des ... ont ouvert une session ...+hijackthisFermé

Question

bonjour tt le monde,voila depuis peu  mon pc m'ecrit: des utilisateurs ont ouvert une session sur votre ordinateuret cela me fait vraiment peur et je ne sait pas comment arreter ceci qqun peut il m'aider et par la meme occasion analyser mon log que voici:Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\ATI-CPanel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\WINDOWS\System32\hphmon05.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\WINDOWS\system32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\DRIVERS\WtSrv.exeC:\WINDOWS\System32\HPZipm12.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\LECLERCQ NEL'S\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe  (file missing)O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe  (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exeMerci d'avance de votre aide

Utilisateur anonyme · Answer

Salut,Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab Si tu n'as pas d'anti-virus installe vite celui la:Avast:Avast Edition FamilialeSi tu n'a pas de pare-feu installe celui ci:Kerio:https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html-tutoriel: pour configurer et comprendre Keriohttp://kerio.probb.fr/Puis mets un nouveau rapport hijackthis stp

cook · Answer

merci boulepate62voila le nouveau log:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\ATI-CPanel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\WINDOWS\System32\hphmon05.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\WINDOWS\system32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\DRIVERS\WtSrv.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\HPZipm12.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\msiexec.exeC:\Program Files\Alwil Software\Avast4\ashSimpl.exeC:\Documents and Settings\LECLERCQ NEL'S\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe  (file missing)O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe  (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exepour des utilisateurs ont ouvert une session sur votre ordinateur  est ce que si je met un mot de passe sa les empechera de s'en servir ???merci

cook · Answer

pour le scan en ligne il me demande d'installer un active x dois je le faire?ensuite est ce que mettre un mot de passe sur mon pc empechera la personne dy acceder ?enfin comment suprimer une session ???desolé mais jsuis pas une bete en informatique encore merci et ...voici le scan ewido : Résultats du scan:	C:\Documents and Settings\LECLERCQ NEL'S\Cookies\leclercq nel's@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\LECLERCQ NEL'S\Cookies\leclercq nel's@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\LECLERCQ NEL'S\Cookies\leclercq nel's@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\LECLERCQ NEL'S\Cookies\leclercq nel's@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\LECLERCQ NEL'S\Cookies\leclercq nel's@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\LECLERCQ NEL'S\Cookies\leclercq nel's@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\LECLERCQ NEL'S\Cookies\leclercq nel's@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\LECLERCQ NEL'S\Cookies\leclercq nel's@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder::Fin du rapport

green day · Answer

Salut !en attandant Boulepate : pour le scan en ligne il me demande d'installer un active x dois je le faire? oui, tu dois l'accepter ensuite est ce que mettre un mot de passe sur mon pc empechera la personne dy acceder ? oui ! avec 2 , 3 reglages en mode sans echec ... quel windows as tu ??? 98, 98se, 2000, XP ...enfin comment suprimer une session ???  ça depend de la version ( à peu de chose près ... )++

cook · Answer

g un window xp merci

Doudou217 · Answer

Salut1- pour supprimer compte: si tu es logger en tant q'admin:Demarrer-->Panneau de config-->Comptes d'utilisateurs-->là tu vois tout les compte de ton ordi et supprime celui qui a ete cree.2-si physiquement personne ne touche ton ordi ( frere ou ami), tu as peut etre un trojan.Ouvre  le minimum de programme  qui se connectent sur internet, note les et scrute les nouvelles connections, pour savoir quel programme  serveur essaye de se connecter sur internet.Et si il se connecte, regarde l'adresse de destination( un pare feu pas trop mauvais le fait).Tu connaitras alors le destinataire et le programme qui etablit la connection.Tu peux auusi faire un scan de tes ports (un scan des ports utilisé pour les virus).Ci cette pers est un newbie en hack. il y a de forte chance qu'il utilise  les ports par defaut.+++++

cook · Answer

et aussi quels sont les 2/3 reglagemerci de l'aide

cook · Answer

ok g vu et voulu faire ce que vs avez dit et ds compte utilisateurs surprise il n'y a que mon compte et le compte invite desactive et c ttdu coup rien a suppriméje pense comme l'un de vous l'a precise que ce soit un trojan car depuis un bon moment il ne m'a plus affiche le message des utilisateurs ont ..... :mais pour en etre bien sur je posterais qd meme mon scan en lignesi vous avez d'autres manip' a me conseiller en attendant, allez y!!!je vous donnerez mon scan plus tard, car je devrais m'absenter d'ici peu encore MERCI DE VOTRE AIDE

green day · Answer

Re !merci pour les precisions Doudou !les reglages en mode sans echec, c'est pour être sure que personne ne puissent "bricoler" derrière ton dos : il faut aussi que tu mets un mot de passe sur la session "administrateur" accessible par le mode sans echec pour acceder en sans echec :# Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  poste le rapport du scan en ligne si tu l'as fais stp++

afideg · Answer

Bonjour Cook,J'aimerais t'aider, mais je ne peux que te livrer mon cas vécu et ce qui s'est dit autour. En voici un résumé que tu peux soumettre aux helpers:« QUESTION:J'ai eu ce message sur mon écran :« des utilisateurs ont ouvert une session sur cet ordi ....» et le PC s'est arrêté en cliquant sur la barrette d'espace du clavier. MAIS EN PLUS ,lorsque j'ai voulu redémarrer le PC,j'en ai été empêché par un autre message:«Installation de Windows XP en cours.Veuillez patienter.Une autre copie du programme d'installation est en cours d'exécution.Attendez que l'autre installation soit terminée,puis exécutez ce programme à nouveau» Sur recommandation j'ai désactivé la mise à jour automatique de Windows. J'ai fait la recherche suivante: "démarrer","panneau de configuration","compte utilisateurs"( je suis sur windows XP Pro ) j'ai trouvé : 1°- mon compte d'Administrateur. 2°- le compte invité "désactivé" ( jamais servi !). 3°- un compte ASP.NET Machine A... avec le texte ci-joint :« compte limité- Protégé par mot de passe ». Je viens de découvrir sur < http://www.faqxp.com/f/394.asp > au sujet de ASP.NET Machine A... quelquechose qui me fait peur : c'est que cet utilisateur s'est imposé sur ma machine , avec un mot de passe , et que je ne peux pas le supprimer sans risque sur le bon fonctionnement de mon système. Question: Comment accéder à ce mot de passe pour le supprimer ou le modifier ? Existe-t-il un logiciel pour mot de passe que je pourrais utiliser pour me débarrasser de cet imposteur ? Merci pour l'aide de ce forum.Quelqu'un a-t-il une idée et/ou une information à me donner à ce sujet ? MERCI REPONSE:Voilà ce qui se passe quand on utilise un OS orienté serveur et qu'on installe le Framework .Net ...Typiquement, ce truc est destiné à exécuter des applications sur le système (applis web en ASP.Net, applis "lourdes" en VB.Net ou en C#, etc.)Reprocher la présence d'un nouveau compte sur sa machine et lui faire la chasse est aussi aberrant que de vouloir virer le compte "oracle" (ou, pour pousser un peu plus loin, le compte "bin") sur un serveur Unix.1) Si tu ne voulais pas que ce genre de choses arrive il fallait prendre un OS sans IIS ;-)2) Si tu ne veux pas que ce compte vienne te pourrir la vie mais que ton système fonctionne toujours normalement, désinstalle le framework .Net ! Au moins tu auras viré la source de ton "problème" et pas juste ses "symptômes".De toute façon, si tu ne programmes pas en ASP, aucune de tes applications n'utilisera ce compte. Arrête de te prendre la tête et vire-le.ATENTION: Il ne faut pas voir l'apparition de ce compte comme étant la source de tous tes problèmes. Si tu as fait une "mise à jour" de Windows et que tu as choisi (ou que quelqu'un a choisi à ta place comme ça se fait si souvent avec les mises à jour Windows) d'installer le Framework .Net, ce n'est pas pour autant que tout est apparu d'un seul coup.Ainsi, je te conseille de suivre les indications de XXX, et d'aller voir dans le forum Sécurité pour vérifier que rien n'est survenu sur ta machine entre temps...EXECUTIONaprès avoir été dans "ajouter/supprimer programmes" et supprimé Microsoft.NET Framework Version 1.1.4322.573 et Framework.NET Version 1.0.5000.0 , j'ai exécuté l'analyse HijackThis v1.99.1  ( sans rien toucher d'autre ) Conséquences : Il faudra que tu demandes garantie sur l'effet de cette suppression de Framework.NET ; par exemple: lors des mises à jour, lors de l'installation de logiciel, lorsque Windows Installer t'est réclamé dans un processus, etc. A ce jour , je n'ai pas trouvé réponse. ( à suivre).Bon courage.Coucou GreenDay ,Boulepate62, et doudou

cook · Answer

merci afideg j'avais vu ce "topic" mais je n'osais pas faire les memes manip' sans savoir . framework.net Qu'est ce que c'est au juste ?d'autres part voici mon analyse en ligne vous aviez raison j'ai un tojan :C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB) Infected with: Trojan.Agent.20 C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB) Disinfection failed C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB) Deleted C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi Update failedComment puis je l'enlever svp car ewido, avast, adaware ne me le signale pas

cook · Answer

reslt tt le mondedsl pour le tps que jai mis a repondre mais en ce mom' je suis pas tres connecte.pour repondre a vos questions1-je n'est plus le message concernant :des utilisateurs ont ouvert une session sur votre ordinateur et ds mon compte je n'est que ma session et celles des invites qui d'ailleur est desactive.2-je n'est pas supprime framework.net ,la raison? : je suis encore sous surveillance parentale .... Eh oui ! lolles actions que g effectuer depuis le debut ??? : hijackthis et fix les lignes que vous m'avez indiquez Analyse a2 squared et ewido qui m'ont enlever qques trucs sans importance et enfin le scan en ligne bit defender qui me signaler une infection par trojan agent.20  (malheureusement je n'arrive pour l'instant pas a le supprimer et bit defender dit que la desinfectation est impossible)je viens de faire une opération et je suis en train d'effectuer un nouveau scan en ligne,je vous dis quoi des qu'il a terminevoila je pense tte mes action apres ce nouveau scan si je n'est plus ce trojan c impecc' ,j'espere que l'inventaire de mes actions pourront aider ceux qui ont le memes pb que moiEncore merci de m'aider

green day · Answer

Salut Cook ! peux tu poster le rapport du scan en ligne une fois fini stp et un nouveau rapport hijackthis aussi ++

cook · Answer

voila pour le rapoort mais pour le scan en ligne faudra attendre car g du l'interrompre encours de route cpdt au 3/4 de l'analyse ils n'avait tjrs rien detecte mais une fois fais je leposterais icien ce qui est de ce rapport je peux supprimer la ligne 016 NON?Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\ATI-CPanel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\WINDOWS\System32\hphmon05.exeC:\WINDOWS\SOUNDMAN.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\DRIVERS\CDANTSRV.EXEC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\system32\slserv.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\DRIVERS\WtSrv.exeC:\WINDOWS\System32\HPZipm12.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\LECLERCQ NEL'S\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe  (file missing)O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe  (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe

green day · Answer

Re !oui : les 016 sont à supprimer sans problèmesRelance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE donc : pour le reste : tout est ok ???++***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

cook · Answer

voila je vois sur monanalyse "des fichiers" comteneant ..voissa no pub ,or je n'est plus ce logiciel puis je fixer  les lignes ?en ce qui concernent mon pb de compte NON ,je ne l'est plus mais un second probleme vient de surgir je n'est plus acces a ma messagerie outlook  il me dit ca et cela ne peut etre un pb de mot de passe ou code car celui si et en mode "retenir le mot de passe et le compte"  d'ou vient ce second probleme ???Problème de connexion à votre serveur de messagerie. Votre mot de passe a été refusé. Compte : 'pop.wanadoo.fr', Serveur : 'pop.wanadoo.fr', Protocole : POP3, Réponse du serveur : '-ERR [AUTH] Invalid login/password pair', Port : 110, Sécurisé (SSL) : Non, Erreur de serveur : 0x800CCC90, Numéro d'erreur : 0x800CCC92

cook · Answer

je viens de verifier sur wanadoo et il m'indique que je n'est pas de compte wanadoo ou que mot de passe ou adresse et incorrect or je suis certaine a 100% de ce que j'ai mis d'ou viens ce probleme svp???

green day · Answer

Salut  pour ta messagerie : regarde par là : https://support.microsoft.com/en-us par contre là : voila je vois sur monanalyse "des fichiers" comteneant ..voissa no pub ,or je n'est plus ce logiciel puis je fixer les lignes ? si tu ne connais pas le prog, il faut aussi le déinstaller : donc regarde dans  panneau de configuration < ajout/supprimer un prog ++***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

cook · Answer

je connais ce programme c'est un ancien que j'avais installer mais depuis je l'ai efface

cook · Answer

pour outlook, merci pour ce lien je verifierais une fois chez moimais je rappelle qu'il n'y a pas que outlook ou je n'arrive pas a me connecte .Hier je n'arriver pas a aller sur ma boite de messagerie wanadoo ni laposte.net .de plus,ce matin chez moi ma connexion ete inexistante (je n'avais acces a aucun serveurs, pas de yahoo,google,msn,rien meme apres actualisation donc si cela n'est pas retablit avant 17h je ne pourrais  repondre avant demain apres midi.Encore Merci

green day · Answer

ok !dans un 1er temps : verifier les paramètres de base :  ouvre une fenetre IE : outil < option internet < connexion et là tu regarde que " ne jamais établir de connexion" n'est pas cocher ... et autres paramètres de ce genre, ensuite as tu un message ou n° d'erreur en particulier ??? ++***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

cook · Answer

Le pbleme est regle il en s'agissait en fait de la facture wanadoo non payer de mon pere (mdr,de quoi pleurer jvous jure !!!) et en ce qui concerne outlook, qqun avait inserer un mauvais mot de passe et l'avait fais retenir (jsuis dsl de vous avoir embeter pour ces malheureux incidents) mais heureuse que ce ne soit pas plus grave.En ce qui concerne le message qui se presenter au debut, il n'apparait plus et le pbleme n'a put etre regle que par un de vous car ce message est poste que ds ce forum ,je ne sait par contre pas qu'elle actions en particulier a resolu mon pblemepeut etre etait le trojan agent.20 ?cpdt maintenant que j'ai de nouveau le net il faudra que j'effectue un nouveau scan en ligne et vous dise ça, enfin je vous donnerez une fois le scan termine un nouvel hijack.pouvez vous me dire si il existe un anti virus qui fait firewall en meme tps gratuit 'cette question peut paraitre stupide ais je ne m'y connait pas du tt en ce qui concerne cela) j'avais avast mais il ralentissais trop mon pc Merci .

green day · Answer

salut lol ! ok pouvez vous me dire si il existe un anti virus qui fait firewall en meme tps gratuit 'cette question peut paraitre stupide ais je ne m'y connait pas du tt en ce qui concerne cela) j'avais avast mais il ralentissais trop mon pc il est preferable d'avoir un antivirus et un parfeu séparement : meilleur efficacité à mon sens ... comme anivirus gatuit tu as AVG qui est pas mal aussi, et pour le parfeu zone alarme simple d'utilisation et assez efficace : 1) Zone alarme (gratuit, téléchargeable ici) : https://www.zonealarm.com/ Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm pour l'antivirus, regarde par là : https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares  ++

green day · Answer

Salut ! lol ! ok ... perso je le connais pas, mais je connais AVG donc ... je note, je note ! ;-P

cook · Answer

resalut :)resultats de mon scan en ligne bitdefender : No virus found so far ;.p et voici mon nouvel hijackRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\ATI-CPanel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\WINDOWS\System32\hphmon05.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\WINDOWS\system32\DRIVERS\CDANTSRV.EXEC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\DRIVERS\WtSrv.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\HPZipm12.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\ctfmon.exeC:\Documents and Settings\LECLERCQ NEL'S\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exeIl a l'air correct ,qu'en pensez vous?  :)

cook · Answer

eh bien, j'ai ewido ca va pas???

green day · Answer

non, ewido n'est pas un antivirus .... avast est pas mal et de plus gratuit : il y a du choix ici : https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/et regarde aussi par là : https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares++

cook · Answer

j'ai mis avg j'avais aussi a2free puis je desinstaller a2 free et ewido ?en ce qui concerne avg si il ne convient pas je le remplacerais par antivir

green day · Answer

re ok !puis je desinstaller a2 free et ewido ?  il est au contraire fortement conseiller de les garder et les utiliser regulièrement  ma ptite collection :1) Ad-Aware (gratuit) :http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html2) Le patch en Français pour Ad-Aware (gratuit) :http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.htmltuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm3) Spybot (gratuit) :http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.htmltuto : (merci à Ballatrap )http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :https://www.emsisoft.com/fr/5) Ewido (gratuit) :https://www.avg.com/en-ww/free-antivirus-downloadtuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )http://pageperso.aol.fr/Balltrap34/CleanUp40.exetuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htmdonc, pour être tranquille le plus longtemps possible : il faudrai faire un pti nettoyage avec ces utilitaires au moin une fois pas demaine en mode normal, par contre, s'il y a une anomalie, un "truc bizzar" il faudrai le faire un mode sans echec ...en plus de ça : une mise à jour win et une défragmentation regulières, et c'est tout bon !voili, voilou !++

cook · Answer

Waouh autant de details ??? c'est fort ;pau fait je possede deja tt sauf cclean up mais j'ai ccleaner  c'est pas si c'est la meme fonctio, mais bon ... ca doit etre presque identique NON?en ce qui concerne la defragmentation et nettoyage de disque je le fait au moins 1/2 fois par semaine automatiquement donc pas de problemevoila,donc je croit que mon probleme et maintenant reglé.Sur ce, je tiens a remercier chacun de vous, pour l'aide apporter et qui m'a etait rudemt precieuse.encore MERCI .

green day · Answer

Salut ccleaner : nettoye la base de registre clean up : fichiers temps, cookies ... bon surf !++

cook · Answer

ok merci green day mais fichier tps et cookie peut etre suppime depuis les options internet ds panneau confir NOn

cook · Answer

ok,merci pour tous ce que vous avez fait c'est bon de retrouver son pc ;.)

green day · Answer

salut à vous de rien ;-) ++

Des ... ont ouvert une session ...+hijackthis

34 réponses

Discussions similaires

Newsletters