Démarrage en mode normal impossible
Résolu
brutor58
Messages postés
60
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
ce que je prenais pour un dysfonctionnement de mon PC VAIO PCV RX512 ressemble en fait à un virus. je m'en suis aperçu après avoir constaté que je ne pouvais pas finaliser l'installation de mises à jour Windows. Celles ci nécessitent généralement un redémarrage de l'ordi , ce que je laisse faire, mais systématiquement l'ordi reboot en venant sur l'écran "d'invit" au choix du style de démarrage.
J'utilise Aavast et de temps en temps Spybot pour faire un peu de ménage. le proces est un athlon 2400 j'ai 1Gb de ram et je suis sous xpSP3 .
Les ennuis ont commencés en fait après la réinstallation de DVDshrink...que j'ai depuis désinstallé.
Mes enfants utilisaient aussi MSN quand leur PC était occupé,donc pas souvent en fait, mais depuis je l'ai désinstallé
je ne télécharge rien d'illégal, mes enfants non plus , je surfe plutôt
mes sites les plus visités:
Lick librairy
Wolfgang Vault
Audio Fanzine
E bay
et les sites de marchands de guitares...
Voici les symptômes:
Impossible de démarrer normalement je suis obligé de passer par l'invit : "dernière configuration connue". Même le mode sans échec ne fonctionne pas: l'ordinateur reboot pour toujours finir sur la page d'invit:
demarrage en mode sans echec
demarage en mode sans echec avec prise en charge réseau
dernière config connue
demarrage normal
pendant la séquence de démarrage on aperçoit fugacement une page bleue avec du texte mais impossibel de la "bloquer" pour la lire.
j'ai régulièrement des messages m'indiquant que des virus ont été trouvés:
inkhuf.sys
miwmk.sys
bxopxadu.sys
mais quoi que je fasse d'eux le résultat reste le même...
ça ressemble à du Rootkit non ??
il me reste à tenter un GMER
(et peu être un HIJACKTHIS ??)
mais comme il est plus efficace en mode sans échec semble t il je suis un peu coincé.
je viens de lancer un scan minutieux avec AVAST mais j'y crois pas trop. je me suis laissé bluffer par RegistryBooster qui maintenant me "gave" à chaque démarrage :vous avez 1500 problèmes !!! achetez avant le 2 mai et vous serez enfin libre...
L'un(e) d'entre vous aurait il un début de solution à me proposer ???
merci
bon il me reste mon MAC mais je l'aime bien mon PC c'est lui qui m'a tout appris !!!
ce que je prenais pour un dysfonctionnement de mon PC VAIO PCV RX512 ressemble en fait à un virus. je m'en suis aperçu après avoir constaté que je ne pouvais pas finaliser l'installation de mises à jour Windows. Celles ci nécessitent généralement un redémarrage de l'ordi , ce que je laisse faire, mais systématiquement l'ordi reboot en venant sur l'écran "d'invit" au choix du style de démarrage.
J'utilise Aavast et de temps en temps Spybot pour faire un peu de ménage. le proces est un athlon 2400 j'ai 1Gb de ram et je suis sous xpSP3 .
Les ennuis ont commencés en fait après la réinstallation de DVDshrink...que j'ai depuis désinstallé.
Mes enfants utilisaient aussi MSN quand leur PC était occupé,donc pas souvent en fait, mais depuis je l'ai désinstallé
je ne télécharge rien d'illégal, mes enfants non plus , je surfe plutôt
mes sites les plus visités:
Lick librairy
Wolfgang Vault
Audio Fanzine
E bay
et les sites de marchands de guitares...
Voici les symptômes:
Impossible de démarrer normalement je suis obligé de passer par l'invit : "dernière configuration connue". Même le mode sans échec ne fonctionne pas: l'ordinateur reboot pour toujours finir sur la page d'invit:
demarrage en mode sans echec
demarage en mode sans echec avec prise en charge réseau
dernière config connue
demarrage normal
pendant la séquence de démarrage on aperçoit fugacement une page bleue avec du texte mais impossibel de la "bloquer" pour la lire.
j'ai régulièrement des messages m'indiquant que des virus ont été trouvés:
inkhuf.sys
miwmk.sys
bxopxadu.sys
mais quoi que je fasse d'eux le résultat reste le même...
ça ressemble à du Rootkit non ??
il me reste à tenter un GMER
(et peu être un HIJACKTHIS ??)
mais comme il est plus efficace en mode sans échec semble t il je suis un peu coincé.
je viens de lancer un scan minutieux avec AVAST mais j'y crois pas trop. je me suis laissé bluffer par RegistryBooster qui maintenant me "gave" à chaque démarrage :vous avez 1500 problèmes !!! achetez avant le 2 mai et vous serez enfin libre...
L'un(e) d'entre vous aurait il un début de solution à me proposer ???
merci
bon il me reste mon MAC mais je l'aime bien mon PC c'est lui qui m'a tout appris !!!
A voir également:
- Démarrage en mode normal impossible
- Forcer demarrage pc - Guide
- Mode avion - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Mode sécurisé samsung - Guide
93 réponses
salut :
guitariste ? moi aussi ^^
si le pc tourne :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
guitariste ? moi aussi ^^
si le pc tourne :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ok lol oui ca vaut le coup ;)
Jackson (la meme que le chanteur de metallica),un marshall MDFX100 , et une pedale ME50 Boss....et pour le son c'est plutot du solo floydien , wishbone ash , un peu de perso....,rock progressif
à bientot ;)
Jackson (la meme que le chanteur de metallica),un marshall MDFX100 , et une pedale ME50 Boss....et pour le son c'est plutot du solo floydien , wishbone ash , un peu de perso....,rock progressif
à bientot ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon tu es dans la merd**** l'infection se relance...
supprime Combofix , retelecharge-le , renomme-le differemment , et pas le nom du pc ni aucun nom de session......renomme-le avec des "x" et des y" ...en fait fais n importe quoi comme nom lol (par exemple : "xkyckwxc" ou "kqywxcywl")
ensuite reessaie ce cfscript :
KillAll::
Rootkit::
c:\windows\system32\drivers\lifmdcnv.sys
c:\windows\system32\drivers\kmkvstbe.sys
c:\windows\system32\drivers\gikfgzsp.sys
c:\windows\system32\drivers\iulbwh.sys
c:\windows\system32\drivers\txopxadu.sys
File::
c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
c:\windows\Tasks\XoftSpy.job
Folder
c:\windows\LastGood.Tmp
c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
c:\program files\XoftSpy
c:\program files\Application Updater
Driver::
txopxadu
iulbwh
gikfgzsp
kmkvstbe
lifmdcnv
jgameenp
kbeepm
MEMSWEEP2
Application Updater
{95808DC4-FA4A-4C74-92FE-5B863F82066B}
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute=autochk *
MBR::
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
supprime Combofix , retelecharge-le , renomme-le differemment , et pas le nom du pc ni aucun nom de session......renomme-le avec des "x" et des y" ...en fait fais n importe quoi comme nom lol (par exemple : "xkyckwxc" ou "kqywxcywl")
ensuite reessaie ce cfscript :
KillAll::
Rootkit::
c:\windows\system32\drivers\lifmdcnv.sys
c:\windows\system32\drivers\kmkvstbe.sys
c:\windows\system32\drivers\gikfgzsp.sys
c:\windows\system32\drivers\iulbwh.sys
c:\windows\system32\drivers\txopxadu.sys
File::
c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
c:\windows\Tasks\XoftSpy.job
Folder
c:\windows\LastGood.Tmp
c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
c:\program files\XoftSpy
c:\program files\Application Updater
Driver::
txopxadu
iulbwh
gikfgzsp
kmkvstbe
lifmdcnv
jgameenp
kbeepm
MEMSWEEP2
Application Updater
{95808DC4-FA4A-4C74-92FE-5B863F82066B}
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute=autochk *
MBR::
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
tu peux me dire ce que tu trouves dans :
C:\Documents and Settings\ta session\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\ta session\Menu Démarrer\Programmes\Démarrage
Télécharge SF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape txopxadu.sys dans cette fenêtre et coche la case "aussi dans le registre"
puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape txopxadu.sys dans cette fenêtre et coche la case "aussi dans le registre"
puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
bonjour je vais etudier ce fichier pour l'exterminer
telecharge ceci :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Upload_alone.exe
double-clic , un bloc-notes s'ouvre , copie-colle ceci dedans :
c:\WINDOWS\system32\drivers\txopxadu.sys
onglet fichier , enregistrer , ferme le bloc notes , une archive va se créer sur ton bureau et une page internet va s'ouvrir , fais toi parcourir , puis envoie cette archive....
on va lui faire la peau...
telecharge ceci :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Upload_alone.exe
double-clic , un bloc-notes s'ouvre , copie-colle ceci dedans :
c:\WINDOWS\system32\drivers\txopxadu.sys
onglet fichier , enregistrer , ferme le bloc notes , une archive va se créer sur ton bureau et une page internet va s'ouvrir , fais toi parcourir , puis envoie cette archive....
on va lui faire la peau...
oui touche pas c'est un fichier caché qui indique a windows des configurations d'affichage.
forcement si la copie n'a pas reussi , le texte est vide...
je l'aurai un jour je l'aurai !!!lol ^^
bref.....bon alors là , derniere tentative , apres on passe à radical
attention c'est du très lourd !! ne touche à rien tant que le rapport final ne s'ouvre pas , ce programme à plus de droits que le systeme lui-même !!
desactive toutes tes defenses (antivirus/antispyware/Parefeu/toute protection en tout genre)
desactive le parefeu windows si actif
ferme toutes tes fenetres et travail en cours
ferme msn , internet explorer, mozilla......
si tu as des soucis , fais le en mode sans echec
je te remets le lien :
un seul document texte va s'ouvrir , tu tapes juste :
txopxadu
onglet fichier , enregistrer , puis fermer
laisse faire le tool
https://www.androidworld.fr/
on va voir si elle va nous ennuyer longtemps cette 022 ^^
?G3?-?@¢??@?(TM)©®?
forcement si la copie n'a pas reussi , le texte est vide...
je l'aurai un jour je l'aurai !!!lol ^^
bref.....bon alors là , derniere tentative , apres on passe à radical
attention c'est du très lourd !! ne touche à rien tant que le rapport final ne s'ouvre pas , ce programme à plus de droits que le systeme lui-même !!
desactive toutes tes defenses (antivirus/antispyware/Parefeu/toute protection en tout genre)
desactive le parefeu windows si actif
ferme toutes tes fenetres et travail en cours
ferme msn , internet explorer, mozilla......
si tu as des soucis , fais le en mode sans echec
je te remets le lien :
un seul document texte va s'ouvrir , tu tapes juste :
txopxadu
onglet fichier , enregistrer , puis fermer
laisse faire le tool
https://www.androidworld.fr/
on va voir si elle va nous ennuyer longtemps cette 022 ^^
?G3?-?@¢??@?(TM)©®?
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ choisis l'option Kill-Rtk
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
txopxadu
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ choisis l'option Kill-Rtk
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
txopxadu
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
tu peux mais ca ne marchera pas
pourquoi ? parce que le service ne veut pas se stopper , et du coup , recrée le driver aussi sec apparement
si tu pouvais retrouver le truc qui t'a infecté , (l'executable....)
je vois qu il est en zip aussi.....si tu arriver a envoyer le zip sur cijoint....
?G3?-?@¢??@?(TM)©®?
pourquoi ? parce que le service ne veut pas se stopper , et du coup , recrée le driver aussi sec apparement
si tu pouvais retrouver le truc qui t'a infecté , (l'executable....)
je vois qu il est en zip aussi.....si tu arriver a envoyer le zip sur cijoint....
?G3?-?@¢??@?(TM)©®?
avant le formatage il y a d autres solutions
je bosse sur ton probleme , j'ai trouvé un rootkit tres coriace qui reagit comme le tien , ca fait 4 fois que je le supprime et il revient ....pas le meme nom evidement , incopiable , et tout comme le tien et insupprimable...à plus tard
au fait regarde ce qu'il y a au bout des liens que tu m'as mis , tu vas rire ^^
je bosse sur ton probleme , j'ai trouvé un rootkit tres coriace qui reagit comme le tien , ca fait 4 fois que je le supprime et il revient ....pas le meme nom evidement , incopiable , et tout comme le tien et insupprimable...à plus tard
au fait regarde ce qu'il y a au bout des liens que tu m'as mis , tu vas rire ^^
clic droit sur l'exe / envoyer vers / dossier compressé
ensuite tu peux envoyer l'archive sur cijoint
ensuite tu peux envoyer l'archive sur cijoint
hello je ne pense pas que ce soit lui le fautif :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.13.00 2010.05.12 -
AntiVir 8.2.1.242 2010.05.12 -
Antiy-AVL 2.0.3.7 2010.05.13 -
Authentium 5.2.0.5 2010.05.13 -
Avast 4.8.1351.0 2010.05.12 -
Avast5 5.0.332.0 2010.05.12 -
AVG 9.0.0.787 2010.05.13 -
BitDefender 7.2 2010.05.13 -
CAT-QuickHeal 10.00 2010.05.13 -
ClamAV 0.96.0.3-git 2010.05.13 -
Comodo 4830 2010.05.13 -
DrWeb 5.0.2.03300 2010.05.13 -
eSafe 7.0.17.0 2010.05.11 Win32.TrojanC2Lop
eTrust-Vet 35.2.7484 2010.05.12 -
F-Prot 4.5.1.85 2010.05.12 -
F-Secure 9.0.15370.0 2010.05.13 -
Fortinet 4.1.133.0 2010.05.12 -
GData 21 2010.05.13 -
Ikarus T3.1.1.84.0 2010.05.13 -
Jiangmin 13.0.900 2010.05.12 -
Kaspersky 7.0.0.125 2010.05.13 -
McAfee 5.400.0.1158 2010.05.13 -
McAfee-GW-Edition 2010.1 2010.05.13 -
Microsoft 1.5703 2010.05.12 -
NOD32 5110 2010.05.12 -
Norman 6.04.12 2010.05.12 -
nProtect 2010-05-12.01 2010.05.13 -
Panda 10.0.2.7 2010.05.12 -
PCTools 7.0.3.5 2010.05.13 -
Prevx 3.0 2010.05.13 -
Rising 22.47.02.04 2010.05.12 -
Sophos 4.53.0 2010.05.13 -
Sunbelt 6297 2010.05.13 -
Symantec 20101.1.0.89 2010.05.13 -
TheHacker 6.5.2.0.280 2010.05.13 -
TrendMicro 9.120.0.1004 2010.05.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.13 -
VBA32 3.12.12.4 2010.05.12 -
ViRobot 2010.5.12.2312 2010.05.12 -
VirusBuster 5.0.27.0 2010.05.12 -
Information additionnelle
File size: 1117491 bytes
MD5...: efc4643607d821ee5b1e306b5181917c
SHA1..: 97183f7f81c3036f8b23127ea78c509f85115f14
SHA256: eb2b029003e4b600a4204fc72d896195835b3337d32eabcaece481722cb5379a
ssdeep: 24576:FL/wd7+1p7BYkKHH5G2ZD8IYwPR/FH5zoTSVGJpN5y5MZTEf7:d/R1IkgH
5GAD8IYwPRtt/GJpO5MI7
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x9264
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x899c 0x8a00 6.58 115b61e1c5465331d9474f97dba7cecc
DATA 0xa000 0x248 0x400 2.73 bdcce76ec0f282cbbb668e7d373997fd
BSS 0xb000 0xe50 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xc000 0x8c2 0xa00 4.24 1620d6ec7f3163d926b520226c9399bd
