Processus génant à identifier. ( Une autre approche )

Bonjour,

Il y a un truc sur mon XP SP2 qui accède au HD exactement toutes les secondes… J’ai compté 30 clignotements de la HD LED en 30 sec.

J’ai toutefois plein de trucs installés sur mon PC. Cela peut aussi venir de XP suite à une maj par exemple.

Pouvez-vous m’aider à l’identifier ?

Ce truc me gène sous WoW et LOTRO où il provoque une saccade de l’image assez désagréable toutes les secondes.

Je suis incapable de dater son apparition ou de la rapporter à une install ou à une bidouille particulière.

Qqun aurait-il une idée vu sa periodocité d’exactement 1 sec ?

Merci.
Edité le 27/03/2008 à 16:25

ton antivirus par exemple

Ok j’ai AVG. Je viens de désactiver le bouclier résident et le pb persiste…

IF.
Edité le 26/03/2008 à 22:00

Voila ce qui tourne sur mon PC :

pagesperso-orange.fr…

Une idée de trucs à arrêter sans dommages pour tester si ça stoppe le pb ?

Merci.
Edité le 26/03/2008 à 22:27

salut,
Télécharge HijackThis
www.trendsecure.com…
lance ton scan et copie le *.log sur
hijackThis.de/fr

Merci mais je m’aperçois aussi que j’ai le même pb avec mon système de secours qui se trouve sur mon second HD.

Ci-joint le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:42, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\RAM Idle LE\RAM_XP.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM…\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM…\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM…\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM…\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKCU…\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra ‘Tools’ menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - […](file:///E:/components/hidinputmonitorx.ocx)
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - […](file:///E:/components/A9.ocx)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - cdn.scan.onecare.live.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {F81FB289-0FB6-4FE0-A488-101447EE1ED3} (HD View Control) - research.microsoft.com…
O17 - HKLM\System\CCS\Services\Tcpip…{6BF96486-07C9-47D8-95BE-86D12F6CF8E7}: NameServer = 192.168.1.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


End of file - 9414 bytes

Voilà, merci de me signaler si vous voyez un truc susceptible d’accèder à un HD toutes les secondes…

IF.

re,
Pourtant je t’avais demandé de coller le log de scan sur : hijackthis.de… pour être autonome et éviter d’encombrer ce forum.

Tu as installé plusieurs AV dont il va falloir choisir entre NIS ou AVG ou W.defender (ils sont +ou- concurrents)…
J’ai vu aussi que tu utilises un récupérateur/défragmenteur de ram: ‘ram idle’. Laisse tomber xp fonctionne très bien sans.
Regarde au niveau des applis que tu as installées récemment, avant l’appartion de ton pb, s’il n’ aurait pas une/plusieurs qui chercherai(en)t de nouvelles màj toutes les secondes. Si affirmatif arrête le/les pour voir.

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Les services de ‘punkbuster’ (anti triche), si tu n’as plus les jeux qui les utilisent, passe les manuel au lieu d’auto dans un 1er temps puis tu les vireras par la suite.

“pour être autonome et éviter d’encombrer ce forum.”… Wow c’est très Sarkozien ça ! bravo ! :frowning: .

Oui j’ai testé l’analyse auto du log mais je n’en ai rien retenu de flagrant.

NIS 2003 est un FW, AVG un anti virus et WD un anti spyware. J’ai besoin des 3.

Pour les applis je suis incapable de dater l’apparition de mon pb.

Si je kill les PnkBstrA.exe et PnkBstrB.exe par le gestionnaire de tâches, cela ne change rien au pb.

J’ai essayé de killer un max de processus jusqu’à ce que le système gueule et reboote, le pb est resté ( J’ai ptet loupé quelques kills non critiques toutefois ?)

Ptet une connerie système pur Microsoft aussi ?

IF.

Une autre approche :

Si vous avez XP SP2 au repos :wink: et une LED HD ( le truc qui clignote sur le boitier quand il y a un accès HD ), pourriez-vous tester si celle-ci scintille systématiquement et brièvement toutes les secondes SVP ? Et si c’est le cas et si ça vous intrigue, rechercher quel est le processus qui est responsable de cet accès HD ( En tout cas IDE ou SATA ) régulier ?

Merci les clubiciens.

IF.

Je confirme ce phénomène de la LED du disque dur qui clignote sous XP SP2, mais j’ignore quel est le service/processus incriminé… Une chose est sûre : ça ne se produit pas avec Vista ni XP SP0 !

Une modification faite au Svchost.exe ou à Explorer.exe qui causerait ça ?

Merci beaucoup ! Je me sens moins seul du coup héhé :wink: .

Ce phénomène me cause des petites saccades toutes les secondes dans WoW et LOTRO, et me pourrit la fluidité… Ca vaut la peine de se pencher sur ce problème !

IF.

Re bon je voie que tu a aussi C:\Program Files\Norton Internet Security\ccPxySvc.exe je pense que cela viens de se genre de soft surtout si tu es en accès permanent sur le net style live boxe ou routeur ce sont des soft qui font en permanence des appelles disque
Regarde aussi du coté de ton msconfig dans exécuté puis démarrage voie ce qui ce lance comme applique
Regarde aussi du coté de ton msconfig dans exécuté puis démarrage voie ce qui ce lance comme applique tu décoche ce que tu ne connais pas un par un et voie si le problème précité après identification recoche tous
bon tien nous au jus

Merci !

Je pense toutefois que le pb est intégré à XP SP2 à jour :frowning: .

D’autres ont-il aussi ce problème de clignotement ( 1s ) de leur HD LED avec cet OS ?

Si cela s’avère vrai il faudra aller en parler sur les forums Microsoft, il doit y avoir des pointures sur ce sujet là-bas non ?

Je vais tout de même virer NIS 2003 et décortiquer les trucs qui restent dans le msconfig au cas où. J’espère que le FW de XP + celui de la Livebox suffiront à protéger mon système des hackers…

IF.
Edité le 28/03/2008 à 13:58

Helpmanu : c’est pas à cause de l’antivirus, puisque comme je l’ai dit, la LED HDD clignote aussi sur Nerine, qui est sous Windows XP SP2, et dont j’ai dû désinstaller l’AV McAfee au bout de la période d’expiration…

C’est pas le fait d’être connecté non plus, car ça se produisait aussi avant d’avoir le routeur (une NeufBox V4 dans mon cas), et en mode hors-connexion…

Je continue à dire que ça doit être à cause de modifications faites soit à Svchost.exe, soit à Explorer.exe, soit d’autres processus/services internes de Windows dont le nom m’échappe… :arf:

Une solution ? Une idée qqun ? L’adresse d’un forum spécialisé ? Un beta-testeur qui pourrait faire remonter le problème ?

Un espoir avec SP3 peut-être ???

Merci.

IF.