> Tous les forums > Forum Sécurité
 éteindre l'ecran
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
haddadou
  Posté le 24/04/2015 @ 23:06 
Aller en bas de la page 
Astucien

bonsoir

l'écran ne s'éteint pas ,lorsque je le mets comme écran de veille ..sous l'onglet gestion de l'alimentation

l'écran de veille fonctionne bien,

merci de m'aider

Publicité
flober
 Posté le 24/04/2015 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir.

regarde comment est paramétré "l'option alimentation" dans le panneau de configuration.

@

haddadou
 Posté le 24/04/2015 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir

je mets trois min d'attente ,des fois 5 min ,soit avec l'écran de veilles,et des fois sans la veille..je le fais toujours...

c'est seulement ces 5 derniers jours que ça commence à foirer

haddadou
 Posté le 24/04/2015 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Modifier les paramètres du mode

Rétablir les paramètres par défaut pour ce mode

Puis terminer par: Enregistrer les modifications./

sous xp j'ai option d'alimentation ,mais j'ai pas ces trois que j'ai mis en gras

flober
 Posté le 25/04/2015 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
haddadou
 Posté le 25/04/2015 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

dommage mon ami flober,ça ne fonctionne pas chez moi

car l'onglet mettre en veille ,n'est plus fonctionnel (il n'est pas brillant ,comme arrêter ou redémarrer ))

surement j'ai un autre problème,le système a foiré quelque part

flober
 Posté le 25/04/2015 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

As tu bien suivi ceci ?

Maintenant restez appuyé sur la touche "SHIFT" (juste au dessus de "Ctrl") de votre clavier. Et oui, l'option "Mettre en veille" disparait et l'option "Veille prolongée" apparait !

@ Il n'y a pas de mystère c'est la bonne méthode pour XP.

@

haddadou
 Posté le 25/04/2015 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

le bouton mettre en veille,chez moi ,a disparu

il ne fonctionne plus

voilà

flober
 Posté le 25/04/2015 à 07:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour.

Banzaiii a retirer son doublon à 06h45.

Tu n'as pas bien lu ce que je t'ai envoyé.

http://www.windowsutilities.net/astuces/activer-desactiver-mise-en-veille-prolongee.html

]@

Publicité
caroll ingien
 Posté le 25/04/2015 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

il y a plus simple comme explication pour activer ou désactiver la veille prolongée ( ou autres)...

>>> http://www.pcastuces.com/pratique/windows/xp/fermer_windows/page6.htm

jujube2
 Posté le 25/04/2015 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

salut et >>> déjà il faudrait comprendre la question ( Ce ne doit pas etre très clair dans son esprit non plus !! )

" l' écran ne s'éteint pas ,lorsque je le mets comme écran de veille ..sous l'onglet gestion de l'alimentation ... l'écran de veille fonctionne bien, "

bon courage

EDIT : pour éteindre l' écran avec la veille, il faut mettre "vierge" comme écran de veille >>>



Modifié par jujube2 le 25/04/2015 11:59
El Magnifico
 Posté le 25/04/2015 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

TLM

haddadou

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante =>

Quand le lien est ouvert, clique sur ce bouton :

Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes dont une avec une seringue, à laisser de coté pour le moment. Faire un double-clic sur sur l'icône ZHPDiag,(parchemin), pour lancer l'outil.
Cliquer sur le bouton COMPLET
Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport (très long) enregistré sur le bureau par CJoint : http://www.cjoint.com/

.

Si ton antivirus est Avast désactive le , le temps du téléchargement et du scan !

haddadou
 Posté le 25/04/2015 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir

j'ai essayé avec l'écran de veille 'vierge' aussi,le panneau de configuration avec option d'alimentation ( mon tableau,il lui manque des onglets)

merci beaucoup pour votre aide

je vais opter pour l'analyse avec le ZHPDiag,car je sens qu'il y'a une bébête dans le pc

haddadou
 Posté le 25/04/2015 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

le rapport de ZHPDiag

~ Report of ZHPDiag v2015.4.25.42 - Nicolas Coolman (25/04/2015)

~ Launched by haddadou (25/04/2015 16:12:02)

~ Facebook : https://www.facebook.com/nicolascoolman1

~ Web forum address : http://forum.nicolascoolman.fr

~ Translated by

~ Version State : Updated version.

~ White List : Activate by program

~ Elevation of privilege : OK

~ User Account Control : Not Found

---\\ Internet browsers

MSIE: Internet Explorer v7.0.5730.13 (Defaut)

GCIE: Google Chrome v42.0.2311.90

---\\ Windows product information

~ Langage: Anglais

Windows Automatic Updates : OK

Windows Genuine Advantage : OK

Windows Guenuine Advantage (antiwpa) : OK =>PUP.Wpakill

Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)

---\\ System protection software

Avast Free Antivirus v10.2.2215

---\\ System optimization software

---\\ Sharing software PeerToPeer

---\\ Surveillance software

Adobe Flash Player ActiveX

---\\ Information on the system

~ Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1470 MB (74% free)

System Restore: Désactivé (Disabled)

System drive C: has 21 GB (71%) free of 29 GB

---\\ Connection to the system mode

~ Computer Name: LASSITI

~ User Name: haddadou

~ All Users Names: SUPPORT_388945a0, HelpAssistant, haddadou, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Environment variables

~ System Unit : C:\

~ %AppZHP% : C:\Documents and Settings\haddadou\Application Data\ZHP\

~ %AppData% : C:\Documents and Settings\haddadou\Application Data\

~ %Desktop% : C:\Documents and Settings\haddadou\Bureau\

~ %Favorites% : C:\Documents and Settings\haddadou\Favoris\

~ %LocalAppData% : C:\Documents and Settings\haddadou\Local Settings\Application Data\

~ %StartMenu% : C:\Documents and Settings\haddadou\Menu Démarrer\

~ %Windir% : C:\WINDOWS\

~ %System% : C:\WINDOWS\system32\

---\\ Enumeration of the disk units

A: Floppy drive, Flash card reader, USB Key (Not Inserted)

C: Hard drive, Flash drive, Thumb drive (Free 21 Go of 29 Go)

D: Hard drive, Flash drive, Thumb drive (Free 27 Go of 27 Go)

E: Hard drive, Flash drive, Thumb drive (Free 19 Go of 20 Go)

F: CD-ROM drive (Not Inserted)

G: CD-ROM drive (Not Inserted)

H: Hard drive, Flash drive, Thumb drive (Free 41 Go of 44 Go)

I: Hard drive, Flash drive, Thumb drive (Free 19 Go of 19 Go)

Q: Hard drive, Flash drive, Thumb drive (Free 31 Go of 31 Go)

T: Hard drive, Flash drive, Thumb drive (Free 27 Go of 27 Go)

---\\ State of the Windows Security Center

~ Security Center: 37 Legitimates Filtered in 00mn 00s

---\\ Search Generic System Files

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]

[MD5.AC0BD61DC2C64906FBFE50E005FEFA2C] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/06/2008 - 17:28:23.) -- C:\WINDOWS\system32\wininet.dll [826368]

[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]

[MD5.D6EE6014241D034E63C49A50CB2B442A] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.03/08/2008 - 13:20:32.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]

[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]

[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]

[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]

[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]

[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]

[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]

[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]

[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]

[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]

[MD5.68755F0FF16070178B54674FE5B847B0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456576]

[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]

[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]

[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/06/2008 - 09:56:59.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]

[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]

[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 09:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]

[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]

[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 15:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]

~ Generic Processes: Scanned in 00mn 00s

---\\ Hidden files state (Hidden/Total)

~ Mes Favoris (My Favorites) : 1/5

~ Mes Documents (My Documents) : 0/60

~ Mon Bureau (My Desktop) : 0/418

~ Menu demarrer (Programs) : 1/39

~ Hidden Files: Scanned in 00mn 01s

---\\ Process running

[MD5.2870CE9BFD6BA66FB0FFC6D11C9E41A7] - (.Arcai.com - Arp Intelligent Protection Service.) -- d:\Program Files\netcut\services\AIPS.exe [262144] [PID.1224]

[MD5.210A326658D72D7F2EE2267F3D9C44D4] - (.Avast Software s.r.o. - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336] [PID.1548]

[MD5.1CEA2C2C9658D84A8E5E1207E1780E8C] - (.Arcai.com - NetCut Arp Spoof Application.) -- d:\Program Files\netcut\netcut.exe [897024] [PID.2316]

[MD5.06964B7DE858BB6317164BF184E9C766] - (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [5512912] [PID.2488]

[MD5.AE89FA844FEF922BAF242C4C2D4257E2] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe [3882576] [PID.2540]

[MD5.7CEE94C0023E52187FB31E189F0954AB] - (...) -- C:\Program Files\Godlike Developers\RAM Saver Professional\ramsaverpro.exe [199200] [PID.2668]

[MD5.BD95E822E7A958BBCA842D078426A151] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe [269848] [PID.2800]

[MD5.7E3DEFE771CB451B0FF630BFA435417E] - (.Microsoft Corporation - Mises à jour automatiques.) -- C:\WINDOWS\system32\wuauclt.exe [112640] [PID.3656]

[MD5.40E3C49CCB0103001590A4966238C758] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8200704] [PID.3416]

~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Start,Search,Extensions (G0,G1,G2)

C:\Documents and Settings\haddadou\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

---\\ Google Chrome Extension Folder

~ Google Lines Browser: 22 Legitimates Filtered in 00mn 31s

---\\ Mozilla Firefox,Plugins,Start,Search,Extensions (P2,M0,M1,M2,M3)

M2 - MFEP: prefs.js [haddadou - 7hp5pgi3.default\searchengine@gmail.com] [] Search Enginer v1.0.0.1027 (..) =>PUP.SearchEngine

M2 - MFEP: Extension [haddadou - 7hp5pgi3.default] {b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi

M2 - MFEP: Extension [haddadou - 7hp5pgi3.default] {DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi

~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Extensions, Start, Search (R4,R3,R0,R1)

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com =>PUP.DoSearches

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com =>PUP.DoSearches

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1

~ IE Browser: 12 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Line Analysis F0, F1, F2, F3 - IniFiles, Auto loading programs

F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean) (20)

~ Hosts File: Scanned in 00mn 00s

---\\ Auto loading programs from Registry and folders (O4)

O4 - HKLM\..\Run: [AtiPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\WINDOWS\system32\atiptaxx.exe

O4 - HKLM\..\Run: [Windows Post Install] RunDll32 advpack.dll,LaunchINFSection "G:\$OEM$\RunWPI.inf",Execute

O4 - HKLM\..\Run: [AvastUI.exe] . (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe

O4 - HKLM\..\Run: [NBKeyScan] D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (.not file.)

O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe

O4 - HKCU\..\Run: [RAMSaverPro] . (...) -- C:\Program Files\Godlike Developers\RAM Saver Professional\ramsaverpro.exe

O4 - HKCU\..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (.not file.)

O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (.not file.)

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - HKUS\S-1-5-21-796845957-2146807605-1417001333-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-796845957-2146807605-1417001333-1003\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe

O4 - HKUS\S-1-5-21-796845957-2146807605-1417001333-1003\..\Run: [RAMSaverPro] . (...) -- C:\Program Files\Godlike Developers\RAM Saver Professional\ramsaverpro.exe

O4 - HKUS\S-1-5-21-796845957-2146807605-1417001333-1003\..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (.not file.)

O4 - HKUS\S-1-5-21-796845957-2146807605-1417001333-1003\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (.not file.)

~ Application: Scanned in 00mn 00s

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)

O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Orphan key

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Lop.com/Domain Hijackers (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EFBF069-27CD-42DF-AF3E-CFF0AEE6E3BE}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{89EA21D9-77AA-49B3-96B7-49F498AA7C5A}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{5EFBF069-27CD-42DF-AF3E-CFF0AEE6E3BE}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{89EA21D9-77AA-49B3-96B7-49F498AA7C5A}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{5EFBF069-27CD-42DF-AF3E-CFF0AEE6E3BE}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{89EA21D9-77AA-49B3-96B7-49F498AA7C5A}: NameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Extra protocols (O18)

O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll

O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ AppInit_DLLs Registry value Autorun (O20)

O20 - Winlogon Notify: Antiwpa . (.No owner - AntiWPA3 for X86.) -- C:\WINDOWS\system32\antiwpa.dll =>PUP.Wpakill

O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll

O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll

O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll

O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll

O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll

O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

~ Winlogon: Scanned in 00mn 00s

---\\ Non Microsoft non disabled Windows XP/NT/2000 Services (O23)

O23 - Service: (Ati HotKey Poller) . (...) - C:\WINDOWS\system32\Ati2evxx.exe

~ Services: 4 Legitimates Filtered in 00mn 09s

---\\ Software installed (O42)

O42 - Logiciel: Natura Sound Therapy - (.Blissive Software.) [HKLM] -- Natura Sound Therapy

~ Logic: 14 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Bodrag]

[HKCU\Software\ParetoLogic] =>PUP.Paretologic

[HKCU\Software\Project07]

[HKCU\Software\SB]

[HKCU\Software\SCHMaster]

[HKCU\Software\UCBrowserPID]

[HKCU\Software\Vittalia] =>PUP.Vittalia

[HKCU\Software\vfcJ]

[HKCU\Software\vfcS]

[HKLM\Software\AskTBar]

[HKLM\Software\UCBrowserPID]

[HKLM\Software\jumpshot.com]

[HKLM\Software\vfcJ]

[HKLM\Software\vfcS]

~ Key Software: 199 Legitimates Filtered in 00mn 01s

---\\ Contents of the Common Files folders (O43)

O43 - CFD: 19/04/2015 - 15:44:42 - [] ----D C:\Program Files\AskTBar

O43 - CFD: 13/04/2015 - 21:13:16 - [] ----D C:\Program Files\Natura Sound Therapy

O43 - CFD: 15/04/2015 - 10:51:13 - [] ----D C:\Program Files\RelevantKnowledge =>Adware.RelevantKnowledge

O43 - CFD: 16/03/2015 - 00:53:16 - [] ----D C:\Documents and Settings\All Users\Application Data\Baidu

O43 - CFD: 13/03/2015 - 15:55:00 - [] R---D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux

O43 - CFD: 14/04/2015 - 22:47:41 - [] ----D C:\Documents and Settings\haddadou\Local Settings\Application Data\UCBrowser

O43 - CFD: 13/04/2015 - 21:13:20 - [] ----D C:\Documents and Settings\haddadou\Menu Démarrer\Programmes\Natura Sound Therapy

~ Program Folder: 134 Legitimates Filtered in 00mn 01s

---\\ Last modified or created files under Windows and System32 (O44)

O44 - LFC:[MD5.FF2794326A29D97CC7D16F8DF355940B] - 11/04/2015 - 22:22:55 ---A- . (...) -- C:\WINDOWS\DPINST.LOG [26198]

O44 - LFC:[MD5.AA5DE39E2DC83A005F3E5EB9A323ED58] - 13/04/2015 - 21:13:20 ---A- . (...) -- C:\WINDOWS\Natura Sound Therapy Uninstaller.exe [456165]

O44 - LFC:[MD5.60FEE6F524865950EF0A40D49F969320] - 13/04/2015 - 22:29:38 ---A- . (...) -- C:\WINDOWS\system32\unrar.dll [178688]

O44 - LFC:[MD5.2AD765C76147369070E712B4BB3F5C14] - 14/04/2015 - 13:50:21 ---A- . (...) -- C:\WINDOWS\system32\lame_enc.dll [262144]

O44 - LFC:[MD5.E75F0DA3A8457F7B2F187B13A0B2C676] - 14/04/2015 - 13:50:21 ---A- . (.L544⑩ Technology - CustomFrameGrabber Filter.) -- C:\WINDOWS\system32\viscomframe.dll [90112]

O44 - LFC:[MD5.0EFF5354E82AA3D820EFBA2F12B1086C] - 14/04/2015 - 13:50:21 ---A- . (.No owner - QuickTime Decoder.) -- C:\WINDOWS\system32\viscomqtde.dll [598016]

O44 - LFC:[MD5.3839974C9F8AD0B611737AE11E0DB030] - 14/04/2015 - 13:50:21 ---A- . (.Veign Chris Hanscom Http://www.veign.co - Jeweled Style Command Button.) -- C:\WINDOWS\system32\JwldButn2b.ocx [221184]

O44 - LFC:[MD5.A14F7FDD619625ABD147B8FE149E46F9] - 14/04/2015 - 13:50:21 ---A- . (.Viscom Software - Audio Data.) -- C:\WINDOWS\system32\viscomaudiodata.dll [94208]

