Votre question
Fermé

Double message d'erreur récurrent sur mon écran à propos du "CPU NTVDM" sous Windows 7 ''résolu''

Tags :
  • systemprotection
  • searchqu toolbar
  • Ordinateur
  • Adware
  • Windows 7
  • Sécurité
  • Écrans
  • Processeurs
Dernière réponse : dans Sécurité et virus
4 Avril 2013 23:44:40

Bonjour la communauté
Depuis quelques jours, pendant que mon ordinateur est allumé, deux messages consécutifs du sous système 16 bit MS-DOS s'affichent régulièrement:
C:\kernel\Update.exe
the NTVDM CPU has encountered an illegal instruction
CS:0e11 IP:01ac OP:63 6f 6e 74 65 choose 'close' to terminate the application
quand je le ferme, un deuxième apparaît immédiatement avec comme seule différence :
C:\system32\system32.exe, et si je suis un film, ces messages s'accompagnent d'une fenêtre de commandes C (la fenêtre noire dans laquelle on tape des codes!)
De plus il y a un fichier "wscript.exe" qui sature tout le temps mon processeur à chaque démarrage de ma machine.
Je tiens à signaler humblement que je ne suis pas un crack en informatique, mais j'espère bien pouvoir comprendre ceux qui voudraient bien m'aider.
J'ai vu dans ce forum même que le logiciel "OTL" pourrait m'aider mais la démarche jusqu'à la résolution est trop complexe pour moi tout seul, avant de tenter quoi que ce soit, j'aimerais bien avoir l'avis de quelqu'un.
Je vous remercie. Cordialement!

Autres pages sur : double message erreur recurrent ecran propos cpu ntvdm windows resolu

a c 614 8 Sécurité
a c 79 $ Windows 7
a b C Ecran
5 Avril 2013 09:38:54

Bonjour,

Je pense que c'est plutôt un souci système qu'un infection, mais le nom de fichier system32.exe me semble étrange ...

On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    system32.exe
    wscript.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Score
    0
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    a b C Ecran
    6 Avril 2013 09:33:41

    Re,

    Oui, le serveur est hors-service temporairement, tu as très bien fait ;) 

    Tu es effectivement infecté, on va nettoyer, par contre, avant de commencer je voudrais savoir quelques trucs :

    - Utilises-tu Babylon-Pro ?
    - Connais-tu et utilises-tu ce logiciel ? YouUp / YouUpService
    Score
    0
    9 Avril 2013 01:12:22

    Salut, excuse moi du retard de ma réponse, j'ai eu un week end un peu chargé. En effet j'utilise babylon, le logiciel you up a même son raccourci sur mon bureau mais je ne l'utilise pas, je crois même qu'il ne marche pas. C'est mon frère qui l'a installé ça fait belle lurette. Ces logiciels sont là depuis longtemps or que ces pépins sont là depuis un peu plus d'une semaine. Avec ça, mon gestionnaire de taches n'est pas disponible à chaque démarrage, je suis tout le temps obligé d'aller modifier la valeur dans le régistre pour l'activer afin d'arrêter "wscript.exe" qui me sature le processeur à 100%.
    Score
    0
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    a b C Ecran
    9 Avril 2013 10:37:32

    Re,

    C'était une question pour tout nettoyer d'un coup, effectivement, je ne dis pas que ce sont ces logiciels qui sont en cause ;) 

    Par contre :
    Citation :
    Drive C: | 44,92 Gb Total Space | 2,72 Gb Free Space | 6,06% Space Free | Partition Type: NTFS
    Drive D: | 102,12 Gb Total Space | 1,60 Gb Free Space | 1,57% Space Free | Partition Type: NTFS

    Tes disques systèmes et données sont saturé, or cela peut provoqué erreurs et ralentissements.
    Tu dois absolument supprimer les programmes et fichiers inutiles, archiver les documents personnels sur d'autre support pour libérer de la place


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
    - Java(TM) 6 Update 23 (version obsolète et vulnérable, tu possèdes une plus récente)
    - TuneUp Utilities 2012 (peu ou pas utile)
    - YouUp
    - Yahoo! Toolbar (barre d'outil, sauf réel intérêt)
    - Yahoo! Messenger / Yahoo! BrowserPlus 2.9.8 (sauf réel intérêt)

    - DAEMON Tools Toolbar (barre d'outil sponsorisée par un logiciel publicitaire)
    - uTorrentBar_FR Toolbar (idem)
    - Searchqu Toolbar (adware : logiciel publicitaire)
    - MediaGet (logiciel lié à des comportements suspect et publicitaire)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - File not found [Disabled | Stopped] -- C:\Users\Mouyos-Portable\AppData\Local\Temp\YouUpService\YouupService.exe -- (YouupServiceWinService)
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a08492ki)
    IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=282&systemid=406&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    IE - HKU\S-1-5-21-618204995-2863317622-1466032269-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-618204995-2863317622-1466032269-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=282&systemid=406&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-618204995-2863317622-1466032269-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    [2013/02/20 20:47:19 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Mouyos-Portable\AppData\Roaming\Mozilla\Firefox\Profiles\dp2o57yi.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2012/04/25 23:47:48 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Mouyos-Portable\AppData\Roaming\Mozilla\Firefox\Profiles\dp2o57yi.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    [2011/05/18 00:31:39 | 000,000,931 | ---- | M] () -- C:\Users\Mouyos-Portable\AppData\Roaming\Mozilla\Firefox\Profiles\dp2o57yi.default\searchplugins\conduit.xml
    [2012/04/25 23:47:43 | 000,002,519 | ---- | M] () -- C:\Users\Mouyos-Portable\AppData\Roaming\Mozilla\Firefox\Profiles\dp2o57yi.default\searchplugins\Search_Results.xml
    [2012/04/25 23:47:43 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-618204995-2863317622-1466032269-1000\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-618204995-2863317622-1466032269-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Updates = "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r" (Microsoft Corporation)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\sdate: sdate = 33
    O7 - HKU\S-1-5-21-618204995-2863317622-1466032269-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disabletaskmgr = 1
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{226F2427-F97C-4E99-B293-713C9E3E4A70}"=-
    "{2315F519-338B-4C92-B7DF-803B125FA060}"=-
    "{4D35F49E-2F23-4334-B9D2-D2969534DE75}"=-
    "{A0932BD6-67C2-43D1-AE37-DA09B077E423}"=-

    :Files
    c:\program files\searchqu toolbar
    c:\users\mouyos-portable\appdata\local\mediaget2

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Score
    0
    12 Avril 2013 22:13:12

    Bonjour hyunkel 30, encore excuse moi pour mon retard car je n'ai pas été averti de ta réponse, j'ai même cru que tu m'avais un peu oublié,
    Avant d'appliquer le correctif, j'aimerais garder Google Toolbar for Internet (je suis un peu multilingue et il m'est utile pour la traduction) et Tune up que j'ai toujours pensé utile à cause des maintenances système qu'il exécute et le mode économie de batterie (j'utilise un portable). Est-ce possible ou dois-je coûte que coûte tous les virer?
    Score
    0
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    a b C Ecran
    12 Avril 2013 23:41:51

    Bonsoir ;) 

    Google toolbar, c'est marqué, sauf réel intérêt, si tu y trouves un intérêt, ben tu conserves oui ;) 

    TuneUp, c'est ton choix, je ne donne qu'un avis, à lire :
    http://forum.malekal.com/nettoyeur-defragmenteur-sert-r...

    Dans mon script, aucun des programmes non en gras n'est soumis à suppression ;) 

    :jap: 
    Score
    0
    13 Avril 2013 00:43:56

    J'ai lu ton article merci, très instructif, je crois que je désinstallerai Tuneup plus tard... J'ai fait ce que tu m'as demandé et voici le rapport : http://security-x.fr/up/file.php?h=R0f6a26f7b49690985da... (ton site d'hébergement marche cette fois ci! :D ). Peux-tu me dire ce qu'est ''winscript.exe'' ?
    Merci pour ta patience!
    Score
    0
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    a b C Ecran
    13 Avril 2013 09:03:49

    Re,

    Ok pour ton rapport.

    Où vois-tu ce fichier "winscript.exe" ? dans une erreur ou un message d'alerte sur ton système ?
    Normalement c'est légitime, lié à Windows, mais cela dépend où il se situe et quand est-ce qu'il se lance ...
    Score
    0
    14 Avril 2013 22:47:43

    "winscript.exe" est dans les fichiers système, dans windows, système normalement, il ne s'affiche dans aucun message d'erreur et s'exécute dès le démarrage, je l'ai découvert car il saturait mon processeur, je l'ai vu dans le gestionnaire des tâches et j'y ai aussi vu qu'il était lié au système.
    Mais avant tout je dois te dire merci, tu es TROP EFFICACE ! ce stupide message message d'erreur ne s'affiche plus, le "winscript.exe" ne sature plus mon processeur, mon gestionnaire de tâche est normalement disponible sans que je n'ai à triturer le registre ! Je ne sais pas ce que tu as fait mais veux-tu bien me dire ce que j'avais?
    Score
    0
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    a b C Ecran
    15 Avril 2013 10:17:23

    Re,

    Nous avons nettoyer plusieurs adwares (logiciels/sponsors publicitaire) ainsi qu'un infection lié à un rogue (un faux utilitaire), nommé systemprotection.

    Si tout est ok, on passe au ménage final :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    --------------

    3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 11

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    ----------

    Je te rappel que ton disque dur est saturé, tu dois absolument faire de la place dessus :
    Citation :
    Drive C: | 44,92 Gb Total Space | 2,72 Gb Free Space | 6,06% Space Free | Partition Type: NTFS
    Drive D: | 102,12 Gb Total Space | 1,60 Gb Free Space | 1,57% Space Free | Partition Type: NTFS

    Supprime les programmes et fichiers inutiles, archive les documents personnels sur d'autre support pour libérer de la place, etc ...

    ---------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Score
    0
    19 Avril 2013 00:40:45

    Salut,
    J'ai suivi tes instructions, mais je dois te dire que j'avais déjà désactivé la sauvegarde windows il y a longtemps! Je me suis donc rendu compte que la purge n'était plus nécessaire et dès que tu me l'avais demandé, libéré de l'espace dans mes disques. Tous ces programmes sont désormais à jour.
    Je pense de mon côté que mon problème et résolu, si tu penses de même alors je tiens à te remercier pour ta patience et tes efforts...
    vraiment tu es efficace, je vote pour toi ;)  !
    Score
    0
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    a b C Ecran
    19 Avril 2013 09:54:55

    Re,

    N'oublie pas qu'avoir des points de restauration système est toujours une voie de secours en cas de soucis, je te conseille de les réactiver ;) 

    Pour le reste, oui nous en avons terminé, respecte bien nos conseils, et bonne continuation
    :jap: 
    Score
    0
    19 Septembre 2013 14:22:37

    Bjr. j'ai le mm problème. jai suivi votre conseil et jai téléchargé OTL. voici lee résultats obtenus. pourriez vous me donner les instructions pour ke je corrige mon problème osi?
    Merci d'avance car cela m'embête énormément.
    pourriez vous m'aider à poster les résultats de l'analyse de OTL? je sais pa comment faire.
    Score
    0
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    a b C Ecran
    20 Septembre 2013 10:01:21

    Bonjour all88,

    Comme stipulé dans les règles de cette section, merci de créer ton propre sujet.

    Un seul sujet par utilisateur et système.

    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS