Aller au contenu
Forum Avex

Virus en vue


peppuccio

Messages recommandés

  • Avexiens

Salut à tous,

depuis hier le disque dur de mon PC crépite en permanence. Ce n'est pas bien méchant en terme de performance (le pC tourne encore pas mal), mais je pense que j'ai une saloperie qui scrute mon HDD.

J'ai Avast qui d'habitude fait bien le boulot mais la j'ai un doute. J'ai fait un scan qui a trouvé un trojan qu'il a soit disant viré, mais l'activité disque est toujours la.


Avez-vous une idée pour se débarrasser de ça? j'ajoute que j'ai fait un boot en mode sans échec et que la bestiole tourne quand même...

Lien vers le commentaire
Partager sur d’autres sites

  • Avexiens
installe en complement spybot... vital

J'ai installé Spy-Bot il a tourné toute la nuit... il a fini par trouver le même trojan (CIMUZ) mais il n' a pas pu le virer (le programme est installé en mémoire).

Bon ça avance j'ai le nom du bidule je vais bien trouver comment m'en débarasser...

Lien vers le commentaire
Partager sur d’autres sites

  • Avexiens

J'ai fini par le virer mais le PC crépite toujours.

Et avec ce windaube impossible de savoir qui fait vraiment la demande d'I/O. Il me dit soit explorer soit system... avec ça je suis avancé!

C'est stressant d'entendre le disque tourner comme ça...

J'avoue que je commence à perdre patience.

Lien vers le commentaire
Partager sur d’autres sites

Crépite ?

Le disque dur tourne à donf' ?

Est-ce que c'est répétitif ou aléatoire ?


Soit c'est logiciel, soit c'est hardware, déjà. Il faudrait savoir en premier lieu.


Ensuite, si c'est hardware, bah.. J'imagine que tu sais ce qu'il faut faire, surtout si tu as des données importante dessus.


Et si c'est logiciel, tu es sur la bonne voie; savoir qui ou quoi fait les demandes d'accès sur le disque. Pour cela, sous XP il y a la console "performances" dans les outils systèmes ainsi que les journaux systèmes de "l'observateur d'évènement".

On peut aller jusqu'à l'utilisation de WinCap afin de filtrer à la manière "wireshark" tout ce qui passe entre le disque dur et le reste.

Lien vers le commentaire
Partager sur d’autres sites

"process monitor" de Mark Russinovitch est ton ami

Du même auteur, il y a "root kit revealer" et "Autoruns" qui peuvent aider.

http://technet.microsoft.com/en-us/sysinternals/25e27bed-b251-4af4-b30a-c2a2a93a80d9.aspx


Bonne chasse.


Jette aussi un oeil à ton "event viewer", au cas où tu aurais un pb hardware ...

Lien vers le commentaire
Partager sur d’autres sites

c'et pas tout simplement l'indexation ???

Clair, j'y ai pensé aussi..

Peut-être aussi une fragmentation du cache..

Cela peut-être tellement de chose _rien que dans w$_ que c'est pas gagner.

Lien vers le commentaire
Partager sur d’autres sites

L' indexation est incrémentale , pas de raison qu' elle fasse grater le disque pendant des jours et des jours, sauf si il y a eu un grand ménage (genre , copie de 500 GB de données sur le disque).

ça peut être l' antivirus en mode parano qui relit tous les fichiers (les antivirus sont une source permanente de problèmes. Exemple typique d' applis qui génèrent plus de merde qu'elles n' en règlent).

Lien vers le commentaire
Partager sur d’autres sites

L' indexation est incrémentale , pas de raison qu' elle fasse grater le disque pendant des jours et des jours, (...)

Pourtant cela nous ait déjà arrivé avec Frédo -.-

Je pense que c'est pour cela qu'il a soulevé la question.

Lien vers le commentaire
Partager sur d’autres sites

  • Avexiens

Salut à tous,

merci pour les pistes et les liens.

Ce matin ma femme me signale que le bruit a disparu!

Ceci dit je penche pour le hard. En effet, hier soir j'ai voulu bouter en mode sans echec et je me suis retrouvé dans le bios (mauvaise touche appuyée au reboot).

Et là hoo miracle le crepitement démarre! Donc je suppose que la mise sous tension du disque a suffi pour démarrer le bruit. Donc sauvegarde générale dès ce soir et ouverture de la boite dès que possible.


A+

Lien vers le commentaire
Partager sur d’autres sites

Tu peux confirmer s'il y a un soucis au niveau "hard" sur ton disque dur en lisant les infos SMART (avec un utilitaire de la marque de ton disque dur ..?). Cela confirmera peut-être qu'il a un pète au casque..

Lien vers le commentaire
Partager sur d’autres sites

  • Avexiens

Bonjour,

je confirme que le bruit (similaire à un scan antivirus du disque en mode tache de fond) est présent dès le boot dans le bios...

Je suppose donc qu'à ce niveau aucun logiciel n'a déjà pu se lancer.

J'ai lancé EVEREST pour avoir les informations smart

J'ai mis en pièce jointe la copie écran.

Je vais lancer des sauvegardes et après j'ouvre la bête pour être sûr que c'est le HDD qui fait ce bruit.

everest.thumb.JPG.a4d7f042a2b5cb37090eda5f8c785734.JPG

Lien vers le commentaire
Partager sur d’autres sites

Ouaip, je ne vois rien de spécial dans le SMART, à part qu'il a été alumé 1900 fois (?). Il n'est peut-être plus tout jeune ..?

Autre piste; un problème de contrôleur (?) ..

Lien vers le commentaire
Partager sur d’autres sites

  • Avexiens
Ouaip, je ne vois rien de spécial dans le SMART, à part qu'il a été alumé 1900 fois (?). Il n'est peut-être plus tout jeune ..?

Autre piste; un problème de contrôleur (?) ..

Le disque doit avoir 3 ans et demie et j'éteins le PC tous les soirs. Donc plutôt 1000 allumages que 1900!


Pour le ventilo, je pense à un truc du genre donc c'est pour ça que je sauvegarde et que je vais lui ouvrir le capot.

Lien vers le commentaire
Partager sur d’autres sites

Pourtant le "start/stop" count donne 1899.

Et pour le ventillo; j'ai peur d'avoir mal compris... Il y avait juste un bruit ou la lumière du DD clignotait aussi ?...

Parce que si c'est juste un bruit, tu nous as mis sur une mauvaise voie -.^

Lien vers le commentaire
Partager sur d’autres sites

  • Avexiens

Bonsoir,

merci à vous tous pour vos interventions.

Au final, j'ai nettoyé le ventilo de la carte graphique qui couinait et je me suis débarrassé (non sans mal) d'une variante du trojan virtumonde qui effectivement collectait des infos sur mon HDD.


A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...

Information importante

Conditions générales