O44 - LFC:[MD5.EFC0EC868197991CF0DB85E7C903AC71] - 14/04/2015 - 13:50:21 ---A- . (.Viscom Software - Audio Encoder.) -- C:\WINDOWS\system32\viscomaudioencoder.dll [110592]

O44 - LFC:[MD5.29FB91549D3E63B279AB09124275AE64] - 14/04/2015 - 13:50:21 ---A- . (.Viscom Software - No Comment.) -- C:\WINDOWS\system32\viscomwave.dll [81920]

O44 - LFC:[MD5.80BEEC97BAAD39DFF3717FE017BB908C] - 14/04/2015 - 13:50:21 ---A- . (.Viscom Software www.viscomsoft.com - No Comment.) -- C:\WINDOWS\system32\viscomqtenc.dll [147456]

O44 - LFC:[MD5.FE1CCAE465F7D113DF1ACFC2AA7D02CF] - 14/04/2015 - 13:50:21 ---A- . (.Viscom Software www.viscomsoft.com - Tranform Filter.) -- C:\WINDOWS\system32\viscomtran.dll [98304]

O44 - LFC:[MD5.4366528FD87D0122903B2521E1172FA8] - 14/04/2015 - 13:50:21 ---A- . (.Viscom Software www.viscomsoft.com - VideoEdit Gold ActiveX Control.) -- C:\WINDOWS\system32\VideoEdit.ocx [245760]

O44 - LFC:[MD5.D96C9D102C038F3F8F9F4965D9FC50AE] - 16/04/2015 - 22:34:13 --HA- . (...) -- C:\WINDOWS\system32\Atmfraxx.GID [23148]

O44 - LFC:[MD5.FE99FCB91E93BC4A7E222928A06411DE] - 19/04/2015 - 11:35:57 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24144]

O44 - LFC:[MD5.4C6EEBFC9696D727B029A40EE21C88EF] - 19/04/2015 - 15:49:19 ---A- . (...) -- C:\WINDOWS\DirectX.log [26891]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/04/2015 - 16:27:20 ---A- . (...) -- C:\WINDOWS\Irremote.ini [0]

O44 - LFC:[MD5.1948FF6DE39A2EA7164EF1792DED1C13] - 19/04/2015 - 16:27:32 ---A- . (...) -- C:\WINDOWS\system32\MsiExec.exe.log [188]

O44 - LFC:[MD5.684279A3F1035510BFFA1E160C8168F8] - 19/04/2015 - 16:28:38 ---A- . (...) -- C:\WINDOWS\system32\NEROINSTAEC43759.DB [773120]

O44 - LFC:[MD5.C50866C18536BE45C7EAF9C19597B08E] - 20/04/2015 - 22:42:39 ---A- . (...) -- C:\WINDOWS\system32\d3d8caps.dat [552]

O44 - LFC:[MD5.AB9D347D3E7378177AF428B2C932F66E] - 22/04/2015 - 20:24:37 ---A- . (...) -- C:\WINDOWS\wmsetup.log [4229]

O44 - LFC:[MD5.4BE08DA7DDC4DBD6906C64505854A15F] - 22/04/2015 - 21:16:10 ---A- . (...) -- C:\WINDOWS\system32\BReWErS.dll [5120]

O44 - LFC:[MD5.4EE593EDBE9ECCD9E1BAABF91C46C53B] - 23/04/2015 - 13:41:33 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [664]

O44 - LFC:[MD5.DEA92F920E1B3DF0F958C215B827D483] - 23/04/2015 - 21:43:12 ---A- . (...) -- C:\WINDOWS\system32\-1 [158]

O44 - LFC:[MD5.432D9D823C4C26B6070C41BAD4404CE4] - 23/04/2015 - 23:23:55 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\WINDOWS\system32\Drivers\tapwp01.sys [35288]

O44 - LFC:[MD5.E4E5C4AD3011D331EF683412584CF794] - 24/04/2015 - 11:41:37 ---A- . (...) -- C:\WINDOWS\certutil.log [3332]

~ Files: 58 Legitimates Filtered in 00mn 11s

---\\ Export authorized application key (O47)

O47 - AAKE:Key Export SP - "C:\Program Files\simplitec\simplifast\PowerSuite.exe" [Enabled] .(...) -- C:\Program Files\simplitec\simplifast\PowerSuite.exe (.not file.) =>SUP.SimpliFast

