Programmes bizzares
Résolu
gribou001
Messages postés
69
Statut
Membre
-
gribou001 Messages postés 69 Statut Membre -
gribou001 Messages postés 69 Statut Membre -
Bonjour,
mon pc présente des ralentiossements depuis quelques temps trouvant ça bizzare j'ai fait un scan spybot qui bloque un programme (regedit) kje met refuser la modification mais il revenait sans arret trouvant ça bizzare j ai télécharger sunbelt personnal firewall4 /j ai aussi un antivirus mais il m'a prévenu de rien c'est Etrust enfin bref maintenant mon deuxieme firewall dit sans arret qu'il y a une intrusion dans mon pc et quand je met fermer la remet 2 sec apres sans arrêt je ne sait plus quoi faire quand je veut supprimer le fichier `a la racine biensur ça marche pas normal sinon ça serait trop simple il met impossible de supprimer qokore : accès refusé vérifier que le disque n'est pas plein ou protegé par une écriture ou que le fichier de soit pas utilisé acuellement
rapport de personnal firewall4 :
Détails techniques sur l'intrusion :
Application injectrice : C:\documents and settings\pierre andré\local settings\application data\qokore.exe(new line)
Description : qokore(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2008/3/4, 12:00:58(new line)
Modifié le : 2008/3/4, 12:00:58(new line)
Dernier accès le : 2008/3/8, 10:30:46
Application cible : C:\WINDOWS\system32\PnkBstrA.exe(new line)
Description : pnkbstra(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/7/6, 18:47:50(new line)
Modifié le : 2008/1/13, 16:29:26(new line)
Dernier accès le : 2008/3/8, 10:31:04
Adresse de l'injection : 0x008D0000
je reçois aussi souvant quand je suis sur internet des meme pub et des pub anti spyware qui disent que je suis inecté merci de vos réponses ells sont les bienvenues :)
mon pc présente des ralentiossements depuis quelques temps trouvant ça bizzare j'ai fait un scan spybot qui bloque un programme (regedit) kje met refuser la modification mais il revenait sans arret trouvant ça bizzare j ai télécharger sunbelt personnal firewall4 /j ai aussi un antivirus mais il m'a prévenu de rien c'est Etrust enfin bref maintenant mon deuxieme firewall dit sans arret qu'il y a une intrusion dans mon pc et quand je met fermer la remet 2 sec apres sans arrêt je ne sait plus quoi faire quand je veut supprimer le fichier `a la racine biensur ça marche pas normal sinon ça serait trop simple il met impossible de supprimer qokore : accès refusé vérifier que le disque n'est pas plein ou protegé par une écriture ou que le fichier de soit pas utilisé acuellement
rapport de personnal firewall4 :
Détails techniques sur l'intrusion :
Application injectrice : C:\documents and settings\pierre andré\local settings\application data\qokore.exe(new line)
Description : qokore(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2008/3/4, 12:00:58(new line)
Modifié le : 2008/3/4, 12:00:58(new line)
Dernier accès le : 2008/3/8, 10:30:46
Application cible : C:\WINDOWS\system32\PnkBstrA.exe(new line)
Description : pnkbstra(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/7/6, 18:47:50(new line)
Modifié le : 2008/1/13, 16:29:26(new line)
Dernier accès le : 2008/3/8, 10:31:04
Adresse de l'injection : 0x008D0000
je reçois aussi souvant quand je suis sur internet des meme pub et des pub anti spyware qui disent que je suis inecté merci de vos réponses ells sont les bienvenues :)
A voir également:
- Programmes bizzares
- Programmes au démarrage windows - Guide
- Mettre en veille des programmes - Guide
- Complément logiciel microsoft publier au format pdf ou xps pour les programmes microsoft office 2007 - Télécharger - Bureautique
- Ajouter ou supprimer des programmes - Guide
- Programmes au demarrage windows - Guide
2 réponses
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
