??? Vraiment étrange mais au moins on sait vers quoi regarder:
Les pilotes sont-il à jour ?
Y a-t-il des "triangles jaunes" dans le gestionnaire des préphériques?
Au sujet des dll "Not Found " sur les pages données en référence:
msvcp80.dll fait partie des applications compilées avec Microsoft Visual
Studio (C++ library)
Voir ceci:
http://msdn2.microsoft.com/fr-fr/library/8kche8ah(VS.80).aspx
Y aurit-il eu une application installée (ou désinstallée qui aurait
supprimé ou corrompu ces Dll ...?)
Mais Snmp ne s'installe-t-il pas à partir des propriétés des connexions
réseau , gestion de réseau, protocole TCP-Ip , installer (le service
snmp)
???
Donc GRAND mystère. Je suis découragé, je perds des heures de
travail chaque jour et je ne sais même pas si réinstaller Windows (et
Par curiosité et juste au cas ou qq chose me mettrai la puce à l'oreille:
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
??? Vraiment étrange mais au moins on sait vers quoi regarder:
Les pilotes sont-il à jour ?
Y a-t-il des "triangles jaunes" dans le gestionnaire des préphériques?
Au sujet des dll "Not Found " sur les pages données en référence:
msvcp80.dll fait partie des applications compilées avec Microsoft Visual
Studio (C++ library)
Voir ceci:
http://msdn2.microsoft.com/fr-fr/library/8kche8ah(VS.80).aspx
Y aurit-il eu une application installée (ou désinstallée qui aurait
supprimé ou corrompu ces Dll ...?)
Mais Snmp ne s'installe-t-il pas à partir des propriétés des connexions
réseau , gestion de réseau, protocole TCP-Ip , installer (le service
snmp)
???
Donc GRAND mystère. Je suis découragé, je perds des heures de
travail chaque jour et je ne sais même pas si réinstaller Windows (et
Par curiosité et juste au cas ou qq chose me mettrai la puce à l'oreille:
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
??? Vraiment étrange mais au moins on sait vers quoi regarder:
Les pilotes sont-il à jour ?
Y a-t-il des "triangles jaunes" dans le gestionnaire des préphériques?
Au sujet des dll "Not Found " sur les pages données en référence:
msvcp80.dll fait partie des applications compilées avec Microsoft Visual
Studio (C++ library)
Voir ceci:
http://msdn2.microsoft.com/fr-fr/library/8kche8ah(VS.80).aspx
Y aurit-il eu une application installée (ou désinstallée qui aurait
supprimé ou corrompu ces Dll ...?)
Mais Snmp ne s'installe-t-il pas à partir des propriétés des connexions
réseau , gestion de réseau, protocole TCP-Ip , installer (le service
snmp)
???
Donc GRAND mystère. Je suis découragé, je perds des heures de
travail chaque jour et je ne sais même pas si réinstaller Windows (et
Par curiosité et juste au cas ou qq chose me mettrai la puce à l'oreille:
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Au sujet des dll "Not Found " sur les pages données en référence:
msvcp80.dll fait partie des applications compilées avec Microsoft Visual
Studio (C++ library)
Voir ceci:
http://msdn2.microsoft.com/fr-fr/library/8kche8ah(VS.80).aspx
Y aurit-il eu une application installée (ou désinstallée qui aurait
supprimé ou corrompu ces Dll ...?)
Je viens de réinstaller les "bibliothèques Runtime C et C++ standard".
Je viens également de désinstaller/réinstaller .NET framework 2 (le 3
refuse de s'installer : il bloque à env. 80% et ne bouge plus).
Mais Snmp ne s'installe-t-il pas à partir des propriétés des connexions
réseau , gestion de réseau, protocole TCP-Ip , installer (le service
snmp)???
Oui, c'est exactement pareil.
Par curiosité et juste au cas ou qq chose me mettrai la puce à l'oreille:
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Bien chef ! Le voici :
Logfile of HijackThis v1.99.1
Au sujet des dll "Not Found " sur les pages données en référence:
msvcp80.dll fait partie des applications compilées avec Microsoft Visual
Studio (C++ library)
Voir ceci:
http://msdn2.microsoft.com/fr-fr/library/8kche8ah(VS.80).aspx
Y aurit-il eu une application installée (ou désinstallée qui aurait
supprimé ou corrompu ces Dll ...?)
Je viens de réinstaller les "bibliothèques Runtime C et C++ standard".
Je viens également de désinstaller/réinstaller .NET framework 2 (le 3
refuse de s'installer : il bloque à env. 80% et ne bouge plus).
Mais Snmp ne s'installe-t-il pas à partir des propriétés des connexions
réseau , gestion de réseau, protocole TCP-Ip , installer (le service
snmp)
???
Oui, c'est exactement pareil.
Par curiosité et juste au cas ou qq chose me mettrai la puce à l'oreille:
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Bien chef ! Le voici :
Logfile of HijackThis v1.99.1
Au sujet des dll "Not Found " sur les pages données en référence:
msvcp80.dll fait partie des applications compilées avec Microsoft Visual
Studio (C++ library)
Voir ceci:
http://msdn2.microsoft.com/fr-fr/library/8kche8ah(VS.80).aspx
Y aurit-il eu une application installée (ou désinstallée qui aurait
supprimé ou corrompu ces Dll ...?)
Je viens de réinstaller les "bibliothèques Runtime C et C++ standard".
Je viens également de désinstaller/réinstaller .NET framework 2 (le 3
refuse de s'installer : il bloque à env. 80% et ne bouge plus).
Mais Snmp ne s'installe-t-il pas à partir des propriétés des connexions
réseau , gestion de réseau, protocole TCP-Ip , installer (le service
snmp)???
Oui, c'est exactement pareil.
Par curiosité et juste au cas ou qq chose me mettrai la puce à l'oreille:
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Bien chef ! Le voici :
Logfile of HijackThis v1.99.1
Bonjour *Olivier Masson* :
*[MàJ W xp : OK]*
Logfile of HijackThis v1.99.1
Scan saved at 08:23:34, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
*[Processus]*
Le meilleur outil pour contrôler les processus est Process Explorer de Sysinternals:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
puis
C:WINDOWSsystem32svchost -k HTTPFilter
correspond au service HTTP SSL : machin de sécurité
C:WINDOWSsystem32svchost -k LocalService
corrrespond à des trucs tel que WebClient et autres bidules
C:WINDOWSsystem32svchost -k Network Service
correspond à des trucs de réseau ou à des trucs tel que Client DNS :
inutiles hors -réseau
C:WINDOWSSystem32svchost.exe -k imgsvc
correspond à Acquisition d'image Windows (WIA)
B) Windows Driver Foundation Manager
C:WINDOWSsystem32wdfmgr.exe
machin de WMP...
Pas certains que ce truc soiy=t nécessaire...à voir...
C) Processus généré par le service "Carte de performance WMI"
Ce service doit être en *manuel* et est lancé au besoin...
C:WINDOWSsystem32wbemwmiapsrv.exe
D) Processus Application Layer Gateway: utilisé par le pare-feu natif de W xp
Est-il nécessaire de l'avoir aussi avec Kerio???
Services à vérifier...
C:WINDOWSSystem32alg.exe
C:Program FilesSunbelt SoftwarePersonal Firewall 4kpf4gui.exe
C:WINDOWSExplorer.EXE
C:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE
C:Program FilesSyncroSoftPosH2Ocledx.exe
E) Utiles ou pas? Certainement pas pouur le 3 ième...
F) C'est quoi ce truc?
C:WINDOWSvVX3000.exe
C:Program FilesEsetnod32kui.exe
G) Utile ou pas ?
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesWinRollwinroll.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesDAEMON Toolsdaemon.exe
*[Démarrages]*
Quelques outils pour le démarrage:
Starter de Code Stuff:
http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}
avec
Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.asus.com.tw/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:Program FilesInternet Explorer Developer ToolbarIEDevToolbar.dll
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:Program FilesInternet Explorer Developer ToolbarIEDevToolbar.dll
O3 - Toolbar: La barre AccessiWeb - {3FC3B053-3708-4F55-88B2-F40405F7930C} - C:PROGRA~1BARRE_~1ACCESS~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
H) Démarrage à simplifier...Sont-il nécessaires ou pas?
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
? nécessaire à chaque démarrage?
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
? pas besoin de charger ça à chaque démarrage:
Voir les options de Java dans le Panneau de configuration.
Désactive ce truc et vérifie à la mitaine de temps à autre...
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_10binjusched.exe"
? Je parie que ce truc est inutile.
Pourquoi ne pas le *désactiver* et éventuellement le supprimer?
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
? C'est quoi? Nécessaire à chaque démarrage?
O4 - HKLM..Run: [RivaTunerStartupDaemon] "C:Program FilesRivaTuner v2.0 Final ReleaseRivaTuner.exe" /S
O4 - HKCU..Run: [WinRoll] C:Program FilesWinRollwinroll.exe
? Pas certain que ce soit une bonne idée. Cela dépend entre autre des éléments qu'il vire à chaque
démarrage... Désactive-le pour la période de débogage de ton PC...
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerccleaner.exe" /AUTO
? Sale machin d'Office. Info là:
http://support.microsoft.com/kb/282599/fr
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
? encore une fois: est-il nécessaire de lancer ces bidules à chaque démarrage?
??? c'est quoi ce truc ?
O8 - Extra context menu item: Sothink SWF Catcher - C:Program FilesFichiers communsSourceTecSWF CatcherInternetExplorer.htm
* À VIRER AU COMPLET*
=================================================================================================== > O18 - Protocol: bw+0 - {3D719A4D-A81B-4148-8F94-7937A0B2A01E} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
[...]
=================================================================================================== >
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
Starter de Code Stuff:
http://codestuff.mirrorz.com/
ou
ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
O23 - Service: ...
Crée un point de restauration:
C:WINDOWSsystem32Restorerstrui.exe
puis
Supprime l'infâme machin de Logitech Desktop *et* simplifie au max le démarrage...
On verra les services par la suite.
Bonjour *Olivier Masson* :
*[MàJ W xp : OK]*
Logfile of HijackThis v1.99.1
Scan saved at 08:23:34, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
*[Processus]*
Le meilleur outil pour contrôler les processus est Process Explorer de Sysinternals:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
puis
C:WINDOWSsystem32svchost -k HTTPFilter
correspond au service HTTP SSL : machin de sécurité
C:WINDOWSsystem32svchost -k LocalService
corrrespond à des trucs tel que WebClient et autres bidules
C:WINDOWSsystem32svchost -k Network Service
correspond à des trucs de réseau ou à des trucs tel que Client DNS :
inutiles hors -réseau
C:WINDOWSSystem32svchost.exe -k imgsvc
correspond à Acquisition d'image Windows (WIA)
B) Windows Driver Foundation Manager
C:WINDOWSsystem32wdfmgr.exe
machin de WMP...
Pas certains que ce truc soiy=t nécessaire...à voir...
C) Processus généré par le service "Carte de performance WMI"
Ce service doit être en *manuel* et est lancé au besoin...
C:WINDOWSsystem32wbemwmiapsrv.exe
D) Processus Application Layer Gateway: utilisé par le pare-feu natif de W xp
Est-il nécessaire de l'avoir aussi avec Kerio???
Services à vérifier...
C:WINDOWSSystem32alg.exe
C:Program FilesSunbelt SoftwarePersonal Firewall 4kpf4gui.exe
C:WINDOWSExplorer.EXE
C:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE
C:Program FilesSyncroSoftPosH2Ocledx.exe
E) Utiles ou pas? Certainement pas pouur le 3 ième...
F) C'est quoi ce truc?
C:WINDOWSvVX3000.exe
C:Program FilesEsetnod32kui.exe
G) Utile ou pas ?
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesWinRollwinroll.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesDAEMON Toolsdaemon.exe
*[Démarrages]*
Quelques outils pour le démarrage:
Starter de Code Stuff:
http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}
avec
Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.asus.com.tw/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:Program FilesInternet Explorer Developer ToolbarIEDevToolbar.dll
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:Program FilesInternet Explorer Developer ToolbarIEDevToolbar.dll
O3 - Toolbar: La barre AccessiWeb - {3FC3B053-3708-4F55-88B2-F40405F7930C} - C:PROGRA~1BARRE_~1ACCESS~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
H) Démarrage à simplifier...Sont-il nécessaires ou pas?
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
? nécessaire à chaque démarrage?
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
? pas besoin de charger ça à chaque démarrage:
Voir les options de Java dans le Panneau de configuration.
Désactive ce truc et vérifie à la mitaine de temps à autre...
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_10binjusched.exe"
? Je parie que ce truc est inutile.
Pourquoi ne pas le *désactiver* et éventuellement le supprimer?
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
? C'est quoi? Nécessaire à chaque démarrage?
O4 - HKLM..Run: [RivaTunerStartupDaemon] "C:Program FilesRivaTuner v2.0 Final ReleaseRivaTuner.exe" /S
O4 - HKCU..Run: [WinRoll] C:Program FilesWinRollwinroll.exe
? Pas certain que ce soit une bonne idée. Cela dépend entre autre des éléments qu'il vire à chaque
démarrage... Désactive-le pour la période de débogage de ton PC...
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerccleaner.exe" /AUTO
? Sale machin d'Office. Info là:
http://support.microsoft.com/kb/282599/fr
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
? encore une fois: est-il nécessaire de lancer ces bidules à chaque démarrage?
??? c'est quoi ce truc ?
O8 - Extra context menu item: Sothink SWF Catcher - C:Program FilesFichiers communsSourceTecSWF CatcherInternetExplorer.htm
* À VIRER AU COMPLET*
=================================================================================================== > O18 - Protocol: bw+0 - {3D719A4D-A81B-4148-8F94-7937A0B2A01E} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
[...]
=================================================================================================== >
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
Starter de Code Stuff:
http://codestuff.mirrorz.com/
ou
ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
O23 - Service: ...
Crée un point de restauration:
C:WINDOWSsystem32Restorerstrui.exe
puis
Supprime l'infâme machin de Logitech Desktop *et* simplifie au max le démarrage...
On verra les services par la suite.
Bonjour *Olivier Masson* :
*[MàJ W xp : OK]*
Logfile of HijackThis v1.99.1
Scan saved at 08:23:34, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
*[Processus]*
Le meilleur outil pour contrôler les processus est Process Explorer de Sysinternals:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
puis
C:WINDOWSsystem32svchost -k HTTPFilter
correspond au service HTTP SSL : machin de sécurité
C:WINDOWSsystem32svchost -k LocalService
corrrespond à des trucs tel que WebClient et autres bidules
C:WINDOWSsystem32svchost -k Network Service
correspond à des trucs de réseau ou à des trucs tel que Client DNS :
inutiles hors -réseau
C:WINDOWSSystem32svchost.exe -k imgsvc
correspond à Acquisition d'image Windows (WIA)
B) Windows Driver Foundation Manager
C:WINDOWSsystem32wdfmgr.exe
machin de WMP...
Pas certains que ce truc soiy=t nécessaire...à voir...
C) Processus généré par le service "Carte de performance WMI"
Ce service doit être en *manuel* et est lancé au besoin...
C:WINDOWSsystem32wbemwmiapsrv.exe
D) Processus Application Layer Gateway: utilisé par le pare-feu natif de W xp
Est-il nécessaire de l'avoir aussi avec Kerio???
Services à vérifier...
C:WINDOWSSystem32alg.exe
C:Program FilesSunbelt SoftwarePersonal Firewall 4kpf4gui.exe
C:WINDOWSExplorer.EXE
C:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE
C:Program FilesSyncroSoftPosH2Ocledx.exe
E) Utiles ou pas? Certainement pas pouur le 3 ième...
F) C'est quoi ce truc?
C:WINDOWSvVX3000.exe
C:Program FilesEsetnod32kui.exe
G) Utile ou pas ?
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesWinRollwinroll.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesDAEMON Toolsdaemon.exe
*[Démarrages]*
Quelques outils pour le démarrage:
Starter de Code Stuff:
http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}
avec
Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.asus.com.tw/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:Program FilesInternet Explorer Developer ToolbarIEDevToolbar.dll
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:Program FilesInternet Explorer Developer ToolbarIEDevToolbar.dll
O3 - Toolbar: La barre AccessiWeb - {3FC3B053-3708-4F55-88B2-F40405F7930C} - C:PROGRA~1BARRE_~1ACCESS~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
H) Démarrage à simplifier...Sont-il nécessaires ou pas?
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
? nécessaire à chaque démarrage?
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
? pas besoin de charger ça à chaque démarrage:
Voir les options de Java dans le Panneau de configuration.
Désactive ce truc et vérifie à la mitaine de temps à autre...
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_10binjusched.exe"
? Je parie que ce truc est inutile.
Pourquoi ne pas le *désactiver* et éventuellement le supprimer?
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
? C'est quoi? Nécessaire à chaque démarrage?
O4 - HKLM..Run: [RivaTunerStartupDaemon] "C:Program FilesRivaTuner v2.0 Final ReleaseRivaTuner.exe" /S
O4 - HKCU..Run: [WinRoll] C:Program FilesWinRollwinroll.exe
? Pas certain que ce soit une bonne idée. Cela dépend entre autre des éléments qu'il vire à chaque
démarrage... Désactive-le pour la période de débogage de ton PC...
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerccleaner.exe" /AUTO
? Sale machin d'Office. Info là:
http://support.microsoft.com/kb/282599/fr
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
? encore une fois: est-il nécessaire de lancer ces bidules à chaque démarrage?
??? c'est quoi ce truc ?
O8 - Extra context menu item: Sothink SWF Catcher - C:Program FilesFichiers communsSourceTecSWF CatcherInternetExplorer.htm
* À VIRER AU COMPLET*
=================================================================================================== > O18 - Protocol: bw+0 - {3D719A4D-A81B-4148-8F94-7937A0B2A01E} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
[...]
=================================================================================================== >
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
Starter de Code Stuff:
http://codestuff.mirrorz.com/
ou
ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
O23 - Service: ...
Crée un point de restauration:
C:WINDOWSsystem32Restorerstrui.exe
puis
Supprime l'infâme machin de Logitech Desktop *et* simplifie au max le démarrage...
On verra les services par la suite.
Au fait, concernant .NET framework, je vois avec procmon que le 1.1 est
toujours utilisé alors qu'il m'ait impossible de le désinstaller (il
n'apparait pas dans la liste).
*[Processus]*
Le meilleur outil pour contrôler les processus est Process Explorer de Sysinternals:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
Oui, j'utilisais également What's Running mais ils ne m'ont pas du tout
aidé ici.
OK
puis
C:WINDOWSsystem32svchost -k HTTPFilter
correspond au service HTTP SSL : machin de sécurité
Il est en manuel
C:WINDOWSsystem32svchost -k LocalService
corrrespond à des trucs tel que WebClient et autres bidules
Oui, j'ai laissé UPnP mais je viens de mettre Webclient en manuel.
OK
C:WINDOWSsystem32svchost -k Network Service
correspond à des trucs de réseau ou à des trucs tel que Client DNS :
inutiles hors -réseau
Je m'en sers (DNS et parfois test AD)
OK
C:WINDOWSSystem32svchost.exe -k imgsvc
correspond à Acquisition d'image Windows (WIA)
Je ne sais pas si c'est indispensable, mais il y a des libraires Canon
(mon APN) en dépendance de ce service.
B) Windows Driver Foundation Manager
C:WINDOWSsystem32wdfmgr.exe
machin de WMP...
Pas certains que ce truc soiy=t nécessaire...à voir...
Aucune idée de l'utilité de ce truc. J'ai viré.
C) Processus généré par le service "Carte de performance WMI"
Ce service doit être en *manuel* et est lancé au besoin...
C:WINDOWSsystem32wbemwmiapsrv.exe
C'est déjà en manuel.
D) Processus Application Layer Gateway: utilisé par le pare-feu natif de W xp
Est-il nécessaire de l'avoir aussi avec Kerio???
Services à vérifier...
C:WINDOWSSystem32alg.exe
Pourtant le FW de XP est désactivé. Il me semble que alg s'occupe aussi
de ftp non ? De vieux souvenirs mais peut-être erronés.
C:Program FilesSunbelt SoftwarePersonal Firewall 4kpf4gui.exe
C:WINDOWSExplorer.EXE
C:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE
C:Program FilesSyncroSoftPosH2Ocledx.exe
E) Utiles ou pas? Certainement pas pouur le 3 ième...
Oui bof, mais bon, c'est pas le responsable :) (d'ailleurs je tourne
depuis qq temps en "restreint" - msconfig avec pas mal de trucs décoché
pour le démarrage -)
F) C'est quoi ce truc?
C:WINDOWSvVX3000.exe
Mon Dieu ! Un pro-MS qui ne connait pas la webcam de MS ?!!! ;)
C:Program FilesEsetnod32kui.exe
G) Utile ou pas ?
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesWinRollwinroll.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesDAEMON Toolsdaemon.exe
Le premier rundll, ça doit être l'outil nvidia, je m'en sers souvent
(pour changer d'écran, clone, dual...).
Winroll, très pratique.
Supercopier, bien plus fonctionnel que l'atroce copier-coller de Windows.
Daemon, je le vire qd j'en ai pas besoin (souvent).
H) Démarrage à simplifier...Sont-il nécessaires ou pas?
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
oui (voir plus haut), sauf le truc de Dell.
? nécessaire à chaque démarrage?
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
j'aime bien pouvoir régler les volumes sonores dans le systray.
? pas besoin de charger ça à chaque démarrage:
Voir les options de Java dans le Panneau de configuration.
Désactive ce truc et vérifie à la mitaine de temps à autre...
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_10binjusched.exe"
moui bon.
? Je parie que ce truc est inutile.
Pourquoi ne pas le *désactiver* et éventuellement le supprimer?
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
Je pense que ça me donne la possibilité de modifier les affichages, très
utile pour moi. Et problablement aussi les option nview (comme, très
pratique, laisser en "toujours visible" n'importe quelle fenêtre)
? C'est quoi? Nécessaire à chaque démarrage?
O4 - HKLM..Run: [RivaTunerStartupDaemon] "C:Program FilesRivaTuner v2.0 Final ReleaseRivaTuner.exe" /S
Modifs de la vitesse des ventilos de la carte graphique et,
éventuellement, overclock.
O4 - HKCU..Run: [WinRoll] C:Program FilesWinRollwinroll.exe
réduit une fenêtre à sa simple barre avec un clic droit. Comme sur linux.? Pas certain que ce soit une bonne idée. Cela dépend entre autre des éléments qu'il vire à chaque
démarrage... Désactive-le pour la période de débogage de ton PC...
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerccleaner.exe" /AUTO
vide les éléments vieux de + de 48 heures de la poubelle, fragment de
fichier, mémoire tampon et presse-papiers et fichier temporaires.
? Sale machin d'Office. Info là:
http://support.microsoft.com/kb/282599/fr
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
J'avais utilisé pour des tests d'accessibilité sur le net. Je vire.
? encore une fois: est-il nécessaire de lancer ces bidules à chaque démarrage?
Vu plus haut.??? c'est quoi ce truc ?
O8 - Extra context menu item: Sothink SWF Catcher - C:Program FilesFichiers communsSourceTecSWF CatcherInternetExplorer.htm
Un truc pour récuperer facilement les flash. Je peux virer, je m'en sers
jamais.
* À VIRER AU COMPLET*
Euh, mais c'est pas lancé ça ? D'où ça vient ? Si je vire ça
directement, ça risque de poser des problèmes.
=================================================================================================== >> O18 - Protocol: bw+0 - {3D719A4D-A81B-4148-8F94-7937A0B2A01E} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
[...]=================================================================================================== >>
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
Starter de Code Stuff:
http://codestuff.mirrorz.com/
Super cet outil ! Mieux que msconfig+services.msc :)
ou
ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
O23 - Service: ...
Crée un point de restauration:
C:WINDOWSsystem32Restorerstrui.exe
Ah ça fonctionne parfois les points de restauration ? J'ai vu tellement
de XP bousillés après que des tentatives de restaurations...
puis
Supprime l'infâme machin de Logitech Desktop *et* simplifie au max le démarrage...
On verra les services par la suite.
La plupart me sont utiles et, de toutes façons, ça fonctionnait très
bien avant avec tout ça.
J'ai tout de même virer quelques trucs et désactivé 2 services. Mais ça
n'a aucun rapport avec mon problème.
Concernant mon problème justement, j'ai donc installé de nouveau .NET 2
et les librairies C++.
J'ai aussi viré un protocole réseau qui m'a provoqué un plantage au
démarrage : AEGIS.
De plus, je démarrage en mode "allégé".
J'ai aussi lancé un petit verifier et un sfc pour la forme (sans
résultat bien sûr).
Qu'est ce que "HKLMSoftwareMicrosoftWindows NTCurrentVersionImage
File Execution Options" car il y a toujours une lecture infructueuse
là-dessus avant plantage (mais par forcément révélateur puisqu'il va
souvent va cet endroit - et toujours un NOT FOUND -).
Maintenant, le profil du problème est légèrement différent. J'ai
toujours mes montées en charge, mais là, le % oscille entre 99% et 50%
puis ça redevient normal après un certain temps.
De plus, le tracé des pages/s est très curieux mais je ne sais pas
l'expliquer : http://cjoint.com/?btsAxlnbqW. Ce graph est bien
représentatif car il y a l'état "calme" (mais où les pages/s s'excitent
qd même) et l'état "surchargé".
En tout cas, merci de prendre autant de temps pour mon problème :)
Au fait, concernant .NET framework, je vois avec procmon que le 1.1 est
toujours utilisé alors qu'il m'ait impossible de le désinstaller (il
n'apparait pas dans la liste).
*[Processus]*
Le meilleur outil pour contrôler les processus est Process Explorer de Sysinternals:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
Oui, j'utilisais également What's Running mais ils ne m'ont pas du tout
aidé ici.
OK
puis
C:WINDOWSsystem32svchost -k HTTPFilter
correspond au service HTTP SSL : machin de sécurité
Il est en manuel
C:WINDOWSsystem32svchost -k LocalService
corrrespond à des trucs tel que WebClient et autres bidules
Oui, j'ai laissé UPnP mais je viens de mettre Webclient en manuel.
OK
C:WINDOWSsystem32svchost -k Network Service
correspond à des trucs de réseau ou à des trucs tel que Client DNS :
inutiles hors -réseau
Je m'en sers (DNS et parfois test AD)
OK
C:WINDOWSSystem32svchost.exe -k imgsvc
correspond à Acquisition d'image Windows (WIA)
Je ne sais pas si c'est indispensable, mais il y a des libraires Canon
(mon APN) en dépendance de ce service.
B) Windows Driver Foundation Manager
C:WINDOWSsystem32wdfmgr.exe
machin de WMP...
Pas certains que ce truc soiy=t nécessaire...à voir...
Aucune idée de l'utilité de ce truc. J'ai viré.
C) Processus généré par le service "Carte de performance WMI"
Ce service doit être en *manuel* et est lancé au besoin...
C:WINDOWSsystem32wbemwmiapsrv.exe
C'est déjà en manuel.
D) Processus Application Layer Gateway: utilisé par le pare-feu natif de W xp
Est-il nécessaire de l'avoir aussi avec Kerio???
Services à vérifier...
C:WINDOWSSystem32alg.exe
Pourtant le FW de XP est désactivé. Il me semble que alg s'occupe aussi
de ftp non ? De vieux souvenirs mais peut-être erronés.
C:Program FilesSunbelt SoftwarePersonal Firewall 4kpf4gui.exe
C:WINDOWSExplorer.EXE
C:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE
C:Program FilesSyncroSoftPosH2Ocledx.exe
E) Utiles ou pas? Certainement pas pouur le 3 ième...
Oui bof, mais bon, c'est pas le responsable :) (d'ailleurs je tourne
depuis qq temps en "restreint" - msconfig avec pas mal de trucs décoché
pour le démarrage -)
F) C'est quoi ce truc?
C:WINDOWSvVX3000.exe
Mon Dieu ! Un pro-MS qui ne connait pas la webcam de MS ?!!! ;)
C:Program FilesEsetnod32kui.exe
G) Utile ou pas ?
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesWinRollwinroll.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesDAEMON Toolsdaemon.exe
Le premier rundll, ça doit être l'outil nvidia, je m'en sers souvent
(pour changer d'écran, clone, dual...).
Winroll, très pratique.
Supercopier, bien plus fonctionnel que l'atroce copier-coller de Windows.
Daemon, je le vire qd j'en ai pas besoin (souvent).
H) Démarrage à simplifier...Sont-il nécessaires ou pas?
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
oui (voir plus haut), sauf le truc de Dell.
? nécessaire à chaque démarrage?
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
j'aime bien pouvoir régler les volumes sonores dans le systray.
? pas besoin de charger ça à chaque démarrage:
Voir les options de Java dans le Panneau de configuration.
Désactive ce truc et vérifie à la mitaine de temps à autre...
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_10binjusched.exe"
moui bon.
? Je parie que ce truc est inutile.
Pourquoi ne pas le *désactiver* et éventuellement le supprimer?
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
Je pense que ça me donne la possibilité de modifier les affichages, très
utile pour moi. Et problablement aussi les option nview (comme, très
pratique, laisser en "toujours visible" n'importe quelle fenêtre)
? C'est quoi? Nécessaire à chaque démarrage?
O4 - HKLM..Run: [RivaTunerStartupDaemon] "C:Program FilesRivaTuner v2.0 Final ReleaseRivaTuner.exe" /S
Modifs de la vitesse des ventilos de la carte graphique et,
éventuellement, overclock.
O4 - HKCU..Run: [WinRoll] C:Program FilesWinRollwinroll.exe
réduit une fenêtre à sa simple barre avec un clic droit. Comme sur linux.
? Pas certain que ce soit une bonne idée. Cela dépend entre autre des éléments qu'il vire à chaque
démarrage... Désactive-le pour la période de débogage de ton PC...
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerccleaner.exe" /AUTO
vide les éléments vieux de + de 48 heures de la poubelle, fragment de
fichier, mémoire tampon et presse-papiers et fichier temporaires.
? Sale machin d'Office. Info là:
http://support.microsoft.com/kb/282599/fr
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
J'avais utilisé pour des tests d'accessibilité sur le net. Je vire.
? encore une fois: est-il nécessaire de lancer ces bidules à chaque démarrage?
Vu plus haut.
??? c'est quoi ce truc ?
O8 - Extra context menu item: Sothink SWF Catcher - C:Program FilesFichiers communsSourceTecSWF CatcherInternetExplorer.htm
Un truc pour récuperer facilement les flash. Je peux virer, je m'en sers
jamais.
* À VIRER AU COMPLET*
Euh, mais c'est pas lancé ça ? D'où ça vient ? Si je vire ça
directement, ça risque de poser des problèmes.
=================================================================================================== >> O18 - Protocol: bw+0 - {3D719A4D-A81B-4148-8F94-7937A0B2A01E} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
[...]
=================================================================================================== >>
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
Starter de Code Stuff:
http://codestuff.mirrorz.com/
Super cet outil ! Mieux que msconfig+services.msc :)
ou
ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
O23 - Service: ...
Crée un point de restauration:
C:WINDOWSsystem32Restorerstrui.exe
Ah ça fonctionne parfois les points de restauration ? J'ai vu tellement
de XP bousillés après que des tentatives de restaurations...
puis
Supprime l'infâme machin de Logitech Desktop *et* simplifie au max le démarrage...
On verra les services par la suite.
La plupart me sont utiles et, de toutes façons, ça fonctionnait très
bien avant avec tout ça.
J'ai tout de même virer quelques trucs et désactivé 2 services. Mais ça
n'a aucun rapport avec mon problème.
Concernant mon problème justement, j'ai donc installé de nouveau .NET 2
et les librairies C++.
J'ai aussi viré un protocole réseau qui m'a provoqué un plantage au
démarrage : AEGIS.
De plus, je démarrage en mode "allégé".
J'ai aussi lancé un petit verifier et un sfc pour la forme (sans
résultat bien sûr).
Qu'est ce que "HKLMSoftwareMicrosoftWindows NTCurrentVersionImage
File Execution Options" car il y a toujours une lecture infructueuse
là-dessus avant plantage (mais par forcément révélateur puisqu'il va
souvent va cet endroit - et toujours un NOT FOUND -).
Maintenant, le profil du problème est légèrement différent. J'ai
toujours mes montées en charge, mais là, le % oscille entre 99% et 50%
puis ça redevient normal après un certain temps.
De plus, le tracé des pages/s est très curieux mais je ne sais pas
l'expliquer : http://cjoint.com/?btsAxlnbqW. Ce graph est bien
représentatif car il y a l'état "calme" (mais où les pages/s s'excitent
qd même) et l'état "surchargé".
En tout cas, merci de prendre autant de temps pour mon problème :)
Au fait, concernant .NET framework, je vois avec procmon que le 1.1 est
toujours utilisé alors qu'il m'ait impossible de le désinstaller (il
n'apparait pas dans la liste).
*[Processus]*
Le meilleur outil pour contrôler les processus est Process Explorer de Sysinternals:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
Oui, j'utilisais également What's Running mais ils ne m'ont pas du tout
aidé ici.
OK
puis
C:WINDOWSsystem32svchost -k HTTPFilter
correspond au service HTTP SSL : machin de sécurité
Il est en manuel
C:WINDOWSsystem32svchost -k LocalService
corrrespond à des trucs tel que WebClient et autres bidules
Oui, j'ai laissé UPnP mais je viens de mettre Webclient en manuel.
OK
C:WINDOWSsystem32svchost -k Network Service
correspond à des trucs de réseau ou à des trucs tel que Client DNS :
inutiles hors -réseau
Je m'en sers (DNS et parfois test AD)
OK
C:WINDOWSSystem32svchost.exe -k imgsvc
correspond à Acquisition d'image Windows (WIA)
Je ne sais pas si c'est indispensable, mais il y a des libraires Canon
(mon APN) en dépendance de ce service.
B) Windows Driver Foundation Manager
C:WINDOWSsystem32wdfmgr.exe
machin de WMP...
Pas certains que ce truc soiy=t nécessaire...à voir...
Aucune idée de l'utilité de ce truc. J'ai viré.
C) Processus généré par le service "Carte de performance WMI"
Ce service doit être en *manuel* et est lancé au besoin...
C:WINDOWSsystem32wbemwmiapsrv.exe
C'est déjà en manuel.
D) Processus Application Layer Gateway: utilisé par le pare-feu natif de W xp
Est-il nécessaire de l'avoir aussi avec Kerio???
Services à vérifier...
C:WINDOWSSystem32alg.exe
Pourtant le FW de XP est désactivé. Il me semble que alg s'occupe aussi
de ftp non ? De vieux souvenirs mais peut-être erronés.
C:Program FilesSunbelt SoftwarePersonal Firewall 4kpf4gui.exe
C:WINDOWSExplorer.EXE
C:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE
C:Program FilesSyncroSoftPosH2Ocledx.exe
E) Utiles ou pas? Certainement pas pouur le 3 ième...
Oui bof, mais bon, c'est pas le responsable :) (d'ailleurs je tourne
depuis qq temps en "restreint" - msconfig avec pas mal de trucs décoché
pour le démarrage -)
F) C'est quoi ce truc?
C:WINDOWSvVX3000.exe
Mon Dieu ! Un pro-MS qui ne connait pas la webcam de MS ?!!! ;)
C:Program FilesEsetnod32kui.exe
G) Utile ou pas ?
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesWinRollwinroll.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesDAEMON Toolsdaemon.exe
Le premier rundll, ça doit être l'outil nvidia, je m'en sers souvent
(pour changer d'écran, clone, dual...).
Winroll, très pratique.
Supercopier, bien plus fonctionnel que l'atroce copier-coller de Windows.
Daemon, je le vire qd j'en ai pas besoin (souvent).
H) Démarrage à simplifier...Sont-il nécessaires ou pas?
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
oui (voir plus haut), sauf le truc de Dell.
? nécessaire à chaque démarrage?
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
j'aime bien pouvoir régler les volumes sonores dans le systray.
? pas besoin de charger ça à chaque démarrage:
Voir les options de Java dans le Panneau de configuration.
Désactive ce truc et vérifie à la mitaine de temps à autre...
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_10binjusched.exe"
moui bon.
? Je parie que ce truc est inutile.
Pourquoi ne pas le *désactiver* et éventuellement le supprimer?
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
Je pense que ça me donne la possibilité de modifier les affichages, très
utile pour moi. Et problablement aussi les option nview (comme, très
pratique, laisser en "toujours visible" n'importe quelle fenêtre)
? C'est quoi? Nécessaire à chaque démarrage?
O4 - HKLM..Run: [RivaTunerStartupDaemon] "C:Program FilesRivaTuner v2.0 Final ReleaseRivaTuner.exe" /S
Modifs de la vitesse des ventilos de la carte graphique et,
éventuellement, overclock.
O4 - HKCU..Run: [WinRoll] C:Program FilesWinRollwinroll.exe
réduit une fenêtre à sa simple barre avec un clic droit. Comme sur linux.? Pas certain que ce soit une bonne idée. Cela dépend entre autre des éléments qu'il vire à chaque
démarrage... Désactive-le pour la période de débogage de ton PC...
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerccleaner.exe" /AUTO
vide les éléments vieux de + de 48 heures de la poubelle, fragment de
fichier, mémoire tampon et presse-papiers et fichier temporaires.
? Sale machin d'Office. Info là:
http://support.microsoft.com/kb/282599/fr
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
J'avais utilisé pour des tests d'accessibilité sur le net. Je vire.
? encore une fois: est-il nécessaire de lancer ces bidules à chaque démarrage?
Vu plus haut.??? c'est quoi ce truc ?
O8 - Extra context menu item: Sothink SWF Catcher - C:Program FilesFichiers communsSourceTecSWF CatcherInternetExplorer.htm
Un truc pour récuperer facilement les flash. Je peux virer, je m'en sers
jamais.
* À VIRER AU COMPLET*
Euh, mais c'est pas lancé ça ? D'où ça vient ? Si je vire ça
directement, ça risque de poser des problèmes.
=================================================================================================== >> O18 - Protocol: bw+0 - {3D719A4D-A81B-4148-8F94-7937A0B2A01E} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
[...]=================================================================================================== >>
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
Starter de Code Stuff:
http://codestuff.mirrorz.com/
Super cet outil ! Mieux que msconfig+services.msc :)
ou
ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
O23 - Service: ...
Crée un point de restauration:
C:WINDOWSsystem32Restorerstrui.exe
Ah ça fonctionne parfois les points de restauration ? J'ai vu tellement
de XP bousillés après que des tentatives de restaurations...
puis
Supprime l'infâme machin de Logitech Desktop *et* simplifie au max le démarrage...
On verra les services par la suite.
La plupart me sont utiles et, de toutes façons, ça fonctionnait très
bien avant avec tout ça.
J'ai tout de même virer quelques trucs et désactivé 2 services. Mais ça
n'a aucun rapport avec mon problème.
Concernant mon problème justement, j'ai donc installé de nouveau .NET 2
et les librairies C++.
J'ai aussi viré un protocole réseau qui m'a provoqué un plantage au
démarrage : AEGIS.
De plus, je démarrage en mode "allégé".
J'ai aussi lancé un petit verifier et un sfc pour la forme (sans
résultat bien sûr).
Qu'est ce que "HKLMSoftwareMicrosoftWindows NTCurrentVersionImage
File Execution Options" car il y a toujours une lecture infructueuse
là-dessus avant plantage (mais par forcément révélateur puisqu'il va
souvent va cet endroit - et toujours un NOT FOUND -).
Maintenant, le profil du problème est légèrement différent. J'ai
toujours mes montées en charge, mais là, le % oscille entre 99% et 50%
puis ça redevient normal après un certain temps.
De plus, le tracé des pages/s est très curieux mais je ne sais pas
l'expliquer : http://cjoint.com/?btsAxlnbqW. Ce graph est bien
représentatif car il y a l'état "calme" (mais où les pages/s s'excitent
qd même) et l'état "surchargé".
En tout cas, merci de prendre autant de temps pour mon problème :)
Le Desktop Manager de logitech.
Vire ce truc. Réinstalle-le si cela t'empêche de jouir de la vie... ;)
Re scan avec HJT , coche ces lignes et FIX !
As-tu vu le nombre d'entrées? Ce truc est buggé ou mon nom est "cochon" :D
Oui mais avec SFC cela vient de bousiller silencieusement tes points de
restauration ...
Mouais ... tu te donne beaucoup de peine avec ce truc de performances...
Utilise Process Explorer , ce sera plus simple...
Donne des nouvelles. La nuit porte conseil.
Le Desktop Manager de logitech.
Vire ce truc. Réinstalle-le si cela t'empêche de jouir de la vie... ;)
Re scan avec HJT , coche ces lignes et FIX !
As-tu vu le nombre d'entrées? Ce truc est buggé ou mon nom est "cochon" :D
Oui mais avec SFC cela vient de bousiller silencieusement tes points de
restauration ...
Mouais ... tu te donne beaucoup de peine avec ce truc de performances...
Utilise Process Explorer , ce sera plus simple...
Donne des nouvelles. La nuit porte conseil.
Le Desktop Manager de logitech.
Vire ce truc. Réinstalle-le si cela t'empêche de jouir de la vie... ;)
Re scan avec HJT , coche ces lignes et FIX !
As-tu vu le nombre d'entrées? Ce truc est buggé ou mon nom est "cochon" :D
Oui mais avec SFC cela vient de bousiller silencieusement tes points de
restauration ...
Mouais ... tu te donne beaucoup de peine avec ce truc de performances...
Utilise Process Explorer , ce sera plus simple...
Donne des nouvelles. La nuit porte conseil.
Le Desktop Manager de logitech.
Vire ce truc. Réinstalle-le si cela t'empêche de jouir de la vie... ;)
Re scan avec HJT , coche ces lignes et FIX !
As-tu vu le nombre d'entrées? Ce truc est buggé ou mon nom est "cochon" :D
J'ai tout viré.
Oui mais avec SFC cela vient de bousiller silencieusement tes points de
restauration ...
Ah tiens ? Quelle connerie (comme tellement de trucs sur Windows
malheureusement)
Mouais ... tu te donne beaucoup de peine avec ce truc de performances...
Parce que la tronche de page/s te fait pas peur ?!
Utilise Process Explorer , ce sera plus simple...
Bof, il ne m'apprend pas grand chose ou, ce qui est également fort
possible, je ne sais pas l'exploiter comme il faut.
Donne des nouvelles. La nuit porte conseil.
L'état est stationnaire : plus de pic soudain à 99% avec l'appli qui
bloque (quoique peut-être, mais je ne suis pas arrivé à ça) mais une
constante utilisation du proc. N'importe quelle appli prend entre 70 et
99% au démarrage et mets de 5 à 10 fois plus de temps pour s'ouvrir
qu'habituellement. Une fois ouverte, ça peut aller.
Un PcMark2005 me donne un score normal pour mon PC, que ce soit mémoire,
CPU ou disk. Mais tout est lent. Tout. Le moindre lancement, la moindre
manip dans Windows (explorer.exe). Le proc tourne toujours entre 6 et
40% si je ne fais rien et oscille entre 20 et 99% à la moindre
utilisation (même un simple déplacement de fenêtre).
Un bon vieux PentiumII 450 avec 128 Mo de RAM pour XP... sauf qu'il
s'agit d'un Athlon XP3000 avec 1Go.
Tiens, pour voir comme c'est presque tout propre :) Mais si ça continue
comme ça, j'aurais fait tout ça pour rien puisque je vais tout péter et
abandonner l'informatique à tout jamais :)
Le Desktop Manager de logitech.
Vire ce truc. Réinstalle-le si cela t'empêche de jouir de la vie... ;)
Re scan avec HJT , coche ces lignes et FIX !
As-tu vu le nombre d'entrées? Ce truc est buggé ou mon nom est "cochon" :D
J'ai tout viré.
Oui mais avec SFC cela vient de bousiller silencieusement tes points de
restauration ...
Ah tiens ? Quelle connerie (comme tellement de trucs sur Windows
malheureusement)
Mouais ... tu te donne beaucoup de peine avec ce truc de performances...
Parce que la tronche de page/s te fait pas peur ?!
Utilise Process Explorer , ce sera plus simple...
Bof, il ne m'apprend pas grand chose ou, ce qui est également fort
possible, je ne sais pas l'exploiter comme il faut.
Donne des nouvelles. La nuit porte conseil.
L'état est stationnaire : plus de pic soudain à 99% avec l'appli qui
bloque (quoique peut-être, mais je ne suis pas arrivé à ça) mais une
constante utilisation du proc. N'importe quelle appli prend entre 70 et
99% au démarrage et mets de 5 à 10 fois plus de temps pour s'ouvrir
qu'habituellement. Une fois ouverte, ça peut aller.
Un PcMark2005 me donne un score normal pour mon PC, que ce soit mémoire,
CPU ou disk. Mais tout est lent. Tout. Le moindre lancement, la moindre
manip dans Windows (explorer.exe). Le proc tourne toujours entre 6 et
40% si je ne fais rien et oscille entre 20 et 99% à la moindre
utilisation (même un simple déplacement de fenêtre).
Un bon vieux PentiumII 450 avec 128 Mo de RAM pour XP... sauf qu'il
s'agit d'un Athlon XP3000 avec 1Go.
Tiens, pour voir comme c'est presque tout propre :) Mais si ça continue
comme ça, j'aurais fait tout ça pour rien puisque je vais tout péter et
abandonner l'informatique à tout jamais :)
Le Desktop Manager de logitech.
Vire ce truc. Réinstalle-le si cela t'empêche de jouir de la vie... ;)
Re scan avec HJT , coche ces lignes et FIX !
As-tu vu le nombre d'entrées? Ce truc est buggé ou mon nom est "cochon" :D
J'ai tout viré.
Oui mais avec SFC cela vient de bousiller silencieusement tes points de
restauration ...
Ah tiens ? Quelle connerie (comme tellement de trucs sur Windows
malheureusement)
Mouais ... tu te donne beaucoup de peine avec ce truc de performances...
Parce que la tronche de page/s te fait pas peur ?!
Utilise Process Explorer , ce sera plus simple...
Bof, il ne m'apprend pas grand chose ou, ce qui est également fort
possible, je ne sais pas l'exploiter comme il faut.
Donne des nouvelles. La nuit porte conseil.
L'état est stationnaire : plus de pic soudain à 99% avec l'appli qui
bloque (quoique peut-être, mais je ne suis pas arrivé à ça) mais une
constante utilisation du proc. N'importe quelle appli prend entre 70 et
99% au démarrage et mets de 5 à 10 fois plus de temps pour s'ouvrir
qu'habituellement. Une fois ouverte, ça peut aller.
Un PcMark2005 me donne un score normal pour mon PC, que ce soit mémoire,
CPU ou disk. Mais tout est lent. Tout. Le moindre lancement, la moindre
manip dans Windows (explorer.exe). Le proc tourne toujours entre 6 et
40% si je ne fais rien et oscille entre 20 et 99% à la moindre
utilisation (même un simple déplacement de fenêtre).
Un bon vieux PentiumII 450 avec 128 Mo de RAM pour XP... sauf qu'il
s'agit d'un Athlon XP3000 avec 1Go.
Tiens, pour voir comme c'est presque tout propre :) Mais si ça continue
comme ça, j'aurais fait tout ça pour rien puisque je vais tout péter et
abandonner l'informatique à tout jamais :)
Tiens, pour voir comme c'est presque tout propre :) Mais si ça continue
comme ça, j'aurais fait tout ça pour rien puisque je vais tout péter et
abandonner l'informatique à tout jamais :)
Tiens, pour voir comme c'est presque tout propre :) Mais si ça continue
comme ça, j'aurais fait tout ça pour rien puisque je vais tout péter et
abandonner l'informatique à tout jamais :)
Tiens, pour voir comme c'est presque tout propre :) Mais si ça continue
comme ça, j'aurais fait tout ça pour rien puisque je vais tout péter et
abandonner l'informatique à tout jamais :)
Bonjour *Olivier Masson* :
Parce que la tronche de page/s te fait pas peur ?!
Non parce qu'utiliser Process Explorer me semble plus simple.
Étrange...
Est-ce que je t'ai donné ce lien ?
Je te les (re)donne:
2. Mode PIO au lieu de DMA
http://www.d2i.ch/pn/az/d.html#pio_dma
Bonjour *Olivier Masson* :
Parce que la tronche de page/s te fait pas peur ?!
Non parce qu'utiliser Process Explorer me semble plus simple.
Étrange...
Est-ce que je t'ai donné ce lien ?
Je te les (re)donne:
2. Mode PIO au lieu de DMA
http://www.d2i.ch/pn/az/d.html#pio_dma
Bonjour *Olivier Masson* :
Parce que la tronche de page/s te fait pas peur ?!
Non parce qu'utiliser Process Explorer me semble plus simple.
Étrange...
Est-ce que je t'ai donné ce lien ?
Je te les (re)donne:
2. Mode PIO au lieu de DMA
http://www.d2i.ch/pn/az/d.html#pio_dma
Parce que la tronche de page/s te fait pas peur ?!
Non parce qu'utiliser Process Explorer me semble plus simple.
Parce que la tronche de page/s te fait pas peur ?!
Non parce qu'utiliser Process Explorer me semble plus simple.
Parce que la tronche de page/s te fait pas peur ?!
Non parce qu'utiliser Process Explorer me semble plus simple.