.tls 0xd000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xe000 0x18 0x200 0.20 d293bf8d4ebe9826d58e1d27c25fe4b6
.reloc 0xf000 0x844 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x10000 0x263c 0x2800 4.65 1c54afdf76abdf9a5d212b90692c7ecd
( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA
> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SetLastError, SetFilePointer, SetErrorMode, RemoveDirectoryA, ReadFile, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, InterlockedExchange, FormatMessageA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle
> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA, CharNextA
> comctl32.dll: InitCommonControls
> advapi32.dll: AdjustTokenPrivileges
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Inno Setup installer (96.7%)
Generic Win/DOS Executable (1.6%)
DOS Executable Generic (1.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): Yoda, UPX
sigcheck:
publisher....: DVD Shrink
copyright....: n/a
product......:
description..: DVD Shrink Setup
original name:
internal name:
file version.:
comments.....: This installation was built with Inno Setup: https://jrsoftware.org/
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.13.00 2010.05.12 -
AntiVir 8.2.1.242 2010.05.12 -
Antiy-AVL 2.0.3.7 2010.05.13 -
Authentium 5.2.0.5 2010.05.13 -
Avast 4.8.1351.0 2010.05.12 -
Avast5 5.0.332.0 2010.05.12 -
AVG 9.0.0.787 2010.05.13 -
BitDefender 7.2 2010.05.13 -
CAT-QuickHeal 10.00 2010.05.13 -
ClamAV 0.96.0.3-git 2010.05.13 -
Comodo 4830 2010.05.13 -
DrWeb 5.0.2.03300 2010.05.13 -
eSafe 7.0.17.0 2010.05.11 Win32.TrojanC2Lop
eTrust-Vet 35.2.7484 2010.05.12 -
F-Prot 4.5.1.85 2010.05.12 -
F-Secure 9.0.15370.0 2010.05.13 -
Fortinet 4.1.133.0 2010.05.12 -
GData 21 2010.05.13 -
Ikarus T3.1.1.84.0 2010.05.13 -
Jiangmin 13.0.900 2010.05.12 -
Kaspersky 7.0.0.125 2010.05.13 -
McAfee 5.400.0.1158 2010.05.13 -
McAfee-GW-Edition 2010.1 2010.05.13 -
Microsoft 1.5703 2010.05.12 -
NOD32 5110 2010.05.12 -
Norman 6.04.12 2010.05.12 -
nProtect 2010-05-12.01 2010.05.13 -
Panda 10.0.2.7 2010.05.12 -
PCTools 7.0.3.5 2010.05.13 -
Prevx 3.0 2010.05.13 -
Rising 22.47.02.04 2010.05.12 -
Sophos 4.53.0 2010.05.13 -
Sunbelt 6297 2010.05.13 -
Symantec 20101.1.0.89 2010.05.13 -
TheHacker 6.5.2.0.280 2010.05.13 -
TrendMicro 9.120.0.1004 2010.05.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.13 -
VBA32 3.12.12.4 2010.05.12 -
ViRobot 2010.5.12.2312 2010.05.12 -
VirusBuster 5.0.27.0 2010.05.12 -
Information additionnelle
File size: 1117491 bytes
MD5...: efc4643607d821ee5b1e306b5181917c
SHA1..: 97183f7f81c3036f8b23127ea78c509f85115f14
SHA256: eb2b029003e4b600a4204fc72d896195835b3337d32eabcaece481722cb5379a
ssdeep: 24576:FL/wd7+1p7BYkKHH5G2ZD8IYwPR/FH5zoTSVGJpN5y5MZTEf7:d/R1IkgH
5GAD8IYwPRtt/GJpO5MI7
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x9264
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x899c 0x8a00 6.58 115b61e1c5465331d9474f97dba7cecc
DATA 0xa000 0x248 0x400 2.73 bdcce76ec0f282cbbb668e7d373997fd
BSS 0xb000 0xe50 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xc000 0x8c2 0xa00 4.24 1620d6ec7f3163d926b520226c9399bd
