Salut all J'aurai besoin de conseils avisés concernant un problème qui, je pense, est lié à un/des virus.
 
En fait, l'espace disque de ma partition système n'arrête pas de décroitre!!! Depuis que j'ai remarqué cela il y a quelques semaines, j'ai du libérer presque 2Go, et là, il me reste à peine 100/200 Mo... A chaque fois que je libère de l'espace, 2 jours après, c'est rebouffé. Le truc, c'est que mon antivirus (Avira Antivir, bien à jour) me balance des messages tout le temps, comme quoi un ces bestioles ont été trouvées :
 
WORM/Kido.IX et
WORM/Conficker.Z.47 (c:\windows\system32\baqzpv.r)
 
A chaque fois je les supprime, et ils reviennent aux mêmes endroits. J'ai vérif les processus en exécution, rien ne me semble suspect.
 
Si mes souvenirs sont bons, il me semble que j'avais chopé ça avec une clé usb dont autorun.inf était infecté, et du coup, ça m'a créé des autorun.inf sur toutes mes partitions
 
J'ai fait un scan complet de la machine, ça m'a trouvé des bêtes et me les a viré mais j'ai toujours ce même message, de façon ponctuelle, pour le confucker de merde
 
Pensez-vous que le souci d'espace disque soit lié à ces vers en particulier où que ça vient d'autre chose? Auriez-vous des méthodes de nettoyage à me conseiller?
 
Merci d'avance

C'est l'espace disque LIBRE qui diminue?
 
ça signifierait que :
* tu as des fichiers qui grossissent
* ou des fichiers qui se multiplient
 
Il faudrait regarder sur ton disque dur, après affichage des fichiers systèmes et des fichiers cachés dans les options des dossiers.

bonjours,
 
 
Malwarebytes : Téléchargement
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].  
>> Redémarrer si nécessaire..
► Postez le rapport Malwarebytes.

J'savais bien que tu avais un pc tweaké
 
Sinon +1 pour malwarebytes et tu as des tutos partout sur google pour se débarrasser de conficker correctement (il faut cependant souvent travailleren mode sans echec si mes souvenirs sont bons
 
Et puis arrete d'aller sur les sites pornos de loutres à poils , ça peut aider
 
Et dernier conseil : achete une solution antivirus/Parefeu efficace de type Kaspersky ou ESET
 
C'est pas gratuit mais ça assure une certaine tranquilité  
 

 
S'il vous est possible de mettre votre disque dur en externe sur le PC d'un ami très, très bien protégé par un anti-virus à jour et d'anti-spywares à jour (en particulier Spybot) , Malwarebytes a bonne réputation et Bitdefender a une version AV toujours gratuite je crois pour balayer le disque dur, vous constaterez si vous pouvez supprimer les malwares.
 
Sinon, Spybot à installer même après infection pourrait peut-être résoudre le problème. Dans ce cas, il serait préférable de redémarrer en mode sans échec.
(une tentative réussie il y a un an pour réussir péniblement à supprimer WInantivirusPro-quelque chose... alors que l'on avait installé Spybot après...)
 
   
 
bon courage

Merci pour vos conseils
 
J'ai lancé malwarebytes qui tourne depuis presque 2 heures (bah vi, > 1To à scanner   ) et ça tourne encore. J'avais même oublié que je l'avais déjà installé! Je posterai le rapport une fois le scan terminé
 
Pour le disque en externe sur un autre pc, j'ai 4 autres ordis, pas besoin d'amis!  Mais pas de solutions commerciales, seulement Avast, Antivir. Mais je vais d'abord voir ce que malwarebytes donne comme résultats. S'il y a des éléments qu'il n'arrive pas à supprimer parce que l'os tourne sur cette partoche, je mettrai en externe pour scanner le dossier/fichier en question, parce que lancer un scan en usb, voilà quoi...
 
Niveau anti-spyware, j'ai fait un spybot et adaware complet, ils ne m'ont pas trouvé grand chose et c'était toujours pareil après
 
Par rapport aux solutions payantes, je me suis basé sur des comparo genre celui de clubic pour m'orienter vers Antivir. Je ne sais pas si un soft payant ferait spécialement mieux
 
 
 
yo59 >> Ouep, espace libre qui diminue. Je n'ai pas remarqué de fichier anormalement grand ni de démultiplication alarmante de fichiers, donc difficile à identifier le souci
 
 
 
PS : boobeer, tu le dis pas aux autre hein pour mon pc tweaké. Et dis pas à loutre que je matte d'autres loutres sur le net
 
 

n'oublie pas que tu peu régler le niveau de détection dans SpyBot .
Et effectivement, toujours faire les recherches (quand il doit y en avoir une a trouver) en mode sans echec.

bon ben malwarebytes ne m'a pas trouvé grand chose hein
 

 
Dans spybot, je n'ai pas trouvé où régler le niveau par contre

re,
 
Et bah.. lorsque l'ont vérifie le ChangeLog de Malwarebytes, Confiker y est. Peut-être est-ce une nouvelle variante ?!
 
Y a un rootkit qui relance tout ça..
 
Faites la mises à jours d'Antivir et lancer un scan complet en mode sans échec.

un scan en ligne avec bitdefender ou Nod32 fera deja un peu de menage (les 2 supprimes ce qu'ils trouvent, le 1er si il n'arrive pas a désinfecter, le second a la fin du scan si tu lui précise bien.)

première chose que j'ai faite, niete

je vais essayer ça alors

Sinon penses aussi à vider ton cache d'internet et tes dossiers temp  

Fait aussi
 
 
C'est le c:\windows\system32\baqzpv.r (WORM/Conficker.Z.47) qui revient systématiquement en fait... et quand je regarde dans le dossier en question, pas de fichier portant ce nom. J'ai essayé de l'effacer manuellement via dos prompt, bah il ne le trouve pas non plus.
 
 
edit : ce qui est étrange c'est que ce virus fait bien partie de ceux "traités" par antivir, d'ailleurs c'est antivir qui me dit trouver cette bestiole à chaque fois, mais il n'arrive par à m'en débarrasser

et ça t'as testé: http://www.clubic.com/telecharger- [...] -tool.html

Il a l'air pas mal cet utilitaire sur la fiche, mais impossible de le télécharger sur clubic (lien invalide).
 
Au boulot, nous avons utilisé chez plusieurs clients :
http://www.clubic.com/telecharger- [...] -tool.html
 
Rem : le lien est valide.

ah ouias tiens j'ai pas verif si les liens marchaient

bon, il ne m'a rien trouvé symantec.
par contre, j'ai trouvé ça : http://www.411-spyware.com/conficker-worm-removal
mais la méthode est générique et je n'ai rien trouvé qui corresponde aux fichiers/processus auxquels ils font référence...

re,
 

Aviez vous affiché les fichiers caché.
 
faites dir /a c:\windows\system32\baqzpv.*
S'il y est, va apparaitre..

oui, j'ai essayé d'afficher les fichiers cachés avec dir /ah, niete
 
il doit forcément y avoir un processus qui le créé à chaque fois, mais je n'ai rien trouvé. je vais poster un screen de mes processus pour que vous voyiez si quelque chose vous semble suspect.
 
chose bizarre, quand antivir me met le message d'alerte concernant ce fichier, il me demande donc si je veux le supprimer, quarantaine, etc. le fichier devrait donc être encore présent. j'ai essayé de le trouver sans faire disparaitre la fenêtre antivir, niete.

voilà pour mes processus :
 

re,
 
La commande c'est >> dir /a c:\windows\........
 
 

/ah ça inclut /a, le h c'est pour les fichiers cachés en plus

et les scans en ligne ?

ça affichait 6h de scan pour le scan en ligne    
du coup, je ferai ça ce soir

Ah.. ben oui.
 
Le /ah ne fait que les fichier caché.
Le /a les ramassent tous ; h, r, s ..

bon, j'ai trouvé le dossier qui grossit à vue d'oeil, il s'agit de C:\Windows\winsxs
 

 
il est plein de dossiers à chaine de caractères aléatoires! si c'est pas suspect ça...
 
vous pensez que je peux tout supprimer? déjà, est-ce que vous avez ce dossier vous?

Je viens de lancer une recherche google sur "winsxs", à priori, ça peut être normal car c'est un dossier lié au système d'exploitation...
Dans mon W7 64, il fait déjà 5.40Go pour une install quasiment neuve.
 
Je t'en dirai plus si je trouve des trucs intéressants.
 
Un lien intéressant : http://www.clubic.com/forum/micros [...] page1.html
En réalité, il semble que ce soit principalement des liens. La taille occupée serait donc "virtuelle".

 
Yo59 a raison, il ne faut pas supprimer ce fichier ! enfin d'après les commentaires recueillis un peu vite, non !
 
Voici un lien trouvé sur google:
http://www.vistaheads.com/forums/m [...] -3-go.html
 
en fait, c'est un fichier qui regrouperait l'équivalent des dll (et ex-dll des anciens systèmes) de façon plus logique (soit-disant) et qui est plus ou moins gros.
 
Tapez winsxs sur google, et vous trouverez beaucoup d'info disponible.
 
Je n'ai pas Vista, ce fichier est paraît-il très petit sur XP et mahousse sur Vista.
 
Cela dit, s'il grossit sans arrêt, il doit y avoir un problème...  
 
Euh, bonne nuit, je pars tôt demain matin. J'espère que vous trouverez la réponse à votre problème.

j'ai trouvé un thread qui parle de ça aussi et la conclusion est : ça grossira indéfiniment car ça garde des différentes versions de mêmes fichiers (ini, dll, etc.) et la seule façon de réfréner sa croissance, c'est de se réfréner d'installer des programmes
 
ça m'arrange pas ça, 15Go!

merci pour vos avis, effectivement, sur le net on voit bien que d'autres rencontrent le même problème. dans mon cas, c'est quand même bizarre que le dossier ait grossi d'un coup en quelques semaines alors que mon install date de plusieurs mois! et je n'ai pas installé pleins de programmes récemment non plus ptet un souci lié à un virus

http://social.technet.microsoft.co [...] 9670cec8c3

Pas tout lu mais il faudrait se focaliser sur les posts de Ronnie vernon qui a l'air de maitriser le sujet.
Edit : et puis tu ne vas pas nous emm*** pour le coût d'un sac de chips de pomme de terre ! achète un disque plus grand!

Rem : avec ma partition système de 30Go, je risque de me sentir à l'étroit

 
 
Non vraiment ? c'est çà Vista ? et il n'y a pas moyen de désinstaller les anciennes versions inutiles ?      
 
Cherchez peut-être quelques infos dans ce sens, c'est étonnant, effectivement.  
 
Bonne nuit
 

bn
 
moi aussi c'était une partoche de 30go  
 
eh oui, faut croire que c'est ça vista. faudrait juste que ça tienne le coup jusqu'à seven, pas envie de formater pour le refaire dans quelques semaines.

Perso faudra bien que ça tienne car le SSD ne va pas s'agrandir !

lol clair!
 
food for thought : http://www.winvistaclub.com/f16.html