Norimael

Bonjour, Je ne sais pas si je suis dans la bonne section car je ne suis pas (pas encore ?) infectée. J'ai installé, y'a longtemps, NewPCStudio, le programme pour la synchro de mon téléphone Samsung avec le PC. J'ai utilisé le logiciel fourni sur le CD du téléphone. Dès que l'install a été fini et que j'ai voulu ouvrir NPCS, j'ai eu la demande pour l'exécution du winupgro.exe. Heureusement, ayant déjà eu affaire à ce sale bagle, me suis pas faite avoir, j'ai dit non. Ensuite j'ai regardé de plus près. Le winupgro.exe s'est placé dans un dossier caché dans ApplData/Drivers. Ce dossier caché Drivers contient le winupgro.exe et un autre dossier "downld" qui est vide. Je peux facilement supprimer le tout. Mais dès que je lance NPCS, le dossier Drivers réapparait et winupgro.exe essaye de s'installer. La semaine dernière, j'ai installé la dernière version de NPCS, téléchargée depuis le site de Samsung, en suivant une procédure rigoureuse de désintallation de l'ancienne version avec nettoyage de base de registre et tout et tout. J'installe la dernière version, je l'ouvre, paf ! le Bagle qui essaye de s'installer ! Alors là je comprends pas. C'est pas un téléchargement de crack sur un site malveillant, c'est un logiciel officiel. le Bagle ne s'installe pas, il me propose juste de s'installer, il est gentil avec moi ! Mais pourquoi ça revient sans cesse ? Merci pour l'aide que vous pourrez me fournir.

Bonjour Je viens de recevoir un DD multimédia 1er WE 1 To qui lit aussi les cartes SD MMC et qui possède un port USB en façade. Il est reconnu par ma TV sans problème. Par mon PC, il est reconnu comme lecteur de disque, mais pas comme DD externe. Il n'est pas dans mon gestionnaire de disque, juste dans mes périphériques. En conséquence, il n'apparait pas dans le Poste de Travail. Je ne peux donc pas le formater, pas le remplir... J'ai essayé sur un autre PC (sous XP familial tous les deux) et j'ai bien vu les messages "Nouveau stockage USB" puis "Stockage USB installé" puis "Nouveau lecteur de disque" et "Lecteur de disque installé" Mais pourtant il n'apparait que en lecteur de disque. Ma carte mère est à jour. Dans le BIOS, je ne vois de toutes façons que le DD interne. J'ai un autre DD multimédia de 1 To aussi qui est bien reconnu et que je ne vois pas non plus dans le BIOS, donc je pense pas que ce soit un problème ? Donc là je bloque vraiment pour essayer de le faire reconnaitre... Merci pour votre aide [Edit] Le DD était pas bon, Ubaldi, le site où je l'ai acheté, me l'a changé

Eh bien un grand merci pour ce soutien, je serais plus prudente à l'avenir avec les run.exe, en général j'évite, mais comme mon antivirus me l'avait indiqué comme propre...

J'ai supprimé. Y'avait du iexplore.exe ... J'ai quand même supprimé les 3 dossiers. Le PC à l'air d'aller bien, je n'ai plus "la torche" quand j'ouvre le Poste de travail. Mon smc.exe (sygate je crois), tourne parfois un peu trop fort je trouve (23 en processeur), mais la CPU ne reste pas bloquée à 100%, elle bouge et descend quand même à 18%. Donc tout va bien maintenant ?

Ceux nommés : 32788R22FWJFW , 56135-CF et 56135-CF286455. Seul celui nommé 56135-CF122475 est devenu "vide"

Il n'a pas tout vu puisqu'il reste 3 dossiers venant de ComboFix...

J'ai modifié la config pour FF. Aucune des deux commandes ne supprime ComboFix. Il faut dire que je n'ai pas de C:/ComboFix, juste les 4 dossiers "à numéro" dont je parlais + sur mon bureau, les 2 comboFix téléchargés et renommés, le "ccm.exe" et le "56135-CF.exe" J'ai supprimé C:\qoobox Je supprime aussi tout ce que j'ai mis sur le bureau ? ToolBarSD.exe, mbam-setup, RSIT.exe, Malwarebytes ? + les dossiers correspondants sur C:/ ?

Il n'y a pas de rapport car ça a toujours buggé avant la fin. Non je n'ai pas bsod. C'est normal les 4 dossiers qui se sont mis sur C:/ (il n'y en avait que deux hier), nommés 32788R22FWJFW , 56135-CF, 56135-CF122475 et 56135-CF286455 ? Les dates de création correspondent aux fois où j'ai lancé ComboFix apparemment... Ah ben oui... Le plus récent contient le dernier ComboFix.text Le voilà :

Bon, j'ai scanné et fixé ce qu'il fallait dans Hijackthis. J'ai copié le code et l'ai enregistré sur le bureau avec le nom de CFScript.txt J'ai lancé ComboFix, puis j'ai glissé déposé le code. Le fichier txt était toujours sur le bureau, Combofix ne m'a pas proposé de choix 1 et 2 mais a lancé son analyse et puis pendant qu'il éditait le log, j'ai reeu l'écran bleu BAD_POOL_HEADER J'ai donc redémarré en mode sans échec, refais les manip, ce coup ci, quand j'ai glissé déposé le CFScript.txt il a disparu du bureau. Toujours pas de choix 1 ou 2, ComboFix a lancé une sauvegarde de récupération puis le scan. Je donnais à manger à mon fils alors je n'ai pas vu ce qu'il se passait, juste j'ai entendu le PC redémarrer tout seul. Il s'est ouvert sur la fenêtre bleue de ComboFix qui générait le rapport. Et puis j'ai à nouveau eu l'écran bleu avec le BAD_POOL_HEADER Je fais quoi ? :s

Bonjour J'ai fait MBAM hier, il n'a rien trouvé, je dois le refaire ? Ma CPU va mieux, elle tourne en général autour de 20% J'ai toujours un temps d'attente pour ouvrir le Poste de travail... la torche...

Bon ben pour l'instant j'en suis là : Pas moyen de mettre à jour AntiVir, j'ai toujours eu des soucis avec lui de toutes façons, c'est pour ça que j'avais choisi ClamWin suite à mon abandon de Avast vu ce que vous en disiez. J'ai donc réinstallé ClamWin et lancé un scan qui n'a rien trouvé. J'ai réinstallé Sygate comme Firewall et j'ai lancé RSIT. Voici les rapports : Le Log.text : Et le info.txt : Je ne sais pas pourquoi j'ai du "Nokia", je n'ai rien de Nokia ici... Je peux donc manifestement maintenant avoir antivirus et parefeu, je peux avoir le mode sans échec... tout semble être revenu comme avant sauf que je suis quasi toujours à 100% de CPU maintenant et que mes fenêtres (Poste de travail, DD...) sont très longues à afficher le contenu (j'ai la torche longtemps). Firefox est aussi très long à s'ouvrir, c'était presque instantané avant. Il y a donc encore des trucs qui vont pas ?

La mise à jour d'Antivir ne se fait pas. J'ai laissé tourné 30 minutes et l'indicateur d'avancement n'a pas bougé. Y'a ça comme rapport d'erreur après que j'ai annulé : Je lance quand même un scan en mode sans échec ?

Je n'avais ni Norton ni Ghost non. L'outil de suppression n'a rien trouvé à désinstaller. Pour l'instant : 1er rapport ToolBar : 2ème rapport ToolBar : Le Rapport Malwarebytes qui n'a rien trouvé : J'attends la fin du téléchargement d'antivir pour continuer, Antivir et RSIT Mon PC est très très lent pour ouvrir Poste de travail ou C etc, ça cherche longtemps.

Voilà le rapport de ComboFix : La suite :

Ah ben ça tombe bien puisque je revenais pour dire que je pouvais pas redémarrer en mode sans échec Je m'y attelle

Pour voir j'ai relancé ComboFix et effectivement, ça bug à l'étape 50 avec toujours le même message d'erreur "BAD_POOL_HEADER"... Aucun périphérique installé récemment non... J'avais enlevé Winupgro de MSConfig déjà. Je vais essayer ComboFix en Mode sans Echec alors.

Ça se corse forcément, j'ai la réputation de vivre au dessus d'un cimetière indien ! J'ai lancé ComboFix qui m'a installé ma Console de Récupération. Après le scan a commencé à se faire et j'ai eu un message de ComboFix me disant qu'il avait détecté un Rootkit et que je devais redémarrer (j'avais pas le choix de toutes façons) en notant l'info suivante du dossier "à problème ?" : Le PC a donc redémarré et ComboFix s'est relancé tout seul. Arrivé vers l'étape 50, j'ai eu un écran bleu (pas celui de ComboFix, l'écran bleu "centré" sur fond noir) ou était notifié une fermeture pour préserver le PC. Il était noté entre autre : Le vidage de la mémoire physique a débuté, le temps que je relève les chiffres, et j'ai éteint de force le PC quand c'était à 8 du vidage. Donc je fais quoi maintenant ? Je relance ComboFix ? [EDIT] A l'allumage du PC, j'ai l'avertissement comme quoi winupgro.exe veut se lancer. Je ne l'avais pas avant. J'ai vu qu'il était dans mes options de démarrage sur MSConfig. J'ai refusé le lancement.

Merci Je suis sous XP et je viens de voir que mon Sygate a disparu. Le dossier est vide. J'ai mis FindyKill.exe sur mon Bureau et quand je l'ouvre une fenêtre DOS s'ouvre et j'ai immédiatement le message suivant dans une autre fenêtre : Que je fasse fermer ou ignorer, de toutes façons l'application se ferme.

Bonjour, Je m'en remets à vous. Je pense avoir fait une erreur hier, pas sûr que ça ait un rapport mais bon... J'ai ouvert un run.exe que ClamWin avait détecté sans virus. Le .exe s'est lancé, mais rien ne s'est passé. Juste ça cherchait. J'ai supprimé l'excécutable et tout s'est bien passé ensuite. Ce matin, mon écran affichait une fenêtre de lancement de scan de Norton. Je n'ai pas Norton sur mon PC. Je n'ai pu fermer la fenêtre qu'en la tuant via le gestionnaire de tâche. J'ai fait une recherche de tout ce qui contenait le mot "Norton", j'ai supprimé les deux dossiers que j'ai trouvé. J'ai voulu lancer un scan de ClamWin et c'est là que je me suis rendue compte que je ne l'avais plus dans ma Taskbar. Je l'ai lancé depuis mon menu démarré et j'ai eu la notification de l'application win32 non valide. J'ai désinstallé ClamWin, ai réinstallé la dernière version, mais bien que le début de l'installation se passe bien, je finis par avoir le message d'erreur de l'application Win32 non valide. Je pense donc être infectée. Merci pour toute l'aide que vous pourrez m'apporter

Bonsoir, Problème résolu, formatage et réinstallation d'XP....

Bonjour J'ai mis à jour Firefox, j'ai désactivé mes extensions une à une, j'ai fermé Firefox, fermé Thunderbird, tout fermé. J'ai arrêté Avast et pris ClamWinFree à la place. Toutes les 11 minutes, mon PC se ralenti environ 25 secondes. J'ai fait un scan antivirus, j'ai passé CCleaner. Rien n'y fait. Si je regarde une vidéo, elle se met à saccader, si je regarde pas de vidéo, c'est ma souris de toutes façons qui va saccader. Tout est ralenti pendant 25 secondes toutes les 11 minutes Une idée de ce qu'il peut se passer ?? Merci pour votre aide, je vois plus quoi essayer [Edit] J'ai testé, tout programme fermé sauf le gestionnaire de périphériques, j'ai attendu la fameuse 11ème minute et j'ai regardé. Ça bouge tellement que j'ai pas eu le temps de tout voir. J'ai mis pour voir ce qui utilisait le plus de processeur par ordre de grandeur et j'ai vu défiler : SMC.exe explorer.exe EDSLoader.exe MDM.exe Rundll32.exe S24EvMon.exe Y'a pu en avoir d'autres, mais j'ai au moins vu ceux là dans ceux qui étaient à un moment donné juste sous "Processus inactifs du système" qui est bien sûr toujours le plus haut dans le % de la colonne "Processeur" (ou "Processus" je sais jamais) Pile poil à l'heure, 11 minutes après la fois d'avant, la CPU a grimpée à 100% et ma souris saccadait. Y'a forcément une explication...

Bonjour Mon PC a 18 mois environ, un portable. Si c'était la poussière, ça ne s'arrêterait pas quand je ferme Thunderbird non ? Je vais regarder le sujet, merci pour le lien

Arf je voulais pas passer en version 3, pour cause d'extension non compatibles encore Ça ne peut venir que de là ? Ça allait bien pourtant jusqu'à avant hier

Bonjour, Je n'ai pas voulu poster dans le forum "sécurité" car vous parliez d'infection en cas de "gros ralentissement" et je ne "souffre" pas vraiment de gros ralentissement... Je n'arrive pas à savoir d'où vient mon problème. Ma configuration : XP, Firefox 2.0.0.20, Thunderbird 2.0.0.21, Avast, Sygate Depuis 2 jours, mon PC donne l'impression d'utiliser toute la mémoire (j'ai 1500 Mo). Parfois c'est vrai, parfois non. Sans rien qui tourne, je peux monter à 100% et parfois j'ai les problèmes de ralentissements alors que je suis à 40% Je ne "vois" le ralentissement que lorsque je regarde une vidéo. L'image saccade et le son aussi. Si je ferme thunderbird, ça redevient normal. Mais pas à tous les coups. Parfois c'est fermer Firefox qui me fait revenir à la normale, mais parfois tout est fermé et ça ne fait rien. Je n'arrive donc pas à savoir qui est responsable. J'ai voulu redémarrer mon PC avec "un appui long sur le bouton power" puisqu'au redémarrage, ça me propose le scan de XP (je ne sais plus son nom) Mais là, le scan de "C" commence, et ça reste à 0% J'ai donc du redémarrer en appuyant sur une touche pour ne pas passer par le scan. Je ne sais pas quelles informations peuvent vous aider à comprendre, j'attends vos directives Merci