pb avec ntvdm et win.exe

Le
maha
Bonjour;
Depuis quelques jours je reçoit le message suivant :
"Le processus NTVDM a rencontré une instruction non autorisé CS: 06efIP:e323
OP:dd 8a00 0000 choisissez fermer pour mettre fin à l'application"
Si je clique sur n'importe quel boutton plusieurs pages internet explorer
s'ouvre en même temps et le system se plante.
J'ai Kasperskey antivirus installé et à jours mais ne détecte rien.
Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Coucou à toutes et à tous
Le #19298021
Win.exe est un trojan (Une forme de virus si on veut) très dangereux.

Il faut absolument nettoyer cette machine immédiatement. Pas simple.

Commencez par trouver "win.exe" et supprimez-le.

Passez un coup de nettoyage avec Gmer, Ad-Aware, AVG antirootkit. Tous ces
logiciels sont gratuits et sûrs.

Cordialement.

JJV
Jean-Claude BELLAMY
Le #19298461
"maha" news:
Bonjour;
Depuis quelques jours je reçoit le message suivant :
"Le processus NTVDM a rencontré une instruction non autorisé CS:
06efIP:e323
OP:dd 8a00 0000 choisissez fermer pour mettre fin à l'application"
Si je clique sur n'importe quel boutton plusieurs pages internet explorer
s'ouvre en même temps et le system se plante.
J'ai Kasperskey antivirus installé et à jours mais ne détecte rien.




NTVDM = NT Virtual DOS Machine

C'est l'utilitaire système de Windows qui sert a créer des "machines DOS
Virtuelles " 16 bits dans lesquelles on peut exécuter des applications 16
bits (DOS ou Windows 16 bits)

Mais cela n'est possible que si les dites applications sont écrites
"proprement", c'est à dire en passant exclusivement par les API (Application
Programming Interface) du système, et non pas en adressant directement le
matériel.
En effet, dans un but d'augmenter les performances, c'était assez fréquent
que certains jeux (p.ex.) gèrent directement les accès disques (par des
INT13h), les ports d'E/S (par des instructions IN et OUT), ...

Or cela est STRICTEMENT INTERDIT par les principes de base de Windows NT (et
ses successeurs), qui veulent :
- une totale préemptivité du système d'exploitation
(le système doit toujours être le maitre de toute
application)
- la séparation en 2 modes
- le mode "noyau", réservé au système pour
la gestion du matériel (entre autres)
- le mode "utilisateur", réservé aux applications,
qui ne peuvent s'exécuter que dans un
environnement protégé et surveillé.

Donc l'erreur que tu rencontres signifie que tu as lancé une appli 16 bits
merdouilleuse, qui commet des "choses inavouables", et ne plait pas du tout
au système!

Il y a très peu de solutions :

- soit exécuter l'appli sous DOS ou Win9x/ME
- à l'aide d'un multiboot
- à l'aide d'une machine virtuelle créée
dans Virtual PC, VMware, Virtual Box,...
- soit disposer d'un VDD (Virtual DOS Driver)
créé pour l'application en question, mais çà,
c'est :
- aussi courant qu'un cercueil à 3 places
- épouvantable à développer si on doit se
le faire à la mimine!


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Publicité
Poster une réponse
Anonyme