pbme espace disque qui décroit => 0 et qui redevient normal au reboot
Le
gritchefr
bonjour à toutes/tous
sous xP SP3 - 2 disques de 1 T SATA. => plein de place
Depuis une quinzaine de jours j'ai des messages m'indiquant que ma
partition C (100G) n'a plus de place.
En temps normal j'ai 72G d'occupés, donc 27G et plus de libre et je
n'ai rien qui explique l'accroissement.
Au redémarrage les 72 G redeviennent OK.
j'a essayé de rechercher les fichiers gloutons.. rien vu.
j'ai essayé de monitorer l'activité. Rien de probant.
sous task manager rien de probant. sous process explorer rien non plus
j'ai tenté de restaurer/limiter la restauration automatique rien n'y fait
plusieurs scans avec des AV différents et anti-malwares rien non plus.
Le seul truc que je viens de déceler c'est une tache system (via process
lasso) qui démarre bien après le boot
qui prend en moyenne 1 à 2% de CPU mais qui est marquée "unknown" et
dont les modules ne se listent pas assez bizarre
la tache "system" ne peut être interrompue et l'espace décroit de
manière exponentielle
j'avais une image ghost que je croyais bonne c'est à dire antérieure à
la periode du probleme. j'ai restauré la partition et rebelote.
Croyant à une tache planifiée j'ai supprimé toutes les taches planifiées
et c'est pourtant reparti.
qq'un aurait il des pistes pour ce type de pbme ?
voire même un super utilitaire pour tuer la tache recalcitrante afin de
voir si c'est bien elle ..
merci d'avance
sous xP SP3 - 2 disques de 1 T SATA. => plein de place
Depuis une quinzaine de jours j'ai des messages m'indiquant que ma
partition C (100G) n'a plus de place.
En temps normal j'ai 72G d'occupés, donc 27G et plus de libre et je
n'ai rien qui explique l'accroissement.
Au redémarrage les 72 G redeviennent OK.
j'a essayé de rechercher les fichiers gloutons.. rien vu.
j'ai essayé de monitorer l'activité. Rien de probant.
sous task manager rien de probant. sous process explorer rien non plus
j'ai tenté de restaurer/limiter la restauration automatique rien n'y fait
plusieurs scans avec des AV différents et anti-malwares rien non plus.
Le seul truc que je viens de déceler c'est une tache system (via process
lasso) qui démarre bien après le boot
qui prend en moyenne 1 à 2% de CPU mais qui est marquée "unknown" et
dont les modules ne se listent pas assez bizarre
la tache "system" ne peut être interrompue et l'espace décroit de
manière exponentielle
j'avais une image ghost que je croyais bonne c'est à dire antérieure à
la periode du probleme. j'ai restauré la partition et rebelote.
Croyant à une tache planifiée j'ai supprimé toutes les taches planifiées
et c'est pourtant reparti.
qq'un aurait il des pistes pour ce type de pbme ?
voire même un super utilitaire pour tuer la tache recalcitrante afin de
voir si c'est bien elle ..
merci d'avance
Poser une question
"System", si t'en as qu'une seule, c'est normal ... et tu la tuera pas.
Récupére WinDirStat, scan ton DD juste aprés le boot ... recommence de
temps en temps, tu devrait arriver à voir visuellement ou est
"l'enflure", ensuite tu poura le pister plus finement avec
ProcessMonitor
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Bonjour,
En démarrant sur quoi, la restauration ?
C'est important, vu que ce à quoi ceci fait penser, c'est un rootkit .. .
On peut aller voir du côté de SysInternals ce que donne RootkitReveal er
(les avertissements sur la page de présentation ne sont pas bons pour l e
moral, mais ... il faut bien les lire quand même).
Moi je commencerais à "nettoyer" et débarrasser
mon appareil de toutes les saloperiesware que je soupçonne
y être gaiement installées... ;-)
2011 01 25
Merci pour le retour
La restauration s'est faite via boot sur cd de norton.
le disque de sauvegarde est un disque externe non bootable et que je
n'ai mis en ligne que lors des sauvegardes/restaurations.
Au début oui c'était ma crainte mais les utilitaires passés n'ont rien
révélé et en outre la situation redevient normale au boot suivant...
je ne sais plus si je l'ai essayé celui là mais cela ne mange pas de
pain. je vais tenter de voir s'il me détecte qque chose
je le passe et vous fait un retour
A bientôt
2011 01 25 :
merci pour la réponse
windirStat
Je crois que je l'ai déjà fait mais c'était pas probant. mais je vais le
refaire ce soir pour tracer l'évolution des dossiers.
procmon j'ai essayé mais j'ai rien vu. trop d'entrée et les filtres que
j'ai essayés étaient trop filtrants.
Connaitrais tu un soft qui permettrait de voir ce qu'un processus a
dans le ventre ? (dll et autres ) Process lasso me le montre pour toutes
les autres taches sauf celle là...