Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Probleme processeur ntvdm et rapport hijackth

Dernière réponse le 9 déc 2007 à 21:00:22 ribel, le 3 sep 2007 à 05:45:29

Signaler ce message aux modérateurs

Lors du demarrage voici le message qui apparait:

mstsdsc.exe
le processeur ntvdm a rencontré une instruction non- autorisée.
cs:0f92 ip:2209 op:65 63 74 3a 5d

je dois donc fermé ou ignorée

avast ne trouve rien , spybotne trouve rien
kaspersky online lui a trouvé : backdoor.win32. agent.bbp

je ne sais pas quoi faire merci de votre aide.

voici le rapport hijaic:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:29:46, on 2007-09-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Richard B\Mes documents\Mes téléchargements\HiJackThis_v2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://download.shockwave.com/pub/otoy/OTOYAX.cab
O16 - DPF: {7D731A83-6C80-4EA4-9646-5E06A0513274} (Sandlot Loader Control) - http://www.shockwave.com/content/snailmail/sis/slgwebinstall.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{31FDF0D4-053B-4970-AE38-A9C9B8573BCA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{31FDF0D4-053B-4970-AE38-A9C9B8573BCA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
End of file - 8629 bytes

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « probleme processeur ntvdm et rapport hijackth » dans :

Processeur Voir Présentation Le processeur (CPU, pour Central Processing Unit, soit Unité Centrale de Traitement) est le cerveau de l'ordinateur. Il permet de manipuler des informations numériques, c'est-à-dire des informations codées sous forme binaire, et...

Télécharger CPU Idle Voir CpuIdle est un logiciel de refroidissement du processeur et de gestion de l'alimentation. CPU Idle permet notamment : de faire baisser la temperature du processeur d'améliorer la stabilité du système de faire de l'overclocking d'augmenter...

[Linux] Afficher les informations concernant le processeur Voir Pour afficher les informations concernant le micro-processeur (CPU), il suffit de lancer la commande suivante : cat /proc/cpuinfo Pour afficher une information particulière, par exemple le modèle de processeur, il est possible d'utiliser une...

Comment choisir une carte mère pour son PC Voir

Le processeur chauffe trop - Problème de température VoirSi votre CPU chauffe trop, cela peut causer des reboots intempestifs de l'ordinateur, des instabilités, voire même détruire le processeur lui-même. Pour refroidir le processeur il existe plusieurs solutions : Améliorer les échanges d'air dans...

Comment remplacer son processeur socket 775 VoirPour les nombreux possesseurs de PC, la question du changement de processeur pour en mettre un plus performant se pose inévitablement un jour ou l’autre : cette opération s’appelle « Upgrade du CPU » Mais malheureusement, dans le cas de cartes...

Core i7 et nbre de cpu (Résolu) Voir

Tester processeur Voir

Overclocker mon cpu? Voir

Télécharger Cpu Stress VoirCpu stress est un logiciel qui permet de faire tourner votre Cpu (ou processeur) à plein régime afin de faire une analyse sur la stabilité de celui ci et de détecter d'éventuelle problème sur votre processeur une interface facile qui plus est en...

Télécharger CPUz VoirCPU-Z est un logiciel gratuit collectant des informations sur les principaux éléments de l'ordinateur. N'installez pas la barre d'outil Ask proposée lors de l'installation de ce logiciel. Processeur Nom et numéro Core stepping. ...

Télécharger Pilote pour processeurs AMD Athlon Voir

Intel Core 2 Duo T7300 2.0 GHz Socket 479 800 MHz bus In a Box Voir

Overclocking VoirLe but de l'overclocking Un processeur est normalement prévu pour fonctionner à une fréquence donnée, c'est-à-dire celle à laquelle son fonctionnement est certifié. Il peut cependant être intéressant d'augmenter cette fréquence car c'est elle qui...

Posez votre question Répondre

DeNisCoOl, le 3 sep 2007 à 10:09:34

Salut ribel,

Bienvenue sur la communauté CCM.

Tu devrais mettre à jour internet explorer.
Puis, je te conseillerais également, Firefox plus fiable et plus souple : http://www.mozilla-europe.org/fr/products/firefox/

_______________________

Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches la ligne suivante puis sélectionne Fix Checked.

