Sujet Précédent Sujet Suivant

[processeur ntvdm]

Fermé
rémi - 1 nov. 2005 à 12:48
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 - 2 nov. 2005 à 06:55
Bonjour,
J'ai un problème avec une fenêtre qui réapparaît souvent elle indique tout le temp la même chose:

Sous-système MS-DOS 16 bits

C:\WINDOWS\7504.exe
Le processeur NTDVM a rencontré une instruction non autorisée.
CS:06e7 IP:63 72 69 70 74 Choisissez 'Fermer' pour mettre fin à l'application.

Ce message apparaît avec différent .exe (toujours un chiffre différent).

J'ai été voir dans le dossier windows,j'ai 65 fichier qui on été créer recemment,leurs nom est un nombre de 5 chiffres et ce sont tous des applications le plus gros font 192kb.

Est ce quelqu'un sait si je peut les suprimez sans dangez?
Ou sinon de quel genre virus s'agit t il? et comment résoudre ce problème.

J'ai déja éxécuter spybot et adaware

Un autre problème en parallèle:
Quand j'éffectue une recherche google et que je clique sur un résultat de la recherche,je suis redirigé sur une page qui n'a rien a voir,elle n'est pas toujours la même.

D'avance merci pour les éventuelle réponse.

4 réponses

Réponse 1 / 4
Utilisateur anonyme
1 nov. 2005 à 14:22
Salut,
telecharge ceci, choisis la premiere proposition, puis copie et colle ici le rapport qu'il va te generer:
HijackThis:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
0
rémi
1 nov. 2005 à 19:14
voici le rapport de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:05:55, on 01/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\XPsys.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DriverLoad\svchost.exe
C:\DriverLoad\svchost.exe
C:\DriverLoad\svchost.exe
C:\DriverLoad\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\DriverLoad\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00B00ECB-76E6-40CA-9BE3-0CBA06973674}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{940D39FC-E03F-4C28-B8D4-98478AAC57F3}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC0BAA29-A1D3-4B11-8ADB-1E973AB00076}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{00B00ECB-76E6-40CA-9BE3-0CBA06973674}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{00B00ECB-76E6-40CA-9BE3-0CBA06973674}: NameServer = 85.255.114.45,85.255.112.83
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Y a t-il des choses a faire?
0
Utilisateur anonyme > rémi
1 nov. 2005 à 20:13
Re,
y'a rien l'air d'avoir de mechant à part ça :
C:\DriverLoad\svchost.exe
C:\DriverLoad\svchost.exe
C:\DriverLoad\svchost.exe
C:\DriverLoad\svchost.exe

Normalement il s'execute sous system32 fichier windows:
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe

1.Par contre ou es ton anti virus ?
2.Ou es ton firewall?
3.Mets à jour ton windows aussi !


1.a:anti virus
avast! Edition Familiale:
Un antivirus gratuit en en français!
Avast Edition Familiale

2.a:firewall
ZoneAlarm:
firewall gratuit et simple d'utilisation
Zone Alarm

3.a:Mise à jour windows
Clique sur demarrer, tous les programmes, (tout en haut) windows update, puis laisse toi guider.

Fait un scan avec ceci:
a² free: Contre les trojans et malware.
a² free

Puis remet un rapport hijack s'il te plait
0
Réponse 2 / 4
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
1 nov. 2005 à 20:17
et boulepate tu conais le 017??
NameServer = 85.255.114.45,85.255.112.83

Amitiés

Jean
0
Utilisateur anonyme
1 nov. 2005 à 20:26
Salut Jean,
non je connais pas.Mais je m'explique pourquoi je ne fait plus fixer ce genre de ligne.
La fois derniere on ma parlé d'une façon que j'ai pas apprécier et on ma fai tcomprendre de me taire que cette personne savait ce qu'elle disait ..bref
D'habitude je fait toujours fixer cette ligne puisqu'elle sera renouvellé au demarrage du pc donc je ne vois pas la probléme mais apparament je dois derranger certains sur ce forum, surtout quand ils ne reconnaissent pas leurs tords surtout pour une ligne 017..

@+
0
Réponse 3 / 4
rémi
2 nov. 2005 à 01:46
voici le nouveau rapport de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 01:40:32, on 02/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00B00ECB-76E6-40CA-9BE3-0CBA06973674}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{940D39FC-E03F-4C28-B8D4-98478AAC57F3}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC0BAA29-A1D3-4B11-8ADB-1E973AB00076}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{00B00ECB-76E6-40CA-9BE3-0CBA06973674}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{00B00ECB-76E6-40CA-9BE3-0CBA06973674}: NameServer = 85.255.114.45,85.255.112.83
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

apparemment le ménage de svchot a été fait

il n'y a plus rien d'anormal dans ce rapport?
merci de tes précieux conseil !!!
0
Utilisateur anonyme
2 nov. 2005 à 02:18
Re,
tu peux fixer ceci après ton rapport hijack sera correct et pense à mettre à jour ton windows c'est important!

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00B00ECB-76E6-40CA-9BE3-0CBA06973674}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{940D39FC-E03F-4C28-B8D4-98478AAC57F3}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC0BAA29-A1D3-4B11-8ADB-1E973AB00076}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{00B00ECB-76E6-40CA-9BE3-0CBA06973674}: NameServer = 85.255.114.45,85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{00B00ECB-76E6-40CA-9BE3-0CBA06973674}: NameServer = 85.255.114.45,85.255.112.83

Bon Surf"
0
Réponse 4 / 4
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
2 nov. 2005 à 06:55
salut oulala, je ne savais pas que je mettais les pieds dans la plat donc mes excuses, pour ce que je sais des O17 c'est que tu trouves les tcpip etdns de ton FAI, il existe de çà de là une liste des tcpip majeur et qu'il est simple de verifier l'origine (sauf en cas de frs speciaux).
Pour ce qui est de leur regeneration au demarrage, tu en es sûr?

Amicalement
Jean
0

Discussions similaires

Durée de Fonctionnement cpu
Theodose3 -
Aubin -

7 réponses
PC multiprocesseur ACPI
alfredsson11 -
marcmarais -

1 réponse
Système d'exploitation 32 bits, processeur x64
Laurent1998480 -
gugu59 -

17 réponses
CPU 100% en jeu
Yokoku -
Malekal_morte- -

8 réponses
Durée de fonctionnement
mohmed950 -
Haldriel -

3 réponses