probleme general+dwwin.exe
Hors ligneFabou29 Le 27/07/2006 à 22:13 Profil de Fabou29 Configuration de Fabou29

Je parcours les forums depuis quelque temps et je n'ai rien trouvé qui puisse
m'aider. Je connaîs un minimum de choses et les soucis sont vraiment
au-dela de mes compétences donc si quelqu'un pouvait m'aider ça serait génial.
Bon j'ai des problèmes depuis quelques jours et j'ai listé toutes les choses
que j'ai testé et remarqué en mode sans échec. Tous mes logiciels sont
régulièrement mis à jour.

1) Il y a pleins d'icônes manquantes sous le bureau et il n'y a aucun point commun
entre les différentes applications, par exemple, il me manque Acrobat reader
ou Internet explorer...

2) Dès l'exécution de Windows, le fichier dumprep.exe apparaît.
Ce fichier dumprep.exe se transforme ensuite en dwwin.exe.
En enlevant ce dernier par le gestionnaire des tâches, un fichier
drwtsn32.exe apparaît puis l'explorer plante.
A chaque ouverture d'un répertoire sous le bureau (genre Program Files) un même
fichier dwwin.exe se lance instantanément.
Je me suis renseigné, c'est le docteur watson de windows qui fait des siennes
mais impossible de savoir quels programmes sont en intéraction et donc
déclenche ce cher docteur watson.

3) Impossibilité de lancer Internet explorer (et au passage msn messenger).
L'application est présente dans le gestionnaire de fichiers mais ne se lance pas.

De plus, impossible de supprimer les Temporary Internet Files, l'explorateur
plante grâce au docteur watson. Il en va de même pour l'historique.
Même en lançant le terminal sous Démarrer\exécuter\cmd j'arrive à accéder
aux Temporary Internet files mais impossible de supprimer des fichiers ou répertoires.

Par contre j'arrive à supprimer les répertoires se trouvant dans le dossier Temp
à part le fichier 968A8.dmp . A-t-il un rôle dans mon plantage général???

Sinon je peux exécuter Firefox et aller sur le net sans aucun problème.

4) J'ai un volume D:/ qui ne contient rien, même en affichant les fichiers cachés.
Par l'intermédiaire de la console cmd j'arrive à trouver un fichier pagefile.sys
mais impossible de le supprimer.
Ce fichier prend près de 500 Mo et comme mon volume ne fait que 512 Mo, Windows
lance sans cesse le nettoyeur de disque clearmsg.exe . Comment faire pour le supprimer??

5) On en arrive au niveau des spywares. Spybot ne détecte rien.
Par contre Ad-Aware plante toujours au même endroit quand il vérifie les clés.
Il plante au niveau de "scanning for dynamically created key ..." dans toutes
les configurations.
Je ne connaîs pas assez Hijackthis pour savoir qu'est-ce qui ne va pas donc
j'ai mis mon log à la fin du message.
Antivir ne m'a détecté que des warnings (rapport antivir en fin de message).
Au passage, Antivir n'arrive plus à s'exécuter en mode windows normal (plantage du soft).

6) J'ai eu des problèmes de codecs et par l'intermédiaire de codec_sniper
je les ai résolus. J'ai aussi supprimer le pack ACE Mega Codec
(je ne me souviens plus du nom exact). Est-ce que les codecs restant peuvent
intéragir avec d'autres programmes et ainsi me lancer docteur watson???

7) Le démarrage de Windows est long et pourtant j'ai décocher tous les
programmes au démarrage par la commande msconfig. Quels éléments font
"rammer" mon PC au démarrage???

8) J'ai supprimé le service pack 2 est ceci m'a supprimé quelques problèmes.
Sa réinstallation va-t-elle me poser des problèmes??

9) Les programmes de microsoft comme Excel, Word.. ne pose aucun problème d'ouverture.

Rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 19:17:37, on 27/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Logiciel\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=172.17.0.1:3128;http=172.17.0.1:3128;ftp=172.17.0.1:3128;gopher=172.17.0.1:3128;socks=172.17.0.1:3128;
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

Rapport Antivir :

AntiVir PersonalEdition Classic
Report file date: jeudi 27 juillet 2006  18:12

Scanning for 465470 virus strains and unwanted programs.

Licensed to:      AntiVir PersonalEdition Classic
Serial number:    0000149996-WURGE-0001
Platform:         Windows XP
Windows version:  (Service Pack 1)  [5.1.2600]
Username:         fabou
Computer name:    IBM-B5746C10E6B

Version informations:
AVSCAN.EXE   : 7.0.0.42    557096   22/04/2006 11:49:29
AVSCAN.DLL   : 7.0.0.42    53288    22/04/2006 11:49:29
LUKE.DLL     : 7.0.0.42    118824   22/04/2006 11:49:30
LUKERES.DLL  : 7.0.0.42    25640    22/04/2006 11:49:30
ANTIVIR0.VDF : 6.35.0.1    7371264  22/04/2006 11:49:29
ANTIVIR1.VDF : 6.35.0.168  730112   22/04/2006 11:49:29
ANTIVIR2.VDF : 6.35.0.240  226304   22/04/2006 11:49:29
ANTIVIR3.VDF : 6.35.1.7    66048    22/04/2006 11:49:29
AVEWIN32.DLL : 7.1.1.0     1556992  22/04/2006 11:49:29
AVPREF.DLL   : 7.0.0.1     49192    22/04/2006 11:49:29
AVREP.DLL    : 6.35.1.1    733224   22/04/2006 11:49:29
AVRPBASE.DLL : 7.0.0.0     2162728  20/05/2006 14:42:16
AVPACK32.DLL : 7.1.0.1     335912   22/04/2006 11:49:29
AVREG.DLL    : 6.31.0.90   27688    22/04/2006 11:49:29
NETNT.DLL    : 6.32.0.0    6696     22/04/2006 11:49:30
NETNW.DLL    : 6.32.0.0    9768     22/04/2006 11:49:30
RCIMAGE.DLL  : 7.0.0.71    1642536  22/04/2006 11:49:33
RCTEXT.DLL   : 7.0.0.75    77864    22/04/2006 11:49:33

Configuration settings for the scan:
Jobname: '%s'.................: Manual Selection
Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Boot sectors..................: C
Scan memory...................: 1
Process scan..................: 1
Scan all files................: 1
Scan archives.................: 1
Recursion depth...............: 20
Smart extensions..............: 1
Macro heuristic...............: 1
File heuristic................: -1
Primary action................: 1
Secondary action..............: 0

Start of the scan: jeudi 27 juillet 2006  18:12


The scan over running processes will be started
13 Processes was scanned

Start scanning boot sectors:

Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( 6 files ).


Starting the file scan:

C:\Documents and Settings\fabou\ntuser.dat
      [WARNING]   The file could not be opened!
C:\Documents and Settings\fabou\ntuser.dat.LOG
      [WARNING]   The file could not be opened!
C:\Documents and Settings\fabou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
      [WARNING]   The file could not be opened!
C:\Documents and Settings\fabou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
      [WARNING]   The file could not be opened!
C:\Documents and Settings\fabou\Local Settings\Temp\598EE9.dmp
      [WARNING]   The file could not be opened!
C:\Documents and Settings\fabou\Local Settings\Temporary Internet Files\Content.IE5\4XQNKPQN\poker_oggogo[1].jpg
      [WARNING]   The file could not be read!
C:\Documents and Settings\fabou\Local Settings\Temporary Internet Files\Content.IE5\4XQNKPQN\poker_oggogo[2].jpg
      [WARNING]   The file could not be read!
C:\Documents and Settings\fabou\Local Settings\Temporary Internet Files\Content.IE5\UXZW1ON2\index-main[2].htm
      [WARNING]   The file could not be read!
C:\WINDOWS\system32\config\DEFAULT
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\SAM
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\SOFTWARE
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\SYSTEM
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
      [WARNING]   The file could not be opened!


End of the scan: jeudi 27 juillet 2006  20:31
Used time:  2:18:51 min

The scan has been done completely.

  10462 Scanning directories
567258 Files were scanned
      0 viruses and/or unwanted programs was found
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
  17037 Archives were scanned
     18 Warnings
      0 Notes


Bon voilà ça fait pas mal de problèmes (désolé pour le roman), mais s'il y a besoin de plus de détails, n'hésitez pas à me le dire je ferais le nécessaire car à ce stade je ne vois vraiment plus quoi faire.

Merci d'avance et bon courage à tous ceux qui s'aventureront la dedans.
De mon côté je continue à chercher et vous tiens au courant de ma progression.
Hors ligneMarculinos Le 27/07/2006 à 22:47 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Hello,

De quand date ton installation de Windows?

Si elle a entre 6 mois et un an, à ta place, je formaterais après sauvegarde des documents et je procèderais à la ré-installation d'un Windows tout neuf avec le SP2.

Si quelqu'un a une idée moins radicale, qu'il n'hésite pas, mais à ce stade, c'est souvent plus simple...

@+
Hors ligneSweetdevil Le 27/07/2006 à 22:54 Profil de Sweetdevil Configuration de Sweetdevil

Viconaute ninja
Salut,

Peut-être un scan anti-virus en ligne? Ou un passage d'ad-aware + spybot + antivirus en mode sans échec en désactivant un maximum de services...
Mais attend quand même l'analyse des pro de hijack this avant de formater.

++
--
Linux, il y a moins bien mais c'est plus cher.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels