Se connecter / S'enregistrer
Votre question

Problème drwtsn32.exe

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mars 2009 16:34:17

Bonjour,

Voilà dès que je tente d'ouvrir des images (au format JPEG) dans des dossiers se trouvant sur mon bureau, des messages d'erreurs tels que:
"drwtsn32.exe a rencontré un problème et doit fermer" et "explorer.exe a généré des erreurs et sera fermé par windows..."s'ouvrent. l'ordinateur se bloque et je dois le redémarrer.

Si vous avez des solutions...?? (parce que j'ai déjà regardé quelques solutions sur des forums, mais le problème persiste...)
J'ai déjà posté un message dans la rubrique "système d'exploitation" et l'on m'a redirigé ici en me disant qu'il s'agissait peut-etre d'un virus.

D'avance merci beaucoup de votre aide!

Voilà le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:49, on 01/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qk...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 3282 bytes

Autres pages sur : probleme drwtsn32 exe

Anonyme
1 Mars 2009 17:22:11

bonjour, rien de visible sur ton hijackthis mais je le trouve bizare car très cour en nombre de ligne, peux tu passer malwarebytes et poster le rapport , merci

Télécharge Malwarebytes' Anti-Malware: http://www.malekal.com/tutorial_MalwareBytes_AntiMalwar...

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il ne la pas fait de lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

a b 8 Sécurité
1 Mars 2009 20:47:02

Poste pour suivre.
Contenus similaires
1 Mars 2009 21:29:02

Bonsoir,

Merci de votre aide.

Voilà le rapport de Malwarebytes:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1813
Windows 5.1.2600 Service Pack 2

01/03/2009 21:08:29
mbam-log-2009-03-01 (21-08-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 77254
Temps écoulé: 2 hour(s), 25 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Anonyme
1 Mars 2009 21:58:07

bonjour, rien sur malwarebytes la perso je croix que Angeldark va devoir nous écrairer de son savoir , tu peux faire un nettoyage avec Ccleaner en attendant , car à par te faire passer des outils un peut au pif ce qui serait une perte de temps , je préfére demander à plus compétant


passes Ccleaner

télécharge Ccleaner à partir de cette adresses

http://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html

  • enregistres le sur le bureau
  • double-cliques sur le fichier pour lancer l'installation
  • sur la fenêtre de l'installation langage bien choisir français et OK
  • cliques sur suivant
  • lis la licence et j'accepte
  • cliques sur suivant
  • la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
  • cliques sur intaller
  • cliques sur fermer
  • double-cliques sur l'icône de Ccleaner pour l'ouvrir
  • une fois ouvert tu cliques sur option et puis avancé
  • tu décocheseffacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
  • cliques sur nettoyeur
  • cliques sur windows et dans la colonne avancé
  • coches la première case vieilles données du perfetch que celle-la
  • cliques sur analyse une fois l'analyse terminé
  • cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois, une fois fini vérifis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
  • cliques maintenant sur registre et puis sur rechercher les erreurs
  • laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
  • il te demande de sauvegarder OUI
  • tu lui donnes un nom pour pouvoir la retrouver et enregitre
  • cliques sur corriger toutes les erreurs sélectionnéeset sur la demande de confirmation OK
  • il supprime et fermer tu vérifis en relancant rechercher les erreurs
  • tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
  • tu peux fermer Ccleaner
  • [/color]
    1 Mars 2009 22:02:23

    Bonsoir,

    Alors oui Ccleaner est dejà installé sur mon PC et tous les jours je fais une analyse.
    Je viesn à l'instant de faire une analyse du registre et aucune erreur n'a été trouvée.

    Merci de votre aide.
    Anonyme
    1 Mars 2009 22:06:48

    j'ai demandé à Angeldark de passer voir car te faire passer des outils au pif perso je préfére demander cela sera un gain de temps
    1 Mars 2009 22:09:18

    Ok...Merci beaucoup!:) 
    a b 8 Sécurité
    2 Mars 2009 17:13:34

    Je ne pense pas à une infection.

    Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)
    2 Mars 2009 17:33:33

    Bonjour,


    Voilà le rapport:

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Merci de ton aide.
    a b 8 Sécurité
    2 Mars 2009 17:48:41

    Pas une infection je pense.
    Anonyme
    2 Mars 2009 21:41:25

    bonjour, comme le dit Angeldark mais cela ne règle pas ton problème, as tu souvenir d'avoir télécharger ou installer quelque chose avant que tu te rendes compte de ce problème , car cela peut être un conflit matériel ou logiciel
    a b 8 Sécurité
    2 Mars 2009 22:04:01

    Bah justement, si c'est pas une infection, faut poster dans la section adéquate :o 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS