Aide sur Process Explorer

[ph82]

Bonjour,

Y-a t-il quelqu'un qui connait un peu Process explorer et pourrait m'aider ?

Un processus qui fait "grignoter" mon disque dur en permanence.

Après avoir fait un peu de "nettoyage",

il me reste 2 process qui s'affichent dans le graph Disk, en correspondance aux "bruits" de DD :

---------------

Disk

System:4

O:8.0 MB

W:0

R:0

---------------

vvserv.exe:1888

O:229kb

W:0

R:0

----------------

 

A quoi correspond ce "System:4" du premier, ainsi que le nombre indiqué (8MB) ?

Merci de votre aide

Pierre

[Invité Notpa]

Bonjour ph82 (ou Pierre),

 

System correspond au système lui même, la partie de Windows qui gère la cession de l'utilisateur. En cliquant dessus, tu as en bas les processus, programmes et fichiers utilisés par ce process.

 

Le PID à 4 (chez moi aussi) Process IDentifier en anglais) sert à identifier les processus si éventuellement deux processus ont le même nom.

 

Il est normal que ces process aient une activité élevée au début. Après un certain temps, ils se calment pour se réveiller de temps en temps. C'est un processus normal de Windows.

 

wserv.exe est un virus ! A supprimer du lancement de Windows (Démarrer --> exécuter --> msconfig --> onglet démarrage). Tue aussi la tâche avec ProcessExplorer.

 

Faire un scan de ton PC par ton anti-virus (lequel ?).

 

Au fait, Windows quoi ? XP ? Vista ? Seven ?

 

A+

 

Notpa01

[ph82]

Bonjour,

Merci pour ta réponse.

Concernant le wserv, erreur de frappe, il s'agit de vsserv.exe, qui semble lié à mon antivirus Bitdefender. en le suspendant, ca va déja un peu mieux.

Sinon, pour le reste, l'activité du disque dur, après ouverture de programmes et/ou de fichiers,

se calme effectivement, mais reste vraiment permanente, au mieux, de toutes les 2/3 secondescomme tu peux le voir là :

 

 

Pierre

 

PSJe suis sous XP pro, 2MB de ram

[Invité Notpa]

Re,

 

OK, oublions le wserv.exe. Tant mieux pour toi !

 

Avec quoi as-tu obtenu le graphe ? Je n'ai pas d'échelle (il s'agit de quelle activité ? Lecture ? Ecriture ? IO/sec ?)

 

Lance le gestionnaire de tâches. Sélectionne l'onglet Performances, clique sur le bouton Moniteur de Ressources. puis, dans la nouvelle fenêtre,

cliques sur la barre Disque. Tu dois avoir un truc comme ça :

 

 

 

Tu as en bas les process qui font des I/Os. J'ai trié par Lecture. Fais la même chose et envoie une copie d'écran comme ci-dessus.

 

A+

 

Notpa

[ph82]

Désolé, je ne peux trouver le même affichage que

toi dans le Gestionnaire de Windows;

je n'ai pas de bouton moniteur de ressources.

Ma capture d'écran venait de Process explorer.

en terme d'échelle, le pic haut affiche 27MB,

et les plus petites 400 k env, et la largeur 1 mn env.

et le graph de disque, bien entendu

Modifié le 22 novembre 2011 par ph82

[Invité Notpa]

Re,

 

Je vois que tu es sous XP. Je suis sous Vista. Ça explique sûrement pourquoi tu n'as pas le moniteur de performances.

 

Lance Process Explorer, clique sur le titre de la colonne I/O Read pour avoir en tête les processus les plus consommateurs. Dans le menu Fichier, fais Save as... et enregistre le fichier TXT créé. Ouvre-le avec Notepad par exemple, et fais un copier/coller des 15 premières lignes dans ta réponse dans Zeb. Je vais voir ça de plus près.

 

Mon HDD tourne aussi en permanence mais je n'ai pas de pics à 27Mb (je suis plus près de Kb que des Mb).

 

Quelle est la taille mémoire de ton PC (RAM et taille du fichier d'échanges) ? Ça peut jouer.

 

A+

 

Notpa

[ph82]

Merci pour ta reponse

RAM 2GB - 3049 Mo de fichier d'échange.

 

Process PID CPU Private Bytes Working Set Description Company Name I/O Reads

vsserv.exe 1884 0.78 214 188 K 5 140 K BitDefender Security Service BitDefender S.R.L. 860 499

csrss.exe 1340 1 752 K 4 720 K Client Server Runtime Process Microsoft Corporation 134 991

bdagent.exe 3412 21 428 K 2 104 K BitDefender Agent BitDefender S.R.L. 107 407

updatesrv.exe 648 4 240 K 8 028 K BitDefender Update Service BitDefender S.R.L. 70 791

lsass.exe 1420 4 076 K 1 048 K LSA Shell (Export Version) Microsoft Corporation 43 419

pchooklaunch32.exe 3732 1 420 K 3 480 K BitDefender S.R.L. 10 902

svchost.exe 1944 26 052 K 38 844 K Generic Host Process for Win32 Services Microsoft Corporation 8 885

explorer.exe 3708 20 496 K 6 092 K Explorateur Windows Microsoft Corporation 7 747

iexplore.exe 2460 113 508 K 127 620 K Internet Explorer Microsoft Corporation 5 667

iexplore.exe 3204 72 452 K 87 044 K Internet Explorer Microsoft Corporation 5 492

nvsvc32.exe 1620 3 224 K 4 608 K NVIDIA Driver Helper Service, Version 190.38 NVIDIA Corporation 4 795

procexp.exe 3276 11 856 K 16 584 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com 3 743

devldr32.exe 1908 4 024 K 5 816 K DevLdr32 Creative Technology Ltd. 3 574

alg.exe 2308 3 468 K 6 424 K Application Layer Gateway Service Microsoft Corporation 3 288

ctfmon.exe 2780 2 956 K 5 928 K CTF Loader Microsoft Corporation 3 255

IAAnotif.exe 4068 4 300 K 6 944 K Event Monitor User Notification Tool Intel Corporation 3 237

rapimgr.exe 2752 4 684 K 7 576 K ActiveSync RAPI Manager Microsoft Corporation 3 232

rundll32.exe 4052 5 004 K 6 716 K Exécuter une DLL en tant qu'application Microsoft Corporation 3 209

iexplore.exe 3924 8 952 K 12 336 K Internet Explorer Microsoft Corporation 2 644

procexp.exe 2232 1.56 11 648 K 18 732 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com 973

System 4 0 K 256 K 623

winlogon.exe 1364 7 988 K 4 560 K Application d'ouverture de session Windows NT Microsoft Corporation 355

svchost.exe 1656 3 200 K 5 192 K Generic Host Process for Win32 Services Microsoft Corporation 218

wmiprvse.exe 3464 4 300 K 7 504 K WMI Microsoft Corporation 128

svchost.exe 1724 1 944 K 4 528 K Generic Host Process for Win32 Services Microsoft Corporation 85

svchost.exe 300 1 504 K 3 760 K Generic Host Process for Win32 Services Microsoft Corporation 85

services.exe 1408 2 120 K 5 400 K Applications Services et Contrôleur Microsoft Corporation 59

spoolsv.exe 684 4 036 K 6 220 K Spooler SubSystem App Microsoft Corporation 20

svchost.exe 872 1 352 K 3 788 K Generic Host Process for Win32 Services Microsoft Corporation 15

svchost.exe 432 2 504 K 4 392 K Generic Host Process for Win32 Services Microsoft Corporation 9

smss.exe 1264 172 K 416 K Gestionnaire de session Windows NT Microsoft Corporation 9

svchost.exe 524 1 564 K 3 952 K Generic Host Process for Win32 Services Microsoft Corporation 7

IAANTmon.exe 972 412 K 1 492 K RAID Monitor Intel Corporation 4

BTNtService.exe 904 1 780 K 2 456 K 4

nvPDsvc.exe 1040 748 K 2 220 K NVIDIA Performance Driver Service 2

HPZipm12.exe 1088 556 K 1 820 K PML Driver HP 2

System Idle Process 0 96.88 0 K 28 K 0

Interrupts n/a 0.78 0 K 0 K Hardware Interrupts and DPCs 0

[Invité Notpa]

Merci Pierre pour les données.

 

Mises en forme, ça donne ceci :

 

 

Top de 20 premiers consommateurs d'IOs Read. Comme tu peux le voir, c'est BitDefender (BD), l'antivirus, qui fait le plus de lectures (1.039.787). Il semblerait que BD scanne un peu trop souvent ton HDD. Je ne connais pas BD (j'ai Avira), mais il y-t-il quelque part un paramètre qui planifie le scan ?

 

A+

 

Notpa

[ph82]

Non, je ne vois rien de tel, du moins sous cette appellation.

Ce processus (vsserv.exe) me semble par ailleurs impossible à suspendre,

même juste pour vérifier.

Modifié le 25 novembre 2011 par ph82

[Tonton]

Bonsoir ph82, Notpa,

 

Voici quelques infos au sujet de vsserv.exe :

 

Bonne soirée,

Tonton