Sujet Précédent Sujet Suivant

Fenètre "sous-system ms-dos 16 bits

Résolu/Fermé
cebalrai Messages postés 2 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007 - 17 août 2007 à 00:02
 ggaloire2200 - 25 août 2009 à 23:05
Bonjour,

Depuis deux jours j'ai une fenètre "sous-system ms-dos 16 bits C:\windows\system32\cmd.exe le processeur NTVDM a rencontré une instruction non autorisée.

CS:0f72 IP:0291 OP:63 61 2c 20 73 choisissez fermer....."

Parfois le CS: indique CS:0fbb mais le rèste du message est toujours identique .

J'ai fait un scan avec les mises a jours avec Spybot,adaware,AVG anti-spyware et enfin un scan virus avec kaspersky 6.0.

J'ai déinstaler les dernier jeux et logiciels, instaler quelques jours avant l'aparition de ce problème .

mais toutes ces actions n'ont eu aucun resultat .

J'ai win XP home SP2 dernière mise a jour !

Quelqu'un peut-il m'aider a résoudre ce problème ?

Mille merci je joint un rapport SmitFraudFix v2.212

Rapport fait à 23:38:15,89, 16/08/2007
Executé à partir de C:\Documents and Settings\Cebalra‹\Mes documents\Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\VIPv3\VIPtooltip\VisualToolTip.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\VideoMate\ComproRemote.exe
C:\Program Files\Fichiers communs\VideoMate\ComproScheduler.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cebalra‹


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cebalra‹\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CEBALR~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.76.224.172
DNS Server Search Order: 212.95.66.1
DNS Server Search Order: 212.95.66.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CE312AF-3179-4789-86BA-684486720AFF}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5CE312AF-3179-4789-86BA-684486720AFF}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CE312AF-3179-4789-86BA-684486720AFF}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

2 réponses

Réponse 1 / 2
cebalrai Messages postés 2 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 17 août 2007 2
17 août 2007 à 22:57
Bonjour,

J'ai télécharger Tune utilities et fait quelques nettoyages du registre et des objets de démarage,apres redémarage de mon PC le problème avais disparu.

Merci
2
Réponse 2 / 2
ggaloire2200
25 août 2009 à 23:05
besoin d'aide pour règler mon problème. J'ai des messages qui s'affichent sur mon PC quand

"Sous-système MS-DOS 16 bits"
C:\windows\system\win.exe
Le processeur NTVDM a rencontré une instruction non autorisée.
CS: fe2e IP: 5a23OP: c7 32 ff e8 9d choisissez 'fermer' pour mettre fin à l'application.
Fermer Ignorer
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
A quoi correspond la capacité 16GB ?
sarah30000 -
sarah30000 -

11 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses