[Résolu] Gonflement exagéré et régulier de ma partition système

[Pang]

 

- Je vais suivre vos conseils et explorer les options de config de KIS, en particulier celles concernant les applications.

Mais ce n'est pas très riche en choix...

Tiens, par exemple, ça serait pas ça :

 

 

et ici aussi :

 

Modifié le 8 août 2009 par Pang

[Tibonhomme]

Bonjour à tous,

 

@nanotek

Vous rappelez vous qu'il est arrivé la même chose à l'internaute de CommentCaMarche ?

(sur Google taper "Un fichier grossit sans s'arrêter") et cela n'avait rien à voir avec KasperskyIS...

J'ai regardé les liens que tu indiquais, cela n'est pas en rapport direct avec ton problème.

 

@Pang,

Voilà de quoi trouver une vraie solution pour nanotek.

 

Cordialement

[nanotek]

Bonjour Pang et Tibonhomme,

 

J'ai exploré aussi la même chose.

Ce n'est pas très explicite, mais je fais un 1er test en désactivant dans Configuration\Rapports "consigner les événements non critiques" tout en me demandant à quoi ça sert de consigner (de signaler ?) ce qui n'est pas dangereux.

Mais est-ce que j'ai bien capté le sens de leur phrase ? pas sûr...

 

C'est pourquoi je parcours tous les points de l'AIDE pour voir si c'est plus explicite, i.e pour voir si les actions sont expliquées

 

PS : C'est le masque de KAV qui a été transmis. C'est KIS que j'ai, et les masques sont différents.

Modifié le 8 août 2009 par nanotek

[Pang]

Ce n'est pas très explicite, mais je fais un 1er test en désactivant dans Configuration\Rapports "consigner les événements non critiques" tout en me demandant à quoi ça sert de consigner (de signaler ?) ce qui n'est pas dangereux.

Mais est-ce que j'ai bien capté le sens de leur phrase ? pas sûr...

En même temps la lecture de ces logs pourrait te plaire, puisque il y a la date et l'heure de l'évènement, sa nature ainsi que l'emplacement du processus initiateur, le tout bien rangé.

[nanotek]

En même temps la lecture de ces logs pourrait te plaire, puisque il y a la date et l'heure de l'évènement, sa nature ainsi que l'emplacement du processus initiateur, le tout bien rangé.

Je n'arrive pas à les lire : trop gros pour Notepad, Wordpad et aussi pour Word

[DKlâgOR]

Bonsoir Nanotek, et tous les autres intervenants.

 

Je me permets d'intervenir pour dire que ce problème est connu pour KIS 2009 : http://forum.kaspersky.com/index.php?showtopic=114838

Je l'ai moi-même rencontré sur mes deux pc (XP et Vista).

 

La config par défaut est celle-ci :

d'où, rapidement, un gonflement...

(Sous Vista)

 

Il y a donc deux choses à réaliser :

1. libérer de l'espace disque : http://webtrickz.com/how-to-remove-kaspers...-space-featured

2. configurer soigneusement la rubrique "Journaux" : http://forum.kaspersky.com/index.php?showt...mp;#entry661137

 

Bon courage...

Modifié le 8 août 2009 par DKlâgOR

[nanotek]

Bonjour DKlâgOR, et à mes autres helpers

Dans ton avatar, ce sont tes jambes ? la configuration est parfaite...

 

Merci pour ta précieuse intervention (et tes 2 liens) que je suis en train de polarder.

Mais j'ai KasperskyIS 2010, et évidemment les libellés sont différent, et je cherche la correspondance avec le KIS 2009 ou le KAV 2009.

un seul exemple, self-defense (ton lien avec KAV 2009) correspond à quoi dans KIS 2010 ?

 

- J'ai réussi à supprimer en mode sans echec les fichiers tmp qui étaient dans :

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\*.tmp

Mais je n'ai toujours pas réussi à résoudre le problème du fichier-chronomètre qui gonfle :

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV.9.0.0.459a_08.09_12.48_1108.SRV.log

Je continue à essayer de comprendre...

Modifié le 9 août 2009 par nanotek

[DKlâgOR]

Merci pour la "config parfaite" : plus facile à réaliser que celle de KIS...

 

Je viens de rechercher : je n'ai pas de fichier KAV.***.SRV.log  dans KIS 2009, il doit s'agir de nouveaux composants.

Et très franchement, je ne sais pas trop à quoi correspond la "Self-Defense" de KAV dans KIS : peut-être tout simplement la "Protection" ?

 

Pour supprimer tous les fichiers *.temp du répertoire Kaspersky Lab\AVP8\Data, j'ai dû passer par le mode sans échec : désactiver uniquement KIS (et l'UAC Vista) ne suffisait pas.

(Personnellement, à lire les nombreux sujets un peu partout sur KIS 2010, j'hésite à upgrader. Je trouvais déjà KIS 2009 bien plus lourd et plus complexe à configurer que KIS 2008 : ça n'a pas l'air de s'arranger...)

 

Je te conseille de signaler par mp ton sujet à Apollo de l'équipe Sécu, qui connaît bien les produits Kaspersky.

[nanotek]

Bonjour,

pour info : (rappel : je suis sous Kaspersky-IS 2010)

Lorsque le fichier : KAV9.0.0.459a_08.11_10.28_1608.SRV.log (qui gonfle en permanence) devient vraiment trop gros, on peut l'effacer en mode SANS ECHEC, ainsi que tous les autres fichiers du dossier C:\Documents and Settings\All Users\Application Data\KasperKy Lab.

Donc :

1 - plus besoin de désactiver Kaspersky-IS 2010

2 - plus besoin de déconnecter du réseau (i.e débrancher la Box)

 

Evidemment, ce fichu fichier est remis à zéro mais... il recommence à grossir

Je n'ai pas encore trouvé la solution pour shunter le monstre...

 

Ci-dessous les 3 premières pages du fichier incriminé que j'ai pu sauvegarder sous Word (la totalité du fichier est trop grosse) :

Si l'un de vous y découvrait un truc intérressant ?

DEBUT DU FICHIER

- AVP TRACE FILE Mode:SRV Version: 9.0.0.459 Time: 11.08.2009 10:28 PID: 1608(0x648)

OS: Microsoft Windows XP, Service Pack 3 (32-bit)

 

10:28:09.859 0d8 ALW AVP TraceDebug: off 500

10:28:09.859 0d8 ALW AVP TraceFile: on 500

10:28:09.859 0d8 ALW rmt Register server

10:28:09.859 0d8 IMP AVP Ushata...

10:28:12.015 0d8 IMP ldr Module params.ppl loaded

10:28:12.015 0d8 IMP ldr Module pxstub.ppl loaded

10:28:12.015 0d8 IMP ldr Module winreg.ppl loaded

10:28:12.015 0d8 IMP ldr Module mkavio.ppl loaded

10:28:12.015 0d8 NTF env Expanding string result: "47kdcdc"

10:28:12.015 0d8 IMP ldr Module hashmd5.ppl loaded

10:28:12.031 0d8 IMP ldr Module fsdrvplg.ppl loaded

10:28:12.031 0d8 IMP ldr Module nfio.ppl loaded

10:28:12.031 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\plugins.cfg" (access=READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (00000178)

10:28:12.031 0d8 ALW rmt Prague loaded

10:28:12.031 0d8 NTF AVP BL start mode: LOCAL

10:28:12.031 0d8 IMP AVP Ushata done.

10:28:12.031 0d8 NTF env Expanding string result: "kis"

10:28:12.031 0d8 ALW AVP CreateConfig succeeded in RW mode H

10:28:12.031 0d8 IMP ldr Module tm.ppl loaded

10:28:12.031 0d8 IMP tm Init begin...

10:28:12.375 0d8 IMP ldr Module wmihlpr.ppl loaded

10:28:12.375 0d8 IMP ldr Module bl.ppl loaded

10:28:12.375 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\temp"

10:28:12.375 0d8 NTF nfio CreateDirectoryRecursively "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\temp" exists

10:28:12.375 0d8 IMP nfio CreateFile failed (0x00000002) - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\temp\~mailntf.dat" (access=READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS)

10:28:12.375 0d8 NTF nfio file not found - try to reopen

10:28:12.375 0d8 NTF nfio file name already preparsed

10:28:12.375 0d8 IMP ldr Module regmap.ppl loaded

10:28:12.390 0d8 IMP ldr Module thpimpl.ppl loaded

10:28:12.390 0d8 NTF env Expanding string result: "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010"

10:28:12.390 0d8 NTF env Expanding string result: "kis"

10:28:12.406 0d8 IMP bl (ExtSchedule)Station: Service-0x0-3e7$

10:28:12.406 0d8 IMP bl (ExtSchedule)Assign getLock

10:28:12.406 0d8 NTF env Expanding string result: "Release"

10:28:12.406 0d8 IMP bl Current time is Tue Aug 11 10:28:12 2009

10:28:12.406 0d8 IMP bl Last start time is Tue Aug 11 09:50:23 2009

10:28:12.406 0d8 IMP bl OS start time is Tue Aug 11 10:27:39 2009

10:28:12.406 0d8 NTF bl Was 247 reboots since install

10:28:12.406 0d8 IMP bl First start after reboot

10:28:12.406 0d8 IMP ldr Module ndetect.ppl loaded

10:28:12.421 0d8 IMP ldr Module crpthlpr.ppl loaded

10:28:12.421 0d8 IMP rmt AdjustTokenPrivileges(SeSystemProfilePrivilege) failed(1300)

10:28:12.421 0d8 IMP rmt AdjustTokenPrivileges(SeMachineAccountPrivilege) failed(1300)

10:28:12.421 0d8 NTF env Expanding string result: "kis"

10:28:12.421 0d8 NTF env Expanding string result: "9.0.0.459"

10:28:12.421 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data:extended:$DATA"

10:28:12.437 0d8 IMP ldr Module dtreg.ppl loaded

10:28:12.437 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data:extended:$DATA" (access=READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (000001FC)

10:28:12.437 0d8 NTF env Product environment cannot resolve name %UseSimpleCrypt%

10:28:12.437 0d8 NTF env Expanding string result: "%UseSimpleCrypt%"

10:28:12.437 0d8 IMP ldr Module sfdb.ppl loaded

10:28:12.437 0d8 IMP bl SFDB created succesfully

10:28:12.437 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\pdmkl.dat"

10:28:12.437 0d8 IMP baselock Locking 'BB' category

10:28:12.437 0d8 IMP baselock Category 'BB' locked (err=0x00000000)

10:28:12.437 0d8 IMP sfdb OpenMappedFile: MapViewOfFile SFDB81D27489

10:28:12.437 0d8 NTF sfdb CreateMappedFile: C:\WINDOWS\TEMP\SFDB81D27489.tmp

10:28:12.437 0d8 IMP sfdb CreateMappedFile: CreateFileMapping with size 1052672 (0)

10:28:12.437 0d8 NTF sfdb CreateMappedFile: OK. pMappingView=011A0000, size=00009000

10:28:12.437 0d8 IMP bl Loading SFDB from C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\pdmkl.dat err=0x00000000

10:28:12.437 0d8 IMP baselock Unlocked (err=0x00000000)

10:28:12.484 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9"

10:28:12.484 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases"

10:28:12.484 0d8 NTF env Expanding string result: "{D0BD9456-B1CC-4AB5-8343-B57182DE4337}"

10:28:12.484 0d8 NTF env Expanding string result: "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010"

10:28:12.484 0d8 NTF env Expanding string result: "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010"

10:28:12.484 0d8 IMP crypt DataStore: Try call CertOpenSystemStore

10:28:12.500 0d8 IMP crypt DataStore: Cert found

10:28:12.500 0d8 IMP crypt DataStore: Try call CertOpenSystemStore

10:28:12.500 0d8 IMP crypt DataStore: Cert found

10:28:12.500 0d8 IMP tm - task settings applied, task object(0x00000000)

10:28:12.500 0d8 IMP tm GetService parameters: service_id:CryptoHelperService, task_id:0, client:0x00b493ec

10:28:12.500 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report"

10:28:12.500 0d8 NTF nfio CreateDirectoryRecursively "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report" exists

10:28:12.500 0d8 IMP ldr Module schedule.ppl loaded

10:28:12.515 0d8 IMP ldr Module timer.ppl loaded

10:28:12.515 0d8 NTF timer Timer 20001 created, freq=15000 ms, in enabled state

10:28:12.515 0d8 NTF timer Timer 20001 thread created

10:28:12.515 0d8 NTF timer Timer 20001 reinitialized with period 15000 ms

10:28:12.515 0d8 NTF timer Timer 20001 enabled, freq=15000 ms

10:28:12.515 0d8 NTF schd Scheduler inited successfully, freq=15000

10:28:12.515 0d8 IMP ldr Module lic.ppl loaded

10:28:12.515 98c NTF timer Timer 20001 thread started, 15000 ms

10:28:12.515 0d8 NTF tm openLic: licence storage (registry) created successfully

10:28:12.515 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases"

10:28:12.515 0d8 NTF env Expanding string result: "kis"

10:28:12.515 0d8 NTF env Expanding string result: "Release"

10:28:12.515 0d8 NTF env Expanding string result: "fr"

10:28:12.515 0d8 IMP lic AppID is 1331, type is "kis", locale is "fr"

10:28:12.515 0d8 IMP lic Bases path is C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases

10:28:12.515 0d8 NTF lic Current date used 2009-08-11 08:28:12 UTC

10:28:12.515 0d8 IMP ldr Module report.ppl loaded

10:28:12.515 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report"

10:28:12.515 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\report.rpt" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_ALWAYS, flags=RANDOM_ACCESS) (0000023C)

10:28:12.828 0d8 NTF env Product environment cannot resolve name %ServerPort%

10:28:12.828 0d8 NTF env Expanding string result: "%ServerPort%"

10:28:12.828 0d8 IMP ldr Module reportdb.ppl loaded

10:28:12.828 0d8 NTF env Expanding string result: "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report"

10:28:12.828 0d8 NTF nfio CreateDirectoryRecursively "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\" exists

10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\g_objbt.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_ALWAYS, flags=RANDOM_ACCESS) (00000254)

10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\g_objid.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_ALWAYS, flags=RANDOM_ACCESS) (00000258)

10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\g_objdt.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_ALWAYS, flags=RANDOM_ACCESS) (0000025C)

10:28:12.828 0d8 NTF nfio CreateDirectoryRecursively "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\" exists

10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\segments.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_ALWAYS, flags=RANDOM_ACCESS) (00000260)

10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\00000001_events.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (00000264)

10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\00000001_objbt.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (00000268)

10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\00000001_objid.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (0000026C)

10:28:12.828 0d8 NTF nfio CreateFile succeeded - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\00\00000001_objdt.dat" (access=WRITE|READ, share=READ|WRITE|DELETE, creation=OPEN_EXISTING, flags=RANDOM_ACCESS) (00000270)

10:28:12.828 0d8 IMP nfio CreateFile failed (0x00000002) - "\\?\C:\Documents and Settings\All Users\Application Data\Kaspersky

 

FIN de l'extrait de ce fichier

Merci encore à tous pour vos efforts

PS : Je suis sous Kaspersky-IS 2010. Les masques de KIS 2009 ne me sont hélas pas utiles.

Modifié le 11 août 2009 par nanotek

[nanotek]

Bonjour,

 

J'ai exploré de fond en comble le 2ème lien de DKlâgOR.

- Je n'ai rien pu en tirer : C'est en anglais, ça va encore, mais les boîtes de dialogues / masques concernent KIS 2009, dont les libellés des configurations sont totalement différents de ceux de KIS 2010.

- Chercher les correspondances ou les équivalences dans les "settings" est impossible... Merci Kaspersky !

 

De plus, les settings suggérés concernent la bonne marche de l'animal, mais en aucun cas ne concernent mon histoire de "fichiers qui gonflent régulièrement"

 

Je dois donc, tous les 2 jours, démarrer en mode sans échec pour supprimer les fichiers (gonfleurs...) *.log du dossier : C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

Je crois que je vais poster ce topic à la Vierge Marie. On ne sait jamais...

Modifié le 18 août 2009 par nanotek