Bon, je viens d'installer mon pc tout neuf avec les composants suivants :
 
- HDD seagate Sata 2 7200.10 320 Go
- Abit AB9 pro
- C2D 6300
- XP pro SP2
- graveur pioneer (master) + DD seagate 160 Go (slave)  sur canal IDE
 
J'ai remarqué que mon disque principal (320 Go) connecté en SATA sur l'abit avait tendance à avoir une activité fréquente (et aléatoire) lorsque le PC est en idle, sans utilisation (au repos quoi   )...
Régulièrement ça vient gratter un peu, sans raison apparente    
 
Après essai de qq outils (anti spyware, procmon, procexp, antivirus), je tourne un peu en rond    
 
J'ai essayé sans parefeu ni activité réseau (freebox), idem., désactivé une tripotée de services windows.
Aucun processus  ne semble besogner en tache de fond en particulier à part winlogon et svchost de façon régulière.
Au niveau système de fichier, y a explorer.exe qui fait ses verif de disques non remplis régulièrement mais à part ça...
 
Si vous connaissez de bons outils de diagnostic d'activité disque    
 
   
 

tu fais ctrl+alt+sup et tu regarde quel processus tourne

 
Tu penses bien que c'est le premier truc que j'ai regardé  

essaye de faire une réinstallation windows et laisse tourner sans te connecter au net tu verra bien si c'est un spy. J'ai eu le même probléme impossible de détecter le spy j'ai du réinstaller

ou alors fais un hijackthis

L'install sp2 est toute récente, hijackthis n'a rien donné    
 
 
En jouant avec filemon j'ai repéré des accès disques fréquents lancés par explorer.exe.
Il fait des requêtes vers le fichier (sans extension) ou repertoire "netshellicon" avec les chemins suivants :
 
windows\system32\netshellicon
documents and settings\profile\netshellicon
windows\system\netshellicon
windows\netshellicon
 
deux fois de suite et l'action est marquée "NOT FOUND".
 
Pas de trace de fichier ou dossier netshellicon, pas de clé rgistre non plus...
 
Sur google, chez les english, ce cas a été évoque sur un forum mais pas de soluce    
 
Netshellicon céquoi donc ?
 

J'ai essayer avec filemon et j'ai uniquement explorer.exe qui accede au disque ..... essaye de le faire en mode sans echec tu verra bien si c'est un virus qui se lance à chaque démarrage ou si c'est une application ou pilote (qui ne marchera pas en mode sans échec donc qui n'accedera pas au disque .)

Heu c'est pas p-e le NTFS et son système d'indexation non ?

 
Le service d'indexation je l'ai désactivé depuis le début    
 
J'ai viré tous les services inutiles sinon mais il y en a encore un affilié à svchost.exe qui me crée tout un tas de fichiers :
 
windows\system32\wbem\repository\FS\OBJECTS.DATA
windows\system32\wbem\repository\FS\MAPPING2.MAP
windows\system32\wbem\repository\FS\INDEX.BTR
windows\system32\wbem\repository\FS\OBJECTS.MAP
windows\system32\wbem\repository\FS\INDEX.MAP
 
   
 
J'ai fait le test Kaspersky en ligne, nada  

Si tu peut fait une sauvegarde de ton disque (ghost ou true image) ,reinstalle windows avec uniquement les drivers que tu utilise et regarde filemont .... installe tes applications petit à petit en attendant que filemont te fasse la meme chose afin de déterminer l'application en cause ,restaure ton image de disque ,et desintalle le logiciel concerné si besoin .
 
Je sait c'est long et chian à faire mais au moins ca sera radical et tu sera à cause de qui c'est due.

Cette écriture de fichiers toutes les minutes est causée par le service winmgmt (à travers svchost.exe), ça ressemble à un problème lié à windows (service d'infrastructure de gestion WMI), pas de malware détécté avec les outils courants (HJT etc...)    
 
Tout réinstaller au fur et à mesure serait une solution