Forums d'entraide informatique - Les forums de PCW

Version complète : disque solicité quand la session est inactive
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Bonjour
j'ai un PC avec windows seven pro 32 bit

or quand ma session devient innactif, mon disque dur n'arrete pas de tourner.
pourtant j'ai desactivé les services windows searsh, et superfrech
j'ai aussi desactiver l'indexation sur chaque disque dur (en appliquant les parametres sur chaques dossiers et sous dossiers du disque), et enfin j'ai désactive la planification des défragmentation.

je pense donc à un virus qui n'est pas détecte par mon antivirus (antivir)

ainsi je poste le rapport hijackthis afin de vous demander d'où cela pourrait venir? si il existe encore des services a desactiver ou bien un virus?
Je vous remercie d'avance pour vos réponses.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:03, on 12/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
E:\Windows\system32\taskhost.exe
E:\Windows\system32\Dwm.exe
E:\Windows\Explorer.EXE
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Program Files\Microsoft IntelliPoint\ipoint.exe
E:\Program Files\Synaptics\SynTP\SynToshiba.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\Windows Sidebar\sidebar.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
E:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\installsoft\apps portables\opera\Opera1001usb\OperaUSB.exe
E:\Program Files\Microsoft Office\Office12\WINWORD.EXE
E:\program files\avira\antivir desktop\avcenter.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelliPoint] "E:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "E:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKCU\..\Run: [Sidebar] E:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: AMD External Events Utility - AMD - E:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - E:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - E:\Windows\system32\PnkBstrA.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - E:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

--
End of file - 4789 bytes
Salut Bengi,

Citation :or quand ma session devient innactif, mon disque dur n'arrete pas de tourner.

Que veux-tu dire par "n'arrête pas de tourner" ?

Il y a deux possibles interprétations à ce que tu dis :

1°) Ton disque dur ne stoppe pas ses plateaux
2°) Ton disque dur a une activité intense ("n'arrête pas de..." )

Merci de préciser Smile

Pour le log HJT au premier coup d'oeil je vois pas de trop méchant, mais faut approfondir, mais après avoir défini un peu le problème déjà. =)
Je voulais dire que ça n'arrêtais pas de gratter...

mais ce soir j'ai jeté un coup d'oeuil quand ça s'est remis a gratter, et j'ai vu que c'était svshost (je ne sais qplus quoi) qui était responsable, et en recherchant sur google j'ai vu que c'était windows defender

mille excuse :/
Citation :Je voulais dire que ça n'arrêtais pas de gratter...
Merci d'avoir choisi l'une des deux proposition -_-

Bon je suppose que c'est la deuxième.

Ah bah voilà, c'était forcément un programme qui effectuait un traitement quand l'écran de veille est en marche, ceux que je connaissais était : O&O Defragmenter, les tâches Windows, Avast!, et donc Windows Defender...

Bon bah donc résolu Smile

Si tu veux on peut également faire un peu de ménage dans ce log HJT car il y a des entrées inutiles.
URLs de référence