O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe

- mstsdsc.exe est ce le fichier que Kaspersky a détecté comme étant le backdoor.win32. agent.bbp?
ou y a t-il d'autres fichier dans le rapport de kaspersky?

________________________

si oui note bien le chemin d'accès de chaque fichier dans le rapport Kaspersky, puis exécutes la procédure suivante killbox (en mode sans échec pour plus sureté):

Voici la méthode Killbox.exe, suivre les étapes de la procédure, dans le tutoriel ci dessous:
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm

•Télécharger killbox.exe
•Le sauvegarder dans le bureau

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaitre.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

•Cliquer sur killbox.exe
•Cocher : Delete on reboot
•Dans "Full Path of File to Delete", copier et coller : le ou les fichiers suspect avec leur chemin d’accès (voir tutoriel)
•Cliquer sur la croix rouge et blanche
•Une fenêtre va apparaître pour confirmation, cliquer sur YES
•Une seconde fenêtre demandera un redémarrage, cliquer sur YES
•Laisser le PC redémarrer.
•Si ce message apparait : "pending file rename operations registry data has been removed by external process.", l'ignorer, et redémarrer votre PC manuellement.
•Et après, vérifier dans un nouveau log HijackThis que tout a disparu.

Une petite lecture intéressante:
http://forum.malekal.com/ftopic3528.php

A+

Denis Rien de sert de courir, il faut partir à point, ou à virgule :-P

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à DeNisCoOl

ribel, le 3 sep 2007 à 16:21:40

Merci pour ta reponse je vais essayer en passant voici le rappor kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Monday, September 03, 2007 10:17:58 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.93.0
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2007
Enregistrements dans la base antivirus Kaspersky : 403021

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\RICHAR~1\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 14622
Nombre de virus trouvés 3
Nombre d'objets infectés 4
Nombre d'objets suspects 0
Durée de l'analyse 00:10:58

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\5UomK8vG.exe Infecté : Backdoor.Win32.Agent.bbp ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\csqrj.ren Infecté : Trojan-Downloader.Win32.Agent.uj ignoré

C:\WINDOWS\Temp\dmarv.ren Infecté : Trojan.Win32.Small.fb ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\svcipa.exe Infecté : Backdoor.Win32.Agent.bbp ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Configuration: Windows XP
Internet Explorer 6.0

Répondre à ribel

DeNisCoOl, le 3 sep 2007 à 16:34:48

Salut,

tu as 2 trojan et 1 backdoor.

A+

Denis Rien de sert de courir, il faut partir à point, ou à virgule :-P

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à DeNisCoOl

ribel, le 3 sep 2007 à 16:38:03

Merci probleme resolue j'ai utilisé hijackthis comme tu me l'avais indiqué et tout est resolue

merci beaucoup!

ribel

Configuration: Windows XP
Internet Explorer 6.0

Répondre à ribel

DeNisCoOl, le 3 sep 2007 à 16:58:02

Salut,

ok parfait tu pourras cocher problème résolu, merci.
tu as enlevé les fichiers avec killbox?

Denis Rien de sert de courir, il faut partir à point, ou à virgule :-P

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à DeNisCoOl

ribel, le 3 sep 2007 à 17:06:06

Pas utilisé killbox encore est-ce obligatoire si le probleme n'est plus present?

merci pour ton aide. ribel

Configuration: Windows XP
Internet Explorer 6.0

Répondre à ribel

susi, le 9 déc 2007 à 13:18:03

Je suis embete je comprend pas prq mon ordi m'envoye c msg sous systeme MS-DOS 16 bits C/:WINDOWS systeme32 MSN_MSS.exe
le processeur a rencontre une instruction non autorisee.
CS:0732 IP:010d OP:fe fe fe 87 87 choisissez ferme pour mettre fin a l'application.
pouvez vous m'aide svp!
merci bcp

Répondre à susi

DeNisCoOl, le 9 déc 2007 à 21:00:22

Ribel,

non non c'est parfait juste par curiosité tu as fait quoi finalement?

susi,

si tu veux de l'aide ce serait mieux pour la lisibilité tu ouvres ton propre post merci bien.

Denis
Rien de sert de courir, il faut partir à point, ou à virgule :-P

Répondre à DeNisCoOl

Posez votre question Répondre