Le processeur NTVDM a rencontré une instruction non autorisée ...
Le processeur NTVDM a rencontré une instruction non autorisée ... - Win NT/2K/XP - Windows & Software
Marsh Posté le 30-09-2005 à 15:10:06
Hello,
Ce 640801.exe m'a tout l'air d'être un virus... supprime-le, puis installe HijackThis et poste le log ici.
@+ !
Marsh Posté le 30-09-2005 à 15:13:48
Il y a tout un tas de fichier du genre 345737534.exe
J'ai tout supprimé, mais le message revient.
Meme pres une analyse anti virus
Je vais pas pouvoir desuite pour le HiJackThis, car c'est pas sur mon PC qu'est le probleme
Marsh Posté le 30-09-2005 à 15:24:50
S'il y a plein de fichiers du style cherche pas plus loin, t'es infecté.. Fais un scan en ligne complet sur http://housecall.trendmicro.com , down HijackThis et poste le log ici une fois que le scan est passé..
@+ !
Marsh Posté le 03-10-2005 à 11:02:49
| maille-hem a écrit : S'il y a plein de fichiers du style cherche pas plus loin, t'es infecté.. Fais un scan en ligne complet sur http://housecall.trendmicro.com , down HijackThis et poste le log ici une fois que le scan est passé.. |
Impossible d'acceder a ce site avec ce poste.
Ni a aucun site anti virus.
le log:
Logfile of HijackThis v1.99.1
Scan saved at 11:00:50, on 03/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\moi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://companyweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://serveur/connectcomputer/nshelp.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)
Message édité par VinZ13 le 03-10-2005 à 11:03:35
Marsh Posté le 03-10-2005 à 12:44:03
Démarre en mode sans échec, lance HijackThis et fixe ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://companyweb
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
Une fois que c'est fait tu shoot ces 2 fichiers manuellement :
C:\WINDOWS\firewall_anti.exe
C:\WINDOWS\system32\winshost.exe
Après ça, reboote en mode normal, puis essaie de te connecter sur http://housecall.trendmicro.com et de faire un scan en ligne complet.
@+
Marsh Posté le 03-10-2005 à 14:29:48
télécharge ce fix http://securityresponse.symantec.c [...] Beagle.exe
si tu n'arrives pas à le télécharger, vérifie ton fichier host 
t'as choppé une saloperie de trojan 
Marsh Posté le 04-10-2005 à 15:03:09
Voici mon nouveau log:
Logfile of HijackThis v1.99.1
Scan saved at 15:01:53, on 04/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://serveur/connectcomputer/nshelp.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)
Message édité par VinZ13 le 04-10-2005 à 15:04:03
Marsh Posté le 03-02-2006 à 15:25:54
J'ai le meme prob sauf que le fichier qui bloque c'est cmd.exe
Je poste mon log si qq pouvais m'aider svp :
Logfile of HijackThis v1.99.1
Scan saved at 15:25:14, on 03/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
supprimé
Message édité par bolivier5 le 06-02-2006 à 13:55:40
Marsh Posté le 03-02-2006 à 16:49:50
Hello,
Mouais... fais d'abord évaluer ton log sur http://hijackthis.de et poste ici uniquement les lignes louches. Ça mâchera déjà le travail
En vous remerciaaaaaaaaaaaant 
Marsh Posté le 03-02-2006 à 17:10:23
| maille-hem a écrit : Hello, |
+1
va falloir faire qquechose contre ces topics "pollués" de log hijackthis indigestes et inutiles.
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 04-02-2006 à 13:27:48
| bolivier5 a écrit : Personne ? |
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
Il faut que tu vire ce fichier.
Marsh Posté le 06-02-2006 à 10:40:54
@vinz13 : t'es trop gentil. Visiblement, depuis le temps que je parcours ce forum, j'ai l'impression ce genre de posts pose un problème à pas mal de monde. Je m'explique. Je crois que la question est : faut-il répondre à ces gens qui s'incrivent ici pour avoir une aide quand à la désinfection de leur machine alors que ce sera leur seule et unique contribution ? C'est-à-dire que ces gens-là demandent qu'on leur mâche/fasse le travail, hors, est-ce vraiment le propos ? Un coup de main, ok... mais un dépannage, oui ?
Ce qui pose problème peut-être aussi, c'est qu'li existe des outils en ligne pour régler ces problèmes et que ces gens n'en ont rien à battre... valent-ils la peine qu'on les aide dans ce cas ? That is ze question....
Marsh Posté le 06-02-2006 à 10:48:58
C:\WINDOWS\Explorer.EXE
ca choque que moi ?
White
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 06-02-2006 à 13:31:01
Reply
Marsh Posté le 06-02-2006 à 13:35:07
OUPS...
Hem.....
*se cache dans un coin*
en fait j'avais lu "C:\explorer.exe"
ca fait rien , faites comme si j'étais pas là...
White
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 06-02-2006 à 13:35:45
| maille-hem a écrit : @vinz13 : t'es trop gentil. Visiblement, depuis le temps que je parcours ce forum, j'ai l'impression ce genre de posts pose un problème à pas mal de monde. Je m'explique. Je crois que la question est : faut-il répondre à ces gens qui s'incrivent ici pour avoir une aide quand à la désinfection de leur machine alors que ce sera leur seule et unique contribution ? C'est-à-dire que ces gens-là demandent qu'on leur mâche/fasse le travail, hors, est-ce vraiment le propos ? Un coup de main, ok... mais un dépannage, oui ? |
Pour info j'ai pres de 2000 posts sur ce forum
Alors pkoi dire que je ne participe que pour demander une solution a mon probleme ?
je ne connais pas tt les protocoles concernant hijacqthis j'essaie de trouver une solution seul avant de demander de l'aide désolé si ma question aurai pu etre eviter je pense juste que j'ai pas un super niveau pour ce genre de choses et qu'une aide exterieur est apprecier dans ce cas !!!
Marsh Posté le 06-02-2006 à 13:36:03
| VinZ13 a écrit : O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe |
Merci je vais essayer
Marsh Posté le 06-02-2006 à 13:46:07
http://www.hijackthis.de/fr
sinon colle ton log la dessus, c super facile apres pour le lire... 
White
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 06-02-2006 à 13:53:15
ok merci je viens de le faire je connaisai pas il me dis egalement de virer winshot
Marsh Posté le 06-02-2006 à 14:00:35
Maintenant je comprend pas je ne le trouve pas ce fichier
j'ai meme fait une recherche sur tt l'ordi le fichier est introuvable
Sujets relatifs:
- Explorer.exe qui rencontre des problèmes
- bug réseau + ntvdm
- Changer de CM et de processeur
- processeur devenu fou
- OS planté : Le système a atteint la taille max autorisée ... registre
- Avoir la T° Processeur en plein écran ?
- Programme rencontre erreur, c'est balot :D
- Dopper un bi processeur
- Processeur occupé à 100% avec la vidéo
- Services.exe occupe 50% de processeur tout le temps
Marsh Posté le 30-09-2005 à 14:56:50
Salut a tous,
J'ai ce message d'erreur:
J'ai l'impression que depuis qu'il est apparu, McAfee ne veut plus se lancer. Il manque l'executable.
Si je desinstalle McAfee, redemarre, le réinstalle: ça marche
Mais au redemarrage suivant, ça plante de nouveau avec ce message.
D'ou ça peut venir ?
Que faire ?
Merci