[Résolu] Gonflement exagéré et régulier de ma partition système

[nanotek]

Bonjour,

Je ne domine pas encore tout à fait les logiciels que vous m'avez recommandés.

Je travaille toujours dessus pour pouvoir repérer le(s) fichiers(s) qui bougent en permanence et qui saturent ma partition système. J'en avais trouvé un (mais je l'ai perdu en voulant faire une image à vous poster : erreur de manip). Je le retrouverai. Je cherche.

Il est dans C:\Documents and Settings\All users\Application Data\Kapersky Lab\ et...?

Ci-joint 2 images que je vous prie de bien vouloir interpréter si elles vous donnent des infos, bien sûr.

 

Une question en rapport direct avec mon problème et concernant les mises à jour des bases de Kaspersky(KIS), qui occupent énormément de place.

a - Est-ce qu'on peut effacer les bases les plus anciennes (par les dates) et ne garder que la plus récente, qui reprendrait toutes les menaces référencées dans les anciennes bases, en les actualisant avec les menaces récemment découvertes ?.

ou alors :

b - C'est impossible car une nouvelle MàJ des bases par KIS ne fait qu'ajouter aux multitudes de bases précédentes une nouvelle base qui comprendrait seulement une liste des nouveaux objets dangereux. Et donc les anciennes bases sont absolument nécessaires.

 

Pouvez-vous me tenir un peu la main pour l'utilisation des logiciels que vous m'avez recommandés ?

Merci

Il m'est impossible de vous poster un image .gif Comment fait-on ?

Modifié le 5 août 2009 par nanotek

[Tibonhomme]

Bonjour nanotek,

 

Pour l'insertion d'image, voir ici : http://forum.zebulon.fr/comment-participer...rum-t98948.html

Aller dans la rubrique Faire héberger une image et Insertion d'une image.

 

Les mises à jours des bases de signatures des antivirus sont des ajouts à la base existante, tous les antivirus procèdent de cette manière à ma connaissance. Je n'utilise pas Kasperski mais je ne vois pas pourquoi il dérogerait à ce fonctionnement.

 

Quels problèmes rencontres-tu avec les utilitaires indiqués par KewlCat?

Ils sont pourtant simples.

 

As-tu pu avancer un peu dans la résolution de ton problème?

 

Cordialement

[nanotek]

Bonjour à vous tous qui êtes gentiment intervenu,

 

J'ai repéré le fichier qui grossit régulièrement, et qui se comporte comme un chronomètre :il enregistre des

Ko et non des secondes. Cela en permanence.

Je ne sais pas où il stocke ces Ko pour saturer ainsi ma partition système.

Il s'agit de :

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV.9.0.0.459a_08.07_15.00_1820.SRV.log

 

à 15 h 30 : 89 933 Ko

1 minute après : 90 137 Ko

1 minute après : 90 515 Ko

etc...

 

C'est bien ce que je craignais : Une bête s'est installée dans mon pc et je vous demande expressement votre

aide pour m'en débarrasser.

 

C'est déjà arrivé à quelqu'un, mais je ne suis pas capable de manager seul des HighJackThis, des Combofix etc...

Voulez-vous voir sur le Forum CommenCaMarche le topic : (j'ai tapé sur Google : "un fichier grossit")

Un fichier grossit sans s'arrêter...le dimanche 19 avril 2009 à 01:10:44

De : srgntkvn

Bonjour,

il y a quelques temps que mon ordinateur rame. En voulant faire de la place dans mon disque partagé en deux parties et en m'intéressant à la partie C:\ où est stocké mes programmes windows, je me suis rendu compte qu'elle était pleine à craquer et qu'en virant quelques musiques, images, videos, bloc notes qui trainaient sur le bureau, je me rend compte ce soir, donc quelques jours plus tard que le disque se retrouve presque saturé! j'ai donc mis avast en marche pour essayer de détecter un quelconque virus et il est resté bloqué sur un fichier du nom "pyagcore.log" j'ai regardé son emplacement (C:\Documents and Settings\LocalService\Application Data\agi\logs) et arrivé dans "Documents and Settings", le fichier "LocalService" n'existait pas, les fichiers caché sont rendus visible mais celui ci est introuvable! Donc j'ai tapé son nom a la suite de "Documents and Settings" dans la barre et je suis parvenu a rentrer dedans. je continu le trajet Application Data\agi\logs et arrivé dans log, un unique fichier qui s'appel "pyagcore.log" se trouve la, il fait 31 198 525Ko en ce moment soit 29.7Go mais grossit petit a petit... Quand j'essai de le suprimer, il dit qu'un programme ou un autre utilisateur s'en sert et donc impossible de faire quoi que ce soit, quelqu’un pourrait-il me dire ce qui se passe et comment faire pour récupérer la place sur mon disque sans qu'il sature ?

Merci d'avance...

 

Réponse suit pour les 50 plus gros fichiers (c'est peut-être là que sont stockés les Ko ci-dessus ?)

Modifié le 7 août 2009 par nanotek

[Tibonhomme]

Je vois cela et nous te tenons au courant.

 

A plus tard

[Tibonhomme]

Les liens que tu indiques conduisent vers un fichier pyagcore.log.

As-tu un tel fichier dans ce répertoire?

 

Je serais très surpris qu'une infection se niche dans les logs Kapersky!. Si tu ouvres un de ces logs, que dit-il? Faire un copier-coller de ce qui s'y trouve et l'inclure dans ta prochaine réponse.

 

En l'absence de confirmation d'infection :

Ne te lance pas dans l'utilisation d'outils d'analyse et de désinfection seul. Certains outils sont puissants, et mal utilisés ou utilisés à mauvais escient, endommagent irrémédiablement le système.

 

Ne panique pas.

Nous aviserons pour t'orienter vers le forum désinfection si il y a lieu.

 

[nanotek]

Suite de mon post précédent,

 

Avant toute chose, merci Tibonhomme.

Dans le même dossier que ci-dessus (C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\)

il y a 3 341 fichiers, à la dénomination proche de celui que j'ai repéré, et qui totalisent en tout : 26,2 Giga octets !!!

 

Je polarde comment envoyer une image, mais JDiskReport m'a repéré le top 50 plus gros fichiers :

Ils sont dans Document and Settings\All Users.

Le plus petit fait 250 MB et le plus gros 975 MB...

Je ne suis pas arrivé à les repérer en allant moi-même dans ces dossiers par l'explorateur.

Sont-ils super cachés et repérables seulement par JDiskReport ?

 

La bête est en train de me saturer ma partition C:\ de 40 Go. Il ne me reste plus que 4,6 Go de libre.

Que va t-il se passer lors de la saturation ? Pourrai-je encore être en liaison avec le réseau, et donc avec vous ?

[Tibonhomme]

S'il te plait, fais ce qui est indiqué dans mon message précédent :

Je serais très surpris qu'une infection se niche dans les logs Kapersky!. Si tu ouvres un de ces logs, que dit-il? Faire un copier-coller de ce qui s'y trouve et l'inclure dans ta prochaine réponse.

 

As-tu réalisé un scan avec Kapersky?

 

A tout de suite

[nanotek]

Bonjour Tibonhomme

Non, (j'ai bien sûr cherché) je n'ai pas pyagcore.log dans mon PC

 

- J'ai bien essayé d'ouvrir un de ces log, mais ni Notepad ne peut (trop gros) et Wordpad ne peut pas non plus.

J'essaie avec Word ?

- Il est évident que le bizut que je suis ne va pas essayer de manager seul les HighJackThis, Combofix, etc...

 

L'internaute de CommentCaMarche a t-il spécifié qu'il était équipé de Kaspersky ?

Merci de te pencher sur ce problème

[Tibonhomme]

OK,

Le mieux est pour le moment d'exécuter un scan avec ton antivirus Kaspersky.

S'il te plaît, copie-colle le contenu intégral du rapport de scan dans le prochain message.

 

A plus tard

[nanotek]

Bonjour Tibonhomme,

 

Le fichier qui "bouge" refuse de s'ouvrir, car il est utilisé par une autre application etc...

J'ai essayé un autre fichier du même format, avec Word, mais un copier n'est pas possible.

Je t'envoie un 3ème log très petit, (216 K) qui te sera sans doute inutile.

 

(...)

Modifié le 7 août 2009 par KewlCat