Page 1 sur 1

virus saturant mon disque dur

Publié : dim. 17 nov. 2019, 0:31
par ztvucj
Depuis qes jours mon disque C est vite saturé par un virus/malware.
Microsoft Defender n'a rien detecté. Malware Hunter non plus.

CCleaner a permis de supprimer les fichiers bidons inconnus créés dans C et liberer l'espace disque à son origine, mais ne supprime pas le virus ou malware : le pb finit par se reproduire.

Plus grave : depuis que j'ai deplacé mon profil sur mon disque D, le pb est en train de se produire sur D, et CCLeaner ne nettoie pas le disque D mais seulement le C !!!

Qui connait le virus ou malware qui generent des fichiers inconnus saturant le disque dur ?
Comment reliberer manuellement la place sur mon disque dur D et supprimer definitiement la source du pb ?

Je n'arrive pas à voir les fichiers bidons saturant le disque dur. Quand j'affiche la taille des different dossier (surtout le dossier de mon profil utilisateur) : tous mes dossier ont individuellement des tailles normales, et l'addition de ces tailles sont de beaucoup inferieur à la taille affiché de mon disque dur !

Re: virus saturant mon disque dur

Publié : dim. 17 nov. 2019, 22:16
par Timil
Salut

Quel est le format des fichiers? (avec le path)
Il n'y a pas que les virus qui font cela: Un simple port ouvert depuis internet et la machine est piratable facilement.

A partir de la... une installation d'un serveur web proxy sur votre machine et votre disque dur est utilisé a 100% par le pirate.

Sans savoir le format des fichiers, le path, l'OS et le niveau de patch du PC, c'est impossible de vous aider plus.

Re: virus saturant mon disque dur

Publié : lun. 18 nov. 2019, 11:24
par ztvucj
Timil a écrit :
dim. 17 nov. 2019, 22:16
Salut

Quel est le format des fichiers? (avec le path)
Il n'y a pas que les virus qui font cela: Un simple port ouvert depuis internet et la machine est piratable facilement.

A partir de la... une installation d'un serveur web proxy sur votre machine et votre disque dur est utilisé a 100% par le pirate.

Sans savoir le format des fichiers, le path, l'OS et le niveau de patch du PC, c'est impossible de vous aider plus.
Win10 Famille - version patch : 1909 ; version os : 18363.476

Je ne connais pas quels sont les fichiers et formats de fichiers et path qui provoquent la saturation du disque :
- Je sais juste que ça a un rapport avec mon dossier de profil mais les fichiers générés ne sont pas forcement dans l'interieur du dossier de profil mais dans le disque où se trouve mon dossier de profil.
- Quand mon dossier de profil etait sur C (taille disque 100Go ; espace libre 50Go) : ça saturait la totalité du disque C.
CCleaner a permis de supprimer 50Go de fichiers nuisibles mais je n'ai pas consulté quels sont les fichiers. CCleaner n'enregistre pas de log quelquepart ? J'aimerais bien revoir le log de ce nettoyage de 50Go de fichiers nuisbles !

- Depuis que mon dossier de profil est sur D (taille disque 800Go ; espace libre 140Go) : il ne reste desormais que 40Go de libre !
L'affichage des tailles de chaque dossier à la racine du disque D comprenant le dossier de profil D:\Users, est normal et l'addition de la taille totale de tous ces dossiers affiche 100Go de moins que la taille occupée dans mon disque D : il y a 100Go de qch invisible par l'affichage des tailles par explorateur windows correspondant à la taille des fichiers réels ou virtuels en train de saturer mon disque !

Qu'est-ce qui peut masquer 100Go dans l'affichage des tailles des dossiers ?

Re: virus saturant mon disque dur

Publié : lun. 18 nov. 2019, 11:45
par Timil
Salut

Si vous n'êtes pas admin au moment de faire la recherche, vous ne verrez qu'une partie des données.
Utilisez un logiciel gratuit comme TreeSize ou WinDirStat (lancé en tant qu'admin) pour voir ou sont vos données.

A partir de la on pourra savoir ce qui se passe.

Re: virus saturant mon disque dur

Publié : lun. 18 nov. 2019, 12:28
par ztvucj
Timil a écrit :
lun. 18 nov. 2019, 11:45
Salut

Si vous n'êtes pas admin au moment de faire la recherche, vous ne verrez qu'une partie des données.
Utilisez un logiciel gratuit comme TreeSize ou WinDirStat (lancé en tant qu'admin) pour voir ou sont vos données.

A partir de la on pourra savoir ce qui se passe.
Alors Treesize permet de voir où se trouvent les 100Go anormaux :
- il ya 50Go anormaux dans mon profil\AppData\Local\Application Data\... 31x (Application Data 1.6Go)\ = 50Go !!!
- et 50Go anormaux dans mon profil\Local Settings\Application Data\... 31x (Application Data 1.6Go)\ = 50Go !!!

Il faudra donc que je ferme ma session et ouvre avec un autre compte pour pouvoir supprimer ces boucles de sous-dossiers Application Data pour pouvoir supprimer cette arborescence repetitive anormal !

Mais il faudra aussi trouver la cause pour que ça ne se reproduira pas : qu'est-ce qui provoque ces dupplication de sous-dossier Application Data ???

Re: virus saturant mon disque dur

Publié : lun. 18 nov. 2019, 12:54
par ztvucj
ztvucj a écrit :
lun. 18 nov. 2019, 12:28
Timil a écrit :
lun. 18 nov. 2019, 11:45
Salut

Si vous n'êtes pas admin au moment de faire la recherche, vous ne verrez qu'une partie des données.
Utilisez un logiciel gratuit comme TreeSize ou WinDirStat (lancé en tant qu'admin) pour voir ou sont vos données.

A partir de la on pourra savoir ce qui se passe.
Alors Treesize permet de voir où se trouvent les 100Go anormaux :
- il ya 50Go anormaux dans mon profil\AppData\Local\Application Data\... 31x (Application Data 1.6Go)\ = 50Go !!!
- et 50Go anormaux dans mon profil\Local Settings\Application Data\... 31x (Application Data 1.6Go)\ = 50Go !!!

Il faudra donc que je ferme ma session et ouvre avec un autre compte pour pouvoir supprimer ces boucles de sous-dossiers Application Data pour pouvoir supprimer cette arborescence repetitive anormal !

Mais il faudra aussi trouver la cause pour que ça ne se reproduira pas : qu'est-ce qui provoque ces dupplication de sous-dossier Application Data ???
Je constate que dans mon profil d'origine n'ayant pas ce pb de taille, il y a juste :
- mon profil\AppData\Local (1 raccourci vers Application Data)
- mon profil\(1 raccourci vers Local Settings qui contient 1 raccourci vers Application Data)

Ca me rappelle un peu le pb que j'avais quand j'avais copié mon profil avec xcopy sans parametre /B qui copie tous les cibles des raccroucis en dossiers reel, augmentant ainsi la taille du dossier copié de 10 à 20 fois.

Mais dernierement j'ai copié mon profil avec robocopy avec succes sans pb de taille ! Le pb de taille est apparu seulement en cours d'utilisation et ne duplique que le dossier Application Data à partir du seul raccourci vers le dossier Application Data et pas les nombreux autres raccourcis vers d'autres dossiers !

Qu'est ce qui se passe ???

Re: virus saturant mon disque dur

Publié : lun. 18 nov. 2019, 21:19
par ztvucj
ztvucj a écrit :
lun. 18 nov. 2019, 12:54
ztvucj a écrit :
lun. 18 nov. 2019, 12:28
Timil a écrit :
lun. 18 nov. 2019, 11:45
Salut

Si vous n'êtes pas admin au moment de faire la recherche, vous ne verrez qu'une partie des données.
Utilisez un logiciel gratuit comme TreeSize ou WinDirStat (lancé en tant qu'admin) pour voir ou sont vos données.

A partir de la on pourra savoir ce qui se passe.
Alors Treesize permet de voir où se trouvent les 100Go anormaux :
- il ya 50Go anormaux dans mon profil\AppData\Local\Application Data\... 31x (Application Data 1.6Go)\ = 50Go !!!
- et 50Go anormaux dans mon profil\Local Settings\Application Data\... 31x (Application Data 1.6Go)\ = 50Go !!!

Il faudra donc que je ferme ma session et ouvre avec un autre compte pour pouvoir supprimer ces boucles de sous-dossiers Application Data pour pouvoir supprimer cette arborescence repetitive anormal !

Mais il faudra aussi trouver la cause pour que ça ne se reproduira pas : qu'est-ce qui provoque ces dupplication de sous-dossier Application Data ???
Je constate que dans mon profil d'origine n'ayant pas ce pb de taille, il y a juste :
- mon profil\AppData\Local (1 raccourci vers Application Data)
- mon profil\(1 raccourci vers Local Settings qui contient 1 raccourci vers Application Data)

Ca me rappelle un peu le pb que j'avais quand j'avais copié mon profil avec xcopy sans parametre /B qui copie tous les cibles des raccroucis en dossiers reel, augmentant ainsi la taille du dossier copié de 10 à 20 fois.

Mais dernierement j'ai copié mon profil avec robocopy avec succes sans pb de taille ! Le pb de taille est apparu seulement en cours d'utilisation et ne duplique que le dossier Application Data à partir du seul raccourci vers le dossier Application Data et pas les nombreux autres raccourcis vers d'autres dossiers !

Qu'est ce qui se passe ???
Bon alors ce sont tous les raccourcis de dossiers qui deviennent des dossiers reels ! (alors que la copy avec robocopy n'avait pas engendré de pb de taille, les raccroucis de dossiers sont donc devenus des dossiers reels apres la copie, en cours d'utilisation, uniquement dû aux changement de chemin de profil dans le registre : quand je revenais de D:\Users\login1 à mon profil d'origine C:\Users\login1 : c'est mon profil d'origine sur C qui se met à avoir 50Go de taille à cause des raccroucis de dossiers devenus des dossiers reels !)

Ces raccourcis sont des fichiers systemes protégés et cachés, c'est pour ça que explorateur windows ne les voient pas.

A votre avis, puis je supprimer ces raccourcis protégés/cachés du systeme, par exemple Users\login\Voisinage reseaux, Voisinage d'impression, ... ?

Re: virus saturant mon disque dur

Publié : lun. 18 nov. 2019, 21:47
par ztvucj
ztvucj a écrit :
lun. 18 nov. 2019, 21:19
A votre avis, puis je supprimer ces raccourcis protégés/cachés du systeme, par exemple Users\login\Voisinage reseaux, Voisinage d'impression, ... ?
Bon alors j'ai supprimé les raccourcis de dossiers protégés/caché du systeme dans mon dossier de profil d'origine et copié. Ainsi la prochaine fois que j'ai besoin de basculer momentanement du mon profil sur disque D à disque C et vice versa, il ne devrait plus avoir de pb de raccroucis devenant des dossiers reels augmentant la taille du profil de 10 à 20 fois.

Re: virus saturant mon disque dur

Publié : mar. 19 nov. 2019, 11:55
par Timil
Ca reste un peu bizarre d'avoir des données orphelines dedans.
La migration du profile vers le D: ne devait pas être propre ? Mais ca reste surprenant.

Re: virus saturant mon disque dur

Publié : ven. 31 janv. 2020, 7:49
par Tankson
Tu n'a qu'à télécharger d'autre antivirus plus performant pour voir si c'est vraiment un logiciel malveillant qui sature le disque dur

Re: virus saturant mon disque dur

Publié : ven. 31 janv. 2020, 9:27
par Timil
Tankson a écrit :
ven. 31 janv. 2020, 7:49
Tu n'a qu'à télécharger d'autre antivirus plus performant pour voir si c'est vraiment un logiciel malveillant qui sature le disque dur
Deux messages de suite assez inutiles parlant d'antivirus "performants", defender est performant :D

La s'il a loupé des trucs, c'est sans doute parce que l'UAC est off et qu'il est pas a jour.

Re: virus saturant mon disque dur

Publié : sam. 30 mai 2020, 22:18
par kazer
Je doute que cela soit un virus là