diegolvobanania

Bonsoir, Voilà le rapport : File name: mdbu.bin Submission date: 2010-11-18 18:58:48 (UTC) Current status: queued queued analysing finished Result: 0/ 42 (0.0%) VT Community Antivirus Version Last Update Result AhnLab-V3 2010.11.18.01 2010.11.18 - AntiVir 7.10.14.38 2010.11.18 - Antiy-AVL 2.0.3.7 2010.11.18 - Avast 4.8.1351.0 2010.11.18 - Avast5 5.0.594.0 2010.11.18 - AVG 9.0.0.851 2010.11.18 - BitDefender 7.2 2010.11.18 - CAT-QuickHeal 11.00 2010.11.09 - ClamAV 0.96.4.0 2010.11.18 - Command 5.2.11.5 2010.11.18 - Comodo 6763 2010.11.18 - DrWeb 5.0.2.03300 2010.11.18 - eSafe 7.0.17.0 2010.11.18 - eTrust-Vet 36.1.7985 2010.11.18 - F-Prot 4.6.2.117 2010.11.18 - F-Secure 9.0.16160.0 2010.11.18 - Fortinet 4.2.254.0 2010.11.18 - GData 21 2010.11.18 - Ikarus T3.1.1.90.0 2010.11.18 - Jiangmin 13.0.900 2010.11.18 - K7AntiVirus 9.68.3021 2010.11.18 - Kaspersky 7.0.0.125 2010.11.18 - McAfee 5.400.0.1158 2010.11.18 - McAfee-GW-Edition 2010.1C 2010.11.18 - Microsoft 1.6402 2010.11.18 - NOD32 5630 2010.11.18 - Norman 6.06.10 2010.11.18 - nProtect 2010-11-18.02 2010.11.18 - Panda 10.0.2.7 2010.11.18 - PCTools 7.0.3.5 2010.11.18 - Prevx 3.0 2010.11.18 - Rising 22.74.03.05 2010.11.18 - Sophos 4.59.0 2010.11.18 - SUPERAntiSpyware 4.40.0.1006 2010.11.18 - Symantec 20101.2.0.161 2010.11.18 - TheHacker 6.7.0.1.086 2010.11.18 - TrendMicro 9.120.0.1004 2010.11.18 - TrendMicro-HouseCall 9.120.0.1004 2010.11.18 - VBA32 3.12.14.2 2010.11.18 - VIPRE 7344 2010.11.18 - ViRobot 2010.11.18.4155 2010.11.18 - VirusBuster 13.6.48.0 2010.11.18 - Additional information Show all MD5 : 0c4762a8c5c934bb1f027145a6123962 SHA1 : 32aa6867597d70a21a3834cb17f138eee60ef848 SHA256: 0db00534f093cc6a9743b41e1ecd70a0f40989908fa57f24fa4ac3cd80e5fd09 Merci et bonne soirée.

Bonsoir Nardino, Voici le nouveau log © CJoint.com, 2010 @+

Bon, ben le problème est toujours là ... Beaucoup de choses ont déjà été faites côté malware/virus, je vais voir si je trouve d'autres cas similaires, mais apparemment, ça ne court pas les rues. Si vous avez d'autres idées, je suis preneur Bonne soirée

C'est fait, le nouveau fichier est en place... Tout ces ennuis à cause d'un fichier en rapport avec les imprimantes ... Si ça fonctionne, je vous ferais savoir. Merci pour le temps passé sur mon cas.

Bonsoir Et voilà les détails : Par contre, le sfcdetails.txt se trouve dans C:\Users\Mon_nom_d'utilisateur, et non dans le dossier system32, au cas où d'autres le chercheraient ... 2010-11-15 21:28:25, Info CSI 0000016f [sR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2010-11-15 21:28:29, Info CSI 00000171 [sR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2010-11-15 21:37:41, Info CSI 000002fb [sR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2010-11-15 21:37:41, Info CSI 000002fd [sR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

Bonsoir Nardino, Résultat sous ZHPFix : Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010 Fichier d'export Registre : C:\ZHPExportRegistry-15-11-2010-21-24-06.txt Run by Sylvie at 15/11/2010 21:24:06 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== HKLM\Software\Freeze.com => Clé absente ========== Dossier(s) ========== C:\Program Files (x86)\Freeze.com => Supprimé et mis en quarantaine ========== Récapitulatif ========== 1 : Clé(s) du Registre 1 : Dossier(s) End of the scan Voici le résultat de l'analyse sfc. Le log en question fiat 29.8 MO (!!!). Tu en as besoin ? Microsoft Windows [version 6.0.6002] Copyright © 2006 Microsoft Corporation. Tous droits réservés. C:\Users\Sylvie>sfc /scannow Début de l'analyse du système. Cette opération peut nécessiter un certain temps. Démarrage de la phase de vérification de l'analyse du système. La vérification 100% est terminée. La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log C:\Users\Sylvie>

Merci nardino, Voici les logs. PS : je n'ai pas eu à sélectionner et supprimer quoique ce soit à la fin de l'analyse par Malwarebytes's Antimalware Voici les logs : ZHP diag Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5117 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 14/11/2010 23:27:56 mbam-log-2010-11-14 (23-27-56).txt Type d'examen: Examen rapide Elément(s) analysé(s): 146386 Temps écoulé: 5 minute(s), 50 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour, Sur les conseils d'un utilisateur du forum HFR, je vous expose mon souci. J'ai un PC Dell Studio 1555 et depuis un moment, j'ai le problème suivant. Après un temps indéterminé après le boot, la fonction Ctrl Al Supp ne fonctionne plus. Idem pour le contrôle UAC dont les messages ne s'affiche plus, bloquant ainsi les accès aux fonctions qui nécessitent l'autorisation de l'utilisateur. Il est cependant toujours possible d'accèder à la liste des process via Démarrer > Exécuter > taskmgr Plusieurs scan offline et online n'ont rien donné (security essentials et Panda), j'ai aussi passé le PC au spybot et ccleaner, et malgré un petit nettoyage par ces deux softs, pas de changement. J'ai désactivé UAC, pensant qu'il était à l'origine du problème, mais cela n'a rien changé. Je vous poste ci-dessous les infos sur le PC et le log HijackThis Si vous avez une idée du problème ... Merci d'avance OS : Vista 64 bits SP2 RAM 3 Go Video : Radeon HD4570, avec derniers pilotes dispos depuis le site Dell Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:42:15, on 14/11/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18975) Boot mode: Normal Running processes: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\Sylvie\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell et MSN R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dell et MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user') O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{B0B206C5-ED39-490E-903E-5E8F49B14B93}: NameServer = 212.27.40.240,212.27.40.241 O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Isolation de clé CNG (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\STacSV64.exe (file missing) O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8373 bytes