malware ou parano?

[heyrick]

Bonjour,

Je me suis débarrassé récemment d'un virus. Depuis, le voyant de mon disque dur n'est jamais au repos ; la plus faible activité est un clignotement au rythme de 1 par seconde. Hormis cela mon PC semble bien fonctionner (sur Vista édition familiale premium).

Autre fait curieux : sur ce même PC (un ASUS M50Vc) se trouve (en série sur ce modèle) un mini OS basé sur Linux directement integré au BIOS de la machine : le ASUS Express Gate. Quand je démarre dessus, j'ai le même clignotement, au rythme de 1 toutes les 2 secondes.
J'ai du mal à croire que cela puisse être la même cause (sur 2 systemes différents!) mais je ne me souviens pas de ce clignotement auparavant (sur aucun de ces 2 systèmes).

Dernier point : j'ai un dual boot avec une Ubuntu : aucun clignotement à signaler lorsque je lance ce système. Je boote avec GRUB.

Alors, virus, excentricité du contrôleur du DD (non reproduite sur ubuntu?), problème profond (BIOS) ou simple parano?

Merci de vos réponses
-----

[igor51]

Bonsoir

j'ai quand même un doute sur le faite que ce soit du à un malware.....Mais on peut vérifier

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[heyrick]

Bonsoir, et merci de te pencher sur mon problème.

J'ai déjà fait un scan complet avec MBAM, ainsi qu'un scan Kaspersky en ligne, un petit coup d'antivir aussi, ainsi que norton (installé avec la machine lors de l'achat de celle-ci). Le tout en mode sans echec en prenant soin de desinstaller un AV avant d'en essayer un autre.
Bref, je dois avouer que mon environnement à l'air sain. C'est cette activité disque qui me chifonne, et le fait que le phénomène soit aussi curieusement réparti sur les trois systèmes. Ah oui, j'ai aussi fait une recherche de rootkit dans le MBR, mais rien.
D'ailleurs, si ça se trouve, les 2 évènements (mon attaque virale et le clignotement DD) ne sont pas du tout liés, c'est moi qui fait l'association...
En tout cas si tu as une idée, une piste, n'hésite pas à m'en faire part, quite à me rediriger sur un autre forum si ça n'a rien à voir avec les malwares ; j'aimerais bien tirer ça au clair.

[igor51]

Bonsoir

je ne sais pas, vraiment, mais si cela ne le fait pas sous Ubuntu peut être est-ce du à un manque de mémoire vive pour Windows qui va donc swapper constemment, mais cela n'est qu'une hypothèse

Bonneosirée

[A voir en vidéo sur Futura]

[heyrick]

Bonjour,

Ça m'étonnerai que ce soit dû à un manque de mémoire vive car :
- J'ai 3 Go de RAM (reconnus par Windows, je précise).
- J'ai les mêmes symptômes sur le ASUS Express Gate (qui n'est pas un Windows mais un Linux).

De plus, mon HD ne "gratte" pas pendant ces clignotements, du moins pas en cadence.
J'ai lu sur d'autres forums que ça pouvait être juste une activité sur les bus et pas forcément des accès Lecture/Ecriture. Et effectivement, sur le moniteur de ressources je n'ai pas d'accès fichiers (si j'attends suffisamment longtemps pour que Windows arrête un moment de faire de la maintenance) alors que les clignotements sont toujours là, au rythme de 1 par seconde.

Je pense qu'un programme que j'ai installé a dû modifier la config du contrôleur du HD ou du lecteur CD/DVD (il se peut qu'ils partagent la même nappe), ou encore le contrôleur de bus.
Maintenant, pourquoi sur Windows et ASUS Express Gate, et pas sur Ubuntu? Peut-être que le matos est mieux reconnu sur les 2 premiers que sur Ubuntu.

Bref, tout ça pour dire que je pense être là sur un cas d'école à la frontière Hardware/Software, mais qu'à priori il n'y a là rien d'alarmant.
Bon, j'arrête de t'embêter avec un sujet qui n'a rien à voir avec les malwares et te remercie encore de t'être interressé à mon cas.

Bonne journée.

[JPL]

Ces clignotements qui sont de courts accès disque (fréquents mais pas très réguliers) sont habituels avec Windows. Par contre je n'ai jamais pu savoir ce que faisait cet accès disque. J'avais pensé que c'était le service d'indexation, mais ce n'est pas évident.

[heyrick]

Ces clignotements qui sont de courts accès disque (fréquents mais pas très réguliers) sont habituels avec Windows. Par contre je n'ai jamais pu savoir ce que faisait cet accès disque. J'avais pensé que c'était le service d'indexation, mais ce n'est pas évident.

Attention, je précise bien qu'il s'agit de clignotements réguliers (un vrai métronome) sans nécessairement d'accès disque (dixit le gestionnaire de ressources de Windows qui compte les E/S à l'octet prêt). Je précise aussi que ces clignotements sont là tant que le PC est allumé, ce n'est pas passager du tout. De plus, cela le fait aussi sur Linux (mais pas toutes les distributions, voir mes messages précédents).
Je me demande si ce n'est pas une de mes partitions qui est mal foutue et qui génère de l'activité sur mes bus. En effet, j'en ai formaté une récemment et Windows m'as obligé à faire une partition logique, genre qu'elle était trop petite (alors qu'elle fait 26 Go).
Bref, ça sens la requête répétée sur les bus.
Je vous tiens au courant.