activité disque dur suspecte

[DoGui]

Bonsoir à tous,

 

Voilà, j'ai pris conscience assez réçemment que mon disque dur s'activait à intervalles réguliers (toutes les 5 minutes environ) pendant des périodes régulières pour une même activation du pc mais diffèrentes suite à un redémarrage du pc (2 secondes à un peu moins d'une minute). Par contre je ne saurais dire depuis combien de temps : je viens très réçemment d'installer mon pc dans un endroit calme.

 

Il s'agit d'un disque dur 160 Go SATA NCQ (7200 tpm).

En ce qui concerne son état, la vérification d'erreur n'indique aucun cluster défectueux.

 

Le bruit qu'il fait me laisse penser à celui qu'il fait lors d'une analyse, avant une défragmentation, ce qui me fait croire à une infection possible.

 

J'ai suivie la méthode de pré-nettoyage décrite sur ce forum, mais il n'y a pas de virus ou autre détecté.

Le rapport Hijackthis ne me parait pas suspect, mais je n'en suis pas vraiment sûr donc je le met ici pour confirmation.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:52:33, on 03/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [Exécuter une DLL en tant qu'application] "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

 

 

J'ai efféctué plusieurs scans avec l'antivirus à jour Kaspersky sans problèmes non plus.

 

Voilà, si vous avez des suggestions, je suis preneur et je vous en remerçie d'avance.

Bonne soirée à vous.

[Zonk]

Allo

Avec mon oeil de novice,il ne semble pas y avoir de pestes....mais attends les avis.......un truc:quand tu vois ton disque s'activer,va dans la barre des taches (en bas de l'écran) et clic à droite et va à "gestionnaire de taches"...regarde à "Applications" et "Processus" pour voir ce qui s'y passe.......

Va voir si tu n'as pas dans ton defragmenteur,ton antivirus,ton antispyware,etc....un ou des analyses en taches planifiées.......

et reviens nous avec les infos...s'y il y a...

A+

Modifié le 3 février 2007 par Zonk

[DoGui]

Bonsoir Zonk et merci pour ton soutient, j'avais déjà songer à vérifier mon gestionnaire des tâches lors de la mise en route du disque, mais chose des plus inattendues, il n'y a aucune activité que ce soit en ressource UC, en application ou nouveau processus...

 

Pour l'antivirus je l'ai désactiver pour voir mais la encore, le problème n'a pas l'air de venir de là.

 

Pour les tâches planifiées, je n'ai que ceci : "Rappel d'abonnement 1 auprès de l'ISP" que j'ai dû désactiver il y a longtemps.

 

Sinon, lorsque j'execute "clic droit" sur le bureau lors de cette activité, celle-ci s'arrête aussitôt, mais passer quelque temps, ce clique ne suffit plus à l'interrompre, mais je "résouds le problème" en démarrant une application quelconque et ainsi de suite...

 

En pensant qu'il s'agissait d'un scan pirate, j'ai vérifié le trafic internet lors d'une connexion, et j'ai remarquer qu'avant même que ma passerelle ne communique avec mon pc, il se produit un trafic extérieur identique à chaque connexion (dont j'ai bloqué l' adresse IP, sans que cela ne perturbe pour autant ma connexion...(parano...?)

 

Voilà quoi qu'il en soit, je te remercie pour ta réponse si rapide.

Bonne soirée.