Se connecter / S'enregistrer
Votre question
Fermé

Message d'erreur a propos du processeur sous windows 7

Tags :
  • Protéger son ordinateur
  • Sauvegarde de données
  • Windows 7
  • Adresse IP
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Août 2012 13:56:31

Bonjour tout le monde et merci pour vos efforts
mon problème est comme suit depuis quelques jours j'ai eu ce message
16bit MS-DOS Subsystem
C:/User/nmassi/Windows/system.exe
The NTVDM CPU has encountered an illegal instruction.
CS:0e1a IP:ffe8 OP:ff ff 1c oe 03 Choose 'Close' to termanate the application
de plus mon pc est lent. alors suite a tout cela j'ai mis a jour, mes plugins, java,mozilla firefox ensuite jai utilisé Malwarebytes ainsi que symantec endpoint protection pour éliminé le maximum de virus ou autre.
NB j'ai lancer l'analyse par OLT est voila les rapports
OLT.tst rapport : http://cjoint.com/?BHin0cYk3us
extras.txt rapport : http://cjoint.com/?BHin2xYeQNT
alors s'il vous plait si quelqu'un avait la gentillesse de me dire quoi faire pour réglé tout cela,ce serait sympa

Autres pages sur : message erreur propos processeur windows

a c 547 8 Sécurité
a b $ Windows 7
8 Août 2012 14:20:25

Bonjour,

Tu es infecté. C'est une infection par support amovible à priori, donc elle doit être venu d'une clé usb ou autre infectée ...

1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O4 - Startup: C:\Users\nmassi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System File [Not Delete].vbe ()
    O7 - HKU\S-1-5-21-1060623414-3992994749-1905676397-1146\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    [2012/07/31 11:21:55 | 000,015,700 | ---- | C] () -- C:\Users\nmassi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System File [Not Delete].vbe
    [2012/04/27 12:04:27 | 000,000,000 | ---D | M] -- C:\ProgramData\Application Data\Babylon
    [2012/04/27 12:04:27 | 000,000,000 | ---D | M] -- C:\Users\nmassi\AppData\Roaming\Babylon

    :Files
    C:\Documents and Settings\nmassi\Windows\system.exe
    C:\Users\nmassi\Windows\system.exe

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    2) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    a c 547 8 Sécurité
    a b $ Windows 7
    8 Août 2012 14:53:08

    Re,

    Je n'avais pas demandé d'utiliser Adwcleaner ...

    Et il me manque le rapport USBFix, il est à faire, oui, comme la procédure le décrit. (mode recherche)
    a c 547 8 Sécurité
    a b $ Windows 7
    8 Août 2012 16:24:01

    Re,

    Faudra voir avec la clé de ton collègue, parce qu'elle risque d'être infectée aussi, et transmettre à d'autres, etc ...

    Relance USBFix :.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    Tu me diras aussi si les messages et lenteurs persistent
    a c 547 8 Sécurité
    a b $ Windows 7
    8 Août 2012 19:06:32

    Re,

    Non, si tant est que cette clé ne soit plus branché sur ton pc si elle est infecté ;) 

    Peux-tu me confirmer ou non la disparition des messages d'erreurs et des lenteurs ?
    9 Août 2012 11:15:14

    merci bien c'est très gentille de votre part
    LE MESSAGE EST DISPARU
    DIS MOI SI JE VEUX CONNECTER L'AUTRE CLÉ QUE EST CE QUE JE PEUX FAIRE POUR NE PAS RISQUÉ D'INFECTION
    MERCI UNE AUTRE FOIS VOUS ÊTES UN HÉROS
    a c 547 8 Sécurité
    a b $ Windows 7
    9 Août 2012 12:04:17

    Re,

    Dis-moi vous êtes pas collègue avec cette personne ?
    http://www.infos-du-net.com/forum/id-2149695/applicatio...

    Pour la clé, il faut l'insérer mais ne pas l'ouvrir en double-cliquant dessus ou par l'ouverture automatique.

    Puis tu passes usbFix en mode recherche :

    Relance USBFix :.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    9 Août 2012 12:43:10

    oui nas_karima c'est ma collègue et c'est moi qui la proposé de poster son problème dans ce forum et voila je me répondre selon leur compte
    a c 547 8 Sécurité
    a b $ Windows 7
    9 Août 2012 13:46:56

    Re,

    Merci de rester sous ton compte, les comptes sont personnel.

    Chantal s'occupera de son pc sous l'autre sujet, autant alors qu'elle y mette la clé infecté, ce sera fait, et qu'elle lui indique.

    Si c'est ok, nous on conclura ici en nettoyant les outils puis en mettant à jour le pc.
    Dis-moi si c'est bon.
    9 Août 2012 14:16:48

    pour moi c'est bon merci
    et pour karima c'est moi qui occupe la résolution de son problème et j'ai crée un compte pour elle pour raison de confidentialité de mon compte
    .pour elle j'attend chantal de me répondre pour continué les étape et merci bien a vous c 'est un très joli forum
    a c 547 8 Sécurité
    a b $ Windows 7
    9 Août 2012 15:32:10

    Re,

    Ok on termine de notre côté alors.

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Désinstalle USBFix :

  • Relance-le via le raccourci USBFix situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de USBFix -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"


    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    4) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau)

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    9 Août 2012 17:00:27

    merci bien hyunkel en attendant que chantal répondre a nas_karima
    j'ai un autre utilisateur de la société a le même problème que nas_karima ..
    les instruction sont les mêmes que elle ?

    a c 547 8 Sécurité
    a b $ Windows 7
    9 Août 2012 18:58:33

    Re,

    Non malheureusement le script de correction doit être personnaliser. Il faut ouvrir un autre sujet.

    Mais dis-moi y'a combien de poste dans l'entreprise ? Faut les déconnecter du réseau le temps de désinfecter, car soit cela se répand par votre réseau local, soit la clé infecté a tourné sur les postes ... On va pas se taper tous les postes un par un ...

    Vous devez faire preuve de bien plus de précaution avec cela ! Ces infections peuvent contenir voleur de donnée ou autre mécanisme qui peuvent mettre en danger les données de l'entreprise ...
    13 Août 2012 13:33:06

    Bonjour hyunkel
    excuse moi de vous annoncez que le probleme est afficher de nouveau et voila le message d'erreur http://cjoint.com/12au/BHnnAglQkQK.htm

    et aussi les rapport OLT : http://cjoint.com/?BHnnBpBLQ8I
    et le rapport extras : http://cjoint.com/?BHnnCcYCIq2
    sachant que je n'ai connecter ni clé usb ni disque dur externe ni rien la seule tache que j'ai fait c'est la réinitialisation d'internet explorer comme vous m'avez dit
    est ce que je peux suivre les mêmes procédures que la dernière fois puisque c'est le même poste et le même problème
    et si vous me proposé de publier le problème dans un nouveau sujet je suis d'accord
    cordialement

    a c 547 8 Sécurité
    a b $ Windows 7
    13 Août 2012 13:57:35

    Re,

    Votre réseaux interne est infecté, ou vous avez un pc encore infecté, ou un support amovible infecté à été inséré.

    Nous n'allons pas passer notre temps bénévole à traité ce souci si vous ne faite pas le nécessaire de votre côté pour nettoyer votre réseau d'entreprise.

    Donc, nous voulons des réponses avant de nous y remettre :

    - combien y-a-t-il de pc exactement sur ce réseau ?
    - le réseau comporte-t-il un serveur ?
    - d'autres personnes ont-elles accès à ce réseau/pc pour y brancher des supports amovibles ?
    - utilisez-vous des applications crackées ?
    13 Août 2012 16:49:47

    bonjour hyunkel
    - combien y-a-t-il de pc exactement sur ce réseau ?
    le réseau contient 13 pc
    - le réseau comporte-t-il un serveur ?
    oui le réseau comporte un serveur (windws 2008 server)
    - d'autres personnes ont-elles accès à ce réseau/pc pour y brancher des supports amovibles ?
    oui possible que les client branchent leurs clé pour avoir des fichiers administratifs
    - utilisez-vous des applications crachées ?
    oui
    bonne réception
    a c 547 8 Sécurité
    a b $ Windows 7
    13 Août 2012 19:57:05

    Re,

    Bon si vous relisez tes réponses à ces questions vous comprendrez qu'il nous est impossible de gérer cela, le réseau et donc surement le serveur ont été infecté par ce ver.
    Dès qu'on nettoie un pc, s'il est reconnecté au serveur/réseau local il est ré-infecté.

    Sans compter le fait que plus d'une dizaine de pc sont "libre" d'accès et donc incontrôlable.

    De plus ce genre d'infection étant lié à l'utilisation de logiciel cracké je ne perdrais pas plus de temps à désinfecter si c'est pour qu'au prochain lancement d'un logiciel cracké ou au prochain crack, l'infection revienne.

    Donc vous allez devoir prendre vos responsabilités, et comprendre que la sécurité de votre entreprise passe par un comportement logique.
    Cette infection est de votre fait, nous sommes bénévoles et aidons les particuliers, nous ne sommes pas un centre de désinfection.

    Vous allez devoir vous débrouiller ou contacter des spécialistes pour traiter l'ensemble du réseau et le serveur en une fois, ce forum n'est pas fait pour cela. Ici chaque traitement d'un pc pourrait prendre plus d'une journée, et je pense que vous ne pourrez pas déconnecter tous les pc pendant 13 jours minimum, et renoncer à vos logiciels crackés ...

    Je me vois contraint pour ma part de cesser ici mon aide.
    Désolé.

    Bonne fin de journée.
    :jap: 
    15 Août 2012 11:59:31

    merci hyunkel pour votre réponse
    je suis avec vous que le problème est grave mais qu'est ce que je peux faire pour résoudre ce problème
    nous avons des jours fériés depuis le samedi prochain (4 jours) je peux déconnecter tout les pc et les serveurs
    et aussi je peux désinstaller tout les programmes crachés
    svp aide moi pour résoudre ce problème
    a c 547 8 Sécurité
    a b $ Windows 7
    15 Août 2012 12:42:15

    Bonjour,

    Normalement nous sommes des bénévoles, nous aidons les particuliers comme je l'ai dis. Pas les entreprises.
    Comment être sûr que vous ne remettrez pas de logiciels crackés, que vous appliquerez des consignes de sécurité basique sur ce réseau d'entreprise ?
    Si l'infection viens d'un support amovible d'un client, vous reviendrez rapidement ...

    alors que dois-on faire ?
    Vous êtes garant de vos données et de votre sécurité en tant qu'entreprise, ce n'est pas à nous de travailler pour cela normalement.

    Interdirez-vous l'utilisation de support amovible par vos client ? (d'autres solutions existent, envoi par mail, traitement des clés extérieures sur un pc non connecté au réseau, etc ...)
    Bannirez-vous totalement les logiciels crackés ?
    Acceptez-vous de ne pas rebrancher les pc non traité/vérifié au réseau même si nous dépassons le délai de fermeture de l'entreprise ?
    a c 547 8 Sécurité
    a b $ Windows 7
    16 Août 2012 10:27:08

    Re,

    Commence par supprimer toutes les applications crackée et leurs cracks.

    Ensuite : combien y a-t-il de pc présentant les symptômes de l'infection parmi le réseau ?

    Si nous devons commencer, tu ne devras en aucun cas rebranché un pc non vérifié/traité, même si cela dépasse les jours de fermeture, en es-tu conscient et d'accord ?

    Si au cours du traitement je revois l'un des pc être infecté, j'arrêterais immédiatement, et s'en sera fini de l'aide que tu pourrais obtenir ici ...

    Si nous devons commencer, ce sera par le serveur, puis chaque pc présentant des symptômes, il devront m'être indiqué par un numéro, toujours le même. (1 à 13)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS