blacklight-processexplorer-autorun

[256JMAN]

peut etre par ce que les application 16bits ne sont plus sencé tourner sur des windows nt5 ..... enfin je sais que c'est pas toujours simple (voir impossible) de faire tourner une appli 16bits sur windows XP ...

[angelique]

bon sans avoir le pc sous les yeux,je pense avoir résolu le truc

 

infos:

 

1/Daemon tool au boot du pc

 

2/HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ VirtualDeviceDrivers

Cette clé stocke les pilotes de périphérique utilisés dans une session NTVDM. Le programme d'installation de Windows crée ces entrées lors de l'installation d'un pilote de périphérique.

 

3/D'ou l'appel de ntvdm.exe au boot du pc vu le threads de ntvdm.exe

 

Ca me parrait logique.

 

A vérifier demain!! avec autorun

[angelique]

bon je ne vois de trace de ntvdm.exe nul part pourtant existant ds le taskmgr:

 

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation

========================= ====== ================ ======== ============

System Idle Process 0 Console 0 16 Ko

System 4 Console 0 244 Ko

smss.exe 436 Console 0 464 Ko

csrss.exe 496 Console 0 3ÿ432 Ko

winlogon.exe 520 Console 0 2ÿ876 Ko

services.exe 564 Console 0 3ÿ220 Ko

lsass.exe 576 Console 0 5ÿ168 Ko

svchost.exe 748 Console 0 3ÿ076 Ko

svchost.exe 772 Console 0 15ÿ720 Ko

svchost.exe 856 Console 0 1ÿ612 Ko

spoolsv.exe 1028 Console 0 3ÿ696 Ko

explorer.exe 1168 Console 0 20ÿ760 Ko

svchost.exe 1192 Console 0 3ÿ116 Ko

alg.exe 1292 Console 0 3ÿ580 Ko

sched.exe 1308 Console 0 2ÿ856 Ko

avguard.exe 1320 Console 0 20ÿ264 Ko

DkService.exe 1348 Console 0 3ÿ472 Ko

nvsvc32.exe 1388 Console 0 2ÿ640 Ko

svchost.exe 1480 Console 0 2ÿ824 Ko

vsmon.exe 1504 Console 0 6ÿ452 Ko

rmctrl.exe 1660 Console 0 1ÿ916 Ko

gnetmous.exe 1668 Console 0 2ÿ936 Ko

AnyDVD.exe 1684 Console 0 2ÿ952 Ko

daemon.exe 1708 Console 0 3ÿ280 Ko

zlclient.exe 1756 Console 0 2ÿ484 Ko

avgnt.exe 1780 Console 0 20ÿ540 Ko

CnxMon.exe 1808 Console 0 2ÿ160 Ko

StartMessager.exe 1828 Console 0 2ÿ424 Ko

dragdiag.exe 1840 Console 0 2ÿ516 Ko

TaskBarIcon.exe 1860 Console 0 3ÿ204 Ko

FreeRAM XP Pro 1.40.exe 1876 Console 0 2ÿ032 Ko

TeaTimer.exe 1884 Console 0 9ÿ080 Ko

hwdoctor.exe 1948 Console 0 1ÿ488 Ko

ntvdm.exe 792 Console 0 60 Kowmiapsrv.exe 2244 Console 0 3ÿ184 Ko

wmiprvse.exe 2328 Console 0 3ÿ380 Ko

wmiprvse.exe 2376 Console 0 4ÿ300 Ko

cmd.exe 2516 Console 0 1ÿ472 Ko

tasklist.exe 2536 Console 0 3ÿ124 Ko

 

faut regarder où dans autorun lol??

 

si j'utilise "find" et y tape ntvdm.exe ,autorun trouve rien

 

[angelique]

je rajoute un screen du process:

 

 

 

si qlq1 pouvait me filer un coup de main à identifier le log/dll qui utilise ntvdm.exe

 

un reboot:

 

 

 

 

Merci!

[angelique]

je reviens avec un test

 

j'ai kill ntvdm.exe et j'ai shutdown l'os....ce message apparrait mais pourtant aucune error ds l'obs d'evenement,il le repertorie juste comme évenement mais en bleu ,pas de x rouge ou ! jaune:

 

Je precise que si ntvdm.exe n'est pas kill ,aucune erreur de ce style..au shutdown du pc!

:

 

Application popup : ntvdm.exe - Erreur d'application : L'instruction à "0x77f59ecd" emploie l'adresse mémoire "0x00000010". La mémoire ne peut pas être "written".

 

google rien,bilou walou!!!