Je ne comprends pas
Fermé
maritvvvvvv
-
4 mai 2007 à 01:50
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 22 août 2007 à 17:16
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 22 août 2007 à 17:16
343 réponses
maritvvvvvv
Messages postés
119
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
25 octobre 2007
7 août 2007 à 20:32
7 août 2007 à 20:32
bonsoir
je sais que vous êtes lassés de mes questions, mais je vous demande de bien vouloir m'aider encore un peu
ce soir plus d'accès à internet
j'ai été obligée de supprimer kério
message : erreur
Could not start DB server : socket () failed for udp socket : 10022 un argument non valide a été fourni
puis j'ai remis toutes les fonctions démarrage de windows et message :
RUNDLL Erreur de chargement de P0620Pin.dll
merci d'avance
Marie
je sais que vous êtes lassés de mes questions, mais je vous demande de bien vouloir m'aider encore un peu
ce soir plus d'accès à internet
j'ai été obligée de supprimer kério
message : erreur
Could not start DB server : socket () failed for udp socket : 10022 un argument non valide a été fourni
puis j'ai remis toutes les fonctions démarrage de windows et message :
RUNDLL Erreur de chargement de P0620Pin.dll
merci d'avance
Marie
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 août 2007 à 21:14
7 août 2007 à 21:14
Re,
Bonsoir Marie
CIT. « je sais que vous êtes lassés de mes questions »
Mais non, pas du tout. Même ça, que tu dis savoir, est un jugement erroné.
CIT. « mais je vous demande de bien vouloir m'aider encore un peu »
Cela s'appelle "mission impossible" pour trois raisons :
- Tu comprends mal ce qu'on te conseille.
- Cela fait depuis 300 postes qu'on se décarcasse afin de t'aider ( toujours pour le même souci ).
- Tu supprimes trop facilement les programmes qu'on te recommande.
( Nous supposons que tu les considères responsables de tous les maux qui arrivent à ton PC. Mais tu ne prends même pas le temps d'étudier correctement leur mode d'emploi.
- Je cite notamment ce pare-feu facile et performant qu'est Kerio sur le forum duquel tu ne t'es même pas enregistrée comme il t'avait été suggéré. ) ==> dans le cas contraire, donne-nous le lien de ton topic là-bas.
CIT. « puis j'ai remis toutes les fonctions démarrage de windows »
En clair, qu'est-ce que ça veut dire "remettre toutes les fonctions de démarrage de Windows" ?
Un PC n'est pas un jouet; c'est avant tout un outil qui se respecte.
Si tu ne le respectes pas, il se venge et te sanctionne. C'est logique.
Alors, si tu veux faire des reproches, fais-les à ton PC .. et à toi-même qui fonce à tort et à travers sans respecter les multiples recommandations.
On ne se sépare pas d'un tel pare-feu ( sous prétexte qu'il ne va pas ! ) impunément.
Bon vent
Al.
Bonsoir Marie
CIT. « je sais que vous êtes lassés de mes questions »
Mais non, pas du tout. Même ça, que tu dis savoir, est un jugement erroné.
CIT. « mais je vous demande de bien vouloir m'aider encore un peu »
Cela s'appelle "mission impossible" pour trois raisons :
- Tu comprends mal ce qu'on te conseille.
- Cela fait depuis 300 postes qu'on se décarcasse afin de t'aider ( toujours pour le même souci ).
- Tu supprimes trop facilement les programmes qu'on te recommande.
( Nous supposons que tu les considères responsables de tous les maux qui arrivent à ton PC. Mais tu ne prends même pas le temps d'étudier correctement leur mode d'emploi.
- Je cite notamment ce pare-feu facile et performant qu'est Kerio sur le forum duquel tu ne t'es même pas enregistrée comme il t'avait été suggéré. ) ==> dans le cas contraire, donne-nous le lien de ton topic là-bas.
CIT. « puis j'ai remis toutes les fonctions démarrage de windows »
En clair, qu'est-ce que ça veut dire "remettre toutes les fonctions de démarrage de Windows" ?
Un PC n'est pas un jouet; c'est avant tout un outil qui se respecte.
Si tu ne le respectes pas, il se venge et te sanctionne. C'est logique.
Alors, si tu veux faire des reproches, fais-les à ton PC .. et à toi-même qui fonce à tort et à travers sans respecter les multiples recommandations.
On ne se sépare pas d'un tel pare-feu ( sous prétexte qu'il ne va pas ! ) impunément.
Bon vent
Al.
bonsoir
je n'avais plus accès à internet
maintenant oui
j'avais un message d'erreur que je t'ai cité : je ne comprends pas ce que ça veut dire
je fais exactement ce que vous me dites de faire et mon ordi était bloqué
je t'assure que je ne fais pas n'importe quoi
j'ai fait exactement ce qui est écrit sur le tuto de kério, j'ai tout lu et vérifié
et sur celui d'antivir qui ne se met plus à jour.....
c'est ma faute ......
merci
Marie
je n'avais plus accès à internet
maintenant oui
j'avais un message d'erreur que je t'ai cité : je ne comprends pas ce que ça veut dire
je fais exactement ce que vous me dites de faire et mon ordi était bloqué
je t'assure que je ne fais pas n'importe quoi
j'ai fait exactement ce qui est écrit sur le tuto de kério, j'ai tout lu et vérifié
et sur celui d'antivir qui ne se met plus à jour.....
c'est ma faute ......
merci
Marie
re
oui, je comprends mal ce qu'on m'explique et pourtant j'essaie de faire tout ce que vous me dites
comme je ne comprends toujours pas la lecture d'un scan.... je ne peux rien faire seule, j'ai beau lire et relire tout ça, je ne suis pas avancée puisque j'ai autant de problème avec "un PC tout neuf", comme tu disais
comme je n'avais plus accès à internet, j'ai remis les fonctions par défaut du démarrage dans msconfig
pourquoi il est impossible de mettre à jour ANTIVIR
pourquoi régulièrement toutes les icones bougent comme si elles se sélectionnaient
pour kério probb je suis inscrite depuis le 5 août sur le site proposé, mais je n'avais rien eu à demander sur le forum avant aujourd'hui .....
et comme aujourd'hui je ne pouvais accéder à internet .... je ne pouvais pas poser de question !!!
oui, je comprends mal ce qu'on m'explique et pourtant j'essaie de faire tout ce que vous me dites
comme je ne comprends toujours pas la lecture d'un scan.... je ne peux rien faire seule, j'ai beau lire et relire tout ça, je ne suis pas avancée puisque j'ai autant de problème avec "un PC tout neuf", comme tu disais
comme je n'avais plus accès à internet, j'ai remis les fonctions par défaut du démarrage dans msconfig
pourquoi il est impossible de mettre à jour ANTIVIR
pourquoi régulièrement toutes les icones bougent comme si elles se sélectionnaient
pour kério probb je suis inscrite depuis le 5 août sur le site proposé, mais je n'avais rien eu à demander sur le forum avant aujourd'hui .....
et comme aujourd'hui je ne pouvais accéder à internet .... je ne pouvais pas poser de question !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 août 2007 à 23:40
7 août 2007 à 23:40
Re,
CIT. « pour kério probb je suis inscrite depuis le 5 août sur le site proposé, mais je n'avais rien eu à demander sur le forum avant aujourd'hui .....
et comme aujourd'hui je ne pouvais accéder à internet .... je ne pouvais pas poser de question !!! »
Et bien maintenant fais-le ==> pose-leur tes questions sur Kerio et donne-moi le lien de ton topic afin que je puisse le suivre.
Bonne nuit
Al.
CIT. « pour kério probb je suis inscrite depuis le 5 août sur le site proposé, mais je n'avais rien eu à demander sur le forum avant aujourd'hui .....
et comme aujourd'hui je ne pouvais accéder à internet .... je ne pouvais pas poser de question !!! »
Et bien maintenant fais-le ==> pose-leur tes questions sur Kerio et donne-moi le lien de ton topic afin que je puisse le suivre.
Bonne nuit
Al.
re
topic kerio :
https://kerio.probb.fr/t621-message-erreur-incomprehensible-pour-moi
quand j'ouvre mon PC j'ai toujours le même message
RUNDLL Erreur de chargement de P0620Pin.dll
bonne nuit
topic kerio :
https://kerio.probb.fr/t621-message-erreur-incomprehensible-pour-moi
quand j'ouvre mon PC j'ai toujours le même message
RUNDLL Erreur de chargement de P0620Pin.dll
bonne nuit
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 août 2007 à 00:56
8 août 2007 à 00:56
Re,
OK j'ai vu.
J'ai vu aussi que tu y as déjà 2 pseudos ( mariet et wwwmariet ) !
Tiens compte que là-bas, il y a un décalage horaire pour te répondre.
Pour ce DLL "p0620pin.dll", je ne vois nulle part où le télécharger .
Voici sa fiche technique :
MODULE ID: 139497 | Parents: 0 | Enfants: 0 | NIVEAU DE MENACE: Inconnue
NOM DE LA SOCIÉTÉ: Creative Technology Ltd.
ATTRIBUTS DU FICHIER: Archive, En lecture seule
DESCRIPTION DU FICHIER: Installation Plug-In
DOSSIER DU FICHIER: %SYSTEM%
NOM DU FICHIER: p0620pin.dll
TAILLE DU FICHIER: 32,768 Ko
VERSION DU FICHIER: 1.00.02.01
COPYRIGHT: Copyright (c) Creative Technology Ltd., 2004
SIGNATURE MD5: 826bd74774cd7b7845834ef9f18a55f9
NOM DU FICHIER D'ORIGINE: p0620pin.dll
DOSSIER SPÉCIAL: SYSTEM
Bonne nuit
Al.
OK j'ai vu.
J'ai vu aussi que tu y as déjà 2 pseudos ( mariet et wwwmariet ) !
Tiens compte que là-bas, il y a un décalage horaire pour te répondre.
Pour ce DLL "p0620pin.dll", je ne vois nulle part où le télécharger .
Voici sa fiche technique :
MODULE ID: 139497 | Parents: 0 | Enfants: 0 | NIVEAU DE MENACE: Inconnue
NOM DE LA SOCIÉTÉ: Creative Technology Ltd.
ATTRIBUTS DU FICHIER: Archive, En lecture seule
DESCRIPTION DU FICHIER: Installation Plug-In
DOSSIER DU FICHIER: %SYSTEM%
NOM DU FICHIER: p0620pin.dll
TAILLE DU FICHIER: 32,768 Ko
VERSION DU FICHIER: 1.00.02.01
COPYRIGHT: Copyright (c) Creative Technology Ltd., 2004
SIGNATURE MD5: 826bd74774cd7b7845834ef9f18a55f9
NOM DU FICHIER D'ORIGINE: p0620pin.dll
DOSSIER SPÉCIAL: SYSTEM
Bonne nuit
Al.
bonjour
je suis au bureau
j'ai tout relu ce matin
j'ai retrouvé P0620pin.dll dans les posts 179 183 184
boulepate me conseille de ne pas réinstaller kério tout de suite
à bientôt
je suis au bureau
j'ai tout relu ce matin
j'ai retrouvé P0620pin.dll dans les posts 179 183 184
boulepate me conseille de ne pas réinstaller kério tout de suite
à bientôt
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 août 2007 à 17:41
8 août 2007 à 17:41
Re,
Il a tout à fait raison.
Suis bien tout ce qu'il te conseille.
Al.
Il a tout à fait raison.
Suis bien tout ce qu'il te conseille.
Al.
bonsoir
plus de message P0620
j'ai mis à jour antivir
mais toute la configuration était modifiée, la case rootkit search était décochée
le pare-feu de windows, que j'avais réactivé, ne l'est plus
voici l'analyse HJT
Logfile of HijackThis v1.99.1
Scan saved at 18:25:45, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIJACKTHIS\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
merci de regarder
plus de message P0620
j'ai mis à jour antivir
mais toute la configuration était modifiée, la case rootkit search était décochée
le pare-feu de windows, que j'avais réactivé, ne l'est plus
voici l'analyse HJT
Logfile of HijackThis v1.99.1
Scan saved at 18:25:45, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIJACKTHIS\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
merci de regarder
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 août 2007 à 19:28
8 août 2007 à 19:28
Re,
C'est bien.
Comment as-tu mis à jour Antivir ?
CIT. « la case rootkit search était décochée » ==> il faut la cocher
1°- Attention, tu ne dois pas rester sans pare-feu.
À défaut de Kerio ( que tu réinstalleras quand le PC sera désinfecté ) il faut réactiver le PARE FEU-WINDOWS
Vas dans Panneau de configuration et ouvre le "Centre de sécurité"(icône du bouclier)
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!).
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche là.
2°- Pour ce "p0620pin.dll", tu me donnes confirmation que j'avais raison d'en douter ( puisque pas trouvé de téléchargement en ligne )
En effet:
Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll
Impossible de supprimer C:\WINDOWS\system32\P0620Pin.dll
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
S'il montre encore le bout de son nez, c'est sa mort !
Patience.
3°- Il faudra informer Boulepate de ces deux infos .
C'est bien.
Comment as-tu mis à jour Antivir ?
CIT. « la case rootkit search était décochée » ==> il faut la cocher
1°- Attention, tu ne dois pas rester sans pare-feu.
À défaut de Kerio ( que tu réinstalleras quand le PC sera désinfecté ) il faut réactiver le PARE FEU-WINDOWS
Vas dans Panneau de configuration et ouvre le "Centre de sécurité"(icône du bouclier)
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!).
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche là.
2°- Pour ce "p0620pin.dll", tu me donnes confirmation que j'avais raison d'en douter ( puisque pas trouvé de téléchargement en ligne )
En effet:
Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll
Impossible de supprimer C:\WINDOWS\system32\P0620Pin.dll
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
S'il montre encore le bout de son nez, c'est sa mort !
Patience.
3°- Il faudra informer Boulepate de ces deux infos .
Bonjour,
Depuis une tentative infructueuse de partitionnement avec Partition Magique 8, j’ai pus récupérer WinXP pro en mode console avec des commandes comme BOOTCFG et FIXBOOT. Mais tout n’est pas présent ou ne fonctionne pas correctement. Bien sur je pourais réinstaller mais j’aimerais pourvoir corriger l’erreur (enfin bref, les erreurs autrement.. ;o)..) La barre d’outil ne s’ouvre pas correctement (plus de lacement rapide affiché et impossible a remettre par le moyens conventionnel) les fonctions copier coller (clic droit) ne répondent plus, les images ne s’ouvre plus dans l’explorateur Win par défaut, le Wi-Fi ne fonctionne plus, ect…
Voici un log hijack de mon PC portable Toshiba.
Cordialement, merci.
Logfile of HijackThis v1.99.1
Scan saved at 20:04 , on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Documents and Settings\UTILISATEUR 1\Mes documents\Mes Points Exe\Gestionnaire de taches\ProcessManager\ProcessManager.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
I:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKCU\..\Run: [ProcessManager] C:\Documents and Settings\UTILISATEUR 1\Mes documents\Mes Points Exe\Gestionnaire de taches\ProcessManager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
Alex.
Depuis une tentative infructueuse de partitionnement avec Partition Magique 8, j’ai pus récupérer WinXP pro en mode console avec des commandes comme BOOTCFG et FIXBOOT. Mais tout n’est pas présent ou ne fonctionne pas correctement. Bien sur je pourais réinstaller mais j’aimerais pourvoir corriger l’erreur (enfin bref, les erreurs autrement.. ;o)..) La barre d’outil ne s’ouvre pas correctement (plus de lacement rapide affiché et impossible a remettre par le moyens conventionnel) les fonctions copier coller (clic droit) ne répondent plus, les images ne s’ouvre plus dans l’explorateur Win par défaut, le Wi-Fi ne fonctionne plus, ect…
Voici un log hijack de mon PC portable Toshiba.
Cordialement, merci.
Logfile of HijackThis v1.99.1
Scan saved at 20:04 , on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Documents and Settings\UTILISATEUR 1\Mes documents\Mes Points Exe\Gestionnaire de taches\ProcessManager\ProcessManager.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
I:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKCU\..\Run: [ProcessManager] C:\Documents and Settings\UTILISATEUR 1\Mes documents\Mes Points Exe\Gestionnaire de taches\ProcessManager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
Alex.
re
j'ai recoché la case rootkit search
elle n'a pas été décochée par moi !
je ne PEUX PAS réactiver le pare-feu de windows
le message est "pare-feu et partage de connexions inaccessible" (ou quelquechose comme ça)
quand je fais dans msconfig services : la case est cochée mais la fonction est arrêtée
c'est pour ça que j'en parle
pour P0620 il n'est pas dans le dernier log HJT ci-dessus
je ne peux pas le supprimer
j'ai recoché la case rootkit search
elle n'a pas été décochée par moi !
je ne PEUX PAS réactiver le pare-feu de windows
le message est "pare-feu et partage de connexions inaccessible" (ou quelquechose comme ça)
quand je fais dans msconfig services : la case est cochée mais la fonction est arrêtée
c'est pour ça que j'en parle
pour P0620 il n'est pas dans le dernier log HJT ci-dessus
je ne peux pas le supprimer
maritvvvvvv
Messages postés
119
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
25 octobre 2007
8 août 2007 à 20:23
8 août 2007 à 20:23
re re
j'ai fait exécuter services.msc propriétés Pare-feu.... est AUTOMATIQUE
j'ai fait exécuter services.msc propriétés Pare-feu.... est AUTOMATIQUE
maritvvvvvv
Messages postés
119
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
25 octobre 2007
8 août 2007 à 20:49
8 août 2007 à 20:49
re re re je parle mon log HJT pas celui d'alex qui s'est installé ici
Je suis vraiment désolé si je t’ai froissé ou si je n’ai pas suivi un protocole maritvvvvvv. Je ne pensais pas faire de mal en postant ici. Puis-je effacer mon log ou le demander à un tiers ?
Merci.
Merci.
^^Alex^^
Messages postés
6
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
20 août 2007
8 août 2007 à 22:48
8 août 2007 à 22:48
Bonsoir maritvvvvvv
Et bien tout simplement par ce que je suis un grand naïf et surtout novice en la matière, je n’ai toujours pas trouver l’indication « postez votre propre log ou poste. ?… » (rires)
En tout cas je te remercie pour ton intervention et te souhaite de trouver résolution à ton ou tes problème(s).
Cordialement… bonne nuit à tous et merci encore.
Et bien tout simplement par ce que je suis un grand naïf et surtout novice en la matière, je n’ai toujours pas trouver l’indication « postez votre propre log ou poste. ?… » (rires)
En tout cas je te remercie pour ton intervention et te souhaite de trouver résolution à ton ou tes problème(s).
Cordialement… bonne nuit à tous et merci encore.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
8 août 2007 à 21:57
8 août 2007 à 21:57
C'est rien alex, crée ton propre poste
A+
A+
^^Alex^^
Messages postés
6
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
20 août 2007
8 août 2007 à 22:07
8 août 2007 à 22:07
Merci Regis59,
je ne souhaitais pas encombrer le forum avec un poste de plus.
j'en créer un.
Bonne soirée à tous.
je ne souhaitais pas encombrer le forum avec un poste de plus.
j'en créer un.
Bonne soirée à tous.
je te comprends j'avais mis des heures à trouver par où entrer !
tu choisis un forum
tu mets ton nom et mot de passe en haut à droite et tu cliques la flêche
et tu vas dans nouveau message (juste au dessus des titres des messages des autres personnes)
après c'est expliqué
bonne chance
Marie
tu choisis un forum
tu mets ton nom et mot de passe en haut à droite et tu cliques la flêche
et tu vas dans nouveau message (juste au dessus des titres des messages des autres personnes)
après c'est expliqué
bonne chance
Marie
maritvvvvvv
Messages postés
119
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
25 octobre 2007
9 août 2007 à 20:44
9 août 2007 à 20:44
message pour boulepate
je suis bloquée sur kerio probb
j'ai envoyé deux fois de longs messages explicatifs
et ça bloque complètement
je dois avoir le doigt sur qqchose
je suis bloquée sur kerio probb
j'ai envoyé deux fois de longs messages explicatifs
et ça bloque complètement
je dois avoir le doigt sur qqchose
