
Infecté : cheval de Troie Backdoor.Win32.SdBot.bti C:\WINDOWS\wdfmgr.exe 529 Ko
Infecté : cheval de Troie Backdoor.Win32.SdBot.bti c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp414\a0118253.exe 529 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.TrafficSol.h c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp414\a0118252.dll 60 Ko
Infecté : cheval de Troie Trojan.Win32.Dialer.us c:\program files\fichiers communs\carlson\carlton 40 Ko
Infecté : cheval de Troie Trojan.Win32.Dialer.us c:\documents and settings\compaq_propriétaire\local settings\temporary internet files\content.ie5\6j6ivvks\dual[1].jpg 40 Ko
Infecté : cheval de Troie Trojan.Win32.Dialer.us c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp414\a0117219.exe 40 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.WebHancer.390 c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp405\a0098678.exe 784,8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.TrafficSol.h C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP413\A0113603.dll 60 Ko
Infecté : cheval de Troie Trojan.Win32.Dialer.us c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp414\a0118327.exe 40 Ko
Infecté : cheval de Troie Backdoor.Win32.SdBot.bti c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp411\a0107868.com 529 Ko
Potentiellement infecté : application présentant un risque potentiel Hidden data sending C:\Program Files\MSN Messenger\MsnMsgr.Exe 5,4 Mo
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.dy c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp406\a0099824.dll 75 Ko
0
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 22:18
Tout ceci étant dans le "Dossier de sauvegarde" !!!! Alors les a-t-il vraiment supprimé ou pas ???
0
Réponse 14 / 21
delapv
11 sept. 2007 à 22:20
quant on trouve un virus, on relance tourjours l'antivirus une 2em fois.

Toujours infecté ?
0
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 22:26
Bah disons que c'est le PC de mon frère je tente de l'aider moi-même comme je peux son ancien antivirus "Avast" expirait il a reçu entre temps un e-mail (le virus en question) qu'il a malheureusement ouvert puisque l'e-mail était "soi-disant" envoyé par un de ses contacts !!!! Eh bing !!!! INFECTION à tous les étages !!!!! Bon en tout cas dans ce "Dossier de sauvegarde" y figurent ce que j'ai posté ci-dessus mais en haut de page il me dit que "tous les objets dangereux ont été neutralisés" !!!! Maintenant je voudrais juste me débarasser ce la fenêtre sui s'ouvre tout le temps dès que je démarre le PC "drwtsn.32 rencontre une erreur" ainsi que celles (5 à 6 fenêtres) dès que je ferme : "OfficeWatson" mais comment procéder ????
0
Réponse 15 / 21
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
11 sept. 2007 à 22:29
quand tu vas dans la restauration, à droite tu as "faire une restauration", et a gauche t'as un lien vers les paramètres, c'est là qu'il faut que t'ailles cocher "desactiver la restauration"
0
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 22:30
ok clownface je pars executer cela !!!!
0
Réponse 16 / 21
delapv
11 sept. 2007 à 22:38
Sinon, il y a peu etre qque par dans Dr Watson une option pour deactiver les popups ?

Ca resoud rien mais ca mange pas de pain...

Voir https://support.microsoft.com/fr-fr/help/235660
0
Réponse 17 / 21
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 22:38
Voilà qui est fait !!!!! Cela concernait la "non-conservation" du virus dans le système !!!!!

Mais cela arrêtera-t-il les fenêtres d'erreur de "drwtsn.32" et de "OfficeWatson" ????
0
Réponse 18 / 21
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
11 sept. 2007 à 22:46
pour le moment la priorité c'est tes "visiteurs", as-tu refais un scan anti virus après désactivation de la restauration systeme?
0
Réponse 19 / 21
delapv
11 sept. 2007 à 22:46
As tu visité https://support.microsoft.com/fr-fr/help/235660 ?

Ca marche pas ?
0
Réponse 20 / 21
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
11 sept. 2007 à 22:51
Tout à l'air de fonctionner correctement depuis tout à l'heure plus de fenêtres qui s'ouvrent je refais un scan anti-virus oui !!! Je vais allé jetter un coup d'oeil au lien delapv !!! merci !
0

Discussions similaires

Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses
Facebook Rencontres
drugsxfoliam -
Marie -

5 réponses
Facebook rencontres a disparu.
Dav3601 -
Jojo -

10 réponses