probleme demarage windows

probleme demarage windows - Win NT/2K/XP - Windows & Software

Marsh Posté le 11-08-2005 à 02:43:45    

lorsque je demarre mon ordi deux boite de commandes s'ouvrent (cmd.exe)
ainsi qu'une fenetre d'erruer disant / "prosseceur ntvdm revele une instruction non autorisée
cs:c000ip:25ddop:c6fe0078cc"
ces boite de commandes et ces messages d'erreur n'apparaissent que depuis que j'ai formater mon ordinateur et j'ai remarquer que rundll32.exe bug relativement souvent qu'est-ce que je peut faire ???!

Reply

Marsh Posté le 11-08-2005 à 02:43:45   

Reply

Marsh Posté le 11-08-2005 à 03:19:40    

si tu vien juste d 'installer
ca pu la réinstall a plein née
 
joli vers ;)

Reply

Marsh Posté le 11-08-2005 à 03:23:58    

reinstallé milliard de fois reperations etc le pbm persistance
 

Reply

Marsh Posté le 11-08-2005 à 05:03:47    

faire un mem test,un scan disk check disk
 
essayer avec un autre CD


Message édité par chuivenere le 11-08-2005 à 08:59:36
Reply

Marsh Posté le 11-08-2005 à 06:36:58    

zoltan210 a écrit :

lorsque je demarre mon ordi deux boite de commandes s'ouvrent (cmd.exe)
ainsi qu'une fenetre d'erruer disant / "prosseceur ntvdm revele une instruction non autorisée
cs:c000ip:25ddop:c6fe0078cc"
ces boite de commandes et ces messages d'erreur n'apparaissent que depuis que j'ai formater mon ordinateur et j'ai remarquer que rundll32.exe bug relativement souvent qu'est-ce que je peut faire ???!


Bonjour,
Peux-tu redémarrer, puis avant de lancer le premier programme, faire un scan avec HijackThis et poster le fichier log ici ?

Reply

Marsh Posté le 12-08-2005 à 16:59:15    

Logfile of HijackThis v1.99.1
Scan saved at 16:50:51, on 12/08/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\mousecrm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\etb\pokapoka63.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\etb\pokapoka62.exe
D:\programme file\emule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ge-ram-din\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Automatic Update Serivce] msautou.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystemService] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Automatic Update Serivce] msautou.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3630469561
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 

Reply

Marsh Posté le 12-08-2005 à 17:24:26    

http://searchmiracle.com/sp.php  hmm ya un truc d'installer  
et le C:\WINDOWS\etb\pokapoka62.exe  m'a l air encor eplus louche !
 
Ya du menage a faire :)

Reply

Marsh Posté le 12-08-2005 à 23:22:57    

Idem pour :
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe  
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft Automatic Update Serivce] msautou.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe  
O4 - HKLM\..\RunServices: [Microsoft Automatic Update Serivce] msautou.exe

Reply

Marsh Posté le 13-08-2005 à 00:16:40    

il faudrait supprimer le repertoire  C:\WINDOWS\etb (etb dans windows) parce qu'il contient un programme plutot louche.
Pour cela, il faut deja supprimer l'exe de ton pc avec " Delete file on reboot " de Hijackthis ( Config / Outils )
Puis au reboot, supprimer tout le reste du repertoire.
 
Ca doit etre un genre de barre de recherche (soit disant) ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed