Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales aidez-moi SVP : problem boot fichier manquant ou endommagé

aidez-moi SVP : problem boot fichier manquant ou endommagé

57 réponses
Avatar
Paul Martin
au démarrage de mon PC, il ma affiché :

"Windows n'a pas pu démarrer car le fichier suivant est manquant ou
endommagé :
\windows\system32\config\system
vous pouvez tenter de réparer ce fichier en démarrant le programme
d'installation de Windows XP avec le CD-Rom originel d'instalation.
Choisissez "R" dans le premier écran pour démarrer la réparation.

J'ai redemarrer avec la console de recupération, puis j'ai fait CHKDISQ /R
aprés 1h15, il m"affiche :
Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est HP_PAVILION.
Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 62 entrées d'index inutilisées à partir de l'index
$SII du fichier 0x9.
Nettoyage en cours de 62 entrées d'index inutilisées à partir de l'index
$SDH du fichier 0x9.
Nettoyage en cours de 62 descripteurs de sécurité non utilisés.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.
151192439 Ko d'espace disque au total.
40957520 Ko dans 95952 fichiers.
38224 Ko dans 5652 index.
0 Ko dans des secteurs défectueux.
181587 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
110015108 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
37798109 unités d'allocation au total sur le disque.
27503777 unités d'allocation disponibles sur le disque.


Ensuite j'ai redemarrer et tout était normale.

Il y a 1 mois, j'avais eu exactement le meme probleme, je ne sait pas ce qui
en est la cause,
j'ai verifier le systeme avec un anti-virus, tout est OK.
J'ai regardé dans l' observateur d'evenements / application , il y a un
événement intrigant qui pourrait peut-etre indiquer quelques indices mais je
n'en suis pas sure du tout, il s'est produit juste aprés que j'ai éteint
normalement mon PC hier soir avant que je le rallume ce matin avec ce
probleme de boot, il se produit regulierement 1 fois par jour.

le voici :

Type de l'événement : Avertissement
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1517
Date : 25/04/2006
Heure : 00:27:10
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : HP-PAVILLON-T82
Description :
Windows a sauvegardé le Registre utilisateur HP-PAVILLON-T82\HP_Propriétaire
alors qu'une application ou un service utilisait toujours le Registre
pendant la fermeture de la session. La mémoire utilisée par le Registre de
l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne
sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte
d'utilisateur, essayez de configurer les services pour s'exécuter dans le
compte service réseau ou service local.
Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp


Je ne sait pas quoi faire,
je suis maintenant constament sous la menace de ce probleme a chaque fois
que j'allumerais mon PC.

Aidez-moi SVP , que dois-je faire ?
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4 5
Avatar
Sabrem JORAM
Bonjour,

3 mai 10h, aprés avoir demarer mon PC, l'évenement 1401 UPHClean
s'est produit quand j'ai fermeé le PC la veille au soir et aprés que
j'ai mis à 1 la clé
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUPHCleanParameters/CALLSTACK_LOG



Type de l'événement : Informations
Source de l'événement :
Catégorie de l'événement : Aucun
ID de l'événement : 1401
Date : 03/05/2006
Heure : 01:04:36
Utilisateur : HP-PAVILLON-T82HP_Propriétaire
Ordinateur : HP-PAVILLON-T82
Description :
The following handles in user profile hive
HP-PAVILLON-T82HP_Propriétaire
(S-1-5-21-1993279678-2970623561-4094221005-1007) have been remapped
because they were preventing the profile from unloading successfully:
svchost.exe (884)
HKCU (0x248)
call stack data collection not enabled for this process

j'avais capturer le 2 mai, les PID des procesus en cour des
svchost.exe, et le 884 était celui des services :
Lanceur de processus serveur DCOM
Services Terminal Server

Donc maintenant c'est sure, c'est bien 1 de ces services qui est
coupables.


Oui... mais avez-vous redémarré depuis car le PID change à chaque
démarrage... Si vous avez redémarré, c'est l'un des cinq ou six
svchost.exe mais peut être pas C:WINDOWSsystem32svchost -k
DcomLaunch

Je reflechie encore a un moyen d'avancer....


Cordialement,

Pascal.

--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]

Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)

Avatar
Sabrem JORAM
Bonjour,

3 mai 10h, aprés avoir demarer mon PC, l'évenement 1401 UPHClean
s'est produit quand j'ai fermeé le PC la veille au soir et aprés
que j'ai mis à 1 la clé
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUPHCleanParameters/CALLSTACK_LOG




Type de l'événement : Informations
Source de l'événement :
Catégorie de l'événement : Aucun
ID de l'événement : 1401
Date : 03/05/2006
Heure : 01:04:36
Utilisateur : HP-PAVILLON-T82HP_Propriétaire
Ordinateur : HP-PAVILLON-T82
Description :
The following handles in user profile hive
HP-PAVILLON-T82HP_Propriétaire
(S-1-5-21-1993279678-2970623561-4094221005-1007) have been remapped
because they were preventing the profile from unloading
successfully:
svchost.exe (884)
HKCU (0x248)
call stack data collection not enabled for this process

j'avais capturer le 2 mai, les PID des procesus en cour des
svchost.exe, et le 884 était celui des services :
Lanceur de processus serveur DCOM
Services Terminal Server

Donc maintenant c'est sure, c'est bien 1 de ces services qui est
coupables.


Oui... mais avez-vous redémarré depuis car le PID change à chaque
démarrage... Si vous avez redémarré, c'est l'un des cinq ou six
svchost.exe mais peut être pas C:WINDOWSsystem32svchost -k
DcomLaunch

Je reflechie encore a un moyen d'avancer....


Cordialement,

Pascal.


Je viens de relire... donc c'est clair : objection de ma part non
valable... je n'ai rien écrit :-)

Cordialement,

Pascal.

--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]

Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)


Avatar
Paul Martin
mon dernier événement 1401 UPHClean :



Type de l'événement : Informations
Source de l'événement : UPHClean
Catégorie de l'événement : Aucun
ID de l'événement : 1401
Date : 04/05/2006
Heure : 13:58:35
Utilisateur : HP-PAVILLON-T82HP_Propriétaire
Ordinateur : HP-PAVILLON-T82
Description :
The following handles in user profile hive HP-PAVILLON-T82HP_Propriétaire
(S-1-5-21-1993279678-2970623561-4094221005-1007) have been remapped because
they were preventing the profile from unloading successfully:
svchost.exe (884)
HKCU (0x380)
0x77e0b4b7 ADVAPI32!<no symbol>
0x77dd72b1 ADVAPI32!IsTextUnicode+0x9cb4
0x77da6b20 ADVAPI32!RegOpenKeyExW+0xa8
0x77da773e ADVAPI32!RegOpenKeyW+0x2f
0x77dab2dc ADVAPI32!SaferComputeTokenFromLevel+0x587
0x77dab296 ADVAPI32!SaferComputeTokenFromLevel+0x541
0x77da9e9e ADVAPI32!IdentifyCodeAuthzLevelW+0xd9
0x7c819653 kernel32!BasepCheckWinSaferRestrictions+0x17e
0x7c818d2c kernel32!GetNlsSectionName+0x10cb
0x77dc7838 ADVAPI32!CreateProcessAsUserW+0xc3
0x76883acd rpcss!<no symbol>
0x76883849 rpcss!<no symbol>
0x77e59dc9 RPCRT4!CheckVerificationTrailer+0x75
0x77ed321a RPCRT4!NdrStubCall2+0x215
0x77ed36ee RPCRT4!NdrServerCall2+0x19
0x77e5988c RPCRT4!NdrGetTypeFlags+0x1c9
0x77e597f1 RPCRT4!NdrGetTypeFlags+0x12e
0x77e5971d RPCRT4!NdrGetTypeFlags+0x5a
0x77e5bd0d RPCRT4!NdrConformantArrayFree+0x42e
0x77e5bb6a RPCRT4!NdrConformantArrayFree+0x28b
0x77e56784 RPCRT4!I_RpcBCacheFree+0x14c
0x77e56c22 RPCRT4!I_RpcBCacheFree+0x5ea
0x77e56a3b RPCRT4!I_RpcBCacheFree+0x403
0x77e56c0a RPCRT4!I_RpcBCacheFree+0x5d2
0x7c80b50b kernel32!GetModuleFileNameA+0x1b4
Avatar
remjes
3 mai 10h, aprés avoir demarer mon PC, l'évenement 1401 UPHClean s'est
produit quand j'ai fermeé le PC la veille au soir et aprés que j'ai mis à 1
la clé
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUPHCleanParameters/CALLSTACK_LOG


Type de l'événement : Informations
Source de l'événement :
Catégorie de l'événement : Aucun
ID de l'événement : 1401
Date : 03/05/2006
Heure : 01:04:36
Utilisateur : HP-PAVILLON-T82HP_Propriétaire
Ordinateur : HP-PAVILLON-T82
Description :
The following handles in user profile hive HP-PAVILLON-T82HP_Propriétaire
(S-1-5-21-1993279678-2970623561-4094221005-1007) have been remapped because
they were preventing the profile from unloading successfully:
svchost.exe (884)
HKCU (0x248)
call stack data collection not enabled for this process




j'avais capturer le 2 mai, les PID des procesus en cour des svchost.exe, et
le 884 était celui des services :
Lanceur de processus serveur DCOM
Services Terminal Server


Donc maintenant c'est sure, c'est bien 1 de ces services qui est coupables.



Je reflechie encore a un moyen d'avancer....


Bonsoir,


j'ai moi aussi le même problème. Par rapport à toi les changements sont
les suivants :
The following handles in user profile hive
(S-1-5-21-117609710-308236825-1801674531-1004) have been remapped
because they were preventing the profile from unloading successfully:

svchost.exe (964)
HKCU (0x308)

le PID correspond aux services DcomLaunch, TermService

Si tu as des nouvelles ou des solutions, merci d'en faire profiter.

Cdt

Avatar
Claude LaFrenière
Bonjour *Paul Martin* :


j'avais capturer le 2 mai, les PID des procesus en cour des svchost.exe, et
le 884 était celui des services :

Lanceur de processus serveur DCOM


Le service "Appel de procédure Distante" (RpcSs) est le service clé de
Windows XP correspondant à "RPC Endpoint Mapper" (en écoute sur le port 135
en TCP) et à l'infrastructure DCom.

Dans les premières distributions de Windows XP ce service était exécuté
en tant que service local. Pour des raisons de sécurité les fonctionalités
de RpcSs ont été séparées en deux services (SP2):

"Appel de Procédure Distante" exécuté en tant que "Service Réseau" : AUTORITE NTSERVICE RÉSEAU
"Lanceur de Processus DCom" exécuté en tant que "Service Local" : AUTORITE NTSYSTEM

Remarques: Les deux services utilisent la même DLL : %System Root%System32rpcss.dll

Les processus correspondants sont respectivement:
%System Root%System32svchost -k rpcss
%System Root%System32svchost -k DcomLaunch

Services Terminal Server


Services Terminal Server

Contient les fonctions sous-jacentes de Bureau à distance
(y compris le Bureau à distance pour les administrateurs),
le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server.

%SystemRoot%System32svchost -k DComLaunch
%SystemRoot%System32termsrv.dll


Ce service est utilisé avec le service "Compatibilité avec le Changement rapide d'utilisateur"
%SystemRoot%System32svchost.exe -k netsvcs
%SystemRoot%System32shsvcs.dll

Voyez avec ceci:
Process Explorer de Mark Russinovich:
http://www.sysinternals.com/Utilities/ProcessExplorer.html

Mais cette fonctionalité ne marche pas avec l'installation de certains
clients , services ou protocoles tel que des trucs de connnexion à un
domaine, à un réseau Novell etc.


Donc maintenant c'est sure, c'est bien 1 de ces services qui est coupables.


Non Monsieur.

Commencez par ceci:

1-

Démarrer | exécuter | services.msc

dans ce machin enleve les colonnes
"description" et "ouvrir une session en tant que"
puis fait un tri sur la première colonne "nom"
puis sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis fait une copie de cette liste dans un fichier texte
et envoie-moi le tout ici...
(2 ième barre d'outils, 6 ième icône : exporter...)

2-

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

A+

:)
--
Claude LaFrenière :-{
mvp
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Avatar
remjes
Bonjour *Paul Martin* :


Bonsoir Claude Lafrenière et Paul Martin

me permettez-vous de m'immiscer dans ce post pour y mettre mon grain de
sel, ayant le même genre de problème lors de la fermeture de winxp.


j'avais capturer le 2 mai, les PID des procesus en cour des
svchost.exe, et le 884 était celui des services :

Lanceur de processus serveur DCOM


Le service "Appel de procédure Distante" (RpcSs) est le service clé
de Windows XP correspondant à "RPC Endpoint Mapper" (en écoute sur le
port 135 en TCP) et à l'infrastructure DCom.

Dans les premières distributions de Windows XP ce service était
exécuté en tant que service local. Pour des raisons de sécurité les
fonctionalités de RpcSs ont été séparées en deux services (SP2):

"Appel de Procédure Distante" exécuté en tant que "Service Réseau" :
AUTORITE NTSERVICE RÉSEAU "Lanceur de Processus DCom" exécuté en
tant que "Service Local" : AUTORITE NTSYSTEM

Remarques: Les deux services utilisent la même DLL : %System
Root%System32rpcss.dll

Les processus correspondants sont respectivement: %System
Root%System32svchost -k rpcss %System Root%System32svchost -k
DcomLaunch

Services Terminal Server


Services Terminal Server

Contient les fonctions sous-jacentes de Bureau à distance (y compris
le Bureau à distance pour les administrateurs), le Changement rapide
d'utilisateur, l'Assistance à distance et le service Terminal Server.


%SystemRoot%System32svchost -k DComLaunch
%SystemRoot%System32termsrv.dll


Ce service est utilisé avec le service "Compatibilité avec le
Changement rapide d'utilisateur" %SystemRoot%System32svchost.exe -k
netsvcs %SystemRoot%System32shsvcs.dll

Voyez avec ceci: Process Explorer de Mark Russinovich:
http://www.sysinternals.com/Utilities/ProcessExplorer.html

Mais cette fonctionalité ne marche pas avec l'installation de
certains clients , services ou protocoles tel que des trucs de
connnexion à un domaine, à un réseau Novell etc.

Donc maintenant c'est sure, c'est bien 1 de ces services qui est
coupables.


Non Monsieur.

Commencez par ceci:

1-

Démarrer | exécuter | services.msc

dans ce machin enleve les colonnes "description" et "ouvrir une
session en tant que" puis fait un tri sur la première colonne "nom"
puis sur la colonne "type de démarrage" pour avoir la liste en ordre
alphabétique et par type de démarrage puis fait une copie de cette
liste dans un fichier texte et envoie-moi le tout ici... (2 ième
barre d'outils, 6 ième icône : exporter...)

2-

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.


Télécharge HJT depuis le site de l'auteur: [HijackThis pas
Starter...] http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...) Exécute le
programme et choisi "scan and save log" Sélectionne ce log qui
apparaît dans le bloc-notes et fait un copié-collé de celui-ci dans
ton prochain message

A+

:)


Les services présents sont les suivants :
Nom État Type de démarrage
Acquisition d'image Windows (WIA) Démarré Automatique
Aide et support Démarré Automatique
Apache2 Démarré Automatique
Appel de procédure distante (RPC) Démarré Automatique
Assistance TCP/IP NetBIOS Démarré Automatique
Audio Windows Démarré Automatique
avast! Antivirus Démarré Automatique
avast! iAVS4 Control Service Démarré Automatique
Centre de sécurité Démarré Automatique
Client de suivi de lien distribué Démarré Automatique
Client DHCP Démarré Automatique
Client DNS Démarré Automatique
Configuration automatique sans fil Démarré Automatique
Connexion secondaire Démarré Automatique
Détection matériel noyau Démarré Automatique
Emplacement protégé Démarré Automatique
Explorateur d'ordinateur Automatique
Fax Automatique
FileZilla Server FTP server Démarré Automatique
Gestionnaire de comptes de sécurité Démarré Automatique
HID Input Service Démarré Automatique
Horloge Windows Démarré Automatique
Hôte de périphérique universel Plug-and-Play Démarré Automatique
Infrastructure de gestion Windows Démarré Automatique
Journal des événements Démarré Automatique
Lanceur de processus serveur DCOM Démarré Automatique
Mises à jour automatiques Démarré Automatique
Moniteur infrarouge Démarré Automatique
MySQL Démarré Automatique
Notification d'événement système Démarré Automatique
NVIDIA Display Driver Service Démarré Automatique
Pare-feu Windows/Partage de connexion Internet Démarré Automatique
Planificateur de tâches Démarré Automatique
Plug-and-Play Démarré Automatique
Pml Driver HPZ12 Démarré Automatique
Serveur Démarré Automatique
Service de rapport d'erreurs Démarré Automatique
Service de restauration système Démarré Automatique
Services de cryptographie Démarré Automatique
Services IPSEC Démarré Automatique
Spouleur d'impression Démarré Automatique
Station de travail Démarré Automatique
Thèmes Démarré Automatique
User Profile Hive Cleanup Démarré Automatique
WebClient Démarré Automatique
Windows Defender Service Démarré Automatique
Windows User Mode Driver Framework Démarré Automatique
Affichage des messages Désactivé
Avertissement Désactivé
DDE réseau Désactivé
DSDM DDE réseau Désactivé
Gestionnaire de l'Album Désactivé
Routage et accès distant Désactivé
Adobe LM Service Manuel
Application système COM+ Manuel
avast! Mail Scanner Démarré Manuel
avast! Web Scanner Démarré Manuel
Carte à puce Manuel
Carte de performance WMI Manuel
Cliché instantané de volume Manuel
Compatibilité avec le Changement rapide d'utilisateur Manuel
Connexions réseau Démarré Manuel
Distributed Transaction Coordinator Manuel
Fournisseur de la prise en charge de sécurité LM NT Manuel
Gestion d'applications Manuel
Gestionnaire de connexion automatique d'accès distant Manuel
Gestionnaire de connexions d'accès distant Manuel
Gestionnaire de disque logique Manuel
Gestionnaire de session d'aide sur le Bureau à distance Manuel
HTTP SSL Manuel
InstallDriver Table Manager Manuel
iPodService Démarré Manuel
Journaux et alertes de performance Manuel
Localisateur d'appels de procédure distante(RPC) Manuel
Macromedia Licensing Service Manuel
MS Software Shadow Copy Provider Manuel
NLA (Network Location Awareness) Démarré Manuel
Onduleur Manuel
Ouverture de session réseau Manuel
Partage de Bureau à distance NetMeeting Manuel
QoS RSVP Manuel
Service COM de gravage de CD IMAPI Manuel
Service d'administration du Gestionnaire de disque logique Manuel
Service d'approvisionnement réseau Manuel
Service de découvertes SSDP Démarré Manuel
Service de la passerelle de la couche ApplicationDémarré Manuel
Service de numéro de série du lecteur multimédia portable Manuel
Service de transfert intelligent en arrière-plan Manuel
Service d'état ASP.NET Manuel
Service d'indexation Manuel
Services Terminal Server Démarré Manuel
Stockage amovible Manuel
Système d'événements de COM+ Démarré Manuel
Téléphonie Manuel
Windows Installer Manuel

le log hijackthis est le suivant :
Logfile of HijackThis v1.99.1
Scan saved at 23:42:39, on 05/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesWindows DefenderMSASCui.exe
C:wwwApache2binApacheMonitor.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:wwwApache2binApache.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesFileZilla ServerFileZilla Server.exe
C:wwwmysql4.1binmysqld-nt.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe
C:wwwApache2binApache.exe
C:Program FilesUPHCleanuphclean.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMozilla Thunderbirdthunderbird.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Documents and SettingsRemyMes documentshijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O3 - Toolbar: Copernic Desktop Search -
{C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:Program FilesCopernic
Desktop SearchCopernicDesktopSearchIntegration974.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [RemoteControl] "C:Program
FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk =
C:wwwApache2binApacheMonitor.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:Program
FilesLeechGet 2005Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Program FilesLeechGet 2005Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Program FilesLeechGet 2005AddUrl.html
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) -
http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 -
HKLMSystemCCSServicesTcpip..{9974D8BD-8D77-43EC-8E0C-F28FC161D063}:
NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:Program
FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:wwwApache2binApache.exe"
-k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown
owner - C:Program FilesFileZilla ServerFileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: MySQL - Unknown owner -
C:wwwmysql4.1binmysqld-nt".exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

merci d'avance
Cordialement


Avatar
Claude LaFrenière
Bonjour *remjes* :

Commence avec les services:


Acquisition d'image Windows (WIA) Démarré Automatique
Si tu n'a pas de scanneur ou de caméra branchée à ce PC : manuel

Aide et support Démarré Automatique
manuel

Apache2 Démarré Automatique
OK

Appel de procédure distante (RPC) Démarré Automatique
ok

Assistance TCP/IP NetBIOS Démarré Automatique
Es-tu en réseau ?
si non : arrête et manuel ou désactivé

OK pour ceux-là:
----------------------------------------------------------
Audio Windows Démarré Automatique
avast! Antivirus Démarré Automatique
avast! iAVS4 Control Service Démarré Automatique
Centre de sécurité Démarré Automatique
---------------------------------------------------------


Client de suivi de lien distribué Démarré Automatique
T'es pas en résreau : arrête et manuel ou désactivé

Client DHCP Démarré Automatique
Dépend de ta connexion internet.
Arrête-le et met le en manuel.
Redémarre le PC.
Si ta connexion internet ne marche pas
alors remet-le en automatique.

Client DNS Démarré Automatique
T'est pas en réseaU, source d'emmerdes.
arrête et désactivé

Configuration automatique sans fil Démarré Automatique
Oui, si tu as une connexion sans fil...
sinon en manuel

Connexion secondaire Démarré Automatique
manuel: sert à la commande RunAs

Détection matériel noyau Démarré Automatique
OUi, pour détecxter CD/DVD + autorun

Emplacement protégé Démarré Automatique
Oui

Explorateur d'ordinateur Automatique
NON! T'es pas en réseau !
Arrête et désactivé!

Fax Automatique
OK, si tu as un fax...

FileZilla Server FTP server Démarré Automatique
mouais...

Gestionnaire de comptes de sécurité Démarré Automatique
OK

HID Input Service Démarré Automatique
Si tu as un périphérique qui requiert ce service.
j'en doute...
met-le en manuel et vois s'il déamrre.
Si c'est le cas en automatique.

Horloge Windows Démarré Automatique
Inutile.
Arrête et manuel

Hôte de périphérique universel Plug-and-Play Démarré Automatique
NON. T'es pas en réseau.
Arrête et désactivé

Infrastructure de gestion Windows Démarré Automatique
OK

Journal des événements Démarré Automatique
OK

Lanceur de processus serveur DCOM Démarré Automatique
OK

Mises à jour automatiques Démarré Automatique
OK

Moniteur infrarouge Démarré Automatique
Oui , si tyu as un bidule infra-rouge...

MySQL Démarré Automatique
mouais...

Notification d'événement système Démarré Automatique
ok

NVIDIA Display Driver Service Démarré Automatique
As-tu une carte video NVidia ?
met-le en manuel quelque soit le cas et vois ce que ça donne.

Pare-feu Windows/Partage de connexion Internet Démarré Automatique
Oui, si tu utilise le partage des fichiers et imprimantes
OU
le pare-feu de XP sinon en manuel

Planificateur de tâches Démarré Automatique
Toujours !

Plug-and-Play Démarré Automatique
OK

Pml Driver HPZ12 Démarré Automatique
Sais pas

Serveur Démarré Automatique
Partage des fichiers et imprimantes ?
oui ok
non arrête et manuel

Service de rapport d'erreurs Démarré Automatique
OK

Service de restauration système Démarré Automatique
OK

Services de cryptographie Démarré Automatique
OK

Services IPSEC Démarré Automatique
Non.
arrête et manuel

Spouleur d'impression Démarré Automatique
Oui, si tu as une imprimante ou fax

Station de travail Démarré Automatique
T'est pas en réseau!
Arrête et désactivé

Thèmes Démarré Automatique
Oui. plus joli.

User Profile Hive Cleanup Démarré Automatique
oui

WebClient Démarré Automatique
Non
arrête et désactivé

Windows Defender Service Démarré Automatique
Bof...

Windows User Mode Driver Framework Démarré Automatique
Arrête et manuel

Ceux-là OK
----------------------------------------------------
Affichage des messages Désactivé
Avertissement Désactivé
DDE réseau Désactivé
DSDM DDE réseau Désactivé
Gestionnaire de l'Album Désactivé
Routage et accès distant Désactivé
----------------------------------------------------

Adobe LM Service Manuel
sais pas

Application système COM+ Manuel
automatique

avast! Mail Scanner Démarré Manuel
automatique

avast! Web Scanner Démarré Manuel
automatique

Ceux-là: ok
------------------------------------------------------
Carte à puce Manuel
Carte de performance WMI Manuel
Cliché instantané de volume Manuel
--------------------------------------------------------

Compatibilité avec le Changement rapide d'utilisateur Manuel
si tu "switche" pas d'un compte à l'autre : ok
sinon automatique.

Connexions réseau Démarré Manuel
Automatique: pour ta connexion internet!

Ceux-là:ok
--------------------------------------------------------
Distributed Transaction Coordinator Manuel
Fournisseur de la prise en charge de sécurité LM NT Manuel
Gestion d'applications Manuel
Gestionnaire de connexion automatique d'accès distant Manuel
Gestionnaire de connexions d'accès distant Manuel
Gestionnaire de disque logique Manuel
Gestionnaire de session d'aide sur le Bureau à distance Manuel
HTTP SSL Manuel
InstallDriver Table Manager Manuel
iPodService Démarré Manuel
Journaux et alertes de performance Manuel
Localisateur d'appels de procédure distante(RPC) Manuel
Macromedia Licensing Service Manuel
MS Software Shadow Copy Provider Manuel
NLA (Network Location Awareness) Démarré Manuel
Onduleur Manuel
Ouverture de session réseau Manuel
Partage de Bureau à distance NetMeeting Manuel
QoS RSVP Manuel
Service COM de gravage de CD IMAPI Manuel
Service d'administration du Gestionnaire de disque logique Manuel
Service d'approvisionnement réseau Manuel
Service de découvertes SSDP Démarré Manuel
--------------------------------------------------------------------
Si tu utilise le pare feu de XP en automatique:
Service de la passerelle de la couche ApplicationDémarré Manuel

Ceux-là : ok
-----------------------------------------------------------------
Service de numéro de série du lecteur multimédia portable Manuel
Service de transfert intelligent en arrière-plan Manuel
Service d'état ASP.NET Manuel
Service d'indexation Manuel
----------------------------------------------------------------

Si tu "switche" d'un compte d'utilisateur à l'autre alors en automatique.
Services Terminal Server Démarré Manuel

Stockage amovible Manuel
ok

Système d'événements de COM+ Démarré Manuel
AUTomatique

Téléphonie Manuel
AUTOmatique: pour ta connexion internet!

Windows Installer Manuel
ok, toujours...

A+
--
Claude LaFrenière :-{
mvp
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Avatar
Claude LaFrenière
Bonjour *remjes* :

Voici la suite:


Utilise ceci:
Starter de Code Stuff:
http://codestuff.mirrorz.com/


O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE

Désactive ces trois-là:
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
et vois ce que ça donne ou pas.
à mon avis : rien... ;-)

O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe

Désactive ces quatre-là et vois ce que ça donne ou pas...
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime


O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

Désactive:
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot

O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide

Désactive:
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot

O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = C:wwwApache2binApacheMonitor.exe


Voilà.

Donne des nouvelles.
Bon Week End

:)
--
Claude LaFrenière :-{
mvp
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Avatar
Paul Martin
etat de mon PC :



Nom État Type de démarrage
Acquisition d'image Windows (WIA) Démarré Automatique
Aide et support Démarré Automatique
Appel de procédure distante (RPC) Démarré Automatique
Assistance TCP/IP NetBIOS Démarré Automatique
Audio Windows Démarré Automatique
avast! Antivirus Démarré Automatique
avast! iAVS4 Control Service Démarré Automatique
Centre de sécurité Démarré Automatique
Client de suivi de lien distribué Démarré Automatique
Client DHCP Démarré Automatique
Client DNS Démarré Automatique
Configuration automatique sans fil Démarré Automatique
Connexion secondaire Démarré Automatique
Détection matériel noyau Démarré Automatique
Écouteur RIP Démarré Automatique
Emplacement protégé Démarré Automatique
Explorateur d'ordinateur Démarré Automatique
Gestionnaire de comptes de sécurité Démarré Automatique
Horloge Windows Démarré Automatique
Infrastructure de gestion Windows Démarré Automatique
Journal des événements Démarré Automatique
Lanceur de processus serveur DCOM Démarré Automatique
Mises à jour automatiques Démarré Automatique
Notification d'événement système Démarré Automatique
NVIDIA Display Driver Service Démarré Automatique
Pare-feu Windows / Partage de connexion Internet Démarré Automatique
Planificateur de tâches Démarré Automatique
Plug-and-Play Démarré Automatique
Serveur Démarré Automatique
Service d'application d'assistance IPv6 Démarré Automatique
Service de rapport d'erreurs Démarré Automatique
Service de restauration système Démarré Automatique
Service SNMP Démarré Automatique
Services de cryptographie Démarré Automatique
Services IPSEC Démarré Automatique
Spouleur d'impression Démarré Automatique
Station de travail Démarré Automatique
Thèmes Démarré Automatique
User Profile Hive Cleanup Démarré Automatique
WebClient Démarré Automatique
Windows User Mode Driver Framework Démarré Automatique
Accès du périphérique d'interface utilisateur Désactivé
Affichage des messages Désactivé
Avertissement Désactivé
DDE réseau Désactivé
DSDM DDE réseau Désactivé
Gestionnaire de connexion automatique d'accès distant Désactivé
Gestionnaire de l'Album Désactivé
Routage et accès distant Désactivé
Service COM de gravage de CD IMAPI Désactivé
Adobe LM Service Manuel
Application système COM+ Manuel
ASP.NET State Service Manuel
Authentification de groupe réseau homologue Manuel
avast! Mail Scanner Manuel
avast! Web Scanner Manuel
Carte à puce Manuel
Carte de performance WMI Manuel
Cliché instantané de volume Manuel
Compatibilité avec le Changement rapide d'utilisateur Démarré Manuel
Connexions réseau Démarré Manuel
Distributed Transaction Coordinator Manuel
Fax Manuel
Fournisseur de la prise en charge de sécurité LM NT Manuel
Gestion d'applications Manuel
Gestionnaire de connexions d'accès distant Démarré Manuel
Gestionnaire de disque logique Manuel
Gestionnaire de session d'aide sur le Bureau à distance Manuel
Gestionnaire d'identité réseau homologue Manuel
Hôte de périphérique universel Plug-and-Play Manuel
HTTP SSL Manuel
iPod Service Démarré Manuel
Journaux et alertes de performance Manuel
Localisateur d'appels de procédure distante (RPC) Manuel
MS Software Shadow Copy Provider Manuel
NLA (Network Location Awareness) Démarré Manuel
Onduleur Manuel
Ouverture de session réseau Manuel
Partage de Bureau à distance NetMeeting Manuel
Protocole de résolution de noms d'homologues Manuel
QoS RSVP Manuel
Réseau homologue Manuel
Sandra Data Service Manuel
Sandra Service Manuel
Service d'administration du Gestionnaire de disque logique Manuel
Service d'approvisionnement réseau Manuel
Service de découvertes SSDP Démarré Manuel
Service de la passerelle de la couche Application Démarré Manuel
Service de numéro de série du lecteur multimédia portable Manuel
Service de transfert intelligent en arrière-plan Manuel
Service d'indexation Manuel
Service d'interruption SNMP Manuel
Services Terminal Server Démarré Manuel
Stockage amovible Manuel
Système d'événements de COM+ Démarré Manuel
Téléphonie Démarré Manuel
Windows Installer Manuel




[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"="C:Program
FilesJavajre1.5.0_04binjusched.exe"
"hpsysdrv"="c:windowssystemhpsysdrv.exe"
"IgfxTray"="C:WINDOWSsystem32igfxtray.exe"
"UpdateManager"=""C:Program FilesFichiers communsSonicUpdate
Managersgtray.exe" /r"
"ISUSPM
Startup"="C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup"
"ISUSScheduler"=""C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start"
"iTunesHelper"="C:Program FilesiTunesiTunesHelper.exe"
"Recguard"="C:WINDOWSSMINSTRECGUARD.EXE"
"VTTimer"="VTTimer.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"PS2"="C:WINDOWSsystem32ps2.exe"
"AlcxMonitor"="ALCXMNTR.EXE"
"LSBWatcher"="c:hpdrivershplsbwatcherlsburnwatcher.exe"
"SiSUSBRG"="C:WINDOWSSiSUSBrg.exe"
"avast!"="C:PROGRA~1ALWILS~1Avast4ashDisp.exe"
"HP Software Update"="C:Program FilesHPHP Software
UpdateHPWuSchd2.exe"
"QuickTime Task"=""C:Program FilesQuickTimeqttask.exe" -atboottime"
"TkBellExe"=""C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot"
"NeroFilterCheck"="C:WINDOWSsystem32NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"





Process PID CPU Description User Name Path
System Idle Process 0 98.44 NT AUTHORITYSYSTEM
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4 AUTORITE NTSYSTEM
smss.exe 580 Gestionnaire de session Windows NT AUTORITE NTSYSTEM
C:WINDOWSsystem32smss.exe
csrss.exe 652 Client Server Runtime Process AUTORITE NTSYSTEM
C:WINDOWSsystem32csrss.exe
winlogon.exe 676 Application d'ouverture de session Windows NT AUTORITE
NTSYSTEM C:WINDOWSsystem32winlogon.exe
services.exe 720 Applications Services et Contrôleur AUTORITE NTSYSTEM
C:WINDOWSsystem32services.exe
svchost.exe 884 Generic Host Process for Win32 Services AUTORITE
NTSYSTEM C:WINDOWSsystem32svchost.exe
svchost.exe 944 Generic Host Process for Win32 Services AUTORITE
NTSERVICE RÉSEAU C:WINDOWSsystem32svchost.exe
svchost.exe 1092 Generic Host Process for Win32 Services AUTORITE
NTSYSTEM C:WINDOWSsystem32svchost.exe
svchost.exe 1140 Generic Host Process for Win32 Services AUTORITE
NTSERVICE RÉSEAU C:WINDOWSsystem32svchost.exe
svchost.exe 1348 Generic Host Process for Win32 Services AUTORITE
NTSERVICE LOCAL C:WINDOWSsystem32svchost.exe
spoolsv.exe 1504 Spooler SubSystem App AUTORITE NTSYSTEM
C:WINDOWSsystem32spoolsv.exe
aswUpdSv.exe 436 AUTORITE NTSYSTEM C:Program FilesAlwil
SoftwareAvast4aswUpdSv.exe
ashServ.exe 448 avast! antivirus service AUTORITE NTSYSTEM C:Program
FilesAlwil SoftwareAvast4ashServ.exe
nvsvc32.exe 540 NVIDIA Driver Helper Service, Version 66.74 AUTORITE
NTSYSTEM C:WINDOWSsystem32nvsvc32.exe
snmp.exe 604 Service SNMP AUTORITE NTSYSTEM
C:WINDOWSsystem32snmp.exe
svchost.exe 852 Generic Host Process for Win32 Services AUTORITE
NTSYSTEM C:WINDOWSsystem32svchost.exe
wdfmgr.exe 1572 Windows User Mode Driver Manager AUTORITE NTSERVICE
LOCAL C:WINDOWSsystem32wdfmgr.exe
uphclean.exe 1688 User Profile Hive Cleanup Service AUTORITE NTSYSTEM
C:Program FilesUTILITAIRESsystemeUPHCleanuphclean.exe
iPodService.exe 2120 Module iPodService AUTORITE NTSYSTEM C:Program
FilesiPodbiniPodService.exe
alg.exe 2732 Application Layer Gateway Service AUTORITE NTSERVICE
LOCAL C:WINDOWSsystem32alg.exe
lsass.exe 732 LSA Shell (Export Version) AUTORITE NTSYSTEM
C:WINDOWSsystem32lsass.exe
explorer.exe 1736 Explorateur Windows HP-PAVILLON-T82HP_Propriétaire
C:WINDOWSexplorer.exe
jusched.exe 1832 Java(TM) 2 Platform Standard Edition binary
HP-PAVILLON-T82HP_Propriétaire C:Program
FilesJavajre1.5.0_04binjusched.exe
hpsysdrv.exe 1840 hpsysdrv HP-PAVILLON-T82HP_Propriétaire
C:WINDOWSsystemhpsysdrv.exe
issch.exe 1872 InstallShield Update Service Scheduler
HP-PAVILLON-T82HP_Propriétaire C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe
iTunesHelper.exe 1880 Module iTunesHelper HP-PAVILLON-T82HP_Propriétaire
C:Program FilesiTunesiTunesHelper.exe
AGRSMMSG.exe 1916 SoftModem Messaging Applet
HP-PAVILLON-T82HP_Propriétaire C:WINDOWSAGRSMMSG.exe
ps2.EXE 1924 PS2 EXE HP-PAVILLON-T82HP_Propriétaire
C:WINDOWSsystem32ps2.EXE
ALCXMNTR.EXE 1940 Realtek Audio - Event Monitor
HP-PAVILLON-T82HP_Propriétaire C:WINDOWSALCXMNTR.EXE
ashDisp.exe 2008 avast! service GUI component
HP-PAVILLON-T82HP_Propriétaire C:Program FilesAlwil
SoftwareAvast4ashDisp.exe
hpwuSchd2.exe 2028 Hewlett-Packard Product Assistant
HP-PAVILLON-T82HP_Propriétaire C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
realsched.exe 2044 RealNetworks Scheduler HP-PAVILLON-T82HP_Propriétaire
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
notepad.exe 216 Bloc-notes HP-PAVILLON-T82HP_Propriétaire
C:WINDOWSsystem32notepad.exe
notepad.exe 1912 Bloc-notes HP-PAVILLON-T82HP_Propriétaire
C:WINDOWSsystem32notepad.exe
msimn.exe 3648 Outlook Express HP-PAVILLON-T82HP_Propriétaire C:Program
FilesOutlook Expressmsimn.exe
regedit.exe 912 Éditeur du Registre HP-PAVILLON-T82HP_Propriétaire
C:WINDOWSregedit.exe
procexp.exe 2480 1.56 Sysinternals Process Explorer
HP-PAVILLON-T82HP_Propriétaire E:sauv fichier téléchargéssystemProcess
Explorerprocexp.exe
rundll32.exe 192 Exécuter une DLL en tant qu'application
HP-PAVILLON-T82HP_Propriétaire C:WINDOWSsystem32rundll32.exe
Avatar
Claude LaFrenière
Bonjour *Paul Martin* :

etat de mon PC :

Nom État Type de démarrage


Je suppose ici qu'il n'est ni en réseau ni connecté à un domaine
si cela n'est pas le cas il faut le dire.

Acquisition d'image Windows (WIA) Démarré Automatique
manuel


Aide et support Démarré Automatique
manuel


Appel de procédure distante (RPC) Démarré Automatique
ok


Assistance TCP/IP NetBIOS Démarré Automatique
Êtes-vous en réseau?

oui=ok
non = arrêtez et manuel ou désactivé

Ces 4 là OK
-------------------------------------------
Audio Windows Démarré Automatique
avast! Antivirus Démarré Automatique
avast! iAVS4 Control Service Démarré Automatique
Centre de sécurité Démarré Automatique
------------------------------------------------


Pas en réseau:
arrêtez et manuel ou désactivé

Client de suivi de lien distribué Démarré Automatique


Pas en réseau : arrêtez et manuel ou désactivé

Client DHCP Démarré Automatique
Peut-être:

cela dépend du type de connexion internet que vous avez.
metez-le en manuel et redémarrez le PC.
Si la connection internet marche laissez-le ainsi sinon remettez-le en
automatique...

Client DNS Démarré Automatique
NONM. pas en réseau et source d'emmerde.

Arrêter et manuel ou désactivé

Configuration automatique sans fil Démarré Automatique
avez-vous une connexion sans fil?

oui c'est ok
sinon...

Connexion secondaire Démarré Automatique
en manuel: pour la commande RunAs

sera démarré au besoin

Détection matériel noyau Démarré Automatique
oui


Écouteur RIP Démarré Automatique
c'est quoi ça ?

pourriez-vous nous dire ce que c'est...
mettez-le en manuel pour voir

Emplacement protégé Démarré Automatique
oui


Explorateur d'ordinateur Démarré Automatique
arrêter et en manuel


Gestionnaire de comptes de sécurité Démarré Automatique
ok


Horloge Windows Démarré Automatique
manuel


Infrastructure de gestion Windows Démarré Automatique
ok


Journal des événements Démarré Automatique
ok


Lanceur de processus serveur DCOM Démarré Automatique
ok


Mises à jour automatiques Démarré Automatique
ok


Notification d'événement système Démarré Automatique
ok


NVIDIA Display Driver Service Démarré Automatique
arrêter et en manuel


Pare-feu Windows / Partage de connexion Internet Démarré Automatique
si vous utilisez le pare-feu de xp


Planificateur de tâches Démarré Automatique
toujours!


Plug-and-Play Démarré Automatique
OK


Serveur Démarré Automatique
paratage des fichiers et imprimantes ?

sinon: en manuel ou désactivé

Service d'application d'assistance IPv6 Démarré Automatique
arrêter et manuel


Service de rapport d'erreurs Démarré Automatique
ok


Service de restauration système Démarré Automatique
ok


Service SNMP Démarré Automatique
arrêter et manuel


Services de cryptographie Démarré Automatique
OK


Services IPSEC Démarré Automatique
arrêter et manuel


Spouleur d'impression Démarré Automatique
ok si vous avez une imprimante ou un fax


Station de travail Démarré Automatique
NON. Pas en réseau.

arrêter et manuel

Thèmes Démarré Automatique
Oui. c'est plus joli.


User Profile Hive Cleanup Démarré Automatique
mouais...


WebClient Démarré Automatique
arrêter et manuel


Windows User Mode Driver Framework Démarré Automatique
manuel


Accès du périphérique d'interface utilisateur Désactivé<
ok


ceuz-là : ok
------------------------------------------
Affichage des messages Désactivé
Avertissement Désactivé
DDE réseau Désactivé
DSDM DDE réseau Désactivé
Gestionnaire de connexion automatique d'accès distant Désactivé
Gestionnaire de l'Album Désactivé
Routage et accès distant Désactivé
-------------------------------------------------


Service COM de gravage de CD IMAPI Désactivé
si vous utilisez un autre programme de gravage que celui de XP


ces 4 là OK
-------------------------------------------
Adobe LM Service Manuel
Application système COM+ Manuel
ASP.NET State Service Manuel
Authentification de groupe réseau homologue Manuel
---------------------------------------------------------


avast! Mail Scanner Manuel
automatique


avast! Web Scanner Manuel
automatique


ces 3 là OK
---------------------------------------------
Carte à puce Manuel
Carte de performance WMI Manuel
Cliché instantané de volume Manuel
--------------------------------------------------


Compatibilité avec le Changement rapide d'utilisateur Démarré Manuel
si vous switchez s'un utilisateur à l'autre

en automatique...

Connexions réseau Démarré Manuel
en automatique: pour la connexion internet!


Ceux-là OK
--------------------------------------------------------------
Distributed Transaction Coordinator Manuel
Fax Manuel
Fournisseur de la prise en charge de sécurité LM NT Manuel
Gestion d'applications Manuel
Gestionnaire de connexions d'accès distant Démarré Manuel
Gestionnaire de disque logique Manuel
Gestionnaire de session d'aide sur le Bureau à distance Manuel
Gestionnaire d'identité réseau homologue Manuel
Hôte de périphérique universel Plug-and-Play Manuel
HTTP SSL Manuel
iPod Service Démarré Manuel
Journaux et alertes de performance Manuel
Localisateur d'appels de procédure distante (RPC) Manuel
MS Software Shadow Copy Provider Manuel
NLA (Network Location Awareness) Démarré Manuel
Onduleur Manuel
Ouverture de session réseau Manuel
Partage de Bureau à distance NetMeeting Manuel
Protocole de résolution de noms d'homologues Manuel
QoS RSVP Manuel
Réseau homologue Manuel
Sandra Data Service Manuel
Sandra Service Manuel
Service d'administration du Gestionnaire de disque logique Manuel
Service d'approvisionnement réseau Manuel
Service de découvertes SSDP Démarré Manuel
-------------------------------------------------------------------------------------------

Service de la passerelle de la couche Application Démarré Manuel
si vopus utilisez le pare-feu de xp alors en automatique


ces 4 là OK
----------------------------------------------------------------------------------------
Service de numéro de série du lecteur multimédia portable Manuel
Service de transfert intelligent en arrière-plan Manuel
Service d'indexation Manuel
Service d'interruption SNMP Manuel
----------------------------------------------------------------------------------------


Services Terminal Server Démarré Manuel
si vous swirchez d'un utilisateur à un autre alors

en automatique

Stockage amovible Manuel
ok


Système d'événements de COM+ Démarré Manuel
automatique


Téléphonie Démarré Manuel
en automatique: pour la connexion internet


Windows Installer Manuel
toujours


Le reste est "unmanageable" :
il faut utiliser HijackThis pas starter.

ait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
*[HijackThis PAS Starter...]*
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message


--
Claude LaFrenière :-{
mvp
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

1 2 3 4 5