Espace disque diminue... Virus?!

Espace disque diminue... Virus?! - Virus/Spywares - Windows & Software

Marsh Posté le 05-09-2009 à 20:07:39    

:hello:
 
Salut all :) J'aurai besoin de conseils avisés concernant un problème qui, je pense, est lié à un/des virus.
 
En fait, l'espace disque de ma partition système n'arrête pas de décroitre!!! Depuis que j'ai remarqué cela il y a quelques semaines, j'ai du libérer presque 2Go, et là, il me reste à peine 100/200 Mo... A chaque fois que je libère de l'espace, 2 jours après, c'est rebouffé. Le truc, c'est que mon antivirus (Avira Antivir, bien à jour) me balance des messages tout le temps, comme quoi un ces bestioles ont été trouvées :
 
WORM/Kido.IX et
WORM/Conficker.Z.47 (c:\windows\system32\baqzpv.r)
 
A chaque fois je les supprime, et ils reviennent aux mêmes endroits. J'ai vérif les processus en exécution, rien ne me semble suspect.
 
Si mes souvenirs sont bons, il me semble que j'avais chopé ça avec une clé usb dont autorun.inf était infecté, et du coup, ça m'a créé des autorun.inf sur toutes mes partitions :/
 
J'ai fait un scan complet de la machine, ça m'a trouvé des bêtes et me les a viré mais j'ai toujours ce même message, de façon ponctuelle, pour le confucker de merde :/
 
Pensez-vous que le souci d'espace disque soit lié à ces vers en particulier où que ça vient d'autre chose? Auriez-vous des méthodes de nettoyage à me conseiller?
 
Merci d'avance :jap:


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 05-09-2009 à 20:07:39   

Reply

Marsh Posté le 05-09-2009 à 20:53:53    

C'est l'espace disque LIBRE qui diminue?
 
ça signifierait que :
* tu as des fichiers qui grossissent
* ou des fichiers qui se multiplient
 
Il faudrait regarder sur ton disque dur, après affichage des fichiers systèmes et des fichiers cachés dans les options des dossiers.

Reply

Marsh Posté le 05-09-2009 à 21:14:11    

bonjours,
 
 
Malwarebytes : Téléchargement http://img151.imageshack.us/img151/5747/malwarebytesicne.png
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].  
>> Redémarrer si nécessaire..
Postez le rapport Malwarebytes.

Reply

Marsh Posté le 05-09-2009 à 23:18:16    

J'savais bien que tu avais un pc tweaké :o
 
Sinon +1 pour malwarebytes et tu as des tutos partout sur google pour se débarrasser de conficker correctement:) (il faut cependant souvent travailleren mode sans echec si mes souvenirs sont bons :)
 
Et puis arrete d'aller sur les sites pornos de loutres à poils , ça peut aider :)
 
Et dernier conseil : achete une solution antivirus/Parefeu efficace de type Kaspersky ou ESET :)
 
C'est pas gratuit mais ça assure une certaine tranquilité :)  
 


---------------
Règle n°22 : Fais comme tu peux.
Reply

Marsh Posté le 06-09-2009 à 00:09:14    

newbee a écrit :

:hello:
 
Salut all :) J'aurai besoin de conseils avisés concernant un problème qui, je pense, est lié à un/des virus.
 
En fait, l'espace disque de ma partition système n'arrête pas de décroitre!!! Depuis que j'ai remarqué cela il y a quelques semaines, j'ai du libérer presque 2Go, et là, il me reste à peine 100/200 Mo... A chaque fois que je libère de l'espace, 2 jours après, c'est rebouffé. Le truc, c'est que mon antivirus (Avira Antivir, bien à jour) me balance des messages tout le temps, comme quoi un ces bestioles ont été trouvées :
 
WORM/Kido.IX et
WORM/Conficker.Z.47 (c:\windows\system32\baqzpv.r)
 
A chaque fois je les supprime, et ils reviennent aux mêmes endroits. J'ai vérif les processus en exécution, rien ne me semble suspect.
 
Si mes souvenirs sont bons, il me semble que j'avais chopé ça avec une clé usb dont autorun.inf était infecté, et du coup, ça m'a créé des autorun.inf sur toutes mes partitions :/
 
J'ai fait un scan complet de la machine, ça m'a trouvé des bêtes et me les a viré mais j'ai toujours ce même message, de façon ponctuelle, pour le confucker de merde :/
 
Pensez-vous que le souci d'espace disque soit lié à ces vers en particulier où que ça vient d'autre chose? Auriez-vous des méthodes de nettoyage à me conseiller?
 
Merci d'avance :jap:


 
S'il vous est possible de mettre votre disque dur en externe sur le PC d'un ami très, très bien protégé par un anti-virus à jour et d'anti-spywares à jour (en particulier Spybot) , Malwarebytes a bonne réputation et Bitdefender a une version AV toujours gratuite je crois pour balayer le disque dur, vous constaterez si vous pouvez supprimer les malwares.
 
Sinon, Spybot à installer même après infection pourrait peut-être résoudre le problème. Dans ce cas, il serait préférable de redémarrer en mode sans échec.
(une tentative réussie il y a un an pour réussir péniblement à supprimer WInantivirusPro-quelque chose... alors que l'on avait installé Spybot après...)
 
 :sweat:  
 
bon courage

Reply

Marsh Posté le 06-09-2009 à 00:56:01    

Merci pour vos conseils :jap:
 
J'ai lancé malwarebytes qui tourne depuis presque 2 heures (bah vi, > 1To à scanner  :pt1cable: ) et ça tourne encore. J'avais même oublié que je l'avais déjà installé! Je posterai le rapport une fois le scan terminé ;)
 
Pour le disque en externe sur un autre pc, j'ai 4 autres ordis, pas besoin d'amis! :lol:  Mais pas de solutions commerciales, seulement Avast, Antivir. Mais je vais d'abord voir ce que malwarebytes donne comme résultats. S'il y a des éléments qu'il n'arrive pas à supprimer parce que l'os tourne sur cette partoche, je mettrai en externe pour scanner le dossier/fichier en question, parce que lancer un scan en usb, voilà quoi...
 
Niveau anti-spyware, j'ai fait un spybot et adaware complet, ils ne m'ont pas trouvé grand chose et c'était toujours pareil après :(
 
Par rapport aux solutions payantes, je me suis basé sur des comparo genre celui de clubic pour m'orienter vers Antivir. Je ne sais pas si un soft payant ferait spécialement mieux [:spamafote]
 
 
 
yo59 >> Ouep, espace libre qui diminue. Je n'ai pas remarqué de fichier anormalement grand ni de démultiplication alarmante de fichiers, donc difficile à identifier le souci :/
 
 
 
PS : boobeer, tu le dis pas aux autre hein pour mon pc tweaké. Et dis pas à loutre que je matte d'autres loutres sur le net ;)
 
 


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 06-09-2009 à 01:13:12    

n'oublie pas que tu peu régler le niveau de détection dans SpyBot .
Et effectivement, toujours faire les recherches (quand il doit y en avoir une a trouver) en mode sans echec.

Reply

Marsh Posté le 06-09-2009 à 02:03:50    

bon ben malwarebytes ne m'a pas trouvé grand chose hein :/
 

Citation :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6001 Service Pack 1
 
06/09/2009 01:58:28
mbam-log-2009-09-06 (01-58-28).txt
 
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 678163
Temps écoulé: 2 hour(s), 23 minute(s), 56 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
C:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Agent) -> Quarantined and deleted successfully.
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


 
Dans spybot, je n'ai pas trouvé où régler le niveau par contre :??:


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 06-09-2009 à 03:20:51    

re,
 
Et bah.. lorsque l'ont vérifie le ChangeLog de Malwarebytes, Confiker y est. Peut-être est-ce une nouvelle variante ?!
 
Y a un rootkit qui relance tout ça..
 
Faites la mises à jours d'Antivir et lancer un scan complet en mode sans échec.

Message cité 1 fois
Message édité par mido70 le 06-09-2009 à 03:24:51
Reply

Marsh Posté le 06-09-2009 à 04:14:16    

un scan en ligne avec bitdefender ou Nod32 fera deja un peu de menage (les 2 supprimes ce qu'ils trouvent, le 1er si il n'arrive pas a désinfecter, le second a la fin du scan si tu lui précise bien.)

Reply

Marsh Posté le 06-09-2009 à 04:14:16   

Reply

Marsh Posté le 06-09-2009 à 11:54:36    


:(

mido70 a écrit :

re,
 
Et bah.. lorsque l'ont vérifie le ChangeLog de Malwarebytes, Confiker y est. Peut-être est-ce une nouvelle variante ?!
 
Y a un rootkit qui relance tout ça..
 
Faites la mises à jours d'Antivir et lancer un scan complet en mode sans échec.


première chose que j'ai faite, niete :(

neodam a écrit :

un scan en ligne avec bitdefender ou Nod32 fera deja un peu de menage (les 2 supprimes ce qu'ils trouvent, le 1er si il n'arrive pas a désinfecter, le second a la fin du scan si tu lui précise bien.)


je vais essayer ça alors [:spamafote]


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 06-09-2009 à 12:09:37    

Sinon penses aussi à vider ton cache d'internet et tes dossiers temp  :)


---------------
Règle n°22 : Fais comme tu peux.
Reply

Marsh Posté le 06-09-2009 à 13:04:03    

Fait aussi ;)
 
 
C'est le c:\windows\system32\baqzpv.r (WORM/Conficker.Z.47) qui revient systématiquement en fait... et quand je regarde dans le dossier en question, pas de fichier portant ce nom. J'ai essayé de l'effacer manuellement via dos prompt, bah il ne le trouve pas non plus.
 
 
edit : ce qui est étrange c'est que ce virus fait bien partie de ceux "traités" par antivir, d'ailleurs c'est antivir qui me dit trouver cette bestiole à chaque fois, mais il n'arrive par à m'en débarrasser :/


Message édité par newbee le 06-09-2009 à 13:05:39

---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 06-09-2009 à 13:29:58    

et ça t'as testé: http://www.clubic.com/telecharger- [...] -tool.html


---------------
Règle n°22 : Fais comme tu peux.
Reply

Marsh Posté le 06-09-2009 à 13:35:43    

Il a l'air pas mal cet utilitaire sur la fiche, mais impossible de le télécharger sur clubic (lien invalide).
 
Au boulot, nous avons utilisé chez plusieurs clients :
http://www.clubic.com/telecharger- [...] -tool.html
 
Rem : le lien est valide.

Reply

Marsh Posté le 06-09-2009 à 13:38:59    

ah ouias tiens j'ai pas verif si les liens marchaient :sweat:


---------------
Règle n°22 : Fais comme tu peux.
Reply

Marsh Posté le 06-09-2009 à 14:44:50    

bon, il ne m'a rien trouvé symantec.
par contre, j'ai trouvé ça : http://www.411-spyware.com/conficker-worm-removal
mais la méthode est générique et je n'ai rien trouvé qui corresponde aux fichiers/processus auxquels ils font référence...


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 06-09-2009 à 14:50:04    

re,
 

Citation :

J'ai essayé de l'effacer manuellement via dos prompt, bah il ne le trouve pas non plus.

Aviez vous affiché les fichiers caché.
 
faites dir /a c:\windows\system32\baqzpv.*
S'il y est, va apparaitre..


Message édité par mido70 le 06-09-2009 à 14:50:33
Reply

Marsh Posté le 06-09-2009 à 14:57:06    

oui, j'ai essayé d'afficher les fichiers cachés avec dir /ah, niete :/
 
il doit forcément y avoir un processus qui le créé à chaque fois, mais je n'ai rien trouvé. je vais poster un screen de mes processus pour que vous voyiez si quelque chose vous semble suspect.
 
chose bizarre, quand antivir me met le message d'alerte concernant ce fichier, il me demande donc si je veux le supprimer, quarantaine, etc. le fichier devrait donc être encore présent. j'ai essayé de le trouver sans faire disparaitre la fenêtre antivir, niete.


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 06-09-2009 à 15:05:27    

voilà pour mes processus :
 
http://i88.servimg.com/u/f88/13/08/68/14/th/proces10.jpg


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 06-09-2009 à 15:09:03    

re,
 
La commande c'est >> dir /a c:\windows\........
 
 

Reply

Marsh Posté le 06-09-2009 à 15:45:17    

/ah ça inclut /a, le h c'est pour les fichiers cachés en plus ;)


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 06-09-2009 à 15:52:42    

et les scans en ligne ?

Reply

Marsh Posté le 06-09-2009 à 16:04:30    

ça affichait 6h de scan pour le scan en ligne  :pt1cable:  
du coup, je ferai ça ce soir


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 06-09-2009 à 17:34:43    

Citation :

/ah ça inclut /a, le h c'est pour les fichiers cachés en plus

Ah.. ben oui.
 
Le /ah ne fait que les fichier caché.
Le /a les ramassent tous ; h, r, s ..

Reply

Marsh Posté le 07-09-2009 à 23:35:04    

bon, j'ai trouvé le dossier qui grossit à vue d'oeil, il s'agit de C:\Windows\winsxs
 
http://i481.photobucket.com/albums/rr179/0liveO1/divers/dossier.jpg
 
il est plein de dossiers à chaine de caractères aléatoires! si c'est pas suspect ça... [:gratgrat]
 
vous pensez que je peux tout supprimer? déjà, est-ce que vous avez ce dossier vous?


