Jump to content

[XP] Probleme firewall XP Sp2


Recommended Posts

J ai eu plusieurs spywares ces temps ci , dont un qui ma desactiver mon firewall windows

J'ai enlver ces spywares mais je n'arrive pas a reactiver mon firewall ( les options sont grises )

Voici un screenshot : http://img56.imageshack us/img56/5507/fire...probleme0fn.jpg

Il est marque que pour ma securite certains parametres sont controles par la strategie de groupe

Alors que j'ai tout les pouvoirs administateur et meme en safemode en me loggant en tant qu'admin les options sont toujours grise

Toute idee sera la bienvenue :)

Link to comment
Share on other sites

  • Replies 52
  • Created
  • Last Reply

Tu n'as pas tout enlevé, sinon tu n'aurais plus de problèmes. Tu as quoi comme anti-virus (apparement Kaspersky d'après le screen) ?

Passe spybot, ad-aware et a-squared free. Poste ensuite un rapport Hijackthis dans la centralisation (dans le forum windows).

Link to comment
Share on other sites

Alors tout d'abord comme Anti spy j avais

Spybot S&D : Il me trouvais Smitfraud-C et DyFuCa mais n'arrivais pas a les enlevers

Ensuite j'ai tester Adware : Il me trouvais l'un des 2 seulements ( je ne sais plus lequel ) mais comme spybot ne pouvais l'effacer

Ensuite j'ai tester 2-3 autres anti spyware , dont spysweeper qui eux ne me trouvai aucun de ces spy

Ensuite dernier espoir , je telecharge la beta antispyware de windows : La il me detecte Smitfraud-C DyFuCa et en plus deskwizz ( truc du genre ) , Il arrive a me les enlever avec succes . Pour verifier , je reboot , je relance scann et la Antispy defender de microsoft ne trouve plus rien

Concernant les antivirus : Kaspersky je le met juste pour me protege des attaques de lovesan ( venu du net vu que je n 'est plus de firewall )

J ai dl 2-3 autres merde du style f-secure , qui voulait que je desinstall kaspersky et adware pour fonctionner ...

Apres a-squared free . J ai fais update , il ma trouver des trucs ( surtout des fausses alertes mais defois des bon trucs ) mais pas de smitfraud-c ou DyFuCa

Alors ma conclusion a moi c'est que je pense que windows defender beta ( l antispyware de microsofot ) a + ou - reussis a enlever les 2 spyware mais sans les enelver completement c'est pourquoi Spybot S&D detecte toujours ces spywares

De plus j ai dl le DyFuCa fix de Symantec

Voici sa reponse : Symantec Adware.NetOptimizer Removal Tool 1.0.0

Adware.NetOptimizer has not been found on your computer. ( cad DyFuCa )

Concernant Smitfraud-C son fix n'arrive pas non plus a tout enlever

Et voila le log hijackthis d'aujourd'hui , dites moi s'il y a des trucs pas clair

ogfile of HijackThis v1.99.1

Scan saved at 11:54:15, on 15/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvraidservice.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\INSTAL~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {F2922F19-96AB-B17D-AB1F-CD5E666635C1} - C:\WINDOWS\system32\mnoddsf.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O8 - Extra context menu item: Télécharger avec FlashGet - C:\installation\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\installation\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6E216652-5818-43CC-AC22-890F84E9FE60}: NameServer = 212.180.0.137

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Concernant les firewall , j'ai look'n stop mais je ne l'est pas encore installe car il parait qu'il est fastidieux a parametrer et Kerio a recus l'une des plus mauvaises note du test ... http://www.firewallleaktester.com/tests.htm

Link to comment
Share on other sites

Avant de farfouillé partout dans ton ordi pour savoir ce qu'il te reste comme spyware , commence déjà par vérifier si le service "pare-feu windows/partage de connection internet" est bien démarré et que son type de démarrage est bien défini sur automatique.Si ce n'est pas le cas tu le démarre , tu le règle en démarrage automatique , tu redémarre windows et cette fois tu devrais pouvoir activer ou non le firewall xp....

C'est peut-être pas ça mais autant commencé par le plus simple...

Link to comment
Share on other sites

Euh c'est ou ca deja , hier j'ai trouver par hasard , mais la j'au oublier

Démarrer->panneau de configuration->performance et maintenance->outils d'administration->services et tu vérifie ce que je t'ai dit pour le service "pare-feu windows/partage de connexion internet"

Link to comment
Share on other sites

@ bullseyeg :

Désactive la restauration system .

Arrête et désactive ce service ( tape services.msc dans Exécuter ) :

O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Supprime avec Unlocker ce fichier :

C:\WINDOWS\svchost.exe (file missing) >>> uniquement svchost.exe du dossier Windows , hein !

Coche et fixe ces lignes avec Hijackthis :

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Passe Smitfraud .

Active les bases étendues dans Kaspersky .

Scan avec Kaspersky en mode sans échec .

Poste un nouveau rapport pour vérification .

Link to comment
Share on other sites

C'est bon je l'est desactive ( mais chui aller dans service par le panneau de configuration pck service.msc , ca marche pas avec XP familiale )

quand tu dis de supp svchost.exe , je peut le faire a la main ? ou faut absolument le programme "Unlocker"

Sinon les programmes que tu me demande de fixer , ce sont des programmes que je connais et pas des virus/spyware ( a mon avis ) donc j'aimerai qui remarche quand meme :s

Link to comment
Share on other sites

Ok et j ai une question pour SmitfraudFix

Pour le netoyage ya marque :

# Double cliquer sur smitfraudfix.cmd

# Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers respondables de l'infection.

# A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

# Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.

# Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

Le redemarrage je le refais en safemode ou en mode normal ?

Je viens de faire la recherche de svchost et il me trouve que 1 svchost alors que dans gestionnaire de taches , j ai

Et aussi donc concernant les fix avec hijackthis que je vais faire sur ce que tu ma demander , est ces programmes vont toujours fonctionner ou pas ?parce que quand meme office , windows defender et d'autres dans la liste 6 svchost :o

Et concernant le restauration des sites sensibles et de confiances , je le fait en safemode ou mode normal ?

Link to comment
Share on other sites

J ai fixer , sinon yavait plus O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

SmitFraudFix v2.29

Rapport fait à 16:01:33,53, 15/04/2006

Executé à partir de C:\installation\smitfraudfix

OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je vais effacer tout ca

Link to comment
Share on other sites

Je desespere ... , je vais en safe mode , je nettoie tout etc , je reboot en mode normal , j'eface les site de confiances etc , et pour voir si ca a marcher

je relance SmitfraufFIX et il me retrouve CES FICHIER :

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

:'( je crois que je vais jamais reussir a reparer mon ordi :'(

Link to comment
Share on other sites

Ouf , nan mais tu peut le dire , je suis vraiment con xD

Pour preuve regarde la question que je vais te poser :

Dans ton .gif il y a : menaces et exclusion , moi j ' ai pas ca :( , j'ai les 2 autres trucs mais pas ca ;o serai-ce *ouille* parce que je n'ai pas ... comment dire reelement acheter Kaspersky ?

Logfile of HijackThis v1.99.1

Scan saved at 16:32:42, on 15/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvraidservice.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\installation\Winamp\winamp.exe

C:\installation\Pure-Mirc\mirc.exe

C:\telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\INSTAL~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {F2922F19-96AB-B17D-AB1F-CD5E666635C1} - C:\WINDOWS\system32\mnoddsf.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O8 - Extra context menu item: Télécharger avec FlashGet - C:\installation\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\installation\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\INSTAL~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6E216652-5818-43CC-AC22-890F84E9FE60}: NameServer = 212.180.0.137

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\installation\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

Oui sandra est revenu ( mais tkt c 'est pas un virus c'est un logiciel pour tout savoir sur ton ordi , voltage , temeperature etc )

Sinon bah svchost missing file , il a disparus tout seul , meme pas eu besoin de le fixer , je crois que c'est quand je l'est desactiver dans les services ca a dus l'enlever

Link to comment
Share on other sites

Quelle version de KAV 5 ?

Si ce n'est pas la 5.0.388 ou 5.0.391 , installe cette version : http://telecharger.kaspersky.fr/KavPersona..._personalfr.exe

Merci pour Sandra ... lol ...Si tu n'utilises plus , tu peux désactiver ces services dans services.msc .

Coche et fixe ces lignes avec Hijackthis :

O2 - BHO: (no name) - {F2922F19-96AB-B17D-AB1F-CD5E666635C1} - C:\WINDOWS\system32\mnoddsf.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Supprime avec Unlocker , ce fichier : C:\WINDOWS\system32\mnoddsf.dll

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.


×
×
  • Create New...