SVCHOST.EXE Quoi, Comment et Pourquoi....
evilcode
Messages postés
5
Statut
Membre
-
Kim -
Kim -
Bonjour,
Un peux de bon sens dans les idées ne nous fera que du bien, car quand je fait des recherche sur le sujet les avis sont divers ainsi que les solutions, mais ce qui me dérange c'est que chaque poste et constituer de 100 lignes ou +, les logs hijackthis ne font que faire fuir les lecteurs, alors une bonne méthode pour résoudre les problèmes et particuliérement celui du svchost.exe
- Pour coller vos Logs d'antivirus ou antispy ou autre, voici une méthode simple et efficace pour tous.
* je fait mon scan, je copie mon résultat mais je le colle pas dans mon message, je vais sur :
http://pastebin.com/
-Dans la zone : Syntax highlighting "je déroule la liste et je choisis celle qui me convient, peux importe le quel"
-Dans la grande zone de texte je colle mon Log ou texte qui dépasse les 100 lignes.
-Dans la zone : Your name je met le nom que je désire "mon pseudo sur commentcamarche par exemple"
-Je coche la case : "Remember me" et je clic sur le bouton SEND
-La dernière étape consiste à nous coller le lien qui apparait juste après et qui ressemble à ça par exemple "http://pastebin.com/d209c47af".
Voila de ce qui est collage de logs et de message d'erreur qui dépassent les 40 ou 50 lignes.
SVCHOST.EXE
Le fichier Svchost.exe se trouve dans le dossier %RacineSystème%\System32. Au démarrage, Svchost.exe vérifie la partie du Registre réservée aux services pour générer une liste des services qu'il doit charger. Plusieurs instances de Svchost.exe peuvent être exécutées simultanément. Chaque session de Svchost.exe peut contenir un groupe de services, ce qui autorise l'exécution de services distincts suivant le mode et le lieu de démarrage de l'exécutable. Cela améliore les possibilités de contrôle et simplifie le débogage.
Les groupes Svchost.exe sont identifiés dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Les différentes valeurs sous cette clé représentent des groupes Svchost spécifiques et apparaissent sous la forme d'instances distinctes lorsque vous affichez les processus actifs. Chaque valeur est une va leur REG_MULTI_SZ et contient les services qui s'exécutent sous ce groupe Svchost. Chaque groupe Svchost peut contenir un ou plusieurs noms de service extraits de la clé de Registre suivante, dont la clé Parameters contient une valeur ServiceDLL :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service
Pour afficher la liste des services en cours d'exécution dans Svchost :
1. Cliquez sur Démarrer dans la barre des tâches de Windows, puis sur Exécuter.
2. Dans la zone Ouvrir, tapez CMD, puis appuyez sur ENTRÉE.
3. Tapez Tasklist /SVC, puis appuyez sur ENTRÉE.
La liste des tâches affiche la liste des processus actifs. Le commutateur /SVC affiche la liste des services actifs dans chaque processus. Pour plus d'informations sur un processus, tapez la commande suivante, puis appuyez sur ENTRÉE :
Tasklist /FI "PID eq processID " (avec les guillemets)
(Source : MICROSOFT)
Symptômes et Solutions :
Effectuer les mises à jour ainsi que les correctifs Microsoft pour commencer.
Je vais essayer de faire le mieux que possible donc pour ne pas donner mes méthodes personnel je vais mettre les différent symptômes avec leurs lien de correction officiel chez Microsoft.
1 - Vous recevez un message d'avertissement « Impossible de trouver C:\Windows\System32\System32.exe » au démarrage de Windows XP (https://support.microsoft.com/fr-fr/help/833767
2 - Votre ordinateur Windows XP peut être lent et des messages d'erreur Dumprep.exe peuvent s'afficher (https://support.microsoft.com/fr-fr/help/899870
3 - Une analyse antivirus peut augmenter le nombre de descripteurs ouverts pour le processus svchost.exe sur un ordinateur Windows XP avec Service Pack 2 installé (https://support.microsoft.com/fr-fr/help/892489
4 - Lorsque vous utilisez Mises à jour automatiques pour rechercher des mises à jour ou appliquer des mises à jour à des applications qui utilisent Windows Installer, vous rencontrez des problèmes liés au processus Svchost.exe (https://support.microsoft.com/fr-fr/help/932494/when-you-use-automatic-updates-to-scan-for-updates-or-to-apply-updates
5 - Un composant qui s'exécute dans le même processus en tant que le service de temps Windows est arrêté ou est désactivé de manière inattendue dans Windows XP (https://support.microsoft.com/fr-fr/help/888432
Ma solution Personnel
Avant de commencer, sachez que je suis sous Windows XP SP3 + Bitdefender 2008 (Dual Core + 2Go RAM)
1. Aller sur le site Microsoft et j'ai téléchargé le patch KB927891. voici le lien (https://support.microsoft.com/en-us/help/927891/you-receive-an-access-violation-error-and-the-system-may-appear-to-bec
2. Télécharger la mise à jour "Windows Update Agent version 3.0". Sur ce lien vous trouverez les deux versions pour x86 et x64 "WindowsUpdateAgent30-x86.exe ou WindowsUpdateAgent30-x64.exe" (https://support.microsoft.com/en-us/help/927891/you-receive-an-access-violation-error-and-the-system-may-appear-to-bec
3. Appliquer le patch KB927891 sur l'ordinateur.
4. Redémarrer.
5. Installer "Windows Update Agent version 3.0"
6. Redémarrer.
7. Votre ordinateur doit fonctionner normalement.
Voila j'espère que cet article vous à aidé, et si ce n'est pas le cas vous au moins apporter quelques réponses et quelques méthodes de fonctionnement et d'organisation.
Bien à vous. (Evilcode)
Un peux de bon sens dans les idées ne nous fera que du bien, car quand je fait des recherche sur le sujet les avis sont divers ainsi que les solutions, mais ce qui me dérange c'est que chaque poste et constituer de 100 lignes ou +, les logs hijackthis ne font que faire fuir les lecteurs, alors une bonne méthode pour résoudre les problèmes et particuliérement celui du svchost.exe
- Pour coller vos Logs d'antivirus ou antispy ou autre, voici une méthode simple et efficace pour tous.
* je fait mon scan, je copie mon résultat mais je le colle pas dans mon message, je vais sur :
http://pastebin.com/
-Dans la zone : Syntax highlighting "je déroule la liste et je choisis celle qui me convient, peux importe le quel"
-Dans la grande zone de texte je colle mon Log ou texte qui dépasse les 100 lignes.
-Dans la zone : Your name je met le nom que je désire "mon pseudo sur commentcamarche par exemple"
-Je coche la case : "Remember me" et je clic sur le bouton SEND
-La dernière étape consiste à nous coller le lien qui apparait juste après et qui ressemble à ça par exemple "http://pastebin.com/d209c47af".
Voila de ce qui est collage de logs et de message d'erreur qui dépassent les 40 ou 50 lignes.
SVCHOST.EXE
Le fichier Svchost.exe se trouve dans le dossier %RacineSystème%\System32. Au démarrage, Svchost.exe vérifie la partie du Registre réservée aux services pour générer une liste des services qu'il doit charger. Plusieurs instances de Svchost.exe peuvent être exécutées simultanément. Chaque session de Svchost.exe peut contenir un groupe de services, ce qui autorise l'exécution de services distincts suivant le mode et le lieu de démarrage de l'exécutable. Cela améliore les possibilités de contrôle et simplifie le débogage.
Les groupes Svchost.exe sont identifiés dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Les différentes valeurs sous cette clé représentent des groupes Svchost spécifiques et apparaissent sous la forme d'instances distinctes lorsque vous affichez les processus actifs. Chaque valeur est une va leur REG_MULTI_SZ et contient les services qui s'exécutent sous ce groupe Svchost. Chaque groupe Svchost peut contenir un ou plusieurs noms de service extraits de la clé de Registre suivante, dont la clé Parameters contient une valeur ServiceDLL :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service
Pour afficher la liste des services en cours d'exécution dans Svchost :
1. Cliquez sur Démarrer dans la barre des tâches de Windows, puis sur Exécuter.
2. Dans la zone Ouvrir, tapez CMD, puis appuyez sur ENTRÉE.
3. Tapez Tasklist /SVC, puis appuyez sur ENTRÉE.
La liste des tâches affiche la liste des processus actifs. Le commutateur /SVC affiche la liste des services actifs dans chaque processus. Pour plus d'informations sur un processus, tapez la commande suivante, puis appuyez sur ENTRÉE :
Tasklist /FI "PID eq processID " (avec les guillemets)
(Source : MICROSOFT)
Symptômes et Solutions :
Effectuer les mises à jour ainsi que les correctifs Microsoft pour commencer.
Je vais essayer de faire le mieux que possible donc pour ne pas donner mes méthodes personnel je vais mettre les différent symptômes avec leurs lien de correction officiel chez Microsoft.
1 - Vous recevez un message d'avertissement « Impossible de trouver C:\Windows\System32\System32.exe » au démarrage de Windows XP (https://support.microsoft.com/fr-fr/help/833767
2 - Votre ordinateur Windows XP peut être lent et des messages d'erreur Dumprep.exe peuvent s'afficher (https://support.microsoft.com/fr-fr/help/899870
3 - Une analyse antivirus peut augmenter le nombre de descripteurs ouverts pour le processus svchost.exe sur un ordinateur Windows XP avec Service Pack 2 installé (https://support.microsoft.com/fr-fr/help/892489
4 - Lorsque vous utilisez Mises à jour automatiques pour rechercher des mises à jour ou appliquer des mises à jour à des applications qui utilisent Windows Installer, vous rencontrez des problèmes liés au processus Svchost.exe (https://support.microsoft.com/fr-fr/help/932494/when-you-use-automatic-updates-to-scan-for-updates-or-to-apply-updates
5 - Un composant qui s'exécute dans le même processus en tant que le service de temps Windows est arrêté ou est désactivé de manière inattendue dans Windows XP (https://support.microsoft.com/fr-fr/help/888432
Ma solution Personnel
Avant de commencer, sachez que je suis sous Windows XP SP3 + Bitdefender 2008 (Dual Core + 2Go RAM)
1. Aller sur le site Microsoft et j'ai téléchargé le patch KB927891. voici le lien (https://support.microsoft.com/en-us/help/927891/you-receive-an-access-violation-error-and-the-system-may-appear-to-bec
2. Télécharger la mise à jour "Windows Update Agent version 3.0". Sur ce lien vous trouverez les deux versions pour x86 et x64 "WindowsUpdateAgent30-x86.exe ou WindowsUpdateAgent30-x64.exe" (https://support.microsoft.com/en-us/help/927891/you-receive-an-access-violation-error-and-the-system-may-appear-to-bec
3. Appliquer le patch KB927891 sur l'ordinateur.
4. Redémarrer.
5. Installer "Windows Update Agent version 3.0"
6. Redémarrer.
7. Votre ordinateur doit fonctionner normalement.
Voila j'espère que cet article vous à aidé, et si ce n'est pas le cas vous au moins apporter quelques réponses et quelques méthodes de fonctionnement et d'organisation.
Bien à vous. (Evilcode)
A voir également:
- SVCHOST.EXE Quoi, Comment et Pourquoi....
- Svchost.exe c'est quoi - Guide
- Svchost.exe - Forum Virus
- Virus abetterinternet.aurora et mirar - Forum Virus
- Probleme nod32 - Forum Virus
- Vérification ordi ,encore une infection ? ✓ - Forum Virus
4 réponses
salut,
Je ne veux imposer aucune régle chére ami, mais malheureusement si les gens n'interviennent pas c'est seulement par ce qu'il arrivent pas à tout lire.
sinon j'ai jamais compter le nombre d'intervention que je fait sur le net en général, car c'est pas le nombre qui compte mais le contenu je penses :) anyway je ravi que tu sois le premier a me répondre.
Je ne veux imposer aucune régle chére ami, mais malheureusement si les gens n'interviennent pas c'est seulement par ce qu'il arrivent pas à tout lire.
sinon j'ai jamais compter le nombre d'intervention que je fait sur le net en général, car c'est pas le nombre qui compte mais le contenu je penses :) anyway je ravi que tu sois le premier a me répondre.
Bonjour
Bien jolie ta méthode mais il est préférable que les log restent sur le forum. Sur un autre site ils sont effacés au bout de quelques jours. Chaque cas est particulier et une solution n' est valable que pour certains cas souvent. c' est dans le log que le helper a choisi la solution. Enlève le log et la discussion ne peut plus te servir sinon essayer la solution au hasard.
Une meilleure idée existe qui permet de réduire les log dans une fenêtre sur le topic ainsi le log reste sur le site, mais elle n'a pas été retenue pour l' instant .
Tu aurais pas du mélanger ta solution pour svshost et ton explication sur les log car on voit pas ou tu veux en venir et sur un post de + de 70 lignes la moitié des gens liront pas + de 10 lignes qui ont rien à voir avec la question.
Bien jolie ta méthode mais il est préférable que les log restent sur le forum. Sur un autre site ils sont effacés au bout de quelques jours. Chaque cas est particulier et une solution n' est valable que pour certains cas souvent. c' est dans le log que le helper a choisi la solution. Enlève le log et la discussion ne peut plus te servir sinon essayer la solution au hasard.
Une meilleure idée existe qui permet de réduire les log dans une fenêtre sur le topic ainsi le log reste sur le site, mais elle n'a pas été retenue pour l' instant .
Tu aurais pas du mélanger ta solution pour svshost et ton explication sur les log car on voit pas ou tu veux en venir et sur un post de + de 70 lignes la moitié des gens liront pas + de 10 lignes qui ont rien à voir avec la question.
