Démarrage en mode normal impossible
Résolu/Fermé
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
-
1 mai 2010 à 00:34
Utilisateur anonyme - 20 mai 2010 à 00:30
Utilisateur anonyme - 20 mai 2010 à 00:30
A voir également:
- Démarrage en mode normal impossible
- God mode - Guide
- Pc lent au démarrage - Guide
- Mode sécurisé - Guide
- Demarrage mode sans echec - Guide
- Mode d'emploi - Guide
93 réponses
Utilisateur anonyme
1 mai 2010 à 00:39
1 mai 2010 à 00:39
salut :
guitariste ? moi aussi ^^
si le pc tourne :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
guitariste ? moi aussi ^^
si le pc tourne :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
1 mai 2010 à 16:07
1 mai 2010 à 16:07
ok lol oui ca vaut le coup ;)
Jackson (la meme que le chanteur de metallica),un marshall MDFX100 , et une pedale ME50 Boss....et pour le son c'est plutot du solo floydien , wishbone ash , un peu de perso....,rock progressif
à bientot ;)
Jackson (la meme que le chanteur de metallica),un marshall MDFX100 , et une pedale ME50 Boss....et pour le son c'est plutot du solo floydien , wishbone ash , un peu de perso....,rock progressif
à bientot ;)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
1 mai 2010 à 16:09
1 mai 2010 à 16:09
il y a des références par ici, les jeunes ne vont pas comprendre !
@+
@+
Utilisateur anonyme
1 mai 2010 à 16:37
1 mai 2010 à 16:37
je prefere le FLoyd après le depart de waters....plus experimental ^^ moins anarchique :)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
1 mai 2010 à 16:44
1 mai 2010 à 16:44
mais moins profond aussi...
sur la musique oui, mais sur l'oeuvre...il manque
sur la musique oui, mais sur l'oeuvre...il manque
Utilisateur anonyme
1 mai 2010 à 20:40
1 mai 2010 à 20:40
toute facon si la recherche est partie , c'est trop tard pour l'arreter
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 mai 2010 à 13:27
2 mai 2010 à 13:27
oui ce doit etre les rootkits (fichiers.sys) qui te le bloquent
j'attends ton rapport suivant
j'attends ton rapport suivant
Utilisateur anonyme
2 mai 2010 à 17:09
2 mai 2010 à 17:09
bon tu es dans la merd**** l'infection se relance...
supprime Combofix , retelecharge-le , renomme-le differemment , et pas le nom du pc ni aucun nom de session......renomme-le avec des "x" et des y" ...en fait fais n importe quoi comme nom lol (par exemple : "xkyckwxc" ou "kqywxcywl")
ensuite reessaie ce cfscript :
KillAll::
Rootkit::
c:\windows\system32\drivers\lifmdcnv.sys
c:\windows\system32\drivers\kmkvstbe.sys
c:\windows\system32\drivers\gikfgzsp.sys
c:\windows\system32\drivers\iulbwh.sys
c:\windows\system32\drivers\txopxadu.sys
File::
c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
c:\windows\Tasks\XoftSpy.job
Folder
c:\windows\LastGood.Tmp
c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
c:\program files\XoftSpy
c:\program files\Application Updater
Driver::
txopxadu
iulbwh
gikfgzsp
kmkvstbe
lifmdcnv
jgameenp
kbeepm
MEMSWEEP2
Application Updater
{95808DC4-FA4A-4C74-92FE-5B863F82066B}
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute=autochk *
MBR::
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
supprime Combofix , retelecharge-le , renomme-le differemment , et pas le nom du pc ni aucun nom de session......renomme-le avec des "x" et des y" ...en fait fais n importe quoi comme nom lol (par exemple : "xkyckwxc" ou "kqywxcywl")
ensuite reessaie ce cfscript :
KillAll::
Rootkit::
c:\windows\system32\drivers\lifmdcnv.sys
c:\windows\system32\drivers\kmkvstbe.sys
c:\windows\system32\drivers\gikfgzsp.sys
c:\windows\system32\drivers\iulbwh.sys
c:\windows\system32\drivers\txopxadu.sys
File::
c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
c:\windows\Tasks\XoftSpy.job
Folder
c:\windows\LastGood.Tmp
c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
c:\program files\XoftSpy
c:\program files\Application Updater
Driver::
txopxadu
iulbwh
gikfgzsp
kmkvstbe
lifmdcnv
jgameenp
kbeepm
MEMSWEEP2
Application Updater
{95808DC4-FA4A-4C74-92FE-5B863F82066B}
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute=autochk *
MBR::
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Utilisateur anonyme
3 mai 2010 à 23:00
3 mai 2010 à 23:00
tu peux me dire ce que tu trouves dans :
C:\Documents and Settings\ta session\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\ta session\Menu Démarrer\Programmes\Démarrage
Télécharge SF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape txopxadu.sys dans cette fenêtre et coche la case "aussi dans le registre"
puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape txopxadu.sys dans cette fenêtre et coche la case "aussi dans le registre"
puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Utilisateur anonyme
5 mai 2010 à 14:23
5 mai 2010 à 14:23
bonjour je vais etudier ce fichier pour l'exterminer
telecharge ceci :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Upload_alone.exe
double-clic , un bloc-notes s'ouvre , copie-colle ceci dedans :
c:\WINDOWS\system32\drivers\txopxadu.sys
onglet fichier , enregistrer , ferme le bloc notes , une archive va se créer sur ton bureau et une page internet va s'ouvrir , fais toi parcourir , puis envoie cette archive....
on va lui faire la peau...
telecharge ceci :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Upload_alone.exe
double-clic , un bloc-notes s'ouvre , copie-colle ceci dedans :
c:\WINDOWS\system32\drivers\txopxadu.sys
onglet fichier , enregistrer , ferme le bloc notes , une archive va se créer sur ton bureau et une page internet va s'ouvrir , fais toi parcourir , puis envoie cette archive....
on va lui faire la peau...
Utilisateur anonyme
5 mai 2010 à 20:45
5 mai 2010 à 20:45
bon je vais te faire un petit prog ca ira plus vite ^^
Utilisateur anonyme
Modifié par gen-hackman le 7/05/2010 à 04:37
Modifié par gen-hackman le 7/05/2010 à 04:37
oui touche pas c'est un fichier caché qui indique a windows des configurations d'affichage.
forcement si la copie n'a pas reussi , le texte est vide...
je l'aurai un jour je l'aurai !!!lol ^^
bref.....bon alors là , derniere tentative , apres on passe à radical
attention c'est du très lourd !! ne touche à rien tant que le rapport final ne s'ouvre pas , ce programme à plus de droits que le systeme lui-même !!
desactive toutes tes defenses (antivirus/antispyware/Parefeu/toute protection en tout genre)
desactive le parefeu windows si actif
ferme toutes tes fenetres et travail en cours
ferme msn , internet explorer, mozilla......
si tu as des soucis , fais le en mode sans echec
je te remets le lien :
un seul document texte va s'ouvrir , tu tapes juste :
txopxadu
onglet fichier , enregistrer , puis fermer
laisse faire le tool
https://www.androidworld.fr/
on va voir si elle va nous ennuyer longtemps cette 022 ^^
?G3?-?@¢??@?(TM)©®?
forcement si la copie n'a pas reussi , le texte est vide...
je l'aurai un jour je l'aurai !!!lol ^^
bref.....bon alors là , derniere tentative , apres on passe à radical
attention c'est du très lourd !! ne touche à rien tant que le rapport final ne s'ouvre pas , ce programme à plus de droits que le systeme lui-même !!
desactive toutes tes defenses (antivirus/antispyware/Parefeu/toute protection en tout genre)
desactive le parefeu windows si actif
ferme toutes tes fenetres et travail en cours
ferme msn , internet explorer, mozilla......
si tu as des soucis , fais le en mode sans echec
je te remets le lien :
un seul document texte va s'ouvrir , tu tapes juste :
txopxadu
onglet fichier , enregistrer , puis fermer
laisse faire le tool
https://www.androidworld.fr/
on va voir si elle va nous ennuyer longtemps cette 022 ^^
?G3?-?@¢??@?(TM)©®?
Utilisateur anonyme
9 mai 2010 à 21:31
9 mai 2010 à 21:31
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ choisis l'option Kill-Rtk
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
txopxadu
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ choisis l'option Kill-Rtk
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
txopxadu
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
Utilisateur anonyme
Modifié par gen-hackman le 10/05/2010 à 11:48
Modifié par gen-hackman le 10/05/2010 à 11:48
tu peux mais ca ne marchera pas
pourquoi ? parce que le service ne veut pas se stopper , et du coup , recrée le driver aussi sec apparement
si tu pouvais retrouver le truc qui t'a infecté , (l'executable....)
je vois qu il est en zip aussi.....si tu arriver a envoyer le zip sur cijoint....
?G3?-?@¢??@?(TM)©®?
pourquoi ? parce que le service ne veut pas se stopper , et du coup , recrée le driver aussi sec apparement
si tu pouvais retrouver le truc qui t'a infecté , (l'executable....)
je vois qu il est en zip aussi.....si tu arriver a envoyer le zip sur cijoint....
?G3?-?@¢??@?(TM)©®?
Utilisateur anonyme
10 mai 2010 à 13:20
10 mai 2010 à 13:20
tu as encore l'exe de dvd shrink 3.2 ?
avant le formatage il y a d autres solutions
je bosse sur ton probleme , j'ai trouvé un rootkit tres coriace qui reagit comme le tien , ca fait 4 fois que je le supprime et il revient ....pas le meme nom evidement , incopiable , et tout comme le tien et insupprimable...à plus tard
au fait regarde ce qu'il y a au bout des liens que tu m'as mis , tu vas rire ^^
je bosse sur ton probleme , j'ai trouvé un rootkit tres coriace qui reagit comme le tien , ca fait 4 fois que je le supprime et il revient ....pas le meme nom evidement , incopiable , et tout comme le tien et insupprimable...à plus tard
au fait regarde ce qu'il y a au bout des liens que tu m'as mis , tu vas rire ^^
Utilisateur anonyme
10 mai 2010 à 19:15
10 mai 2010 à 19:15
clic droit sur l'exe / envoyer vers / dossier compressé
ensuite tu peux envoyer l'archive sur cijoint
ensuite tu peux envoyer l'archive sur cijoint
Utilisateur anonyme
10 mai 2010 à 20:27
10 mai 2010 à 20:27
????????,, cijoint.fr prend jusqu'a 8 Mo
c'est pas plutot cjoint.com qui te dit ca ?
c'est pas plutot cjoint.com qui te dit ca ?
Utilisateur anonyme
13 mai 2010 à 07:04
13 mai 2010 à 07:04
hello je ne pense pas que ce soit lui le fautif :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.13.00 2010.05.12 -
AntiVir 8.2.1.242 2010.05.12 -
Antiy-AVL 2.0.3.7 2010.05.13 -
Authentium 5.2.0.5 2010.05.13 -
Avast 4.8.1351.0 2010.05.12 -
Avast5 5.0.332.0 2010.05.12 -
AVG 9.0.0.787 2010.05.13 -
BitDefender 7.2 2010.05.13 -
CAT-QuickHeal 10.00 2010.05.13 -
ClamAV 0.96.0.3-git 2010.05.13 -
Comodo 4830 2010.05.13 -
DrWeb 5.0.2.03300 2010.05.13 -
eSafe 7.0.17.0 2010.05.11 Win32.TrojanC2Lop
eTrust-Vet 35.2.7484 2010.05.12 -
F-Prot 4.5.1.85 2010.05.12 -
F-Secure 9.0.15370.0 2010.05.13 -
Fortinet 4.1.133.0 2010.05.12 -
GData 21 2010.05.13 -
Ikarus T3.1.1.84.0 2010.05.13 -
Jiangmin 13.0.900 2010.05.12 -
Kaspersky 7.0.0.125 2010.05.13 -
McAfee 5.400.0.1158 2010.05.13 -
McAfee-GW-Edition 2010.1 2010.05.13 -
Microsoft 1.5703 2010.05.12 -
NOD32 5110 2010.05.12 -
Norman 6.04.12 2010.05.12 -
nProtect 2010-05-12.01 2010.05.13 -
Panda 10.0.2.7 2010.05.12 -
PCTools 7.0.3.5 2010.05.13 -
Prevx 3.0 2010.05.13 -
Rising 22.47.02.04 2010.05.12 -
Sophos 4.53.0 2010.05.13 -
Sunbelt 6297 2010.05.13 -
Symantec 20101.1.0.89 2010.05.13 -
TheHacker 6.5.2.0.280 2010.05.13 -
TrendMicro 9.120.0.1004 2010.05.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.13 -
VBA32 3.12.12.4 2010.05.12 -
ViRobot 2010.5.12.2312 2010.05.12 -
VirusBuster 5.0.27.0 2010.05.12 -
Information additionnelle
File size: 1117491 bytes
MD5...: efc4643607d821ee5b1e306b5181917c
SHA1..: 97183f7f81c3036f8b23127ea78c509f85115f14
SHA256: eb2b029003e4b600a4204fc72d896195835b3337d32eabcaece481722cb5379a
ssdeep: 24576:FL/wd7+1p7BYkKHH5G2ZD8IYwPR/FH5zoTSVGJpN5y5MZTEf7:d/R1IkgH
5GAD8IYwPRtt/GJpO5MI7
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x9264
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x899c 0x8a00 6.58 115b61e1c5465331d9474f97dba7cecc
DATA 0xa000 0x248 0x400 2.73 bdcce76ec0f282cbbb668e7d373997fd
BSS 0xb000 0xe50 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xc000 0x8c2 0xa00 4.24 1620d6ec7f3163d926b520226c9399bd
.tls 0xd000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xe000 0x18 0x200 0.20 d293bf8d4ebe9826d58e1d27c25fe4b6
.reloc 0xf000 0x844 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x10000 0x263c 0x2800 4.65 1c54afdf76abdf9a5d212b90692c7ecd
( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA
> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SetLastError, SetFilePointer, SetErrorMode, RemoveDirectoryA, ReadFile, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, InterlockedExchange, FormatMessageA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle
> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA, CharNextA
> comctl32.dll: InitCommonControls
> advapi32.dll: AdjustTokenPrivileges
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Inno Setup installer (96.7%)
Generic Win/DOS Executable (1.6%)
DOS Executable Generic (1.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): Yoda, UPX
sigcheck:
publisher....: DVD Shrink
copyright....: n/a
product......:
description..: DVD Shrink Setup
original name:
internal name:
file version.:
comments.....: This installation was built with Inno Setup: https://jrsoftware.org/
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.13.00 2010.05.12 -
AntiVir 8.2.1.242 2010.05.12 -
Antiy-AVL 2.0.3.7 2010.05.13 -
Authentium 5.2.0.5 2010.05.13 -
Avast 4.8.1351.0 2010.05.12 -
Avast5 5.0.332.0 2010.05.12 -
AVG 9.0.0.787 2010.05.13 -
BitDefender 7.2 2010.05.13 -
CAT-QuickHeal 10.00 2010.05.13 -
ClamAV 0.96.0.3-git 2010.05.13 -
Comodo 4830 2010.05.13 -
DrWeb 5.0.2.03300 2010.05.13 -
eSafe 7.0.17.0 2010.05.11 Win32.TrojanC2Lop
eTrust-Vet 35.2.7484 2010.05.12 -
F-Prot 4.5.1.85 2010.05.12 -
F-Secure 9.0.15370.0 2010.05.13 -
Fortinet 4.1.133.0 2010.05.12 -
GData 21 2010.05.13 -
Ikarus T3.1.1.84.0 2010.05.13 -
Jiangmin 13.0.900 2010.05.12 -
Kaspersky 7.0.0.125 2010.05.13 -
McAfee 5.400.0.1158 2010.05.13 -
McAfee-GW-Edition 2010.1 2010.05.13 -
Microsoft 1.5703 2010.05.12 -
NOD32 5110 2010.05.12 -
Norman 6.04.12 2010.05.12 -
nProtect 2010-05-12.01 2010.05.13 -
Panda 10.0.2.7 2010.05.12 -
PCTools 7.0.3.5 2010.05.13 -
Prevx 3.0 2010.05.13 -
Rising 22.47.02.04 2010.05.12 -
Sophos 4.53.0 2010.05.13 -
Sunbelt 6297 2010.05.13 -
Symantec 20101.1.0.89 2010.05.13 -
TheHacker 6.5.2.0.280 2010.05.13 -
TrendMicro 9.120.0.1004 2010.05.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.13 -
VBA32 3.12.12.4 2010.05.12 -
ViRobot 2010.5.12.2312 2010.05.12 -
VirusBuster 5.0.27.0 2010.05.12 -
Information additionnelle
File size: 1117491 bytes
MD5...: efc4643607d821ee5b1e306b5181917c
SHA1..: 97183f7f81c3036f8b23127ea78c509f85115f14
SHA256: eb2b029003e4b600a4204fc72d896195835b3337d32eabcaece481722cb5379a
ssdeep: 24576:FL/wd7+1p7BYkKHH5G2ZD8IYwPR/FH5zoTSVGJpN5y5MZTEf7:d/R1IkgH
5GAD8IYwPRtt/GJpO5MI7
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x9264
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x899c 0x8a00 6.58 115b61e1c5465331d9474f97dba7cecc
DATA 0xa000 0x248 0x400 2.73 bdcce76ec0f282cbbb668e7d373997fd
BSS 0xb000 0xe50 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xc000 0x8c2 0xa00 4.24 1620d6ec7f3163d926b520226c9399bd
.tls 0xd000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xe000 0x18 0x200 0.20 d293bf8d4ebe9826d58e1d27c25fe4b6
.reloc 0xf000 0x844 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x10000 0x263c 0x2800 4.65 1c54afdf76abdf9a5d212b90692c7ecd
( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA
> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SetLastError, SetFilePointer, SetErrorMode, RemoveDirectoryA, ReadFile, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, InterlockedExchange, FormatMessageA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle
> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA, CharNextA
> comctl32.dll: InitCommonControls
> advapi32.dll: AdjustTokenPrivileges
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Inno Setup installer (96.7%)
Generic Win/DOS Executable (1.6%)
DOS Executable Generic (1.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): Yoda, UPX
sigcheck:
publisher....: DVD Shrink
copyright....: n/a
product......:
description..: DVD Shrink Setup
original name:
internal name:
file version.:
comments.....: This installation was built with Inno Setup: https://jrsoftware.org/
signers......: -
signing date.: -
verified.....: Unsigned
Utilisateur anonyme
14 mai 2010 à 11:26
14 mai 2010 à 11:26
tu as essaye de reinitialiser dans l onglet avancé des options internet dans le panneau de config ?
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
1 mai 2010 à 16:02
1 mai 2010 à 16:02
merci gen-hackman (un de mes acteurs préférés)
guitariste amateur venant de s'y remettre=
répertoire plutôt éclectique mais années 60/ 70 tout de même avec un peu de français
guitares : Shergold Modulator, Gretsch Electromatic Dc5122, Hohner St58 copie de strat, et récemment une guitare complètement abandonnée et pourrie à refaire: une Venson copie Strat, une folk de 35 ans qui sonne toujours bien, un JC120Roland, un peavey classic 20, un jaman looper acheté sur ebay la semaine dernière et une pedale ( pas terrible) Vox Tone Lab LE
juste pour le fun entre voisins!!!
mon PC tourne donc je vais suivre tes conseils, merci
je fais une copie papier de ta méthode et me lance dès que ^possible ( j'installe un rideau à lattes...)
en ce moment le scan que j'ai lancé cette nuit avec Avast se fait doucement j'en suis à 45%. Penses tu que ça vaille le coup de poursuivre?? il m'a trouvé un Trojan dans un dossier de backup hijackthis, je l'ai mis en quarantaine.
à bientôt pour des nouvelles et encore merci
guitariste amateur venant de s'y remettre=
répertoire plutôt éclectique mais années 60/ 70 tout de même avec un peu de français
guitares : Shergold Modulator, Gretsch Electromatic Dc5122, Hohner St58 copie de strat, et récemment une guitare complètement abandonnée et pourrie à refaire: une Venson copie Strat, une folk de 35 ans qui sonne toujours bien, un JC120Roland, un peavey classic 20, un jaman looper acheté sur ebay la semaine dernière et une pedale ( pas terrible) Vox Tone Lab LE
juste pour le fun entre voisins!!!
mon PC tourne donc je vais suivre tes conseils, merci
je fais une copie papier de ta méthode et me lance dès que ^possible ( j'installe un rideau à lattes...)
en ce moment le scan que j'ai lancé cette nuit avec Avast se fait doucement j'en suis à 45%. Penses tu que ça vaille le coup de poursuivre?? il m'a trouvé un Trojan dans un dossier de backup hijackthis, je l'ai mis en quarantaine.
à bientôt pour des nouvelles et encore merci
