Votre question
Résolu

PC infecté ? Mange l'espace libre de mon disque dur

Tags :
  • Malware
  • disque dur interne
  • Disques durs
  • Espace disque
  • Virus
  • SSD
Dernière réponse : dans Sécurité et virus
20 Juin 2017 15:43:02

Bonjour la compagnie,
Voilà la semaine dernière je vois qu'il ne me reste pas beaucoup de place sur mon disque dur (ssd) c:\ genre 300Mo est je fais vite fait de la place du genre un peu plus de 2 Go.
Une mise à jour Windows 10 plus tard je reçois un message système me disant que je ne dispose plus de beaucoup d'espace... je check et effectivement genre 400Mo, je me dis comment ai-je pu bouffer 2Go sans rien télécharger... Bref je mets ça sur le dos de la mise à jour de Windows 10. Et là je fais un peu plus de place du style 12,5Go de libre :) 

Hier soir je lance 2 petits téléchargements de 500Mo et de 400Mo, je check l'espace disque super 12Go de libre, je peu aller me coucher. Mais ce matin je me réveille et rebelotte message système me disant que les téléchargements ont été annulé et que je ne dispose plus de beaucoup d'espace disque... Je vérifie et résultat que 400 Mo de libre. Le truc de fou !

Comment ai-je pu passer de 12Go à 400Mo sans rien faire ou presque en seulement quelques heures ?!!

Vous avez des idées sur ce problème ?!
Je penserais plus pour un virus ou un malware...
Que me conseillez-vous ?
Par avance merci la communauté !

Autres pages sur : infecte mange espace libre disque dur

20 Juin 2017 19:28:53

Bonjour rebuilt,

On peut regarder si l'ordinateur est infecté.
Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
    m
    1
    l
    22 Juin 2017 19:20:09

    Bonjour et merci,

    Désolé je n'étais pas chez moi, je ne pouvais donc pas vous envoyé de réponse constructives et effectué les scans...

    Je vous envoie rapidement ce que vous m'avez demandé...
    En attendant j'avais simplement lancer un scan avec AdwCleaner...

    Voici le rapport de celui-ci, je reviens vers vous rapidement, le temps d'exécuter ce que vous m'avez demandé !

    https://up.security-x.fr/file.php?h=Rd2563619a2cb0de6ab...

    J'avais récupérer mes 12GB, mais je pense que ça vient de ce fameux AceStream, n'ayant pas eu le temps de m'en occupé, ni de vous répondre. J'ai dû laissé tout comme ça...

    Merci de votre aide ! A tout de suite...
    m
    0
    l
    Contenus similaires
    22 Juin 2017 19:28:55

    Bonsoir,

    Pas de problème pour le retard tant que la désinfection n'est pas commencée. :) 
    On verra ce qu'il en est lorsque, j'aurai vu les rapports de l'outil FRST.

    A plus.
    m
    1
    l
    22 Juin 2017 19:48:39

    Je regarde tes rapports et te tiens informer tout à l’heure de la suite :) 
    m
    1
    l
    22 Juin 2017 20:09:07

    Merci ;)  Je sais que le temps pour chacun de nous est précieux, aussi je te remercie pour l'aide apporté !
    m
    0
    l

    Meilleure solution

    22 Juin 2017 21:22:28

    Bien présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

    Effectivement plus beaucoup espace libre (Drive c: () (Fixed) (Total:232.1 GB) (Free:4.52 GB) NTFS
    il faut faire de la place sur le lecteur C
    Déplace sur un support externe (Photo,vidéo,Musique ,Pdf ETC..) et désinstalle des programmes qui ne te sont plus utiles
    Comme HitmanPro ,DriversCloud.com ...
    Fait aussi du ménage dans le dossier Téléchargements plusieurs fichiers rar,zip ...a supprimer.

    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    Spybot qui ralentit le système, peu efficace et qui peut faire obstacle aux procédures.
    Avec AVAST sur le pc,désinstalle l'Antivirus STOPzilla et STOPzilla AntiMalware
    BitTorrent (source d'infection multiple)
    QuickTime 7 (obsolète pour windows)

    IMPORTANT >>Vérifie que restauration système soit activer.
    Activer la protection du système – Windows 10


    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION
      GroupPolicy: Restriction <======= ATTENTION
      HKU\S-1-5-21-1744047251-1026824233-1953413683-1001\...\Run: [AceStream] => C:\Users\Tyron\AppData\Roaming\ACEStream\engine\ace_engine.exe
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-21-1744047251-1026824233-1953413683-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      FF Plugin HKU\S-1-5-21-1744047251-1026824233-1953413683-1001: @acestream.net/acestreamplugin,version=3.1.7 -> C:\Users\Tyron\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
      CHR HomePage: Default -> hxxps://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8
      CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?mode=nnnb&ptid=dam&uid=F0C092707D2D340457E07D48449B42DA&ts=AHEpAHQrAXMpCE.."
      CHR Extension: (Chrome Media Router) - C:\Users\Tyron\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
      CHR HKU\S-1-5-21-1744047251-1026824233-1953413683-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx"
      S3 dbx; system32\DRIVERS\dbx.sys [X]
      S0 is3srv; SySWOW64\drivers\is3srv64.sys [X]
      Task: {C80EE6CA-59F3-4C20-BEF6-5C5F04ED95EE} - \WPD\SqmUpload_S-1-5-21-1744047251-1026824233-1953413683-1001 -> Pas de fichier
      HKU\S-1-5-21-1744047251-1026824233-1953413683-1001\Software\Classes\exefile: <===== ATTENTION
      HKU\S-1-5-21-1744047251-1026824233-1953413683-1001\Software\Classes\.exe: exefile => <===== ATTENTIOn
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharge ZHPCleaner sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner


    • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation,
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Lancer l'examen >> Analyse Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,,
    • cliquez sur Appliquer les actions
      Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur Yes.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images


  • En attente des rapports.

    A plus.
    partage
    22 Juin 2017 22:28:36

    wow merci pour ton aide précieuse ! Gros boulot derrière tout ça, chapeau !
    Bon je commence de ce pas ! Je reviendrais vers vous ! Encore merci !
    m
    0
    l
    22 Juin 2017 22:32:54

    Oui, c'est du taf :D  maintenant, c'est à ton tour de travailler ;) 
    m
    1
    l
    23 Juin 2017 01:04:54

    Je me suis mis au boulot ;)  J'ai supprimé quelques programmes et fait un peu de place, voilà :

    1. Rapport FRST après ta correction Fixlog.txt >>>
    https://up.security-x.fr/file.php?h=R8dcf2a17a51ded4d06...

    2. Rapport ZHPCleaner.txt >>>
    https://up.security-x.fr/file.php?h=Re589de0e291fe33b49...

    3. Rapport Malwarebytes >>>
    https://up.security-x.fr/file.php?h=R0ca1da7e97ef7225ea...

    A noté que j'ai ensuite supprimé le fichier mis en quarantaine...

    ---
    Sinon j'ai télécharger TreeSizeFree(portable) c'est un software qui te permet de voir où est utilisé ton espace de stockage...

    J'ai 13,0 GB dans la QuarantineFiles de AdwCleaner (que j'avais utiliser y'a 2 jours) impossible de savoir comment effacer ce qui est en quarantaine sous AdwCleaner, t'aurais pas un tuyau ou je l'efface à la barbare ?

    J'ai 7.5 GB dans _acestream_cache_ je sais pas ce que je fais...

    Et j'ai 11,6 GB dans 11 fichiers donc ces 2 là :
    8,4 GB dans pagefile.sys
    et 3,2 GB dans hiberfil.sys

    Je trouve que le premier est bien gros pour un fichier swap... Je peux l'effacer sans craintes ?!

    ScreenShoot du soft >>> http://hpics.li/247109b

    Encore merci pour tout ce que tu m'apportes !
    PS : J'ai 25,1 GB de libre sur C:\
    m
    0
    l
    23 Juin 2017 11:30:51

    Bonjour,

    En ce qui concerne les outils et leurs quarantaines ils seront supprimer en fin de désinfection.:) 

    Ace Stream c'est un lecteur multimédia le fichier cache tu peux le supprimer.
    Comme tu as le lecteur VLC media player qui peut lire tout (musique,vidéo...) si tu as d'autre lecteur Média sur le pc tu peux les supprimer.

    Pagefile.sys = mémoire virtuelle ou fichier d'échange sert a pallier les manques de mémoire vive par windows .
    Tu peux le réduire le fichier ou le désactiver.
    Clique droit sur Ordinateur >> Propriétés
    Clique sur Paramètres système avancés >> dans le premier onglet au niveau Performances,
    clique sur Paramètres >> puis Onglet Avancé et clique sur Modifier.
    Sélectionne le lecteur C
    Alors soit tu tu donne une Taille personnalisée et dans (Taille initiale et Taille maximale tu peux indique 1024Mo (1Go) puis clique sur Définir.
    Ou pour désactiver tu coche Aucun Fichier d’échange et tu clique sur Définir
    Même chose pour les autres lecteurs et Redémarre l'ordinateur pour prendre en compte les modifications.

    Hiberfil.sys sert pour la mise en veille et veille prolongée si tu ne l'utilise pas.
    Voici comment Supprimer le fichier hiberfil.sys
    Ouvre l'invité de commande CMD >> exécuter en tant qu'administrateur
    Tape ou copie /colle la commande powercfg -h off et valide avec Entrée.

    Puis dans panneau de configuration >> icône Options d'alimentation >> Modifier les conditions de mises en veille
    Mettre Jamais et clique sur Enregistrer les modifications Redémarre le pc.

    Lorsque c'est fait.
    Pour télécharger l'outil Lire avant régler le navigateur
    Désactiver le module résident de l'antivirus AVANT de télécharger et APPLIQUER l'outil.

    • Télécharger SFT.exe sur le bureau <<< pas ailleur
    • Sous Vista, Win 7 et Win 8, Faire un clique droit sur le fichier et choisir exécuter en tant qu'administrateur

    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • A la fin du nettoyage, un rapport va s'ouvrir.
    • Ce rapport est enregistré sur le bureau (SFT.txt)
      Ce rapport étant trop long pour le forum, héberge le :
    • Sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      vous pouvez clique droit sur la corbeille => Vider la corbeille.


  • Autrement voici le reste pour terminer la procédure plus quelques conseils.
      Vous allez supprimer les outils etpurger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. :/ 

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

    IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
    En cas de conflit ou d'infection, vos données ne seront pas perdues

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51

    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
    Lire Sécuriser son ordinateur et connaître les menaces

    Vous pouvez marquer votre sujet comme résolu
    Clique, dans mon dernier message , sur le bouton vert "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu"

    Bonne journée.
    m
    0
    l
    23 Juin 2017 15:08:37

    Salut Tomtom95 !

    En ce qui concerne AceStream j'aimerais bien le gardé il me permet de regarder du sport en HD sur des chaines étrangères... Je pense que les malwares devait l'utilisé... J'avoue être hésitant à l'idée de le conservé et ou de le supprimé.. ;) 

    Pour ce qui concerne Pagefile.sys et Hiberfil.sys, je vais les laissé, ils font leur taf, (je mets souvent mon PC en veille et des fois je sature mon PC en mémoire vive car j'ouvre beaucoup de fenêtre sous Chrome...) Mais merci pour ces infos !

    J'ai exécuté SFT 2 fois car la 1ère fois j'avais oublier de couper mon Antivirus (Avast)
    SFT1.txt >>> https://up.security-x.fr/file.php?h=Rb73b09776dae504fff...
    SFT2.txt >>> https://up.security-x.fr/file.php?h=Rdc0af09f0f6d0dc56d...

    Pour le rapport Delfix.txt >>>
    https://up.security-x.fr/file.php?h=R8b2376d145c1c20061...

    Voilou ! J'ai essayé SX Check&Update de igor51, mais rien, il me dit que je n'ai pas java, ni reader, ni flash... :/ 

    En tout cas merci pour ton aide précieuse ! Je dispose de 40,7GB sur mon c:\

    ça m’intéresse vraiment de savoir comment vous faites pour vous rendre compte qu'un PC est contaminé à la vu des premiers rapports... N'y a t il pas un ou plusieurs sujets évoquant cela ? car comme dit l'adage "je ne veux pas de ton poisson je veux que tu m’apprennes à pécher" ;)  En tout cas merci du poisson ;)  ou plutôt de ton aide précieuse, passe une excellent journée !
    m
    0
    l
    23 Juin 2017 16:22:05

    Re,

    En ce qui concerne Pagefile.sys le fichier d'échange actuellement il y en beaucoup trop d'attribué.
    Surtout avec 8Go de RAM sur le pc et que 2Go utilisés.
    Tu peux sans problème réduire le fichier tu coche Taille personnalisée
    Puis tu mets en Taille initiale 8192 Mo et Taille maximale 10240 Mo clique sur Définir et Redémarre l'ordinateur.

    Très bien :)  40,7GB sur 232.1 GB ton système va bien mieux fonctionner.

    Pense à mettre à jour ton système Windows 10 avec Windows update tu as plusieurs Majs a faire, tu as actuellement la Version 1607 au lieu de la version 1703.

    Si rien n'est proposer avec windows update pour faire la mise à jour de Windows 10
    Windows 10 Creators Update version 1703 est disponible

    En complément des préventions Conseils de Windows 10 permettant d’améliorer les performances de votre PC
    Divers Tutoriels et astuces de Windows 10

    Alors apprendre à pécher (désinfecté, un PC) :D  il faut de bonne connaissance des systèmes exploitation et plusieurs années de formation .
    Beaucoup de personnes pensent que c'est simplement le fait de passer des outils, c'est une grosse erreur et très risquer pour l'ordinateur
    de le faire sans connaitre leurs fonctionnements et sans avoir d'abord fait un diagnostic et cibler l'infection.
    D'ailleurs, je t'invite a lire De mauvaises habitudes concernant les outils

    Je te conseille avant apprendre à (pécher ) de connaitre ton système et les préventions de sécurité. ;) 
    Citation :
    La sécurité de votre ordinateur sur internet se résume en :

    Réduire les chances d'infections
    Avoir une bonne habitude de surf (bannir certaines catégories de site WEB).
    Bannir certaines sources & téléchargements : P2P, cracks, etc.
    Se méfier des fichiers que vous ouvrez, toujours se poser la question "peut-il infecter mon PC?"
    Éviter d'utiliser son ordinateur avec les droits administrateur
    Maintenir son système et ses logiciels constamment à jour pour éviter les failles.
    Etre un utilisateur averti : se tenir informer des derniers virus et dernières méthodes d'infection pour ne pas tomber dans les pièges.
    Ne jamais trop faire confiance aux logiciels de protection.


    Voilà prudence sur le net et dans tes téléchargements.

    Bonne continuation.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS