Gof

Ne l'indique pas résolu, il ne l'est pas Je suivrais ton sujet sur les forums Kaspersly, mais n'hésite pas à me tenir au courant

Bonjour lu6fr Bon, télécharge ce fichier : del.reg sur ton bureau. Double-clique pour l'exécuter, accepte la fusion. Il s'agissait de petites traces dans la Base de Registre, liée à toolbar indiscrète, rien de méchant. Je t'avoue que je sèche un peu là. Le souci semble spécifiquement lié à KIS. Je pense qu'il serait pertinent que tu ailles faire un tour sur les forums français de supports de Kaspersky ici. En leur indiquant le lien de ce sujet (c'est celui-ci) et en leur donnant le lien de ton rapport . Il faudra préciser le contenu du message BSOD qui arrive lors de l'analyse de la mémoire système : SPECIAL POOL DETECTED MEMORY CORRUPTION STOP: 0x000000C1 ( 0xB6E3EFF8, 0xB6E3EFF9, 0x00230001, 0x00000024) Et joindre la capture d'écran suivante que tu m'avais donnée (ici). Enfin, préciser le lien du HotFix que t'a préconisé le support et qui est inefficace. Comme ça ils auront tous les éléments. Je suis navré de ne pas t'être d'une plus grande aide.

Re Babar8 Non, je ne pense pas que cela soit d'origine infectieuse. Cela dit, poste à l'occasion le rapport RSIT que l'on fouille juste un peu plus au cas où.

Re Je suis navré, je ne vois pas de quoi il s'agit. Peut-être que le sous-forum Software ou Internet et Réseaux pourrait t'aider ? Je te suggère de poser la question dans l'un des deux (pas les deux hein ! ). Les antivirus dépendent de chacun, de ce que tu en attends, de ta manière d'utiliser ton PC, etc. J'aime les AV gratuits personnellement, je connais peu les solutions payantes. Mais si tu l'as acheté, va au moins au bout de ta licence. Ces soucis ne sont peut-être dûs qu'à un mauvais réglage de l'outil. L'alerte Bitdefender n'est donc pas dû au CD d'installation de la carte, mais à la carte elle-même ? Peux tu préciser ? Oui, je te le recommande. D'abord installer la mise à jour de sécurité KB 967715 (il faut choisir le lien adapté à ton système) corrigeant une vulnérabilité dans la désactivation de l'autorun, puis télécharger le fichier autorun_off et accepter la fusion au double-clic. Cela aura pour effet de ne rien ouvrir à l'insertion d'un supports ou d'un CD. Ce sera à toi donc d'aller chercher l'ouverture du support (ou du cd) dans ton Poste de travail. Cela te permettra ainsi d'analyser les supports avant de les ouvrir, et de ne plus avoir d'exécution automatique. C'est à mon avis ce qu'il y a de plus prudent à faire. Enfin, je te recommande de vacciner tous tes supports amovibles par précaution, et toujours à titre de prudence. Le fichier USB.exe est là pour ça. Il te suffira de brancher tes supports (et de les démarrer si nécessaire et de simplement exécuter le fichier ; il détectera automatiquement els supports à vacciner. Quand tu auras fini avec ce dernier, tu pourras le supprimer. La différence de USB.exe avec VaccinUBS.exe proposé dans le sujet infections par supports amovibles est que VaccinUSB nécessite d'être exécuté sur chacun des supports, alors que USB.exe n'est à exécuter qu'une seule fois et qu'il détecte automatiquement les supports.

Bonjour O.Fournier Peut-être que ce billet : Liens ludiques pour les enfants te donnerait quelques pistes sympathiques ?

Bonjour lu6fr Je ne t'oublie pas. Mais je ne crois pas ton souci d'origine infectieuse, il y a un souci d'incompatibilité je pense de KIS 9 avec quelque chose sur ton PC. Etait-ce suite à une mise à jour du produit ?

Bonjour leperetonio Oui, je t'ai indiqué une mauvaise manipulation, mais ce n'est pas grave, je pense avoir compris ce qui se passe avec Bitdefender. Oui, c'est normal. C'est le fichier usb.exe qui les a fait apparaître. Il ne s'agit pas d'ailleurs de fichiers, mais de répertoire, contenant eux-mêmes un fichiers nommé Repertoire vaccin. Tu trouveras un fichier de la même nature, sous C dans le répertoire autorun.inf. Tu me le confirmes ? Maintenant, pourquoi je t'ai fait créer ces répertoires-vaccins ? Dans l'éventualité où un véritable fichier autorun.inf était présent et faisait réagir Bitdefender, le fait d'avoir créer ces fichiers aurait écrasé l'autorun.inf d'origine malveillante. Si tes soucis d'alerte autorun.inf perdurent, c'est que le fichier ne peut être sur D ou C. Je pense que le souci vient de là. Pour une raison mystérieuse, Bitdefender détecte l'autorun.inf du CD (qui permet de lancer automatiquement le programme associé sur le CD à son insertion). Comme il y a beaucoup de grosses infections par supports amovibles en ce moment, Bitdefender a peut-être opté pour une politique plus répressive, quitte à faire des faux positifis. Donc, je vais te demander, toujours en t'assurant d'avoir accès aux fichiers et dossiers cachés : De vérifier qu'il y a un fichier autorun.inf sur le CD d'installation de ta carte. Bitdefender devrait réagir je suppose. Est-ce que tu me le confirmes ? Il doit y avoir possibilité de mettre ce fichier "en exception", c'est à dire de ne pas l'analyser et ne pas le contrôler par Bitdefender. Il va falloir que tu regardes dans tes modules de réglage de l'Antivirus.

Bonjour etoiledemer Très bien, bon travail. As-tu pu exécuter tout ce que je t'avais demandé ? La mise à jour Adobe Reader et la suppression de tes vieux points de restauration aussi ?

Bonjour Babar8 Moi c'est Gof Eric_71 est l'auteur de l'outil que je t'ai fait utiliser. Toujours rien de révélé. Peux tu associer tes soucis à une manipulation particulière ? Comme l'installation d'un matériel, d'une mise à jour quelconque, d'un logiciel, d'un jeu, d'un pilote, etc. On va fouiller un peu plus, mais sans grande conviction, je ne crois pas tes soucis d'origine infectieuse. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour MrBobyBoy C'est le message d'erreur normalement obtenu si le numéro "2" que l'on a mis derrière partition n'est pas correct. Modifie ce chiffre, bascule le à 3 pour voir. (uniquement sur la deuxième ligne, ne touche pas à la première hein).

Bonjour etoiledemer Ton message est vide, n'aurais-tu pas fait une fausse manipulation ?

Bonjour Etonnant de ne pas voir trace de cet autorun. Bon. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle ce qui suit : del /q "C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf" Valide. Génère un nouveau rapport RSIT, et poste le à la suite je te prie.

Bonsoir MrBobyBoy Je n'avais pas vu ta réponse sur l'autre forum. On va continuer là si tu veux. Conserve un original du fichier Boot.ini. Je te suggère de l'insérer à la racine de C, sous le nom de Boot.ini.old Puis, copie-colle la dernière ligne de ton boot.ini et rajoute là à la fin. Modifie le 1 entre parenthèses derrière partition par 2, comme ceci : multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale F" /fastdetect /NoExecute=OptIn Tu devrais donc obtenir un fichier qui ressemble à ça au final : [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale F" /fastdetect /NoExecute=OptIn Redémarre le PC. Tu auras normalement le choix du système à démarrer, par défaut il se lancera sous C. Regarde si le démarrage sous F fonctionne.

Je ne pense pas que Bitdefender s'inquiète pour rien, ce serait surprenant. Ce qui m'interpelle est que tu dises qu'il n'y ait eu aucun périphérique d'installé lorsque le pop-up est venu à nouveau. Cela dit, depuis, tu as réinséré tes clés USB entre autres, et si tu n'as pas fait attention, tu t'es probablement infecté (réinfecté?). Il y a quand même une chronologie qui m'ennuie. On va voir ça. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind autorun* Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bonsoir loudakota Télécharge je te prie Rooter de Eric_71 sur ton bureau. Double-clique dessus afin de l'exécuter. L'outil va travailler et le Bloc-Notes va s'ouvrir Poste le rapport une fois qu'il sera affiché dans le Bloc-Notes

Bonjour mantesct Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Rien d'inquiétant à première vue dans ce rapport. Peux tu préciser la nature de tes soucis exactement ? Je vois que tu as l'outil MBAM, et qu'il est prévu de nettoyer au redémarrage quelque chose qu'il n'a pu nettoyer en mode normal. Relance le et poste le rapport associé : Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour Babar8 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Rien d'inquiétant à première vue dans ce rapport. Peux tu préciser la nature de tes soucis exactement ? Télécharge Rooter de Eric_71 sur ton bureau. Double-clique dessus afin de l'exécuter. L'outil va travailler et le Bloc-Notes va s'ouvrir Poste le rapport une fois qu'il sera affiché dans le Bloc-Notes

Bonjour, Je déplace le sujet dans Optimisations ; il ne s'agit pas d'infections.

Pour les infections se propageant par supports amovibles, je te suggère de consulter le sujet complet ici. Prends le soin de le lire. Ce qu'il faut en retenir : Installer la mise à jour de sécurité Microsoft associée à l'exécution automatique Désactiver l'autorun sur ton système Vacciner tous tes lecteurs et périphériques amovibles L'ennui avec ces infections sinon, c'est qu'elle se propage très vite si on ne neutralise pas leur système de propagation. J'ai vu qu'il y avait Malwarebytes' Anti-Malware sur ton système, profitons en Double clique MBAM pour l'exécuter. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour, On va essayer quelque chose. Télécharge usb.exe sur ton Bureau. (lien supprimé). Double-clique dessus pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir Suis les instructions et tape 1 Ca va travailler et t'indiquer quand ce sera fini. Une fois fini, redémarre ton PC. Dis moi si BitDefender d'est manifesté à nouveau ? S'il se manifeste à nouveau. Fais ceci afin de me montrer ce pop-up : Tu appuies sur la touche "Impr Ecran" ou "Impécr Syst" si tu ne l'as pas. Tu vas dans ton Menu Démarrer > Exécuter, tu tapes mspaint et tu valides, L'outil MSPAINT va s'ouvrir. Fais Edition puis coller. Tu sauvegardes l'image sur ton bureau en lui donnant le nom que tu veux. Ensuite, tu vas sur ce lien : http://imageshack.us/ Tu cliques sur Browse, tu viens indiquer le chemin d'une image, et tu cliques sur start upload Et tu copies-colles le lien qui se trouve à gauche de Direct link to image.

Bonsoir, Il se trouve là normalement : partition_système\windows\system32\fr-FR En plus de l'affichage des fichiers et dossiers cachés à activer, il faut aussi décocher les options suivantes sans doute pour le voir : Masquer les extensions des fichiers dont le type est connu Masquer les fichiers protégés du système d'exploitation Je suppose que tu vas essayer de te personnaliser ton écran de démarrage sous Vista. Je te recommande vivement de faire une sauvegarde de ce fichier, et d'être très prudent dans tes bricolages.

On reviendra sur la façon dont tu peux te prémunir de ce type d'infections se propageant par supports amovibles. Mais auparavant, on va essayer d'éclaircir ce pop-up Bitdefender au démarrage de ta session. Lance une analyse de ton système avec Bitdefender. En fin d'analyse, tu auras normalement un bouton te permettant d'afficher le rapport dans le Bloc-Notes. Clique dessus, et sauvegarde ce rapport sur ton Bureau. Puis, poste moi le contenu de ce rapport dans ta prochaine réponse.

Bien sûr Je te souhaite une bonne nuit.

Ferme ton lien, et clique sur celui-ci : http://www.java.com/fr/download/index.jsp

Clique alors sur Mettre à jour via le site de SUN. Cela devrait t'ouvrir une page internet, comme celle-ci où tu n'auras qu'à cliquer sur Télécharger.