Disque dur

[tomtitou]

Je viens de regarder rapidement. Les deux fichiers sont en ordre croissant d'I/Os, et pas en décroissant. Ça ne me sert donc pas à grand chose car je ne vois que ceux qui ne font que peu d'I/Os.

 

Rappel :

 

 

 

J'ai changé les noms de fichiers. Process_lecture est plus parlant que Process_image !

 

Re

 

Excuse moi pour la mauvaise manipulation, je t'envoie les bons fichiers (je pense)

Bonne journée et à+ Tomtitou

 

Process_Lecture

 

Process PID CPU Description Company Name CPU Time I/O Reads I/O Writes

svchost.exe 3144 Generic Host Process for Win32 Services Microsoft Corporation 0:00:37.765 664 288 185

AAWService.exe 1732 Ad-Aware Service Application Lavasoft 0:00:16.921 132 283 49

csrss.exe 936 Client Server Runtime Process Microsoft Corporation 0:00:05.531 23 562 0

FWService.exe 588 PC Tools Firewall Plus service PC Tools 0:00:04.140 8 325 78

lsass.exe 1016 LSA Shell (Export Version) Microsoft Corporation 0:00:01.359 7 457 6 856

jqs.exe 1944 Java Quick Starter Service Sun Microsystems, Inc. 0:00:04.515 7 136 19

MsMpEng.exe 1424 Service Executable Microsoft Corporation 0:00:49.546 5 078 137

livesrv.exe 1224 BitDefender Update Service BitDefender SRL 0:00:02.625 4 212 493

vsserv.exe 1844 BitDefender Security Service BitDefender S.R.L. 0:00:07.218 3 517 506

iexplore.exe 3916 Internet Explorer Microsoft Corporation 0:00:21.359 3 298 1 068

svchost.exe 1464 Generic Host Process for Win32 Services Microsoft Corporation 0:00:05.312 1 864 645

explorer.exe 1212 Explorateur Windows Microsoft Corporation 0:00:13.109 1 774 36

FirewallGUI.exe 1548 PC Tools Firewall GUI PC Tools 0:00:01.156 1 360 23

bdagent.exe 1588 BitDefender Agent BitDefender S.R.L. 0:00:09.546 907 5

msimn.exe 404 Outlook Express Microsoft Corporation 0:00:01.640 745 9

WinRAR.exe 2936 0:00:01.843 544 159

searchindexer.exe 1664 Microsoft Windows Search Indexer Microsoft Corporation 0:00:05.375 537 1 351

spamihilator.exe 1568 Spamihilator Michel Krämer 0:00:00.421 424 84

winlogon.exe 960 Application d'ouverture de session Windows NT Microsoft Corporation 0:00:01.968 354 144

procexp.exe 204 1.54 Sysinternals Process Explorer Sysinternals - www.sysinternals.com 0:00:02.093 267 22

System 4 0:00:12.187 219 1 381

WLLoginProxy.exe 2412 WLLoginProxy.exe Microsoft Corporation 0:00:00.218 147 18

svchost.exe 1680 Generic Host Process for Win32 Services Microsoft Corporation 0:00:00.218 136 22

WinRAR.exe 832 0:00:00.468 135 45

svchost.exe 1200 Generic Host Process for Win32 Services Microsoft Corporation 0:00:00.296 121 16

svchost.exe 1300 Generic Host Process for Win32 Services Microsoft Corporation 0:00:00.593 111 6

spoolsv.exe 1952 Spooler SubSystem App Microsoft Corporation 0:00:02.609 93 43

services.exe 1004 0.77 Applications Services et Contrôleur Microsoft Corporation 0:00:07.234 89 309

msmsgs.exe 804 Windows Messenger Microsoft Corporation 0:00:00.156 66 28

NBService.exe 256 Nero BackItUp Nero AG 0:00:00.156 23 21

AAWTray.exe 1272 Ad-Aware Tray Application Lavasoft 0:00:00.093 13 7

smss.exe 880 Gestionnaire de session Windows NT Microsoft Corporation 0:00:00.062 9 4

ati2evxx.exe 1184 0:00:00.109 9 9

svchost.exe 776 Generic Host Process for Win32 Services Microsoft Corporation 0:00:00.625 8 11

alg.exe 3384 Application Layer Gateway Service Microsoft Corporation 0:00:00.140 8 3

alcwzrd.exe 1532 RealTek AlcWzrd Application RealTek Semicoductor Corp. 0:00:04.468 6 2

svchost.exe 4068 Generic Host Process for Win32 Services Microsoft Corporation 0:00:00.093 4 3

xcommsvr.exe 980 BitDefender Communicator Server BitDefender 0:00:00.031 2 2

LVPrcSrv.exe 1996 Logitech LVPrcSrv Module. Logitech Inc. 0:00:00.109 2 3

HPZipm12.exe 732 PML Driver HP 0:00:00.046 2 2

System Idle Process 0 97.69 0:40:49.562 0 0

Interrupts n/a Hardware Interrupts 0:00:02.406 0 0

hpwuSchd2.exe 1596 Hewlett-Packard Product Assistant Hewlett-Packard Co. 0:00:00.062 0 0

DPCs n/a Deferred Procedure Calls 0:00:01.296 0 0

ati2evxx.exe 1148 0:00:00.187 0 0

 

 

 

Process_Ecriture

 

Process PID CPU Description Company Name CPU Time I/O Reads I/O Writes

lsass.exe 1016 LSA Shell (Export Version) Microsoft Corporation 0:00:01.359 7 547 6 946

System 4 0:00:12.265 219 1 410

searchindexer.exe 1664 Microsoft Windows Search Indexer Microsoft Corporation 0:00:05.375 545 1 393

iexplore.exe 3916 Internet Explorer Microsoft Corporation 0:00:21.359 3 298 1 068

svchost.exe 1464 Generic Host Process for Win32 Services Microsoft Corporation 0:00:05.312 1 868 648

vsserv.exe 1844 BitDefender Security Service BitDefender S.R.L. 0:00:07.218 3 524 507

livesrv.exe 1224 BitDefender Update Service BitDefender SRL 0:00:02.625 4 212 493

services.exe 1004 0.77 Applications Services et Contrôleur Microsoft Corporation 0:00:07.984 89 309

svchost.exe 3144 Generic Host Process for Win32 Services Microsoft Corporation 0:00:37.765 664 417 185

WinRAR.exe 2936 0:00:01.843 544 159

winlogon.exe 960 Application d'ouverture de session Windows NT Microsoft Corporation 0:00:01.968 354 144

MsMpEng.exe 1424 Service Executable Microsoft Corporation 0:00:49.546 5 078 137

spamihilator.exe 1568 Spamihilator Michel Krämer 0:00:00.421 424 84

FWService.exe 588 PC Tools Firewall Plus service PC Tools 0:00:04.187 8 325 78

AAWService.exe 1732 Ad-Aware Service Application Lavasoft 0:00:16.921 132 283 49

WinRAR.exe 832 0:00:00.468 135 45

spoolsv.exe 1952 Spooler SubSystem App Microsoft Corporation 0:00:02.609 93 43

explorer.exe 1212 0.77 Explorateur Windows Microsoft Corporation 0:00:13.625 1 853 37

msmsgs.exe 804 Windows Messenger Microsoft Corporation 0:00:00.156 66 28

procexp.exe 204 1.54 Sysinternals Process Explorer Sysinternals - www.sysinternals.com 0:00:03.015 326 23

FirewallGUI.exe 1548 PC Tools Firewall GUI PC Tools 0:00:01.156 1 360 23

svchost.exe 1680 Generic Host Process for Win32 Services Microsoft Corporation 0:00:00.218 136 22

NBService.exe 256 Nero BackItUp Nero AG 0:00:00.156 23 21

jqs.exe 1944 Java Quick Starter Service Sun Microsystems, Inc. 0:00:04.609 7 566 19

WLLoginProxy.exe 2412 WLLoginProxy.exe Microsoft Corporation 0:00:00.218 147 18

svchost.exe 1200 Generic Host Process for Win32 Services Microsoft Corporation 0:00:00.296 121 16

svchost.exe 776 Generic Host Process for Win32 Services Microsoft Corporation 0:00:00.625 8 11

msimn.exe 404 Outlook Express Microsoft Corporation 0:00:01.640 745 9

ati2evxx.exe 1184 0:00:00.109 9 9

AAWTray.exe 1272 Ad-Aware Tray Application Lavasoft 0:00:00.093 13 7

svchost.exe 1300 Generic Host Process for Win32 Services Microsoft Corporation 0:00:00.593 111 6

bdagent.exe 1588 BitDefender Agent BitDefender S.R.L. 0:00:09.546 943 5

smss.exe 880 Gestionnaire de session Windows NT Microsoft Corporation 0:00:00.062 9 4

svchost.exe 4068 Generic Host Process for Win32 Services Microsoft Corporation 0:00:00.093 4 3

LVPrcSrv.exe 1996 Logitech LVPrcSrv Module. Logitech Inc. 0:00:00.109 2 3

alg.exe 3384 Application Layer Gateway Service Microsoft Corporation 0:00:00.140 8 3

xcommsvr.exe 980 BitDefender Communicator Server BitDefender 0:00:00.031 2 2

HPZipm12.exe 732 PML Driver HP 0:00:00.046 2 2

alcwzrd.exe 1532 RealTek AlcWzrd Application RealTek Semicoductor Corp. 0:00:04.468 6 2

System Idle Process 0 96.92 0:42:37.109 0 0

Interrupts n/a Hardware Interrupts 0:00:02.421 0 0

hpwuSchd2.exe 1596 Hewlett-Packard Product Assistant Hewlett-Packard Co. 0:00:00.062 0 0

DPCs n/a Deferred Procedure Calls 0:00:01.296 0 0

csrss.exe 936 Client Server Runtime Process Microsoft Corporation 0:00:05.531 24 729 0

ati2evxx.exe 1148 0:00:00.187 0 0

[Invité Notpa]

Hello Tomtitou,

 

Je ne t'ai pas oublié. Je regarde cet après-midi.

 

A+

 

Notpa01

 

PS : cette fois-ci, c'est le bon tri !

Modifié le 4 février 2009 par Notpa

[tomtitou]

Je ne t'ai pas oublié. Je regarde cet après-midi.

 

A+

 

Notpa01

 

PS : cette fois-ci, c'est le bon tri !

 

Salut Notpad01

 

Je ne m'inquiète pas, je sais que je peux compter sur toi; mais prends ton temps, je ne suis pas pressé. Bon appétit et à+ Tomtitou

[Invité Notpa]

Re,

 

J'ai enfin un peu de temps pour regarder les données que tu m'as gentiment postées.

 

5 gagnants en écriture :

 

Process......................Description Company Name........................CPU Time.......................I/O Reads........I/O Writes

 

lsass.exe...................LSA Shell (Export Version) Microsoft............0:00:01.359..................7 547...............6 946

System..........................................................................

................0:00:12.265..................219..................1 410

searchindexer.exe...Microsoft Windows Search Indexer...............0:00:05.375..................545..................1 393

iexplore.exe.............Internet Explorer Microsoft Corporation........0:00:21.359..................3 298...............1 068

svchost.exe..............Generic Host Process for Win32 Services......0:00:05.312..................1 868...............648

 

5 gagnants en lecture :

 

Process......................Description Company Name........................CPU Time.......................I/O Reads........I/O Writes

 

svchost.exe...............Generic Host Process for Win32 Services ....0:00:37.765.................664 288............185

AAWService.exe........Ad-Aware Service Application Lavasoft.........0:00:16.921.................132 283............49

csrss.exe..................Client Server Runtime Process Microsoft.......0:00:05.531..................23 562..............0

FWService.exe..........PC Tools Firewall Plus service PC Tools........0:00:04.140...................8 325...............78

lsass.exe..................LSA Shell (Export Version) Microsoft.............0:00:01.359...................7 457...............6 856

 

 

(désolé pour les alignement, mais Zeb ne le permets pas).

 

En lecture

 

lsass ne peut pas être supprimé. Il gère les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session. Sur ma machine Windows Vista, c'est aussi un gros consommateur d'I/Os.

 

Par contre, searchindexer.exe est l'outil Windows qui active l'indexation des fichiers. Il est gros consommateur d'I/Os. Je l'ai désactivé sur ma machine. Je mets un peu plus de temps (qq secondes!) lorsque je recherche un fichier. Tu peux donc désactiver l'indexation des fichiers, ça sera toujours autant de gagné. Pour le désactiver, fais démarrer/exécuter/services.msc, service d'indexation : basculer en "désactivé".

 

iexplorer et svchost ont une activité "normale".

 

En écriture

 

svchost m'a l'air très gourmant. Il est beaucoup plus faible sur mon PC (Vista). Svchost gère les services de Windows. Je ne crois pas que l'on puisse faire grand chose là-dedans. Mais on peut savoir quels sont les tâches lancées par le Svchost. Tu lance l'invite de commandes Windows (CMD.exe). Une fenêtre "DOS" va s'ouvrir. Tu tapes la commande suivante :

 

tasklist /svc /fi "imagename eq svchost.exe">C:tasklist.txt

 

Tu vas ensuite sur C:. Ouvres le fichiertasklist.txt et fais un copier/coller de son contenu dans ton message sous Zeb.

 

AAWService est le service de mis à jour d'AD-aware, logiciel anti-espion. Tu peux le désactiver dans l'onglet Services de MSCONFIG.

 

csrss : touche pas. csrss.exe est la force exécutable pour le Microsoft Client/Server Runtime Server Subsystem. que ce processus contrôle la plupart des commandes graphiques dans Windows. Ce programme est important pour le fonctionnement stable et bloqué de votre ordinateur et ne devrait pas être terminé.

 

FWService : C'est un composant du firewall PCTools sur ta machine. Combien de firewalls as-tu ? Uniquement celui-là ?

 

Suggestions :

 

- désactiver l'indexation des fichiers

- voir si PCTolls est vraiment nécessaire (oui si c'est le seul friewall)

- AAWservice n'est pas obligatoire.

- passer une analyse anti-virus (soit par ton antivirus, soit par un antivirus en ligne (sur Zebulon par exemple)

 

Reboot. Puis, lance ProcessXP et regarde si les perfs I/Os ont changé.

 

Ouf !

 

A bientôt

 

Notpa01

[tomtitou]

En lecture[/u]

 

lsass ne peut pas être supprimé. Il gère les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session. Sur ma machine Windows Vista, c'est aussi un gros consommateur d'I/Os.

 

Par contre, searchindexer.exe est l'outil Windows qui active l'indexation des fichiers. Il est gros consommateur d'I/Os. Je l'ai désactivé sur ma machine. Je mets un peu plus de temps (qq secondes!) lorsque je recherche un fichier. Tu peux donc désactiver l'indexation des fichiers, ça sera toujours autant de gagné. Pour le désactiver, fais démarrer/exécuter/services.msc, service d'indexation : basculer en "désactivé".

 

svchost m'a l'air très gourmant. Il est beaucoup plus faible sur mon PC (Vista). Svchost gère les services de Windows. Je ne crois pas que l'on puisse faire grand chose là-dedans. Mais on peut savoir quels sont les tâches lancées par le Svchost. Tu lance l'invite de commandes Windows (CMD.exe). Une fenêtre "DOS" va s'ouvrir. Tu tapes la commande suivante :

 

tasklist /svc /fi "imagename eq svchost.exe">C:tasklist.txt

 

Tu vas ensuite sur C:. Ouvres le fichiertasklist.txt et fais un copier/coller de son contenu dans ton message sous Zeb.

 

AAWService est le service de mis à jour d'AD-aware, logiciel anti-espion. Tu peux le désactiver dans l'onglet Services de MSCONFIG.

 

csrss : touche pas. csrss.exe est la force exécutable pour le Microsoft Client/Server Runtime Server Subsystem. que ce processus contrôle la plupart des commandes graphiques dans Windows. Ce programme est important pour le fonctionnement stable et bloqué de votre ordinateur et ne devrait pas être terminé.

 

FWService : C'est un composant du firewall PCTools sur ta machine. Combien de firewalls as-tu ? Uniquement celui-là ?

 

Suggestions :

 

- désactiver l'indexation des fichiers

- voir si PCTolls est vraiment nécessaire (oui si c'est le seul friewall)

- AAWservice n'est pas obligatoire.

- passer une analyse anti-virus (soit par ton antivirus, soit par un antivirus en ligne (sur Zebulon par exemple)

 

Reboot. Puis, lance ProcessXP et regarde si les perfs I/Os ont changé.

 

Ouf !

 

A bientôt

 

Notpa01

Salut Nopad01

 

Tout d'abord merci pour le temps que tu passes pour m'aider. Voilà ce que j'ai fait:

1 - tu me demandes de désactiver l'indexation des fichiers et quand j'ai consulté , l'indexation était déja désactivée.

 

2 -Quand je tape la commande tasklist sous DOS, j'ai le message suivant: tasklist n'est pas reconnu en tant que commande interne ou externe un programme executable ou fichier de commande.

 

3- PCTolls est le seul Firewall

 

4- comme je n'ai pas réussi ces manips je n'ai pas passer mon anti virus ou l'antivirus en ligne ZEB.

 

Bon courage pour ta recherche Et à+

[pear]

Bonjour,

 

Pour voir les processus SVCHOST

http://speedweb1.free.fr/frames2.php?page=outils7

http://speedweb1.free.fr/frames2.php?page=service10

Vous devriez voir ceci:

 

Explorateur figé,Cpu à 100%, Système lent.

 

Tout d'abord , vérifier qu'il n'y a pas d'infection.

Postez un rapport Hijackthis.

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

 

Après avoir vérifié que le pc est propre:[/color]

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]

"DesktopProcess"="dword:00000001"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

Démarrer->Exécuter

regsvr32 -u shmedia.dll

valider

Redémarrez

 

:Le problème peut provenir des Updates Automatiques. .

 

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous SvcHost.bat.

Double cliquez sur le fichier.

regsvr32 comcat.dll /s

regsvr32 shdoc401.dll /s

regsvr32 shdoc401.dll /i /s

regsvr32 asctrls.ocx /s

regsvr32 oleaut32.dll /s

regsvr32 shdocvw.dll /I /s

regsvr32 shdocvw.dll /s

regsvr32 browseui.dll /s

regsvr32 browseui.dll /I /s

regsvr32 msrating.dll /s

regsvr32 mlang.dll /s

regsvr32 hlink.dll /s

regsvr32 mshtmled.dll /s

regsvr32 urlmon.dll /s

regsvr32 plugin.ocx /s

regsvr32 sendmail.dll /s

regsvr32 scrobj.dll /s

regsvr32 mmefxe.ocx /s

regsvr32 corpol.dll /s

regsvr32 jscript.dll /s

regsvr32 msxml.dll /s

regsvr32 imgutil.dll /s

regsvr32 thumbvw.dll /s

regsvr32 cryptext.dll /s

regsvr32 rsabase.dll /s

regsvr32 inseng.dll /s

regsvr32 iesetup.dll /i /s

regsvr32 cryptdlg.dll /s

regsvr32 actxprxy.dll /s

regsvr32 dispex.dll /s

regsvr32 occache.dll /s

regsvr32 occache.dll /i /s

regsvr32 iepeers.dll /s

regsvr32 urlmon.dll /i /s

regsvr32 cdfview.dll /s

regsvr32 webcheck.dll /s

regsvr32 mobsync.dll /s

regsvr32 pngfilt.dll /s

regsvr32 licmgr10.dll /s

regsvr32 icmfilter.dll /s

regsvr32 hhctrl.ocx /s

regsvr32 inetcfg.dll /s

regsvr32 tdc.ocx /s

regsvr32 MSR2C.DLL /s

regsvr32 msident.dll /s

regsvr32 msieftp.dll /s

regsvr32 xmsconf.ocx /s

regsvr32 ils.dll /s

regsvr32 msoeacct.dll /s

regsvr32 inetcomm.dll /s

regsvr32 msdxm.ocx /s

regsvr32 dxmasf.dll /s

regsvr32 l3codecx.ax /s

regsvr32 acelpdec.ax /s

regsvr32 mpg4ds32.ax /s

regsvr32 voxmsdec.ax /s

regsvr32 danim.dll /s

regsvr32 Daxctle.ocx /s

regsvr32 lmrt.dll /s

regsvr32 datime.dll /s

regsvr32 dxtrans.dll /s

regsvr32 dxtmsft.dll /s

regsvr32 WEBPOST.DLL /s

regsvr32 WPWIZDLL.DLL /s

regsvr32 POSTWPP.DLL /s

regsvr32 CRSWPP.DLL /s

regsvr32 FTPWPP.DLL /s

regsvr32 FPWPP.DLL /s

regsvr32 WUAPI.DLL /s

regsvr32 WUAUENG.DLL /s

regsvr32 ATL.DLL /s

regsvr32 WUCLTUI.DLL /s

regsvr32 WUPS.DLL /s

regsvr32 WUWEB.DLL /s

regsvr32 wshom.ocx /s

regsvr32 wshext.dll /s

regsvr32 vbscript.dll /s

regsvr32 scrrun.dll mstinit.exe /setup /s

regsvr32 msnsspc.dll /SspcCreateSspiReg /s

regsvr32 msapsspc.dll /SspcCreateSspiReg /s

regsvr32 /s urlmon.dll

regsvr32 /s mshtml.dll

regsvr32 /s shdocvw.dll

regsvr32 /s browseui.dll

regsvr32 /s jscript.dll

regsvr32 /s vbscript.dll

regsvr32 /s scrrun.dll

regsvr32 /s msxml.dll

regsvr32 /s actxprxy.dll

regsvr32 /s softpub.dll

regsvr32 /s wintrust.dll

regsvr32 /s dssenh.dll

regsvr32 /s rsaenh.dll

regsvr32 /s gpkcsp.dll

regsvr32 /s sccbase.dll

regsvr32 /s slbcsp.dll

regsvr32 /s cryptdlg.dll

regsvr32 /s schannel.dll

regsvr32 /s oleaut32.dll

regsvr32 /s ole32.dll

regsvr32 /s shell32.dll

regsvr32 /s initpki.dll

regsvr32 /s msscript.ocx

regsvr32 /s dispex.dll

regsvr32 jscript.dll /s

del %temp% /Q /F

net stop wuauserv

ren %windir%\system32\catroot2 catroot2.old

cd /d %windir%\SoftwareDistribution

rd /s DataStore /Q

regsvr32 wuapi.dll /s

regsvr32 wups.dll /s

regsvr32 wuaueng.dll /s

regsvr32 wucltui.dll /s

regsvr32 wuweb.dll /s

regsvr32 msxml.dll /s

regsvr32 msxml2.dll /s

regsvr32 msxml3.dll /s

regsvr32 urlmon.dll /s

net start wuauserv

exit

 

)Autre solution-> réparer le profil: .

http://erga.free.fr/index.php?doc=explorer

Modifié le 5 février 2009 par pear

[Invité Notpa]

Bonjour Phil76,

 

Tout d'abord, si tu peux ne pas recopier le message précédent dans ta réponse, ça sera plus clair à la lecture. Merci.

 

1 - tu me demandes de désactiver l'indexation des fichiers et quand j'ai consulté , l'indexation était déja désactivée.

 

Bizarre car ProcessXP indique que SerachIndexer est actif ! Et je sais par exépérience personnelle que l'indexation de fichiers consomme énormément d'I/Os. C'est pourquoi je l'ai désactivé.

 

Quand je tape la commande tasklist sous DOS, j'ai le message suivant: tasklist n'est pas reconnu en tant que commande interne ou externe un programme executable ou fichier de commande.

 

Cette commande n'existe pas sous XP Home mais tu peux télécharger ce fichier :

 

http://speedweb1.free.fr/download/utilitaire/tasklist.exe

 

et tu le colle dans C:\Windows\System32\ ensuite tu peux taper la commande dans une cmd

 

Maintenant, suis les conseils (toujours excellents de Pear !). Un rapport Hijackthis est très utile.

 

Bon courage et à bientôt

 

Notpa01

[tomtitou]

Cette commande n'existe pas sous XP Home mais tu peux télécharger ce fichier :

 

http://speedweb1.free.fr/download/utilitaire/tasklist.exe

 

et tu le colle dans C:\Windows\System32\ ensuite tu peux taper la commande dans une cmd

 

Maintenant, suis les conseils (toujours excellents de Pear !). Un rapport Hijackthis est très utile.

 

RE

 

J'ai téléchargé tasklist, coller dans C:\Windows\system32 et j'ai le même message que ce matin.

Ci joint rapport Hijacthis

à+

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:12:45, on 05/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\IEPro\MiniDM.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

E:\Téléchargements FIREFOX\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.itdsystem.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\RunOnce: [installShieldSetup] C:\PROGRA~1\INSTAL~1\{FA762~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FA762~1\reboot.ini -l0x9

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab

O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Componen...EngineQuery.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 7068 bytes

[pear]

Bonsoir,

 

Lanceur de processus serveur DCOM

Nom de l'exécutable : svchost.exe

Nom interne : DcomLaunch

Description : Fournit la fonctionnalité de lancement des services DCOM.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : ce service devrait rester en mode "automatique", c'est un nouveau service du SP2 - XP, qui prend en charge une partie du service "Appel de procédure distante RPC" afin de le sécuriser sur le SP2, si vous désactivez ce service, certaines commandes ne fonctionneront pas comme "tasklist" ou simplement la visualisation des dépendances des services par exemple.

http://speedweb1.free.fr/frames2.php?page=service4

[tomtitou]

Bonjour,

 

j'ai effectué ce qui m'a été signalé ci-dessous, par contre au redémarrage du PC il afallu que j'attende plus d'une demi heure avant de pouvoir accéder aux applications , même certaines impossible et toujours impossible d'accéder à la commande tasklist . Du coup j'ai remis en mode désactivé. Voilà où j'en suis à ce jour. A+

 

 

Lanceur de processus serveur DCOM

Nom de l'exécutable : svchost.exe

Nom interne : DcomLaunch

Description : Fournit la fonctionnalité de lancement des services DCOM.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : ce service devrait rester en mode "automatique", c'est un nouveau service du SP2 - XP, qui prend en charge une partie du service "Appel de procédure distante RPC" afin de le sécuriser sur le SP2, si vous désactivez ce service, certaines commandes ne fonctionneront pas comme "tasklist" ou simplement la visualisation des dépendances des services par exemple.