espace disque se reduit tout seul jusqu'a devenir nul [résolu]

 

Si c'est pas un virus heu ... Faudrait que t'essaye de faire une réparation systeme !

Tu recherche le/s dossier/s le/s plus gros et t'aura surment la cause du pb, regarde d'abord ton p2p

justement, je me demande ce que ca peut etre, hormis un virus.
Ma soeur ma envoyé sa these pour relecture et elle a trouvé un trojan sur son ordi. Et apres l'avoir supprimé grace a norton je crois, il s'avere qu'elle a le meme symptome que moi : son espace diminue.

C'est à dire ton espace diminue? Un message d'erreure te le signal ou simplement tu la remarqué et maintenant tu suis le détail?

Est ce que tu vois au moins ce qui te prend cette place au fil du temps?

euh, j'avais le meme probleme, il me restait a peine 7 ko a la fin ! mon pc ramait a fond, je redemarrais toujours.

Maius a la fin j'ai prefere formater, c'est plus simple

 lus1:

Mais ta soeur a le meme probleme ? Vous etes en réseau ?

une premiere fois, mon espace est devenu nul
j'ai fait de la place, mais quelques heures plus tard, nul a nouveau sans aucun telechargement ni enregistrement de fichiers pouvant justifier de cette situation
j'ai fait plus de place et je suis la chose, et il s'avere que le processus continu

>darkbrink> en fait, j'aimerai ne pas en arriver la, j'ai besoin de finir un taf tres vite et formater, réinstaller tout et remettre ce que j'aurais sauvegardé au paravant sur l'ordi avec le risque d'y remettre un cheval de troye, ca m'ennui

non, nous ne sommes pas en réseau ma soeur et moi, et elle a effectivement le meme probleme.

le probleme, c'est que le probleme survient en permanence, y compris lorsque je le laisse branché sans l'utiliser, p2p inactif

Ce qui est bizarre, c'est que vous avez tous les deux la même chose !

Vous avez installez quelque chose en commun récemment ? Ou tu lui a envoyé des fichiers ?

c'est justement ce que je disais plus haut
mais je ne suis pas clair
je la refais
elle m'a envoyé un doc word contenant probablement un trojan
le probleme c'est ce que je ne parviens pas a le debusquer
j'ai biensur suprimé les fichiers en question, mais trop tard
avast a trouvé un occurence du trojan et puis plus rien. Le symptome persiste mais la securité de mon pc n'y fait rien

Ah excuse moi je n'avais pas vus ! ;-)

Et si tu le laisse se remplir jusqu'au bout, tu peux continué de travaillé ?

Car tu pourrais laisser ce probleme de coter le temps que tu termines ton travail, puis lancé un formatage lorsqu'il sera fini ! ;-)

Lol je penses que d'autres vont donner des meilleurs solutions que les miennes ! :-P

justement pas. Une fois que le disque est plein, je ne peux plus rien enregistrer. C'est la cata.
du coup, pour finir de bosser, ca va pas etre simple.
je n'y comprends rien.
en tout cas, c'est gentil d'essayer de m'aider loleurman

Faudrait peut-être penser à véifier si c'est un virus ou un malware ^^ :

I) Pour faire le ménage et accélerer l'ordinateur :


1) Télécharge Ccleaner, fais une analyse et clique ensuite sur : "lancer le netoyage" et supprime tous ce qu'il trouve.
Avec son Tuto explicatif


II) Télécharger et faire un log HijackThis :


** Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller


III) Vérification de l'ordinateur par des antivirus et anti malwares :


1)Télécharge Ewido.

a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.

Nhésite pas à regarder ce tuto explicatif by Rub_Mic.

2) Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport

Logfile of HijackThis v1.99.1
Scan saved at 02:24:56, on 23/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\skype\phone\Skype.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\Yan\Mes documents\yannick.cognet\s\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.google.com/mail/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "c:\apps\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/SpywareScanner.o...
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {938527D1-CDB7-4147-998A-B20FCA5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/cab9_1/dmcc2.cab?Version=1,0...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinde...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD6AD9C-BADD-41DB-ABE0-765D5F6B6248}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DD6AD9C-BADD-41DB-ABE0-765D5F6B6248}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 04:48:25 23/06/2006

+ Scan result:



C:\Documents and Settings\Yan\Cookies\yan@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Yan\Cookies\yan@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.


::Report end

C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll mais le a jour sur le site de www.java.com

pour l'instant, l'analyse Kasperky affirme que le systeme est clean (fichiers temporaires je crois)
le rapport est vide.
j'ai lancé l'analyse de tous les disques

en revanche, phenomene particulierement etrange, Norton que j'avais finalement reussi (croyais je) a eradiquer de mon pc est réapparu et signale le fait que je ne suis pas protégé quand Avast est deconnecté (pour permettre l'analyse par Kasperky)

Pour supprimer norton va voir ici :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040921102512905&nsf=support%5Cinter%5Cnavintl.nsf&view=fr_docid&dtype=&prod=&ver=&osv=&osv_lvl=

Ensuite juste durant le scan, désactive avast.

et du cote du fichier swap si tu es sous XP?

KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 23 juin 2006 14:15:14
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 23/06/2006
Enregistrements dans la base antivirus Kaspersky : 190143


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés : 53481
Nombre de virus trouvés 1
Nombre d'objets infectés 0
Nombre d'objets suspects 2
Durée de l'analyse 00:44:23

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VcodeceMedia5.zip/uninst.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VcodeceMedia5.zip ZIP: suspect - 1 ignoré

Analyse terminée.

du coup, qu'est ce que je peux faire maintenant ?
:-(

Vide la quarantaine de spybot.

tu connais un peu spybot ?
parceque n'etant pas vraiment un expert, je ne suis pas sur de ne pas faire de conneries : je n'ai pas trouvé de rubrique qarantaine sur spybot
il parle de sauvegarde contenant
-Vcodec
-Vcodec.eMedia
-SpyHunter
-BPS Spyware Remover

dois je les supprimer ?

bon ben apres avoir relu le rapport de Kasperky, j'ai supprimé les éléments contenant le terme Vcodec dans ce que je pense etre la quarantaine

visiblement, mes precedents post ne sont pas passés
donc, je suppose que la quarantaine porte le nom de "sauvegarde" chez spybot
j'ai donc eliminé les éléments nommés Vcodec quelque chose
j'ai relancé une analyse de Kasperky, a tout hasard

en tout cas, merci a tous pour le coup de main, et en particulier a Freeman. Si le probleme est résolu, je te le dois.

As-tu encore des problèmes ?

kasperky ne trouve plus de virus, j'ai réenclenché avast, je lancerai un scan ce soir ou demain.
j'ai l'impression que c'est réglé. L'espace disque libre n'a plus l'air d'evoluer.
Merci 10000 fois freeman206