~ Keys Export: 8 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

~ IFEO: Scanned in 00mn 00s

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "ForceClassicControlPanel"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsHistory"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuPinnedList"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMyMusic"=1

~ MWPE Keys: 13 Legitimates Filtered in 00mn 00s

---\\ Search Drivers Rootkit (SDR) (O57)

O57 - SDR:Search Drivers Rootkit - ( - .) --

~ Keys: Scanned in 00mn 13s

---\\ System Drivers List (SDL) (O58)

O58 - SDL:19/04/2015 - 11:35:57 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24144] =>.ALWIL Software

O58 - SDL:19/04/2015 - 11:35:57 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49904] =>.ALWIL Software

O58 - SDL:13/03/2015 - 16:59:17 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\WINDOWS\system32\Drivers\aswTap.sys [35144]

O58 - SDL:19/04/2015 - 11:35:58 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [208024] =>.ALWIL Software

O58 - SDL:15/08/2006 - 17:21:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atinbtxx.sys [60464]

O58 - SDL:15/08/2006 - 17:21:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atinmdxx.sys [11280]

O58 - SDL:15/08/2006 - 17:21:22 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atinpdxx.sys [11760]

O58 - SDL:15/08/2006 - 17:21:22 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atinraxx.sys [32848]

O58 - SDL:15/08/2006 - 17:21:23 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atinrvxx.sys [65104]

O58 - SDL:15/08/2006 - 17:21:23 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atinttxx.sys [20960]

O58 - SDL:15/08/2006 - 17:21:23 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atintuxx.sys [32336]

O58 - SDL:15/08/2006 - 17:21:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atinxsxx.sys [32592]

O58 - SDL:21/06/2008 - 09:56:12 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]

O58 - SDL:01/10/2014 - 05:19:10 ---A- . (.Tonec Inc. - Internet Download Manager TDI Driver.) -- C:\WINDOWS\system32\Drivers\idmtdi.sys [122848]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]

O58 - SDL:13/10/2004 - 10:56:10 R--A- . (.B2C2, Inc. - B2C2, Inc. DVB4PC NDIS 5.0 driver.) -- C:\WINDOWS\system32\Drivers\SkyNET.sys [462212]

O58 - SDL:19/04/2015 - 14:55:15 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\WINDOWS\system32\Drivers\sptd.sys [320120]

O58 - SDL:29/10/2014 - 17:08:26 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\WINDOWS\system32\Drivers\tapwp01.sys [35288]

O58 - SDL:21/06/2008 - 09:56:12 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]

O58 - SDL:18/12/2013 - 11:33:16 ---A- . (...) -- C:\WINDOWS\system32\ampa.sys [12656]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]

O58 - SDL:14/04/2008 - 15:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]

~ Drivers: 61 Legitimates Filtered in 00mn 05s

---\\ Last modified or created user files (O61)

O61 - LFC: 25/04/2015 - 16:13:37 ---A- . (...) -- C:\Documents and Settings\haddadou\Local Settings\Application Data\Google\Chrome\User Data\ev_hashes_whitelist.bin [1113849]

~ 1023 Fichiers temporaires (Temporary files)

~ 46 Fichiers cookies (Cookies files)

~ Files: 11 Legitimates Filtered in 00mn 07s

---\\ List all tools cleaner (LATC) (O63)

O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ List all legacy services(LALS) (O64)

O64 - Services: CurCS - 28/07/2011 - d:\Program Files\netcut\services\AIPS.exe (AIPS) .(.Arcai.com - Arp Intelligent Protection Service.) - LEGACY_AIPS

O64 - Services: CurCS - 19/04/2015 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID

~ Legacy: 118 Legitimates Filtered in 00mn 01s

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 10 Legitimates Filtered in 00mn 00s

---\\ Start Menu Internet (SMI) (O68)

O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O68 - StartMenuInternet: <launcher.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\launcher.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com

~ Keys: Scanned in 00mn 00s

---\\ Crack & Keygen Files (CKF) (O82)

H:\Nouveau dossier (2)\Arabic Programs\برنامج لتشفير السيرفر\keygen.rar =>.Crack,Keygen

~ Files: Scanned in 01mn 42s

---\\ Search Particular Root Folder (SPRF) (O84)

[MD5.009EE1DE8723F1F1595C1D5C48E9403F] [SPRF][16/03/2006] (.No owner - PDF Reader Pro, Simply The Best!.) -- C:\Documents and Settings\haddadou\Bureau\PDF Reader.exe [2662400]

[MD5.D92FADB393E56E6725CFD993C6DE6CBD] [SPRF][19/03/2015] (...) -- C:\Documents and Settings\haddadou\Bureau\snippy.exe [102400]

~ Files: 2 Legitimates Filtered in 00mn 00s

---\\ General States of Services not Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Auto 15/08/2006 57344 | (Ati HotKey Poller) . (...) - C:\WINDOWS\system32\Ati2evxx.exe

SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe

SS - | Auto 13/03/2015 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 13/03/2015 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 25/06/2010 117264 | (rpcapd) . (.CACE Technologies, Inc..) - C:\Program Files\WinPcap\rpcapd.exe

SS - | Demand 11/06/2012 724376 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

SR - | Auto 28/07/2011 262144 | (AIPS) . (.Arcai.com.) - d:\Program Files\netcut\services\AIPS.exe

SR - | Auto 19/04/2015 343336 | (avast! Antivirus) . (.Avast Software s.r.o..) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

~ Services: Scanned in 00mn 17s

---\\ Search Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Run by haddadou at 25/04/2015 16:15:52

device: opened successfully

user: MBR read successfully

Disk trace:

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys viaide.sys PCIIDEX.SYS

C:\WINDOWS\system32\drivers\sptd.sys Duplex Secure Ltd. SCSI Pass Through Direct

1 nt!IofCallDriver[0x804E37C5] >> \Device\Harddisk0\DR0[0x898A8AB8]

kernel: MBR read successfully

user & kernel MBR OK

~ MBR: 14 Legitimates Filtered in 00mn 02s

---\\ Search Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by haddadou at 25/04/2015 16:15:55

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

---\\ List of CD/DVD Emulators (MBR Hook)

O58 - SDL:19/04/2015 - 14:55:15 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\WINDOWS\system32\Drivers\sptd.sys [320120]

~ Emulateurs: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)

Database Version : 13008 - (25/04/2015)

Clés trouvées (Keys found) : 8

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 3

Fichiers trouvés (Files found) : 1

[HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}] =>Adware.MyWebSearch

[HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}] =>PUP.Dealio

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}] =>Toolbar.Ask

[HKLM\Software\Classes\imside1egate.application.1] =>Adware.BHO

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge] =>Adware.RelevantKnowledge

[HKCU\Software\ParetoLogic] =>PUP.Paretologic

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ParetoLogic] =>PUP.Paretologic

C:\Documents and Settings\haddadou\Application Data\Mozilla\Firefox\Profiles\7hp5pgi3.default\extensions\searchengine@gmail.com =>PUP.SearchEngine^

C:\Program Files\RelevantKnowledge =>Adware.RelevantKnowledge^

C:\Program Files\AskTBar =>Toolbar.AskTBar

[HKCU\Software\Vittalia] =>PUP.Vittalia^

~ Additionnel Scan: 99722 Items scanned in 00mn 38s

---\\ Additional information about modules

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Auto loading programs from Registry and folders (O4)

~ http://nicolascoolman.fr/o50-image-file-execution-options-zhpdiag/ =>.Image File Execution Options (IFEO) (O50)

~ AMI: 3 Legitimates Filtered in 00mn 00s

---\\ Summary of the detections found on your workstation

http://nicolascoolman.fr/33243679-pup-wpakill =>PUP.Wpakill

http://www.nicolascoolman.fr/blog/ =>PUP.SearchEngine

http://nicolascoolman.fr/pup-dosearches =>PUP.DoSearches

http://nicolascoolman.fr/30068076-pup-paretologic =>PUP.Paretologic

http://nicolascoolman.fr/pup-vittalia =>PUP.Vittalia

http://nicolascoolman.fr/adware-relevantknowledge =>Adware.RelevantKnowledge

http://www.nicolascoolman.fr/blog/ =>SUP.SimpliFast

http://nicolascoolman.fr/adware-mywebsearch =>Adware.MyWebSearch

http://nicolascoolman.fr/pup-dealio =>PUP.Dealio

http://www.nicolascoolman.fr/blog/ =>Toolbar.AskTBar

http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask

http://www.nicolascoolman.fr/blog/ =>Adware.BHO

~ MSI: 12 link(s) detected in 00mn 00s

~ 807 Legitimates filtered by white list

End of the scan (542 lines in 04mn 32s)(1.5)

El Magnifico
 Posté le 25/04/2015 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ta machine est infectée

Ce sujet serait à sa place sur le forum Sécurité. Clique sur l'icône dans le bandeau au-dessus de votre message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer votre sujet vers le forum indiqué puis clique sur Envoyer.

haddadou
 Posté le 25/04/2015 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir

merci el magnifico

pcastuces
 Posté le 25/04/2015 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
haddadou
 Posté le 25/04/2015 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir

merci

j'attends vos instructions

comme je l'ai souligné,j'ai un problème avec la gestion d'alimentation de l'écran ...

l'écran de veille fonctionne bien(sas exception),mais les lampes backlight restent allumées

je sais que c'est un problème d'un quelconque virus ,ou autres malware

voilà,et merci d'avance

haddadou
 Posté le 28/04/2015 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir les amis

quelqu'un peut aider ??

Fill
 Posté le 28/04/2015 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu utilises XP qui est un système qui n'est plus développé. Tu utilises une version XP crackée et tu possèdes des cracks sur ta machine. Aucune chance d'obtenir de l'aide sur le forum.

Migre vers LINUX ou achète une licence windows.

Fill

system32
 Posté le 29/04/2015 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A mon avis, tu as supprimé hiberfile.sys, un gros fichier à la base de ton disque dur. Ce fichier contient les informations pour retrouver ton système tel quel après la mise en veille prolongée. J'ai le même problème, mais je n'ai pas réussi à retrouver ou télécharger hiberfile.sys

haddadou
 Posté le 29/04/2015 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir system32

hiberfile.sys,il se situe ou sur le syteme ??

car je dois chercher sur le net ,pour le télécharger

flober
 Posté le 29/04/2015 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

(...) haddadou

C'est quoi ?

---\\ Crack & Keygen Files (CKF) (O82)

H:\Nouveau dossier (2)\Arabic Programs\برنامج لتشفير السيرفر\keygen.rar =>.Crack,Keygen

Tu as déjà eu une réponse.

Ton Windows est illégal.

Fill Posté le 28/04/2015 à 21:23 Répondre en citant ce message Groupe Sécurité

25693 Messages

Bonjour,

Tu utilises XP qui est un système qui n'est plus développé. Tu utilises une version XP crackée et tu possèdes des cracks sur ta machine. Aucune chance d'obtenir de l'aide sur le forum.

Migre vers LINUX ou achète une licence Windows.

Fill



Modifié par flober le 29/04/2015 23:27
larsson
 Posté le 29/04/2015 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

c'est Toi qui a crackée

pour qui te prend-tu?



Modifié par larsson le 29/04/2015 23:41
haddadou
 Posté le 30/04/2015 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir mon ami

windows xp n'est plus pris en charge par microsoft,voilà..il est presque libre

flober
 Posté le 30/04/2015 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
larsson a écrit :

c'est Toi qui a crackée

pour qui te prend-tu?

(...)

Tu as perdu une bonne occasion de te taire.

Et d'ailleurs on ne t'a rien demandé.

(...)

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
64,13 €Disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 €
Valable jusqu'au 01 Mars

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 € seulement ! Avec ses 2 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
141,50 €Disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 141,50 € livré
Valable jusqu'au 26 Février

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 135,13 € (avec la TVA ajustée) Comptez 6,37 € pour la livraison en France (gratuite en Belgique) soit un total de 141,50 livré. On le trouve ailleurs à partir de 210 €. Ce disque dur dispose d'un grande capacité de stockage (8 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 01 Mars

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre

Sujets relatifs
Ecran Bleu
ecran noir et changement de la resolution ecran intempestif
plantage, lenteur, écran figé
Ecran bleu
Ecran figé sur Motherboard avant démarrage de windows
Crash écran bleu
écran noir (Black Screen)
ecran noir, démarrage bloqué sur uefi
Écran déformé après la désinstallation de Maps Galaxy (nul, adware)
Crash Dump écran bleu
Plus de sujets relatifs à éteindre l''ecran
 > Tous les forums > Forum Sécurité