Redémarrage en boucle intempestif
Résolu
maewa95
Messages postés
116
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc démarre. Windows se lance mais, lorsque mon bureau apparait, il plante de façon intempestive : le reboot se lance.
De plus, mon antivirus n'est plus accessible (bitdefender internet security 2009). Je suis actuellement en mode sans échec.
J'ai tenté de faire une analyse en ligne sur les différents sites (kaspersky, secure, etc) et impossible.
Pouvez-vous m'aider svp ?
d'avance merci
Mon pc démarre. Windows se lance mais, lorsque mon bureau apparait, il plante de façon intempestive : le reboot se lance.
De plus, mon antivirus n'est plus accessible (bitdefender internet security 2009). Je suis actuellement en mode sans échec.
J'ai tenté de faire une analyse en ligne sur les différents sites (kaspersky, secure, etc) et impossible.
Pouvez-vous m'aider svp ?
d'avance merci
A voir également:
- Redémarrage en boucle intempestif
- Forcer redemarrage windows - Guide
- Utilisez un mot de passe après le redémarrage ✓ - Forum Huawei
- Mon pc s'allume et s'éteint en boucle ✓ - Forum Matériel & Système
- Redemarrage en cours long ✓ - Forum Windows 10
- Smart tv qui s'allume et s'éteint en boucle - Forum Téléviseurs
173 réponses
non par contre, il y avait la petite de mon amie chez moi et elle a joué sur mon pc. Peut-être a-t-elle cliqué sur quelque chose....
Tu penserais à quoi stp ?
remarque, j'ai reçu le CD du belge vers cette date là mais pas le 14 juillet car la poste était fermée.....
Tu penserais à quoi stp ?
remarque, j'ai reçu le CD du belge vers cette date là mais pas le 14 juillet car la poste était fermée.....
disons que ce matin-là , beaucoup de fichiers ont été créés sans que j'arrive à en determiner la provenace
Je tente de me souvenir mais pas facile. Il se pourrait que j'aie reçu le CD le 13 (et plus je réfléchis, plus je pense que c'est cela) et que je l'ai installé le 14 au matin......
Penses-tu qu'en redémarrant mon pc à une autre date antérieure ça puisse le faire stp ?
Penses-tu qu'en redémarrant mon pc à une autre date antérieure ça puisse le faire stp ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\program files\Player Metaboli\X4HSX32Ex.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\program files\Player Metaboli\X4HSX32Ex.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ok je le ferai en rentrant chez moi.
Tu sais, je pense à un truc. J'étais abonnée chez métaboli et j'ai résilié (mon abonnement se terminait début août). Lorsque la petite était là, j'ai voulu le réinstaller et il se peut que ce soit le 14 juillet.
De toute façon, j'ai installé juste deux choses en juillet :
- le logiciel PE Design 7
- le player metaboli
A ce soir
Tu sais, je pense à un truc. J'étais abonnée chez métaboli et j'ai résilié (mon abonnement se terminait début août). Lorsque la petite était là, j'ai voulu le réinstaller et il se peut que ce soit le 14 juillet.
De toute façon, j'ai installé juste deux choses en juillet :
- le logiciel PE Design 7
- le player metaboli
A ce soir
re gen,
voici le résultat :
Fichier X4HSX32Ex.sys reçu le 2009.06.23 17:16:08 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.23 -
AntiVir 7.9.0.193 2009.06.23 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.23 -
Comodo 1400 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.23 -
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.23 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4181 2009.06.23 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.23 -
Rising 21.35.14.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 -
ViRobot 2009.6.23.1800 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.23 -
Information additionnelle
File size: 29856 bytes
MD5 : 9c37e802e5e0534304619583d008b36b
SHA1 : 8fa1c8584c5241435b25477eb5841fa80ff8fa62
SHA256: 43b9bed05818ea081ce0baa4ed3d63b3e8b9f0f4cf0268701ec7de46eb935b01
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x3D80<br> timedatestamp.....: 0x4739BE01 (Tue Nov 13 16:08:49 2007)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 7 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x480 0x38C4 0x3900 6.20 0de08bc59c655dfd0779dbb1713d7c36<br>init 0x3D80 0x3D 0x80 3.19 0a2d9a78a5d59bc0f699388832dc41b7<br>.rdata 0x3E00 0x2E4 0x300 3.97 a0ff79c5107f1f6087ba957d009bdd0c<br>.data 0x4100 0x324 0x380 0.45 a2e5711a7753395a64763c47768cf049<br>INIT 0x4480 0x8DE 0x900 5.27 f4c0d23a6e2dc09726d6b125d0245ee9<br>.rsrc 0x4D80 0x448 0x480 3.25 bce030f644a191d999d7bbf0fce1d6fe<br>.reloc 0x5200 0x830 0x880 5.17 5c64ec8bbcbd29da4924c02f430ee79e<br> <br> ( 2 imports )<br> <br>> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock, KeGetCurrentIrql<br>> ntoskrnl.exe: IofCompleteRequest, ZwLoadDriver, RtlInitUnicodeString, ZwUnloadDriver, ZwClose, ZwDeviceIoControlFile, InterlockedExchange, MmIsAddressValid, ExAllocatePoolWithTag, ExAllocatePoolWithQuotaTag, ExAllocatePoolWithTagPriority, ExFreePool, ZwOpenFile, PsSetCreateThreadNotifyRoutine, PsSetCreateProcessNotifyRoutine, ZwSetInformationThread, ZwOpenThread, ZwSetInformationProcess, ZwDuplicateObject, ZwReplaceKey, ZwRestoreKey, ZwUnloadKey, ZwLoadKey, ZwDeleteValueKey, ZwCreateKey, ZwSetValueKey, ZwFlushKey, ZwDeleteKey, ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryValueKey, ZwQueryKey, ZwOpenKey, ZwCreateSymbolicLinkObject, ZwOpenProcess, ZwDeleteFile, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwQueryVolumeInformationFile, ZwCreateFile, wcslen, IoCreateDevice, InterlockedDecrement, KeInitializeEvent, KeWaitForSingleObject, _allmul, KeSetEvent, KeClearEvent, KeInitializeSpinLock, InterlockedIncrement, PsGetVersion, PsTerminateSystemThread, KeQueryPriorityThread, ObReferenceObjectByHandle, PsCreateSystemThread, ObfDereferenceObject, KeGetCurrentThread, ObReferenceObjectByName, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, ZwWriteFile, RtlTimeToTimeFields, KeQuerySystemTime, PsGetCurrentProcessId, KeReleaseMutex, IoQueueWorkItem, IoAllocateWorkItem, strncat, _vsnprintf, IoFreeWorkItem, MmUnlockPages, MmMapLockedPages, KeServiceDescriptorTable, MmUnmapLockedPages, RtlValidSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, SeExports, RtlCreateAcl, IoIsSystemThread, InterlockedExchangeAdd<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (58.4%)<br>Clipper DOS Executable (13.8%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.7%)<br>VXD Driver (0.2%)
ssdeep: 384:fcQDcIsK0F7/wIvbDGIIEFA+TqMqmSbfnmzQcXonZYMQB2j5fElAps8LTUU5Ku7U:fG7xfqN8lAG6TbKudrL3FDLkLAmBbh
PEiD : -
RDS : NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.23 -
AntiVir 7.9.0.193 2009.06.23 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.23 -
Comodo 1400 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.23 -
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.23 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4181 2009.06.23 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.23 -
Rising 21.35.14.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 -
ViRobot 2009.6.23.1800 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.23 -
Information additionnelle
File size: 29856 bytes
MD5 : 9c37e802e5e0534304619583d008b36b
SHA1 : 8fa1c8584c5241435b25477eb5841fa80ff8fa62
SHA256: 43b9bed05818ea081ce0baa4ed3d63b3e8b9f0f4cf0268701ec7de46eb935b01
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x3D80<br> timedatestamp.....: 0x4739BE01 (Tue Nov 13 16:08:49 2007)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 7 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x480 0x38C4 0x3900 6.20 0de08bc59c655dfd0779dbb1713d7c36<br>init 0x3D80 0x3D 0x80 3.19 0a2d9a78a5d59bc0f699388832dc41b7<br>.rdata 0x3E00 0x2E4 0x300 3.97 a0ff79c5107f1f6087ba957d009bdd0c<br>.data 0x4100 0x324 0x380 0.45 a2e5711a7753395a64763c47768cf049<br>INIT 0x4480 0x8DE 0x900 5.27 f4c0d23a6e2dc09726d6b125d0245ee9<br>.rsrc 0x4D80 0x448 0x480 3.25 bce030f644a191d999d7bbf0fce1d6fe<br>.reloc 0x5200 0x830 0x880 5.17 5c64ec8bbcbd29da4924c02f430ee79e<br> <br> ( 2 imports )<br> <br>> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock, KeGetCurrentIrql<br>> ntoskrnl.exe: IofCompleteRequest, ZwLoadDriver, RtlInitUnicodeString, ZwUnloadDriver, ZwClose, ZwDeviceIoControlFile, InterlockedExchange, MmIsAddressValid, ExAllocatePoolWithTag, ExAllocatePoolWithQuotaTag, ExAllocatePoolWithTagPriority, ExFreePool, ZwOpenFile, PsSetCreateThreadNotifyRoutine, PsSetCreateProcessNotifyRoutine, ZwSetInformationThread, ZwOpenThread, ZwSetInformationProcess, ZwDuplicateObject, ZwReplaceKey, ZwRestoreKey, ZwUnloadKey, ZwLoadKey, ZwDeleteValueKey, ZwCreateKey, ZwSetValueKey, ZwFlushKey, ZwDeleteKey, ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryValueKey, ZwQueryKey, ZwOpenKey, ZwCreateSymbolicLinkObject, ZwOpenProcess, ZwDeleteFile, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwQueryVolumeInformationFile, ZwCreateFile, wcslen, IoCreateDevice, InterlockedDecrement, KeInitializeEvent, KeWaitForSingleObject, _allmul, KeSetEvent, KeClearEvent, KeInitializeSpinLock, InterlockedIncrement, PsGetVersion, PsTerminateSystemThread, KeQueryPriorityThread, ObReferenceObjectByHandle, PsCreateSystemThread, ObfDereferenceObject, KeGetCurrentThread, ObReferenceObjectByName, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, ZwWriteFile, RtlTimeToTimeFields, KeQuerySystemTime, PsGetCurrentProcessId, KeReleaseMutex, IoQueueWorkItem, IoAllocateWorkItem, strncat, _vsnprintf, IoFreeWorkItem, MmUnlockPages, MmMapLockedPages, KeServiceDescriptorTable, MmUnmapLockedPages, RtlValidSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, SeExports, RtlCreateAcl, IoIsSystemThread, InterlockedExchangeAdd<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (58.4%)<br>Clipper DOS Executable (13.8%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.7%)<br>VXD Driver (0.2%)
ssdeep: 384:fcQDcIsK0F7/wIvbDGIIEFA+TqMqmSbfnmzQcXonZYMQB2j5fElAps8LTUU5Ku7U:fG7xfqN8lAG6TbKudrL3FDLkLAmBbh
PEiD : -
RDS : NSRL Reference Data Set<br>-
voici le résultat :
Fichier X4HSX32Ex.sys reçu le 2009.06.23 17:16:08 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.23 -
AntiVir 7.9.0.193 2009.06.23 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.23 -
Comodo 1400 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.23 -
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.23 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4181 2009.06.23 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.23 -
Rising 21.35.14.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 -
ViRobot 2009.6.23.1800 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.23 -
Information additionnelle
File size: 29856 bytes
MD5 : 9c37e802e5e0534304619583d008b36b
SHA1 : 8fa1c8584c5241435b25477eb5841fa80ff8fa62
SHA256: 43b9bed05818ea081ce0baa4ed3d63b3e8b9f0f4cf0268701ec7de46eb935b01
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x3D80<br> timedatestamp.....: 0x4739BE01 (Tue Nov 13 16:08:49 2007)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 7 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x480 0x38C4 0x3900 6.20 0de08bc59c655dfd0779dbb1713d7c36<br>init 0x3D80 0x3D 0x80 3.19 0a2d9a78a5d59bc0f699388832dc41b7<br>.rdata 0x3E00 0x2E4 0x300 3.97 a0ff79c5107f1f6087ba957d009bdd0c<br>.data 0x4100 0x324 0x380 0.45 a2e5711a7753395a64763c47768cf049<br>INIT 0x4480 0x8DE 0x900 5.27 f4c0d23a6e2dc09726d6b125d0245ee9<br>.rsrc 0x4D80 0x448 0x480 3.25 bce030f644a191d999d7bbf0fce1d6fe<br>.reloc 0x5200 0x830 0x880 5.17 5c64ec8bbcbd29da4924c02f430ee79e<br> <br> ( 2 imports )<br> <br>> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock, KeGetCurrentIrql<br>> ntoskrnl.exe: IofCompleteRequest, ZwLoadDriver, RtlInitUnicodeString, ZwUnloadDriver, ZwClose, ZwDeviceIoControlFile, InterlockedExchange, MmIsAddressValid, ExAllocatePoolWithTag, ExAllocatePoolWithQuotaTag, ExAllocatePoolWithTagPriority, ExFreePool, ZwOpenFile, PsSetCreateThreadNotifyRoutine, PsSetCreateProcessNotifyRoutine, ZwSetInformationThread, ZwOpenThread, ZwSetInformationProcess, ZwDuplicateObject, ZwReplaceKey, ZwRestoreKey, ZwUnloadKey, ZwLoadKey, ZwDeleteValueKey, ZwCreateKey, ZwSetValueKey, ZwFlushKey, ZwDeleteKey, ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryValueKey, ZwQueryKey, ZwOpenKey, ZwCreateSymbolicLinkObject, ZwOpenProcess, ZwDeleteFile, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwQueryVolumeInformationFile, ZwCreateFile, wcslen, IoCreateDevice, InterlockedDecrement, KeInitializeEvent, KeWaitForSingleObject, _allmul, KeSetEvent, KeClearEvent, KeInitializeSpinLock, InterlockedIncrement, PsGetVersion, PsTerminateSystemThread, KeQueryPriorityThread, ObReferenceObjectByHandle, PsCreateSystemThread, ObfDereferenceObject, KeGetCurrentThread, ObReferenceObjectByName, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, ZwWriteFile, RtlTimeToTimeFields, KeQuerySystemTime, PsGetCurrentProcessId, KeReleaseMutex, IoQueueWorkItem, IoAllocateWorkItem, strncat, _vsnprintf, IoFreeWorkItem, MmUnlockPages, MmMapLockedPages, KeServiceDescriptorTable, MmUnmapLockedPages, RtlValidSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, SeExports, RtlCreateAcl, IoIsSystemThread, InterlockedExchangeAdd<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (58.4%)<br>Clipper DOS Executable (13.8%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.7%)<br>VXD Driver (0.2%)
ssdeep: 384:fcQDcIsK0F7/wIvbDGIIEFA+TqMqmSbfnmzQcXonZYMQB2j5fElAps8LTUU5Ku7U:fG7xfqN8lAG6TbKudrL3FDLkLAmBbh
PEiD : -
RDS : NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.23 -
AntiVir 7.9.0.193 2009.06.23 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.23 -
Comodo 1400 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.23 -
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.23 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4181 2009.06.23 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.23 -
Rising 21.35.14.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 -
ViRobot 2009.6.23.1800 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.23 -
Information additionnelle
File size: 29856 bytes
MD5 : 9c37e802e5e0534304619583d008b36b
SHA1 : 8fa1c8584c5241435b25477eb5841fa80ff8fa62
SHA256: 43b9bed05818ea081ce0baa4ed3d63b3e8b9f0f4cf0268701ec7de46eb935b01
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x3D80<br> timedatestamp.....: 0x4739BE01 (Tue Nov 13 16:08:49 2007)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 7 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x480 0x38C4 0x3900 6.20 0de08bc59c655dfd0779dbb1713d7c36<br>init 0x3D80 0x3D 0x80 3.19 0a2d9a78a5d59bc0f699388832dc41b7<br>.rdata 0x3E00 0x2E4 0x300 3.97 a0ff79c5107f1f6087ba957d009bdd0c<br>.data 0x4100 0x324 0x380 0.45 a2e5711a7753395a64763c47768cf049<br>INIT 0x4480 0x8DE 0x900 5.27 f4c0d23a6e2dc09726d6b125d0245ee9<br>.rsrc 0x4D80 0x448 0x480 3.25 bce030f644a191d999d7bbf0fce1d6fe<br>.reloc 0x5200 0x830 0x880 5.17 5c64ec8bbcbd29da4924c02f430ee79e<br> <br> ( 2 imports )<br> <br>> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock, KeGetCurrentIrql<br>> ntoskrnl.exe: IofCompleteRequest, ZwLoadDriver, RtlInitUnicodeString, ZwUnloadDriver, ZwClose, ZwDeviceIoControlFile, InterlockedExchange, MmIsAddressValid, ExAllocatePoolWithTag, ExAllocatePoolWithQuotaTag, ExAllocatePoolWithTagPriority, ExFreePool, ZwOpenFile, PsSetCreateThreadNotifyRoutine, PsSetCreateProcessNotifyRoutine, ZwSetInformationThread, ZwOpenThread, ZwSetInformationProcess, ZwDuplicateObject, ZwReplaceKey, ZwRestoreKey, ZwUnloadKey, ZwLoadKey, ZwDeleteValueKey, ZwCreateKey, ZwSetValueKey, ZwFlushKey, ZwDeleteKey, ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryValueKey, ZwQueryKey, ZwOpenKey, ZwCreateSymbolicLinkObject, ZwOpenProcess, ZwDeleteFile, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwQueryVolumeInformationFile, ZwCreateFile, wcslen, IoCreateDevice, InterlockedDecrement, KeInitializeEvent, KeWaitForSingleObject, _allmul, KeSetEvent, KeClearEvent, KeInitializeSpinLock, InterlockedIncrement, PsGetVersion, PsTerminateSystemThread, KeQueryPriorityThread, ObReferenceObjectByHandle, PsCreateSystemThread, ObfDereferenceObject, KeGetCurrentThread, ObReferenceObjectByName, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, ZwWriteFile, RtlTimeToTimeFields, KeQuerySystemTime, PsGetCurrentProcessId, KeReleaseMutex, IoQueueWorkItem, IoAllocateWorkItem, strncat, _vsnprintf, IoFreeWorkItem, MmUnlockPages, MmMapLockedPages, KeServiceDescriptorTable, MmUnmapLockedPages, RtlValidSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, SeExports, RtlCreateAcl, IoIsSystemThread, InterlockedExchangeAdd<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (58.4%)<br>Clipper DOS Executable (13.8%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.7%)<br>VXD Driver (0.2%)
ssdeep: 384:fcQDcIsK0F7/wIvbDGIIEFA+TqMqmSbfnmzQcXonZYMQB2j5fElAps8LTUU5Ku7U:fG7xfqN8lAG6TbKudrL3FDLkLAmBbh
PEiD : -
RDS : NSRL Reference Data Set<br>-
attends, je retente.
Mais j'ai un doute sur le logiciel PE design 7
je me suis peut-être faite avoir...... :(
Je me tâte pour l'analyser, qu'en penses-tu ?
Mais j'ai un doute sur le logiciel PE design 7
je me suis peut-être faite avoir...... :(
Je me tâte pour l'analyser, qu'en penses-tu ?
ben il ne fait pas de bon parce que je ne peux plus y accéder !
lorsque je clique sur l'icône, j'ai le message suivant :
"les services bitdefender ne répondent pas"
bon je viens de refaire plusieurs tentatives :
- ok pour le logo windows
- ok pour "windows est en cours de démarrage"
- et dès que le son de windows arrive, il reboot
c'est un truc de fou !!!!!!!!!
lorsque je clique sur l'icône, j'ai le message suivant :
"les services bitdefender ne répondent pas"
bon je viens de refaire plusieurs tentatives :
- ok pour le logo windows
- ok pour "windows est en cours de démarrage"
- et dès que le son de windows arrive, il reboot
c'est un truc de fou !!!!!!!!!
c'est une carte son séparée je crois.
C'est une tour que j'ai, en principe, sur les tours, c'est séparé non ? Comment je vérifie déjà mon matériel, je ne me souviens plus comment on fait
tu penses à la carte graphique qui aurait pu lâcher ? mais si c'est le cas, comment se fait-il que je puisse me connecter en mode sans échec sans problème ?
C'est une tour que j'ai, en principe, sur les tours, c'est séparé non ? Comment je vérifie déjà mon matériel, je ne me souviens plus comment on fait
tu penses à la carte graphique qui aurait pu lâcher ? mais si c'est le cas, comment se fait-il que je puisse me connecter en mode sans échec sans problème ?
non la carte son
en mode sans echec , les pilotes ne sont pas chargés
ta sortie son derriere est avec toutes les prises ou plus bas sur une plaquette metallique independante ?
en mode sans echec , les pilotes ne sont pas chargés
ta sortie son derriere est avec toutes les prises ou plus bas sur une plaquette metallique independante ?
mdrrrrrrrrrrr
bon, tu penses à quoi alors ?
et si je tentais de redémarrer à une date ultérieure ?
Il y a un truc qui m'intrigue :
je peux lancer une analyse bitdefender lorsque je rentre dans démarrer, programmes, bitdefender
mais je n'ai pas accès au raccourci ce qui veut dire qu'il ne se met plus à jour....
comment expliques-tu cela ?
bon, tu penses à quoi alors ?
et si je tentais de redémarrer à une date ultérieure ?
Il y a un truc qui m'intrigue :
je peux lancer une analyse bitdefender lorsque je rentre dans démarrer, programmes, bitdefender
mais je n'ai pas accès au raccourci ce qui veut dire qu'il ne se met plus à jour....
comment expliques-tu cela ?
