[Résolu] Ma partition système gonfle anormalement

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi et toujours dans le respect d'autrui, vous êtes prévenus.
Répondre
calimo
Animal mythique
Messages : 14118
Inscription : 26 déc. 2003, 11:51

Message par calimo »

nanotek a écrit :C'est bien ce que je craignais : Une bête s'est installée dans mon pc et je vous demande expressement votre aide pour m'en débarrasser.
Mais non, il s'agit juste du fichier de journal de Kaspersky :
Il s'agit de :
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV.9.0.0.459a_08.07_15.00_1820.SRV.log
Je n'ai aucune idée comment le désactiver (n'utilisant pas kaspersky), ni comment il peut prendre des gigas (en gonflant de quelques centaines de Ko par minutes, il lui faudrait un sacré bout de temps), mais tu dois pouvoir trouver ça tout seul dans les options de ton antivirus ;-)
Haut
Avatar de l’utilisateur
Jean-Claude
Animal mythique
Messages : 8329
Inscription : 02 avr. 2006, 03:24

Message par Jean-Claude »

Bonjour,

L'option d'activation du log est expliquée ici http://www.downloadatoz.com/manual/ka/k ... lp295.html
Vérifies si elle est activée chez toi et dans l'affirmative désactives-la et supprimes ce fichier.

A+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729)
Haut
nanotek
Lézard vert
Messages : 105
Inscription : 23 avr. 2009, 22:45

Message par nanotek »

Bonjour Calimo, bonjour Jean-Claude,

Calimo, tu as raison, et voici ce que j'ai fait grâce à des Helpers de Zebulon :
Rappel : dans C:\ au 7 août 2009.
Espace utilisé = 38 272 794 624 octets soit 35,60 Go
Espace libre = 4 679 581 696 octets soit 4,35 Go ma partition système était sur le point d'être saturée
Procédure de suppression des fichiers "log"
1 - DESACTIVER Kaspersky-IS
2 - éteindre le pc
3 - débrancher le pc de la Livebox
4 - redémarrer en mode SANS ECHEC
5 - Supprimer les fichiers "log" de C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\les fichiers log
6 - Eteindre le pc
7 - rebrancher le pc à la Livebox
8 - Allumer le pc mode normal

Résultat : (c'était l'état il y a environ 2 mois)
Espace utilisé = 9 798 451 200 octets soit 9,12 Go (au lieu de : 35,6 Go)
Espace libre = 33 153 925 120 octets soit 30,80 Go (au lieu de : 4,35 Go)

Mais... il y a toujours ce fichier qui grossit régulièrement.
Je polarde les configurations de Kaspersky Internet Security pour voir si je peux désactiver ce fichu chronomètre...

Jean-Claude, j'essaie de décrypter ton lien. Ce n'est pas à cause de l'anglais, mais c'est une vieille version de Kaspersky et les intitulés des choix sont quite different.
dernière Info : Je n'ai rien pu décrypter, rien ne correspond dans les menus ou les interfaces entre KAV 6 et KIS 9...
En tous les cas, merci pour votre intervention, car le problème de fond n'est pas encore résolu (le chronomètre...)

Je reste donc à l'écoute.



Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729)
Dernière modification par nanotek le 23 août 2009, 23:26, modifié 2 fois.
L'expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord, et n'apprend la leçon qu'ensuite.
Haut
nanotek
Lézard vert
Messages : 105
Inscription : 23 avr. 2009, 22:45

Re: Ma partition système gonfle anormalement

Message par nanotek »

Bonjour à vous,

1 - Sur le forum Kaspersky, un internaute américain m'a suggéré la procédure suivante (avec KIS 2010) :
- Please turn off Tracing. Located in Support Tools.
- You can delete them by disable Self defense (located in options), exit Kaspersky. Please turn on Self defense when done.
soit :
- Interface principale\Utilitaires+\Suppression des traces d'activité et la suite.
- Mauvaise pioche : J'ai récolté des petites bêtes, le temps que Self defense soit désactivé
(Interface principale\Configuration\Cliquer sur Paramètres\décocher Autodéfense)
2 - Ce que croient les victimes des"chronomètres à Ko" c'est que la suppression de ces fichiers (quelle que soit la procédure adoptée) est définitive, alors que ces fichiers qui grossissent de façon continue se recréent à chaque démarrage.
La seule procédure sans risque pour les supprimer est le mode sans echec.
Mais... voir (2 ci-dessus).
Je n'ai pas encore trouvé la solution pour arrêter définitivement ce processus. Je cherche encore un peu, sinon je me résoudrai à interroger un ingénieur Kaspersky et je vous posterai évidemment sa réponse (s'il en a une...)
-------------------------------------------------------------------------------------------------------------
Ci-dessous mes Worm (en 2 passes de MBAM) que Kaspersky n'a d'ailleurs pas décelés
PASSE 1 - Malwarebytes' Anti-Malware 1.40
Windows 5.1.2600 Service Pack 3 (Safe Mode)
20/08/2009 10:27:23
mbam-log-2009-08-20 (10-27-23).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 145283
... / ...
Fichier(s) infecté(s): 14
C:\Documents and Settings\pc\Application Data\MSNInstaller\msnauins.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\ServicePackFiles\i386\digcore.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\ServicePackFiles\i386\msncli.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\ServicePackFiles\i386\msnsusii.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\ServicePackFiles\i386\netsetup.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\SoftwareDistribution\Download\513d22035389d6ef1cfe7e977f591f5380a0930d (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netsetup.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wextract.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\netsetup.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\wextract.exe (Worm.Autorun) -> Quarantined and deleted successfully.
E:\CD WINDOWS XP SP2 Home\VX2HOEM_FR (D)\I386\NETSETUP.EXE (Worm.Autorun) -> Quarantined and deleted successfully.
E:\CD WINDOWS XP SP2 Home\VX2HOEM_FR (D)\SUPPORT\TOOLS\FASTWIZ.EXE (Worm.Autorun) -> Quarantined and deleted successfully.
E:\CD WINDOWS XP SP2 Home\VX2HOEM_FR (D)\SUPPORT\TOOLS\MSRDPCLI.EXE (Worm.Autorun) -> Quarantined and deleted successfully.
-------------------------------------------------------------------------------------------------------------
PASSE 2 - Malwarebytes' Anti-Malware 1.40
Windows 5.1.2600 Service Pack 3 (Safe Mode)
20/08/2009 11:14:46
mbam-log-2009-08-20 (11-14-46).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 145191
... / ...
Fichier(s) infecté(s): 13
C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135688.exe
(Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135689.exe
(Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135690.exe
(Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135691.exe
(Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135692.exe
(Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135693.exe
(Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135694.exe
(Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135695.exe
(Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135696.exe
(Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135697.exe
(Worm.Autorun) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135698.EXE
(Worm.Autorun) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135699.EXE
(Worm.Autorun) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{B8EA51D3-0393-40D0-8618-15B42320C830}\RP558\A0135700.EXE
(Worm.Autorun) -> Quarantined and deleted successfully.
-------------------------------------------------------------------------------------------------------------
Auriez-vous encore une suggestion ?
Merci d'avance
L'expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord, et n'apprend la leçon qu'ensuite.
Haut
nanotek
Lézard vert
Messages : 105
Inscription : 23 avr. 2009, 22:45

Re: [Résolu] Ma partition système gonfle anormalement

Message par nanotek »

Bonjour à vous tous qui m'avez aidé,

J'ai désinstallé ma version KIS2010 9.0.0.459 et installé la nouvelle version : KIS2010 9.0.0.463
Le dossier C:\Documents and Settings\All Users\Application Data\Kaspersky Lab ne contient plus aucun fichier qui "gonfle"
Tout semble être rentré dans l'ordre.
Le mystère demeure donc, de ces fichiers gonfleurs, d'autant plus que j'ai l'impression d'être le seul à en avoir souffert, personne, semble t-il n'ayant été inspecter dans son pc le dossier ci-dessus pour voir ce qui se passait ?

Encore merci
L'expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord, et n'apprend la leçon qu'ensuite.
Haut
Répondre

Revenir à « Tribune libre »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités