bibi13 Posté(e) le 5 octobre 2005 Partager Posté(e) le 5 octobre 2005 Bonjour @ toutes et @ tous ! Décidement, en ce moment tout part en live! Voilà mon problème (ou mon soucis, ou mon ennui, ou mon embettement). Un message "d'erreur" (?) apparait aléatoirement sur l'ordi de mon chef. L'intitulé de celui-ci est : Sous-System MS-DOS 16 bits C:\Windows\396421.exe Le Processeur NTVDM a rencontrè une instruction non autorisée. CS:06d4 [...donnée aléatoire...] Choisisser 'Fermer' pour mettre fin à l'appication. Il y a deux possibliltés : 'Femer' ou 'Ignorer'. Le problème est que le numéro change a chaque fois, et que ce message apparait vraiment nimporte quand. J'ai fait quelques recherches sur mon pote Google, mais les réponses fournis dans les différents forums visités se contredisent. Principalement, on conseille de récupérer les fichiers Autoexec.nt, Command.com et config.nt dans le fichier c:\windows\repair, de les copier / coller dans c:\windows\System32, et de les mettres en 'Lecture Seule'. (Manip que j'ai faite, mais cele -vous vous en doutez- n'a rien changé). D'autres parlent de virus / malware / spyware, j'ai donc lancé Ad Aware, Spybot et Micosoft anti-spyware, mais à première vue, rien n'y fait... Pareil pour le scan avec Norton. Donc, virus? problème de windaube?? problème de moi??? Help! I need Somebody Help !! Pour info, voici la config du PC : - P4 2,8GHZ - OS : Windows XP Sp2 - 248 Mo de Ram Lien vers le commentaire Partager sur d’autres sites More sharing options...
X-System Posté(e) le 5 octobre 2005 Partager Posté(e) le 5 octobre 2005 Bonjour, je n'ai jamais vu un fichier [chiffres].exe dans Windows donc c'est un spyware/virus. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bibi13 Posté(e) le 5 octobre 2005 Auteur Partager Posté(e) le 5 octobre 2005 Il ya des chiffres et des lettres dedans Par ex: CS:06d4 IP:0241 OP:636f 6e 74 72 Lien vers le commentaire Partager sur d’autres sites More sharing options...
X-System Posté(e) le 5 octobre 2005 Partager Posté(e) le 5 octobre 2005 Il ya des chiffres et des lettres dedansPar ex: CS:06d4 IP:0241 OP:636f 6e 74 72 Je ne connais pas. Il fallait mettre dans le section des logiciels. Je sors un panneau d'appel à un modérateur pour le déplacer au section des logiciels donc ne pas recréer un autre topic qu'attendre pour ton topic qui déplacera Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 octobre 2005 Partager Posté(e) le 5 octobre 2005 Un rapport Hijackthis à faire et à poster ( vise ma signature ). Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 5 octobre 2005 Partager Posté(e) le 5 octobre 2005 Je déplace dans logiciel Lien vers le commentaire Partager sur d’autres sites More sharing options...
bob63 Posté(e) le 5 octobre 2005 Partager Posté(e) le 5 octobre 2005 j'ai C:\WINDOWS\0 mais pas de 123456 Lien vers le commentaire Partager sur d’autres sites More sharing options...
bibi13 Posté(e) le 7 octobre 2005 Auteur Partager Posté(e) le 7 octobre 2005 Mouais... J ai tout essayé mais cette foutue fenetre revient systématiquement... c'est quand même très chiant... Personne n'a d'idée ? vraiment?? autre que HiJackthis? (bon logiciel au demeurant, mais qui là semble inefficace) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 octobre 2005 Partager Posté(e) le 7 octobre 2005 Copie le fichier C:\WINDOWS\repair\Autoexec.nt et colle le dans C:\WINDOWS\system32 Poste un nouveau rapport , comme demandé dans la centralisation Hijackthis ... http://www.pcinpact.com/forum/index.php?sh...dpost&p=1175545 Lien vers le commentaire Partager sur d’autres sites More sharing options...
poisson_stellaire Posté(e) le 7 octobre 2005 Partager Posté(e) le 7 octobre 2005 coucou, je crois voir ce que c'est. Comme certains l'ont dit un rapport hijackthis serais utile. Tu as des trucs genre 1524852.exe dans /windows ? Regardes si tu n'as pas un programe genre firewall_anti.exe dans C:\WINDOWS, et un winshost.exe dans C:\WINDOWS\system32 Et post un log de hijackthis selon les recommandations de snooky :) amicalement, Lien vers le commentaire Partager sur d’autres sites More sharing options...
poisson_stellaire Posté(e) le 7 octobre 2005 Partager Posté(e) le 7 octobre 2005 coucou, oups désolé j'avais pas vu que tu avais déja posté un rapport hijackthis. L'ordi d'une secretaire au bureau a eu le même problème. Essaies ceci: Demarre en mode sans échec Un coup de hijack this et fixe les lignes: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://truc.net O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe (si elle sont toujours là) O14 - IERESET.INF: START_PAGE_URL=http://truc.net Ensuite tu vires manuellement: C:\WINDOWS\firewall_anti.exe et C:\WINDOWS\system32\winshost.exe Tu as peut être reçu des saloperies par mail, un petit nettoyage peut servir. Reboot normalement: Vire les trucs genre 123456.exe dans C:\WINDOWS (il peut y en avoir pas mal) Nettoyer le temporary internet files et consort Un coup d'antivirus à jour genre : http://www.secuser.com/antivirus/ Mise à jours de windows/IE/OE etc amicalement, Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 octobre 2005 Partager Posté(e) le 7 octobre 2005 lol , comme tu as pu le voir dans mon post , son rapport est a corriger ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
poisson_stellaire Posté(e) le 7 octobre 2005 Partager Posté(e) le 7 octobre 2005 lol , comme tu as pu le voir dans mon post , son rapport est a corriger ... coucou, Oui j'ai vu amicalement, Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.