Probleme processeur ntvdm et rapport hijackth
Résolu/Fermé
ribel
-
3 sept. 2007 à 05:45
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 9 déc. 2007 à 21:00
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 9 déc. 2007 à 21:00
A voir également:
- Probleme processeur ntvdm et rapport hijackth
- Temperature processeur - Guide
- Fréquence du processeur - Guide
- Plan rapport de stage - Guide
- Génération processeur amd - Guide
- Processeur ps5 - Guide
8 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 sept. 2007 à 10:09
3 sept. 2007 à 10:09
salut ribel,
Bienvenue sur la communauté CCM.
Tu devrais mettre à jour internet explorer.
Puis, je te conseillerais également, Firefox plus fiable et plus souple : http://www.mozilla-europe.org/fr/products/firefox/
_______________________
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches la ligne suivante puis sélectionne Fix Checked.
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
- mstsdsc.exe est ce le fichier que Kaspersky a détecté comme étant le backdoor.win32. agent.bbp?
ou y a t-il d'autres fichier dans le rapport de kaspersky?
________________________
si oui note bien le chemin d'accès de chaque fichier dans le rapport Kaspersky, puis exécutes la procédure suivante killbox (en mode sans échec pour plus sureté):
Voici la méthode Killbox.exe, suivre les étapes de la procédure, dans le tutoriel ci dessous:
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm
•Télécharger killbox.exe
•Le sauvegarder dans le bureau
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaitre.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
•Cliquer sur killbox.exe
•Cocher : Delete on reboot
•Dans "Full Path of File to Delete", copier et coller : le ou les fichiers suspect avec leur chemin d’accès (voir tutoriel)
•Cliquer sur la croix rouge et blanche
•Une fenêtre va apparaître pour confirmation, cliquer sur YES
•Une seconde fenêtre demandera un redémarrage, cliquer sur YES
•Laisser le PC redémarrer.
•Si ce message apparait : "pending file rename operations registry data has been removed by external process.", l'ignorer, et redémarrer votre PC manuellement.
•Et après, vérifier dans un nouveau log HijackThis que tout a disparu.
Une petite lecture intéressante:
http://forum.malekal.com/ftopic3528.php
A+
Denis
Bienvenue sur la communauté CCM.
Tu devrais mettre à jour internet explorer.
Puis, je te conseillerais également, Firefox plus fiable et plus souple : http://www.mozilla-europe.org/fr/products/firefox/
_______________________
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches la ligne suivante puis sélectionne Fix Checked.
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
- mstsdsc.exe est ce le fichier que Kaspersky a détecté comme étant le backdoor.win32. agent.bbp?
ou y a t-il d'autres fichier dans le rapport de kaspersky?
________________________
si oui note bien le chemin d'accès de chaque fichier dans le rapport Kaspersky, puis exécutes la procédure suivante killbox (en mode sans échec pour plus sureté):
Voici la méthode Killbox.exe, suivre les étapes de la procédure, dans le tutoriel ci dessous:
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm
•Télécharger killbox.exe
•Le sauvegarder dans le bureau
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaitre.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
•Cliquer sur killbox.exe
•Cocher : Delete on reboot
•Dans "Full Path of File to Delete", copier et coller : le ou les fichiers suspect avec leur chemin d’accès (voir tutoriel)
•Cliquer sur la croix rouge et blanche
•Une fenêtre va apparaître pour confirmation, cliquer sur YES
•Une seconde fenêtre demandera un redémarrage, cliquer sur YES
•Laisser le PC redémarrer.
•Si ce message apparait : "pending file rename operations registry data has been removed by external process.", l'ignorer, et redémarrer votre PC manuellement.
•Et après, vérifier dans un nouveau log HijackThis que tout a disparu.
Une petite lecture intéressante:
http://forum.malekal.com/ftopic3528.php
A+
Denis
merci pour ta reponse je vais essayer en passant voici le rappor kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 03, 2007 10:17:58 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.93.0
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2007
Enregistrements dans la base antivirus Kaspersky : 403021
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\RICHAR~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 14622
Nombre de virus trouvés 3
Nombre d'objets infectés 4
Nombre d'objets suspects 0
Durée de l'analyse 00:10:58
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\5UomK8vG.exe Infecté : Backdoor.Win32.Agent.bbp ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\csqrj.ren Infecté : Trojan-Downloader.Win32.Agent.uj ignoré
C:\WINDOWS\Temp\dmarv.ren Infecté : Trojan.Win32.Small.fb ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\svcipa.exe Infecté : Backdoor.Win32.Agent.bbp ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 03, 2007 10:17:58 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.93.0
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2007
Enregistrements dans la base antivirus Kaspersky : 403021
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\RICHAR~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 14622
Nombre de virus trouvés 3
Nombre d'objets infectés 4
Nombre d'objets suspects 0
Durée de l'analyse 00:10:58
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\5UomK8vG.exe Infecté : Backdoor.Win32.Agent.bbp ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\csqrj.ren Infecté : Trojan-Downloader.Win32.Agent.uj ignoré
C:\WINDOWS\Temp\dmarv.ren Infecté : Trojan.Win32.Small.fb ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\svcipa.exe Infecté : Backdoor.Win32.Agent.bbp ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
merci probleme resolue j'ai utilisé hijackthis comme tu me l'avais indiqué et tout est resolue
merci beaucoup!
ribel
merci beaucoup!
ribel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 sept. 2007 à 16:58
3 sept. 2007 à 16:58
salut,
ok parfait tu pourras cocher problème résolu, merci.
tu as enlevé les fichiers avec killbox?
Denis
ok parfait tu pourras cocher problème résolu, merci.
tu as enlevé les fichiers avec killbox?
Denis
ribel
Messages postés
2
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
5 octobre 2007
3 sept. 2007 à 17:06
3 sept. 2007 à 17:06
pas utilisé killbox encore est-ce obligatoire si le probleme n'est plus present?
merci pour ton aide. ribel
merci pour ton aide. ribel
je suis embete je comprend pas prq mon ordi m'envoye c msg sous systeme MS-DOS 16 bits C/:WINDOWS systeme32 MSN_MSS.exe
le processeur a rencontre une instruction non autorisee.
CS:0732 IP:010d OP:fe fe fe 87 87 choisissez ferme pour mettre fin a l'application.
pouvez vous m'aide svp!
merci bcp
le processeur a rencontre une instruction non autorisee.
CS:0732 IP:010d OP:fe fe fe 87 87 choisissez ferme pour mettre fin a l'application.
pouvez vous m'aide svp!
merci bcp
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
9 déc. 2007 à 21:00
9 déc. 2007 à 21:00
ribel,
non non c'est parfait juste par curiosité tu as fait quoi finalement?
susi,
si tu veux de l'aide ce serait mieux pour la lisibilité tu ouvres ton propre post merci bien.
Denis
non non c'est parfait juste par curiosité tu as fait quoi finalement?
susi,
si tu veux de l'aide ce serait mieux pour la lisibilité tu ouvres ton propre post merci bien.
Denis