ntsf.exe a rencontré un problème...Fermé

Question

... et doit fermer, etc... etc...C'est le message que je reçois systématiquement en changeant de session. Pas grave (pour l'instant) mais un peu énervant. Voici un log hijackthis. Logfile of HijackThis v1.99.1Scan saved at 11:12:54, on 23/02/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\NORTON~1
avapw32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32\wpabaln.exeC:\Program Files\Microsoft Office\Office\WINWORD.EXEC:\Program Files\Outlook Express\msimn.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\NORTON~1
avapw32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32\wpabaln.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\PAPILOU\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.netR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.netR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exeO4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exeO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exeO4 - HKLM\..\RunServices: [NTFSS MICROSOFT SYSTEM] filees.exeO4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exeO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108921538562O17 - HKLM\System\CCS\Services\Tcpip\..\{5B539DEF-52B9-489A-B4D0-5055E848BC4D}: NameServer = 217.19.192.131 217.19.192.132O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeSi quelqu'un peut éclairer ma lanterne, je l'en remercie par avance.Bonne journée à tous.

Anaël Vodis · Answer

Bonjour papilou !Premièrement votre système d'exploitation n'est pas à jour: vous n'avez même pas SP1 !!! Internet Explorer n'est pas à jour non plus !!! C'est une vraie passoire : vous êtes vulnérable à des "malwares" qui ont 2 ans et même plus !!!  Est-ce une version légale de Windows ??? Si oui pourquoi ne pas la mettre à jour ??? Si vous avez une version piratée de Windows vous serez toujours vulnérable... Le fichier que vous mentionnez est un cheval de Troie dénommé "Trojan.Win32.Filecoder"  dont voici quelques articles qui le décrivent :http://www.avp.ch/avpve/trojan/win32/filecoder.stmhttp://old.antivir.ru/english/virlib/fenc_eng.htmhttp://hq.mcafeeasap.com/dispVirus.asp?virus_k=99677Les descriptions données dans ces articles démontrent qu'il ne faut pas prendre à la légère ce cheval de Troie (qui est originaire de Russie et a été développé avec le langage Delphi). Plus vous agirez vite, moins il y aura de dommages sur votre ordinateur. De plus il est mentionné que généralement les systèmes infectés l'ont été en exécutant un fichier attaché à un courriel qui vous proposait d'essayer un nouveau logiciel de courriel: chose à ne jamais faire !!!Dans votre HJT il reste plusieurs traces de malwares qu'il faut éradiquer: une simple intervention par HJT n'y viendrait pas entièrement à bout...Vous avez Norton anti-virus sur votre ordinateur et j'espère qu'il est à jour (ne lésinez jamais sur l'achat d'un bon anti-virus) : mettez-le à jour et mettez à jour les définitions de SpySweeper. Et mettez à jour votre Windows !!!Redémarrez votre ordi en mode sans échec (impulsions sur la touche F8 lors du démarrage) faite "scanner" votre ordi par Norton puis par SpySweeper afin de l'enrayer complètement.  Refaites un HiJackThis et postez-le ici. Mais si vous n'avez pas mis votre Windows à jour il serait ridicule d'essayer de vous aider car votre ordi restera toujours une passoire et vous n'arrêterez pas d'avoir de plus en plus de problèmes...Bye !Anaël

papilou · Answer

Bonsoir Anaël,Merci pour cette réponse.D'abord, voici quelques informations sur mon système : C'est une version de Windows XP tout à fait légale (achetée en octobre 2001 avec mon PC) et pour laquelle j'ai fait les MàJ proposées par Windows Update. En voici une liste (peut-être pas exhaustive) mais qui permettra d'en vérifier le niveau :- Correctifs Windows XP : KB 823559, 828741, 833987, 835732, 840987, 841356, 841533, 842773, 873376, 887822,- Windows XP Hotfix (SP1) : Q 329048, 329390, 329441, 329834, 329170, 810577, 810833, 817606 (ouf !).Par contre, je n'ai pas installé SP2 que WU me propose, les commentaires glanés sur différents forums ne m'ayant pas convaincu d'un bon rapport avantages/nuisances.Concernant Norton anti-virus, il est à jour à la date du 21/02/2005. Quant à Spy Sweeper, il s'agit de la version free que j'ai chargée il y a queques jours.Voilà. Ceci dit, j'ai démarré en mode sans échec, passé NAV (qui n'a trouvé aucun virus) puis Spy Sweeper (qui n'a détecté que le systématique "Internet Optimizer" qui bien qu'éjecté à chaque fois revient encore et toujours...).Et enfin HijackThis dont voici le log :Logfile of HijackThis v1.99.1Scan saved at 21:06:42, on 23/02/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\NORTON~1
avapw32.exeC:\WINDOWS\System32
tsf.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\PAPILOU\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.netR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.netR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exeO4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exeO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exeO4 - HKLM\..\RunServices: [NTFSS MICROSOFT SYSTEM] filees.exeO4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exeO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108921538562O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeEncore une fois, merci d'avance pour cette aide.Merci également pour les informations sur le Trojan.Win32.Filecoder.Bonne soirée à tous !

Anaël Vodis · Answer

Hello papilou !!! Tu dis que tu as fait la mise à jour de SP1... Pourtant l'entête de ton HJT ne l'indique pas. Mais c'est à toi l'ordi et tu dois savoir... Tu serais mieux d'imprimer toute la procédure qui vas suivre avant de procéder car elle est assez longue et il faut procéder minutieusement... Selon l'analyse HiJackThis on voit qu'il y a un Troyen et des VERS ("worms") d'installés sur ton ordi : En premier il y a le fichier filees.exe qui est le vers WORM_RBOT.GAB (voir: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.GAB) Il y a ensuite winmep.exe qui est le vers WORM_SDBOT.ECL (voir :http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.ECL&VSect=T) Puis il y a enfin le cheval de Troie ntsf.exe qui est dénommé Trojan.Win32.Filecoder tel que mentionné dans un courriel antérieur... Télécharges Spybot Search & Destroy (gratuit à télécharger depuis: Spybot Search & Destroy). Installes-le puis mets-le à jour. Télécharges aussi l'utilitaire gratuit RegCleaner (télécharger à partir de https://www.01net.com/telecharger/) et installes-le. Je vais donc te décrire une procédure que tu devras imprimer et suivre minutieusement afin d'avoir des résultats rapides. Je ne sais pas à quel niveau se situe tes habiletés informatiques alors j'ai mis le plus d'informatiosn possibles... _____________________________________________________ 1. Tu vas désactiver la restauration du système sur ton disque C (voir la procédure selon: http://www.libellules.ch/desactiver_restauration.php) _____________________________________________________ 2. Tu vas activer la possibilité de voir les fichiers "cachés". Tu n'as qu'à suivre la procédure décrite à la page http://perso.wanadoo.fr/astwinds/astuces/fichiers_caches.html (tu peux l'imprimer). _____________________________________________________ 3. Tu vas redémarrer ton ordi en mode sans échecs (au démarrage tu donnes des impulsions sur la clé F8: un menu de démarrage va apparaître et tu choisis le mode sans échecs). Le processus de démarrage te semblera peut-être long... Note importante: ne démmarres pas en mode sans échec avec support réseau !!! _____________________________________________________ 4. Tu vas accéder au gestionnaire de tâches en maintenant les 3 clés : une fenêtre qui comporte 5 onglets va s'ouvrir. Choisis l'onglet dénommé "Processus". En mode sans échec la liste des processus actifs est relativement restreinte mais tu vas trier cette liste en ordre alphabétique et cliquant directement sur le texte de la colonne "Nom de l'image". Si les processus suivants sont là alors tu va les "terminer" (tu cliques directement sur le processus, il va être mis en surbrillance et tu vas peser sur le bouton "Terminer le processus" qui est situé en bas à la droite de la fenêtre. Voici la liste de ces processus à arrêter (s'ils sont présents): filees.exe ntsf.exe winmep.exe _____________________________________________________ 5. Tu vas démarrer HiJackThis et tu vas "fixer" (cocher les cases au début des lignes puis sur le bouton "Fix checked") les lignes suivantes: O4 - HKLM\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe O4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exe O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe O4 - HKLM\..\RunServices: [NTFSS MICROSOFT SYSTEM] filees.exe O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe _____________________________________________________ 6. Tu recherches avec Windows Explorer et détruis toutes les occurences des fichiers suivants: filees.exe ntsf.exe winmep.exe _____________________________________________________ 7.Tu vides ensuite: c:\documents and settings\pour chaque utilisateurs\local settings emp <= tous les fichiers à l'intérieur(pas les dossiers) c:\windows emp <= tous les fichiers à l'intérieur(pas les dossiers) C:\documents and settings\pour chaque utilisateurs\Cookies <= tous les fichiers à l'intérieur(pas les dossiers) C:\documents and settings\pour chaque utilisateurs\local settings\Temporary Internet Files <= tous les fichiers à l'intérieur(pas les dossiers) _____________________________________________________ 8.Tu vas exécuter le programme RegCleaner et tu vas détruire toutes les entrées inutiles... _____________________________________________________ 9.Tu fais "scanner" ton ordi par Norton, SpyBot, AdAware et SpySweeper: tu détruis complètement les traces qu'ils vont trouver y compris la section "quarantaine"... _____________________________________________________ 10.Tu vides ensuite la corbeille. _____________________________________________________ 11.Tu redémarres ton ordi en mode normal, tu réactive la restauration (description dans le bas de la page http://www.libellules.ch/desactiver_restauration.php) _____________________________________________________ 12.Tu vérifies en opérant ton système normalement pendant au moins 30 minutes à 1 heure pour voir si ton ordi fonctionne bien. _____________________________________________________ 13.Tu refais un HiJackThis puis tu recolles le log ici. Merci et bon travail !!! Dans l'attente de ta réponse ! A+ ! Anaël

papilou · Answer

Bonsoir Anaël,D'abord, suite à tes remarques sur SP1, j'ai à nouveau téléchargé et installé le pack... qui maintenant semble être bien en place. Tu confirmes ?J'ai déroulé ensuite ta procédure (si les fichiers filees.exe et winmep.exe étaient toujours présents, ntsf.exe quant à lui n'avait pas réapparu et je n'ai donc pas eu besoin de l'effacer).Voici donc le dernier log de HijackThis : Logfile of HijackThis v1.99.1Scan saved at 01:00:12, on 25/02/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\NORTON~1
avapw32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\msiexec.exeC:\PROGRA~1\NORTON~1
avapw32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32\wpabaln.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wpabaln.exeC:\Documents and Settings\PAPILOU\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108921538562O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeQu'en pense le docteur ?En tout cas, mon "petit" problème à l'origine de cette discussion (au changement de session, apparition du message "ntsf.exe a rencontré un problème etc...") semble avoir disparu.Suis-je guéri ?Très cordialement à tous.

papilou · Answer

Bonsoir,Petite question subsidiaire : Quell Firewall peut avantageusement replacer le firewall windows XP que j'utilise actuellement ? (ou celui-ci est-il suffisant ?).Merci d'avance et bonne soirée à tous.

Ntsf.exe a rencontré un problème...

5 réponses

Discussions similaires

Newsletters