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 07-09-2009 à 23:45:48    

Je viens de lancer une recherche google sur "winsxs", à priori, ça peut être normal car c'est un dossier lié au système d'exploitation...
Dans mon W7 64, il fait déjà 5.40Go pour une install quasiment neuve.
 
Je t'en dirai plus si je trouve des trucs intéressants.
 
Un lien intéressant : http://www.clubic.com/forum/micros [...] page1.html
En réalité, il semble que ce soit principalement des liens. La taille occupée serait donc "virtuelle".


Message édité par yo59 le 07-09-2009 à 23:50:54
Reply

Marsh Posté le 07-09-2009 à 23:51:20    

newbee a écrit :

bon, j'ai trouvé le dossier qui grossit à vue d'oeil, il s'agit de C:\Windows\winsxs
 
http://i481.photobucket.com/albums [...] ossier.jpg
 
il est plein de dossiers à chaine de caractères aléatoires! si c'est pas suspect ça... [:gratgrat]
 
vous pensez que je peux tout supprimer? déjà, est-ce que vous avez ce dossier vous?


 
Yo59 a raison, il ne faut pas supprimer ce fichier ! enfin d'après les commentaires recueillis un peu vite, non !
 
Voici un lien trouvé sur google:
http://www.vistaheads.com/forums/m [...] -3-go.html
 
en fait, c'est un fichier qui regrouperait l'équivalent des dll (et ex-dll des anciens systèmes) de façon plus logique (soit-disant) et qui est plus ou moins gros.
 
Tapez winsxs sur google, et vous trouverez beaucoup d'info disponible.
 
Je n'ai pas Vista, ce fichier est paraît-il très petit sur XP et mahousse sur Vista.
 
Cela dit, s'il grossit sans arrêt, il doit y avoir un problème... :sweat:  
 
Euh, bonne nuit, je pars tôt demain matin. J'espère que vous trouverez la réponse à votre problème.


Message édité par Sacripot le 07-09-2009 à 23:53:25
Reply

Marsh Posté le 07-09-2009 à 23:51:57    

j'ai trouvé un thread qui parle de ça aussi et la conclusion est : ça grossira indéfiniment car ça garde des différentes versions de mêmes fichiers (ini, dll, etc.) et la seule façon de réfréner sa croissance, c'est de se réfréner d'installer des programmes :pt1cable:
 
ça m'arrange pas ça, 15Go!


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 07-09-2009 à 23:54:01    

merci pour vos avis, effectivement, sur le net on voit bien que d'autres rencontrent le même problème. dans mon cas, c'est quand même bizarre que le dossier ait grossi d'un coup en quelques semaines alors que mon install date de plusieurs mois! et je n'ai pas installé pleins de programmes récemment non plus :/ ptet un souci lié à un virus [:spamafote]


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 07-09-2009 à 23:56:54    

http://social.technet.microsoft.co [...] 9670cec8c3

 

Pas tout lu mais il faudrait se focaliser sur les posts de Ronnie vernon qui a l'air de maitriser le sujet.
Edit : et puis tu ne vas pas nous emm*** pour le coût d'un sac de chips de pomme de terre ! achète un disque plus grand!

 

Rem : avec ma partition système de 30Go, je risque de me sentir à l'étroit :(


Message édité par yo59 le 07-09-2009 à 23:58:35
Reply

Marsh Posté le 07-09-2009 à 23:57:42    

newbee a écrit :

j'ai trouvé un thread qui parle de ça aussi et la conclusion est : ça grossira indéfiniment car ça garde des différentes versions de mêmes fichiers (ini, dll, etc.) et la seule façon de réfréner sa croissance, c'est de se réfréner d'installer des programmes :pt1cable:
 
ça m'arrange pas ça, 15Go!


 
 
Non vraiment ? c'est çà Vista ? et il n'y a pas moyen de désinstaller les anciennes versions inutiles ?  :??:  :??:  
 
Cherchez peut-être quelques infos dans ce sens, c'est étonnant, effectivement. :sweat:  
 
Bonne nuit
 

Reply

Marsh Posté le 08-09-2009 à 00:02:07    

bn ;)
 
moi aussi c'était une partoche de 30go :sweat:  
 
eh oui, faut croire que c'est ça vista. faudrait juste que ça tienne le coup jusqu'à seven, pas envie de formater pour le refaire dans quelques semaines.


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le 08-09-2009 à 00:04:02    

Perso faudra bien que ça tienne car le SSD ne va pas s'agrandir !

Reply

Marsh Posté le 08-09-2009 à 00:05:28    

lol clair!
 
food for thought : http://www.winvistaclub.com/f16.html


---------------
>> [MOD] Another PC in the wall <<
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed