Fichiers ~SSDFS - Etranges...

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

Fichiers ~SSDFS - Etranges...

Messagepar byp » 12 Aoû 2007 10:55

Bonjour à toutes, tous

J'espère que je suis dans la bonne partie du Forum car j'aurais aussi pu mettre ce sujet dans "Sécurité, Virus & Nuisances".

Je vais vous parler des fichiers ~SSDFS.

Mais Keskçèksa ?? Ben j'en sais trop rien et personne n'a l'air de savoir non plus...

Si je tape SSDFS dans le moteur de recherche du forum Libellules j'obtiens la réponse suivante :
"Aucun sujets ou messages ne correspondent à vos critères de recherche"

Donc j'écris plus pour donner une information que pour poser une question vu que sur le web, je n'ai rien trouvé de satisfaisant comme explication.

Sous winXP Pro, acheté & payé :-D

Dans ma partition "F" qui n'est pas sur le DD système, j'ai trouvé un dossier intitulé ~SSDFS.

Inconnu au bataillon ! J'ouvre et j'y trouve 380 fichiers, tous nommés :

00000A1.000. (A1 change à chaque fichier soit par A2,A3 etc ou 2 lettres ou 2 chiffres ou 1 lettre un chiffre). Mais ils commencent toujours par cinq zéros et ont comme extension (après le point) trois zéros.

Ces fichiers pèsent chacun 102'400 Ko très exactement sans aucune variation.

Le type de fichier selon explorateur : 000 (trois zéro)... Merci pour l'info. Mais aucun autre détail : Pas de date de création ou de modification disponible.

Donc, je ne sais pas d'où ils sortent ni quand ils sont venus se loger là. Pour aiguiller les recherches éventuelles la partition H de 80 GB (sur DD dur N° 3 de 160GB) est utilisée en majeur partie pour l'enregistrement de mes photos, films, vidéos (rien du tout de porno) et quelques logiciels tels que ACD SEE / STEGANOS SAFES, rien que des produits avec licence, donc régulièrement payés.

Je ne trouve pas ces fichiers sur mes 2 autres disques durs (2 x 160GB)

Contre-mesures d'attaque :
Ce que j'ai fait : Il y a 10 jours, j'ai renommé le dossier en y ajoutant deux zéro devant. Depuis j'utilise mon PC normalement sans aucun problème. Donc ces machins semblent ne servir à rien du tout.

Je suis en train de les expulser de mon DD via TuneUp Shredder, double passage selon méthode DOD 5220.22 avec suppression de l'espace mémoire attribué. (consulter :
http://www.dtic.mil/whs/directives/corr ... 22022r.htm ouvrir PDF pour détails)

Ce qui aura pour effet et pour mon plus grand bonheur de libérer un petit espace supplémentaire de mon DD: (presque 4 GB si je calcule bien... Non ?) Bon ça va prendre environ 2 heures, mais ça travaille en fond et je peux continuer à utiliser mon PC puisque je suis en train de vous écrire en même temps.

Voilà. Ce sera tout pour aujourd'hui. Merci de votre attention & patience. Bonne continuation à tous.
Dernière édition par byp le 15 Aoû 2007 04:56, édité 4 fois.
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4086
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Messagepar Falkra » 12 Aoû 2007 11:00

Bonjour, il y a un cas similaire sur clubic (sans réponse), tu n'es donc pas le seul a priori.

Ta méthode est bonne, le renommage, puis voir si le système tourne bien après redémarrages. Pour l'effacement, un simple shift/suppr aurait suffi, ton effacement sécurisé ne fera qu'empêcher la récupération de données, et va être long.

Je parierais sur des fichiers temporaires, logiciel de montage vidéo ?

IL faudrait regarder le début du fichier, l'en-tête pour être sûr du contenu.
Si tu en ouvres un avec HxD :
http://www.libellules.ch/dotclear/index.php?2007/07/10/1996-hxd-un-editeur-hexadecimal
Et que tu postes une copie d'écran (début de fichier, pas de manipulations, juste ouvrir donc), on pourra te dire si cela a un contenu identifiable (format identifiable).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Achille1er » 12 Aoû 2007 11:02

Ca ressemble beaucoup à des clusters retrouvés après un checkdisk...

Edit: coiffé par Falkra :-D
Avatar de l’utilisateur
Achille1er
Super Libellulien
Super Libellulien
 
Messages: 2533
Inscription: 30 Mai 2005 07:46
Localisation: Zotrland

Messagepar Falkra » 12 Aoû 2007 11:04

Ca pourrait, mais 4 go de cluster ? Sur un crash de montage vidéo par exemple, remarque... possible. Mais ils ne sont pas nommés exactement comme ça d'ordinaire par windows.

Pour le coiffage tu as déjà la couronne. :lol:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar byp » 12 Aoû 2007 11:17

Désolé deux fois :

1) je ne fais pas de montage vidéo

2) pas effectué de checkdisk sur ce DD (dans tous les cas ma mémoire ne s'en souvient pas)
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4086
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Messagepar Falkra » 12 Aoû 2007 11:23

Essaie de nous envoyer une copie d'écran sous HxD, c'est un éditeur hexadécimal, ça renseignera sur le contenu du fichier, avec un peu de chance.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar byp » 12 Aoû 2007 11:28

Falkra a écrit:Je parierais sur des fichiers temporaires, logiciel de montage vidéo ?
non je n'ai jamais fais ce genre de chose et n'ai pas de logiciel.

IL faudrait regarder le début du fichier, l'en-tête pour être sûr du contenu.
Si tu en ouvres un avec HxD :
http://www.libellules.ch/dotclear/index.php?2007/07/10/1996-hxd-un-editeur-hexadecimal
Et que tu postes une copie d'écran (début de fichier, pas de manipulations, juste ouvrir donc), on pourra te dire si cela a un contenu identifiable (format identifiable).


Ok j'ai téléchargé HXD et fait une lecture du premier fichier. Mais la réponse est gigantesque, voici le début uniquement (j'espère que ça va passer...) en print screen
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4086
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Messagepar Achille1er » 12 Aoû 2007 12:52

byp a écrit:2) pas effectué de checkdisk sur ce DD (dans tous les cas ma mémoire ne s'en souvient pas)


Un logiciel quelconque de surveillance ou de défragmentation automatique de disque aurait put produire ça...

Un plantage de windows aussi, ce matin j'ai bien retrouvé une masse de fichiers temporaires (les habituels ~DFxxxx.tmp) dans mes documents, alors que je ne les ai jamais mis là...
Avatar de l’utilisateur
Achille1er
Super Libellulien
Super Libellulien
 
Messages: 2533
Inscription: 30 Mai 2005 07:46
Localisation: Zotrland

Messagepar Falkra » 12 Aoû 2007 13:41

Seu le tout début du fichier compte pour une copie d'écran sous HxD. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar byp » 12 Aoû 2007 17:13

Voila le début de la longue liste :

Image
By byp at 2007-08-12
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4086
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Messagepar byp » 12 Aoû 2007 17:15

Achille1er a écrit:Un logiciel quelconque de surveillance ou de défragmentation automatique de disque aurait put produire ça...

A l'insu de mon plein gré, alors... :shock:

Achille1er a écrit:Un plantage de windows aussi, ce matin j'ai bien retrouvé une masse de fichiers temporaires (les habituels ~DFxxxx.tmp) dans mes documents, alors que je ne les ai jamais mis là...
pas de plantage non plus.
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4086
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Messagepar Falkra » 12 Aoû 2007 17:16

Merci. :supers:

Ce n'est pas une entête identifiable.
A priori tu devrais pouvoir effacé, vu que ça n'a rien donné après renommage.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar byp » 12 Aoû 2007 17:29

OK merci à tous pour votre aide et conseils. Maintenant Libellules sera célèbre grâce à ce nouveau topic et les réponses apportées disponibles sur le net...

Quote Falkra :
"Pour l'effacement, un simple shift/suppr aurait suffi, ton effacement sécurisé ne fera qu'empêcher la récupération de données, et va être long"

Oui je suis d'accord, mais ça aura l'avantage de bien nettoyer mon DD et le travail se fait en arrière plan. Comme l'ordi tourne 11 à 12h par jour, selon les jours, ça ne me pose pas de problème. Pour la sauvegarde, les fichiers ont déjà été mis automatiquement sur mon disk externe de sauvegarde (360GB).
J'attends encore un peu pour les virer définitivement de là-bas aussi.

Encore merci et à bientôt pour d'autres topics...
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4086
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Messagepar byp » 15 Aoû 2007 04:10

Correction : je me suis trompé dans mes calculs : Ce n'est pas presque 4 GB que j'ai libéré, mais bien 38,9 GB !!! Près de 40 GB !! la moitié de ma partition !

Donc c'est fait : j'ai tout viré définitivement, sans conséquence.
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4086
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Re:

Messagepar winsdorf » 28 Sep 2008 07:41

byp a écrit:Correction : je me suis trompé dans mes calculs : Ce n'est pas presque 4 GB que j'ai libéré, mais bien 38,9 GB !!! Près de 40 GB !! la moitié de ma partition !

Donc c'est fait : j'ai tout viré définitivement, sans conséquence.



Bonjour,

Oui je confirme la plupart de vos affirmations
j ai viré egalement 23 go de données "pourries" provenant je n en doute pas de l operation suivante .
J utilise une version limitée de Steganos (30 jours) . Il n y a pas a dire c est bien .
Hier soir j ai lancé un "nettoyage en profondeur de l'espace libre de mon disque dur "
il y a du boulot .
Bref je lance ça et peu à peu le travail se fait et deux ou trois fois l anti virus avast 4 se met en route et detecte es trojans et hop direct en quarantaine .
Ce matin je lance le pc , demarrage impec mais quand meme je regarde l espace libéré et je realise que l espace est plus occupé qu'avant + de 20 go environ marqués avec le fameux .~SSDFS . en regardant les petits carres rouges fragmentés j y ai vu des traces d avast d ici à penser que les trojans fragmentaient mon disque dur et autres petits tracas ....
j ai visité le forum libellule mais n ecoutant que mon courage , j ai tout viré .
Puis allez hop je demarre le pc..... impec et le disque dur est liberé de 23 go

donc je pense que cela resulte d un plantage nocturne avec recuperations de vieilles données effacées par steganos
bon dimanche
en effet je n ai pas passé la nuit devant mon pc
Avatar de l’utilisateur
winsdorf
 
Messages: 1
Inscription: 28 Sep 2008 07:18


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités