nanotek

Bonsoir Tibonhomme, Bonsoir Sacles, Me revoici devant mon clavier personnel. 1 - Je vais donc restaurer les fichiers "quarantined and deleted" par MBAM, sauf la série des A01xxxxx.exe tels que ceux ci-dessous, et qui concernent des points de restauration. C:\System Volume information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135688.exe 2 - Après mise à jour de la base des méchants (MBAM lui-même a été mis à jour à mon retour, la version actuelle du logiciel est la 1.41), j'ai effectué un scan et vous poste le rapport comme convenu. ----------------------------------------------------------------------------------------------------------------- Ci-dessous le rapport : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2825 Windows 5.1.2600 Service Pack 3 (Safe Mode) 19/09/2009 21:07:07 mbam-log-2009-09-19 (21-07-07).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 138949 Temps écoulé: 30 minute(s), 10 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 ----------------------------------------------------------------------------------------------------------------- J'avais vérifié, à toutes fins utiles que les fichiers "Quarantined and Deleted" étaient bien revenus dans leurs dossiers respectifs avant de faire ce scan MBAM. Il semblerait donc que ces fichiers Q & D soient de faux positifs ? à très bientôt, pour m'éclairer un peu plus sur ce qui s'est passé ? (Mon pc a fonctionné sans problème pendant 15 jours : à quoi servaient alors les fichiers .exe mis en quarantaine ?) et merci encore pour le temps que vous avez consacré à mon problème

Bonjour Tibonhomme et vous tous qui me tenez la main, Pour le chapitre "mise à jour", je ne comprends pas trop bien. - AVANT de faire un scan MBAM, je lance toujours une mise à jour de la base de méchants. Il est même arrivé que MBAM me mette à jour... MBAM lui-même. - Je referai donc ta manip lorsque je serai devant mon propre clavier d'ici quinze jours. J'espère que tu auras la patience de consulter le rapport. - Jusqu'ici, pas d'appel furibard de ma femme concernant la bonne marche de notre pc malgré la mise en 40-taine des fichiers de mon 1er post.

Bonjour à vous tous, Merci pour vos réponses, j'en perds un peu mon latin, avec ces histoires de faux positifs. Heureusement, je n'ai pas supprimé les fichiers en quarantaine... Je ne suis pas chez moi en ce moment, et j'attendrai l'appel furibard de ma femme si mon pc cafouille à cause de ces faux positifs qui ont été "deleted and quarantined". A mon retour, je les scannerai, et éventuellement les restaurerai. Le lien de Sacles doit être polardé à fond, merci à lui. Evidemment, chaque fois que MBAM fera "tilt", je ne ferai plus de fibrillation dorénavant, et interrogerai le forum avant de cliquer-bête. Encore merci à tous pour vos contributions

Bonjour à tous les deux C'est fait, grand merci. Mais la copie de mon CD XP (que j'ai virée) était encore infectée ? La mise en quarantaine et la suppression par MBAM, à quoi est-ce utile ?

Bonjour Thorgal, Thorgal, tu es sioux, tu a vu tout de suite. Et puis Kaspersky, c'est des copains, je leur demande ce que je veux... bonjour Tibonhomme, 1 - Le CD XP est une copie de mon CD d'install (sorti boutique). J'en ai fait une copie sur mon DD au cas où le CD physique s'abîmerait. 2 - Je ne comprends pas très bien la manip, (je coche une case, puis je la décoche) mais elle doit avoir une utilité ? Tu m'expliques ?

Bonjour, J'ai reçu en cadeau les petites bêtes ci-dessous, repérées par MBAM, mises en 40-Taine et supprimées. Pourquoi Kaspersky n' a t-il rien vu ? Peut-être l'un d'entre vous aurait une explication ? Elle serait la bienvenue Liste des petites bêtes qui ont trouvé un nid en 27 endroits : PASSE 1 - Malwarebytes' Anti-Malware 1.40 Fichier(s) infecté(s): 14 C:\Documents and Settings\pc\Application Data\MSNInstaller\msnauins.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\ServicePackFiles\i386\digcore.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\ServicePackFiles\i386\msncli.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\ServicePackFiles\i386\msnsusii.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\ServicePackFiles\i386\netsetup.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\SoftwareDistribution\Download\513d22035389d6ef1cfe7e977f591f5380a0930d (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\netsetup.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wextract.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\netsetup.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\wextract.exe (Worm.Autorun) -> Quarantined and deleted successfully. E:\CD WINDOWS XP SP2 Home\VX2HOEM_FR (D)\I386\NETSETUP.EXE (Worm.Autorun) -> Quarantined and deleted successfully. E:\CD WINDOWS XP SP2 Home\VX2HOEM_FR (D)\SUPPORT\TOOLS\FASTWIZ.EXE (Worm.Autorun) -> Quarantined and deleted successfully. E:\CD WINDOWS XP SP2 Home\VX2HOEM_FR (D)\SUPPORT\TOOLS\MSRDPCLI.EXE (Worm.Autorun) -> Quarantined and deleted successfully. ------------------------------------------------------------------------------------------------------------- PASSE 2 Malwarebytes' Anti-Malware 1.40 Fichier(s) infecté(s): 13 C:\System Volume information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135688.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135689.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135690.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135691.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135692.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135693.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135694.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135695.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135696.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135697.exe (Worm.Autorun) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135698.EXE (Worm.Autorun) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135699.EXE (Worm.Autorun) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135700.EXE (Worm.Autorun) -> Quarantined and deleted successfully. FIN de la liste

Bonjour à vous tous qui m'avez aidé, J'ai désinstallé ma version KIS2010 9.0.0.459 et installé la nouvelle version : KIS2010 9.0.0.463 Le dossier C:\Documents and Settings\All Users\Application Data\Kaspersky Lab ne contient plus aucun fichier qui "gonfle" Tout semble être rentré dans l'ordre. Le mystère demeure donc, de ces fichiers gonfleurs, d'autant plus que j'ai l'impression d'être le seul à en avoir souffert, personne, semble t-il n'ayant été inspecter dans son pc le dossier ci-dessus pour voir ce qui se passait ? Encore merci

Bonsoir à vous, 1 - Sur le forum Kaspersky, un internaute américain m'a suggéré la procédure suivante (avec KIS 2010) : soit : - Interface principale\Utilitaires+\Suppression des traces d'activité et la suite. - Mauvaise pioche : J'ai récolté des petites bêtes, le temps que Self defense soit désactivé. (Interface principale\Configuration\Cliquer sur Paramètres\décocher Autodéfense) 2 - Ce que croient les victimes des"chronomètres à Ko" c'est que la suppression de ces fichiers (quelle que soit la procédure adoptée) est définitive, alors que ces fichiers qui grossissent de façon continue se recréent à chaque démarrage. La seule procédure sans risque pour les supprimer est le mode sans echec. Mais... voir ci-dessus (2). Je n'ai pas encore trouvé la solution pour arrêter définitivement ce processus. Je cherche encore un peu, sinon je me résoudrai à interroger un ingénieur Kaspersky et je vous posterai évidemment sa réponse (s'il en a une...) ------------------------------------------------------------------------------------------------------------- Ci-dessous mes Worm (en 2 passes de MBAM) que Kaspersky n'a d'ailleurs pas décelés PASSE 1 - Malwarebytes' Anti-Malware 1.40 20/08/2009 10:27:23 mbam-log-2009-08-20 (10-27-23).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 145283 ... / ... Fichier(s) infecté(s): 14 C:\Documents and Settings\pc\Application Data\MSNInstaller\msnauins.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\ServicePackFiles\i386\digcore.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\ServicePackFiles\i386\msncli.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\ServicePackFiles\i386\msnsusii.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\ServicePackFiles\i386\netsetup.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\SoftwareDistribution\Download\513d22035389d6ef1cfe7e977f591f5380a0930d (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\netsetup.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wextract.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\netsetup.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\wextract.exe (Worm.Autorun) -> Quarantined and deleted successfully. E:\CD WINDOWS XP SP2 Home\VX2HOEM_FR (D)\I386\NETSETUP.EXE (Worm.Autorun) -> Quarantined and deleted successfully. E:\CD WINDOWS XP SP2 Home\VX2HOEM_FR (D)\SUPPORT\TOOLS\FASTWIZ.EXE (Worm.Autorun) -> Quarantined and deleted successfully. E:\CD WINDOWS XP SP2 Home\VX2HOEM_FR (D)\SUPPORT\TOOLS\MSRDPCLI.EXE (Worm.Autorun) -> Quarantined and deleted successfully. ------------------------------------------------------------------------------------------------------------- PASSE 2 - Malwarebytes' Anti-Malware 1.40 Windows 5.1.2600 Service Pack 3 (Safe Mode) 20/08/2009 11:14:46 mbam-log-2009-08-20 (11-14-46).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 145191 ... / ... Fichier(s) infecté(s): 13 C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135688.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135689.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135690.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135691.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135692.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135693.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135694.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135695.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135696.exe (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135697.exe (Worm.Autorun) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135698.EXE (Worm.Autorun) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135699.EXE (Worm.Autorun) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135700.EXE (Worm.Autorun) -> Quarantined and deleted successfully. ------------------------------------------------------------------------------------------------------------- Peut-être que ces vers signifient quelque chose pour vous ?

Tout à fait logique, j'aurais du y penser. Ma manip ne sert à rien... Le fichier gonfleur qui a pris le relais en est à 72 558 Ko.

Bonsoir Falkra, J'ai réduit la taille des "Rapports et Stockages" de 30 M à 20 M pour voir ce qui varie. Sans trop d'illusions...

Bonsoir Tibonhomme, - OK, je vais essayer chez Kaspersky (par ton lien) et je te tiens au courant. Le fichier KAV.9.0.0.459a_08.18_21.04_1092.SRV.log fait en fin de journée : 319 859 Ko (320 Mega) Donc en environ 3 jours, il bouffe gentiment son Giga, et en 30 jours il est sur le point de saturer ma partition système (32 Giga disponible). Il ne bouge plus, et le relais a été pris par un autre fichier (qui gonfle) KAV.9.0.0.459a_08.18_23.05_552.SRV.log qui en est à : 43 454 Ko, puis 43 503 Ko etc... A la fin de mon post, il est à : 49 255 Ko... - La Vierge Marie, c'était pas un bon plan. Elle est surbookée en ce moment avec Lourdes. J'avais oublié...

Bonjour, J'ai exploré de fond en comble le 2ème lien de DKlâgOR. - Je n'ai rien pu en tirer : C'est en anglais, ça va encore, mais les boîtes de dialogues / masques concernent KIS 2009, dont les libellés des configurations sont totalement différents de ceux de KIS 2010. - Chercher les correspondances ou les équivalences dans les "settings" est impossible... Merci Kaspersky ! De plus, les settings suggérés concernent la bonne marche de l'animal, mais en aucun cas ne concernent mon histoire de "fichiers qui gonflent régulièrement" Je dois donc, tous les 2 jours, démarrer en mode sans échec pour supprimer les fichiers (gonfleurs...) *.log du dossier : C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Je crois que je vais poster ce topic à la Vierge Marie. On ne sait jamais...

Merci Falkra Je mets donc le problème comme "résolu" mais pourquoi n'y a t-il pas un espace chez Zebulon pour dire "grâce à..." Je vais essayer de résoudre ça. Si tu as le temps, peux tu (autre question, je sais) jeter un coup d'oeil sur un problème très emm... que j'ai avec KasperskyIS 2010. Tu regardes ma question "partition système qui gonfle" Si tu as le temps

Bonsoir Falkra et grand merci à toi. Il faut absolument que tu décroches au Gouvernement un Secrétariat d'Etat aux "Seniors" (j'en fait partie, mais... motus), parce que le coup du vieux Java a marché J'ai renommé le dossier Java : OldJava, et la version 6 update 16 s'est installée. Mais, si tu as encore un peu d'énergie, comment puis-je me débarrasser de OldJava ? - Désinstallation avec RevoUnistaller (va t-il me sucrer des dll de la version 16 ?) ou : - Désinstallation à la bourrin, en supprimant le dossier OldJava ? (Je ne pourrais pas faire le ménage dans la BdR, car comment différencier les clés concernant la version 15 de celles concernant la 16...?)

Bonsoir, J'ai bien un dossier C:\Program Files\Java\jre6, mais Java ne figure pas dans la liste de Ajout/Suppression de programmes (case "mises à jour" cochée et manip du fichier sysoc.inf connue) Il n'y a pas de "Uninstall" dans mon dossier Java. Comment faire pour désinstaller ma version installée ? C'est quand même parfois compliqué, la vie...

Bonsoir Falkra, Je n'ai pas bien capté ton dernier post : - Est-ce que tu veux dire celle que j'ai téléchargé (et pas pu installer), la 16 ? ou : - Désinstaller la 15 et réinstaller la même ? Si je désinstalle la version que j'ai, (la 15) et que se reproduit le même schmilblic avec "échec de la décompression des fichiers Core", je vais me retrouver à poil, n'ayant plus aucune version dans mon pc... C'est déjà Altzheimer chez moi, ou quoi ?

Merci Falkra C'est exactement ce que j'ai fait (ton lien). Mais : même échec et même message : Echec de la décompression des fichiers Core Il y a sûrement un lézard dans mon PC...

Bonjour, En voulant faire la MàJ de Java de la version : 1.6.0.15 vers la version 1.6.0.16, j'ai eu le message d'erreur suivant : "impossible de décompresser les fichiers Core" - J'avais téléchargé : jre-6u16-windows-i586.exe sur FileHippo.com Vous avez peut-être une idée sur cet échec de la MàJ et la façon d'y remédier ? Merci d'avance !

Bonjour, pour info : (rappel : je suis sous Kaspersky-IS 2010) Lorsque le fichier : KAV9.0.0.459a_08.11_10.28_1608.SRV.log (qui gonfle en permanence) devient vraiment trop gros, on peut l'effacer en mode SANS ECHEC, ainsi que tous les autres fichiers du dossier C:\Documents and Settings\All Users\Application Data\KasperKy Lab. Donc : 1 - plus besoin de désactiver Kaspersky-IS 2010 2 - plus besoin de déconnecter du réseau (i.e débrancher la Box) Evidemment, ce fichu fichier est remis à zéro mais... il recommence à grossir Je n'ai pas encore trouvé la solution pour shunter le monstre... Ci-dessous les 3 premières pages du fichier incriminé que j'ai pu sauvegarder sous Word (la totalité du fichier est trop grosse) : Si l'un de vous y découvrait un truc intérressant ? DEBUT DU FICHIER - AVP TRACE FILE Mode:SRV Version: 9.0.0.459 Time: 11.08.2009 10:28 PID: 1608(0x648) OS: Microsoft Windows XP, Service Pack 3 (32-bit) 10:28:09.859 0d8 ALW AVP TraceDebug: off 500 10:28:09.859 0d8 ALW AVP TraceFile: on 500 10:28:09.859 0d8 ALW rmt Register server 10:28:09.859 0d8 IMP AVP Ushata... 10:28:12.015 0d8 IMP ldr Module params.ppl loaded 10:28:12.015 0d8 IMP ldr Module pxstub.ppl loaded 10:28:12.015 0d8 IMP ldr Module winreg.ppl loaded 10:28:12.015 0d8 IMP ldr Module mkavio.ppl loaded 10:28:12.015 0d8 NTF env Expanding string result: "47kdcdc" 10:28:12.015 0d8 IMP ldr Module hashmd5.ppl loaded 10:28:12.031 0d8 IMP ldr Module fsdrvplg.ppl loaded 10:28:12.031 0d8 IMP ldr Module nfio.ppl loaded 10:28:12.031 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\plugins.cfg" (access=READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (00000178) 10:28:12.031 0d8 ALW rmt Prague loaded 10:28:12.031 0d8 NTF AVP BL start mode: LOCAL 10:28:12.031 0d8 IMP AVP Ushata done. 10:28:12.031 0d8 NTF env Expanding string result: "kis" 10:28:12.031 0d8 ALW AVP CreateConfig succeeded in RW mode H 10:28:12.031 0d8 IMP ldr Module tm.ppl loaded 10:28:12.031 0d8 IMP tm Init begin... 10:28:12.375 0d8 IMP ldr Module wmihlpr.ppl loaded 10:28:12.375 0d8 IMP ldr Module bl.ppl loaded 10:28:12.375 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\temp" 10:28:12.375 0d8 NTF nfio CreateDirectoryRecursively "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\temp" exists 10:28:12.375 0d8 IMP nfio CreateFile failed (0x00000002) - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\temp\~mailntf.dat" (access=READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) 10:28:12.375 0d8 NTF nfio file not found - try to reopen 10:28:12.375 0d8 NTF nfio file name already preparsed 10:28:12.375 0d8 IMP ldr Module regmap.ppl loaded 10:28:12.390 0d8 IMP ldr Module thpimpl.ppl loaded 10:28:12.390 0d8 NTF env Expanding string result: "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010" 10:28:12.390 0d8 NTF env Expanding string result: "kis" 10:28:12.406 0d8 IMP bl (ExtSchedule)Station: Service-0x0-3e7$ 10:28:12.406 0d8 IMP bl (ExtSchedule)Assign getLock 10:28:12.406 0d8 NTF env Expanding string result: "Release" 10:28:12.406 0d8 IMP bl Current time is Tue Aug 11 10:28:12 2009 10:28:12.406 0d8 IMP bl Last start time is Tue Aug 11 09:50:23 2009 10:28:12.406 0d8 IMP bl OS start time is Tue Aug 11 10:27:39 2009 10:28:12.406 0d8 NTF bl Was 247 reboots since install 10:28:12.406 0d8 IMP bl First start after reboot 10:28:12.406 0d8 IMP ldr Module ndetect.ppl loaded 10:28:12.421 0d8 IMP ldr Module crpthlpr.ppl loaded 10:28:12.421 0d8 IMP rmt AdjustTokenPrivileges(SeSystemProfilePrivilege) failed(1300) 10:28:12.421 0d8 IMP rmt AdjustTokenPrivileges(SeMachineAccountPrivilege) failed(1300) 10:28:12.421 0d8 NTF env Expanding string result: "kis" 10:28:12.421 0d8 NTF env Expanding string result: "9.0.0.459" 10:28:12.421 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data:extended:$DATA" 10:28:12.437 0d8 IMP ldr Module dtreg.ppl loaded 10:28:12.437 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data:extended:$DATA" (access=READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (000001FC) 10:28:12.437 0d8 NTF env Product environment cannot resolve name %UseSimpleCrypt% 10:28:12.437 0d8 NTF env Expanding string result: "%UseSimpleCrypt%" 10:28:12.437 0d8 IMP ldr Module sfdb.ppl loaded 10:28:12.437 0d8 IMP bl SFDB created succesfully 10:28:12.437 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\pdmkl.dat" 10:28:12.437 0d8 IMP baselock Locking 'BB' category 10:28:12.437 0d8 IMP baselock Category 'BB' locked (err=0x00000000) 10:28:12.437 0d8 IMP sfdb OpenMappedFile: MapViewOfFile SFDB81D27489 10:28:12.437 0d8 NTF sfdb CreateMappedFile: C:\WINDOWS\TEMP\SFDB81D27489.tmp 10:28:12.437 0d8 IMP sfdb CreateMappedFile: CreateFileMapping with size 1052672 (0) 10:28:12.437 0d8 NTF sfdb CreateMappedFile: OK. pMappingView=011A0000, size=00009000 10:28:12.437 0d8 IMP bl Loading SFDB from C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\pdmkl.dat err=0x00000000 10:28:12.437 0d8 IMP baselock Unlocked (err=0x00000000) 10:28:12.484 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9" 10:28:12.484 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases" 10:28:12.484 0d8 NTF env Expanding string result: "{D0BD9456-B1CC-4AB5-8343-B57182DE4337}" 10:28:12.484 0d8 NTF env Expanding string result: "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010" 10:28:12.484 0d8 NTF env Expanding string result: "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010" 10:28:12.484 0d8 IMP crypt DataStore: Try call CertOpenSystemStore 10:28:12.500 0d8 IMP crypt DataStore: Cert found 10:28:12.500 0d8 IMP crypt DataStore: Try call CertOpenSystemStore 10:28:12.500 0d8 IMP crypt DataStore: Cert found 10:28:12.500 0d8 IMP tm - task settings applied, task object(0x00000000) 10:28:12.500 0d8 IMP tm GetService parameters: service_id:CryptoHelperService, task_id:0, client:0x00b493ec 10:28:12.500 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report" 10:28:12.500 0d8 NTF nfio CreateDirectoryRecursively "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report" exists 10:28:12.500 0d8 IMP ldr Module schedule.ppl loaded 10:28:12.515 0d8 IMP ldr Module timer.ppl loaded 10:28:12.515 0d8 NTF timer Timer 20001 created, freq=15000 ms, in enabled state 10:28:12.515 0d8 NTF timer Timer 20001 thread created 10:28:12.515 0d8 NTF timer Timer 20001 reinitialized with period 15000 ms 10:28:12.515 0d8 NTF timer Timer 20001 enabled, freq=15000 ms 10:28:12.515 0d8 NTF schd Scheduler inited successfully, freq=15000 10:28:12.515 0d8 IMP ldr Module lic.ppl loaded 10:28:12.515 98c NTF timer Timer 20001 thread started, 15000 ms 10:28:12.515 0d8 NTF tm openLic: licence storage (registry) created successfully 10:28:12.515 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases" 10:28:12.515 0d8 NTF env Expanding string result: "kis" 10:28:12.515 0d8 NTF env Expanding string result: "Release" 10:28:12.515 0d8 NTF env Expanding string result: "fr" 10:28:12.515 0d8 IMP lic AppID is 1331, type is "kis", locale is "fr" 10:28:12.515 0d8 IMP lic Bases path is C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases 10:28:12.515 0d8 NTF lic Current date used 2009-08-11 08:28:12 UTC 10:28:12.515 0d8 IMP ldr Module report.ppl loaded 10:28:12.515 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report" 10:28:12.515 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\report.rpt" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_ALWAYS, flags=RANDOM_ACCESS) (0000023C) 10:28:12.828 0d8 NTF env Product environment cannot resolve name %ServerPort% 10:28:12.828 0d8 NTF env Expanding string result: "%ServerPort%" 10:28:12.828 0d8 IMP ldr Module reportdb.ppl loaded 10:28:12.828 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report" 10:28:12.828 0d8 NTF nfio CreateDirectoryRecursively "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\" exists 10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\g_objbt.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_ALWAYS, flags=RANDOM_ACCESS) (00000254) 10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\g_objid.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_ALWAYS, flags=RANDOM_ACCESS) (00000258) 10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\g_objdt.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_ALWAYS, flags=RANDOM_ACCESS) (0000025C) 10:28:12.828 0d8 NTF nfio CreateDirectoryRecursively "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\" exists 10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\segments.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_ALWAYS, flags=RANDOM_ACCESS) (00000260) 10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\00000001_events.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (00000264) 10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\00000001_objbt.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (00000268) 10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\00000001_objid.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (0000026C) 10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\00000001_objdt.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (00000270) 10:28:12.828 0d8 IMP nfio CreateFile failed (0x00000002) - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky FIN de l'extrait de ce fichier Merci encore à tous pour vos efforts PS : Je suis sous Kaspersky-IS 2010. Les masques de KIS 2009 ne me sont hélas pas utiles.

Bonjour DKlâgOR, et à mes autres helpers Dans ton avatar, ce sont tes jambes ? la configuration est parfaite... Merci pour ta précieuse intervention (et tes 2 liens) que je suis en train de polarder. Mais j'ai KasperskyIS 2010, et évidemment les libellés sont différent, et je cherche la correspondance avec le KIS 2009 ou le KAV 2009. un seul exemple, self-defense (ton lien avec KAV 2009) correspond à quoi dans KIS 2010 ? - J'ai réussi à supprimer en mode sans echec les fichiers tmp qui étaient dans : C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\*.tmp Mais je n'ai toujours pas réussi à résoudre le problème du fichier-chronomètre qui gonfle : C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV.9.0.0.459a_08.09_12.48_1108.SRV.log Je continue à essayer de comprendre...

Je n'arrive pas à les lire : trop gros pour Notepad, Wordpad et aussi pour Word

Bonjour Pang et Tibonhomme, J'ai exploré aussi la même chose. Ce n'est pas très explicite, mais je fais un 1er test en désactivant dans Configuration\Rapports "consigner les événements non critiques" tout en me demandant à quoi ça sert de consigner (de signaler ?) ce qui n'est pas dangereux. Mais est-ce que j'ai bien capté le sens de leur phrase ? pas sûr... C'est pourquoi je parcours tous les points de l'AIDE pour voir si c'est plus explicite, i.e pour voir si les actions sont expliquées PS : C'est le masque de KAV qui a été transmis. C'est KIS que j'ai, et les masques sont différents.

Bonsoir à tous, Vous rappelez vous qu'il est arrivé la même chose à l'internaute de CommentCaMarche ? (sur Google taper "Un fichier grossit sans s'arrêter") et cela n'avait rien à voir avec KasperskyIS... - Chez mon gendre j'ai installé aussi KIS, et comme chez moi, j'ai laissé toutes les options de config d'origine. Il ne se passe rien chez lui (Vista). - Je vais suivre vos conseils et explorer les options de config de KIS, en particulier celles concernant les applications. Mais ce n'est pas très riche en choix... Merci à Pang pour son sens de l'humour : Quand j'ai vu son avatar (le compteur ultra-speed), j'ai failli... défaillir. Le problème de fond persiste, et je reste à l'écoute, évidemment, en vous remerciant, comme l'écrit Tibonhomme d'avoir pu me ménager une marge de manoeuvre. Que ce serait-il passé si ma partition système était saturée ? Sans doute un schmilblic très désagréable...

Bonsoir Tibonhomme et KewlCat Je n'ai pu faire le ménage qu'en MODE SANS ECHEC. (à 19 h 22) - Il ne me reste plus que 6 fichiers log (recréés à la réactivation de KIS) dans le dossier Kaspersky Lab, et ma partition C:\ a la contenance d'il y a 1 mois environ : Espace utilisé : 9,14 Go Espace libre : 30,8 Go Mais... Dans C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Le fichier KAV.9.0.0459a_08.07_19.15_684.SRV.log continue à grossit en temps réel Il était à 11 000 Ko à la réactivation et à la fin de la mise à jour de KIS Il est maintenant à 30 045 Ko. (C'est périmé depuis que j'ai écrit ça...) - Merci déjà pour le résultat obtenu, et je sais quoi faire pour éviter l'affolement, grâce à vous tous et plus particulièrement à Tibonhomme. Que faire, car ce fichier augmente toutes les secondes il est à 36 459 Ko...

Bonsoir Tibonhomme, Je vais éxécuter les actions mentionnées dans ton dernier post. C'est quoi le log du dernier scan ? Comment vais-je l'identifier ? Par la date et l'heure ? J'espère que je n'aurai pas un caca-connexion quand je me rebrancherai à ma Livebox. Ce serait la totale... Merci encore pour tes efforts. Je reviens pour te tenir au courant.