.tls 0xd000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xe000 0x18 0x200 0.20 d293bf8d4ebe9826d58e1d27c25fe4b6
.reloc 0xf000 0x844 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x10000 0x263c 0x2800 4.65 1c54afdf76abdf9a5d212b90692c7ecd
( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA
> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SetLastError, SetFilePointer, SetErrorMode, RemoveDirectoryA, ReadFile, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, InterlockedExchange, FormatMessageA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle
> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA, CharNextA
> comctl32.dll: InitCommonControls
> advapi32.dll: AdjustTokenPrivileges
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Inno Setup installer (96.7%)
Generic Win/DOS Executable (1.6%)
DOS Executable Generic (1.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): Yoda, UPX
sigcheck:
publisher....: DVD Shrink
copyright....: n/a
product......:
description..: DVD Shrink Setup
original name:
internal name:
file version.:
comments.....: This installation was built with Inno Setup: https://jrsoftware.org/
signers......: -
signing date.: -
verified.....: Unsigned
merci gen-hackman (un de mes acteurs préférés)
guitariste amateur venant de s'y remettre=
répertoire plutôt éclectique mais années 60/ 70 tout de même avec un peu de français
guitares : Shergold Modulator, Gretsch Electromatic Dc5122, Hohner St58 copie de strat, et récemment une guitare complètement abandonnée et pourrie à refaire: une Venson copie Strat, une folk de 35 ans qui sonne toujours bien, un JC120Roland, un peavey classic 20, un jaman looper acheté sur ebay la semaine dernière et une pedale ( pas terrible) Vox Tone Lab LE
juste pour le fun entre voisins!!!
mon PC tourne donc je vais suivre tes conseils, merci
je fais une copie papier de ta méthode et me lance dès que ^possible ( j'installe un rideau à lattes...)
en ce moment le scan que j'ai lancé cette nuit avec Avast se fait doucement j'en suis à 45%. Penses tu que ça vaille le coup de poursuivre?? il m'a trouvé un Trojan dans un dossier de backup hijackthis, je l'ai mis en quarantaine.
à bientôt pour des nouvelles et encore merci
guitariste amateur venant de s'y remettre=
répertoire plutôt éclectique mais années 60/ 70 tout de même avec un peu de français
guitares : Shergold Modulator, Gretsch Electromatic Dc5122, Hohner St58 copie de strat, et récemment une guitare complètement abandonnée et pourrie à refaire: une Venson copie Strat, une folk de 35 ans qui sonne toujours bien, un JC120Roland, un peavey classic 20, un jaman looper acheté sur ebay la semaine dernière et une pedale ( pas terrible) Vox Tone Lab LE
juste pour le fun entre voisins!!!
mon PC tourne donc je vais suivre tes conseils, merci
je fais une copie papier de ta méthode et me lance dès que ^possible ( j'installe un rideau à lattes...)
en ce moment le scan que j'ai lancé cette nuit avec Avast se fait doucement j'en suis à 45%. Penses tu que ça vaille le coup de poursuivre?? il m'a trouvé un Trojan dans un dossier de backup hijackthis, je l'ai mis en quarantaine.
à bientôt pour des nouvelles et encore merci