Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC lent, SvcHost.exe (netsvcs) avec UC très élevée et...

rymk

Par rymk
dans Windows Vista

 Partager

Messages recommandés

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Bonjour,

 

C'est pas très simple de trouver l'origine du souci..

 

Pour voir quels services utilisent svchost, faire ceci:

  1. Fermer tous les programmes ouverts.
  2. Désactiver provisoirement l'anti virus.
  3. Appuyer sur la touche Windows
  4. Taper cmd
  5. Faire un clic droit sur cmd et choisir Exécuter en tant qu'administrateur.
  6. Copier/coller cette commande:

    tasklist /svc /fi "imagename eq svchost.exe" >%USERPROFILE%\Desktop\svchost.txt & %USERPROFILE%\Desktop\svchost.txt
  7. Valider par Entrée.
  8. Taper exit et Entrée pour fermer la fenêtre.



Cette commande va analyser les services utilisant svchost et en faire la liste dans un fichier.
Ce fichier va s'ouvrir automatiquement.
Il sera aussi sur le bureau (svchost.txt)
Héberger ce fichier sur cjoint et nous donner le lien.

 

Ensuite, pour compléter:

 

Pour voir quels modules sont en cours d'utilisation, faire ceci:

  1. Fermer tous les programmes ouverts.
  2. Désactiver provisoirement l'anti virus.
  3. Appuyer sur la touche Windows
  4. Taper cmd
  5. Faire un clic droit sur cmd et choisir Exécuter en tant qu'administrateur.
  6. Copier/coller cette commande:

    tasklist /M>%USERPROFILE%\Desktop\modules.txt & %USERPROFILE%\Desktop\modules.txt
  7. Valider par Entrée.
  8. Taper exit et Entrée pour fermer la fenêtre.



Cette commande va analyser les modules en cours d'utilisation et en faire la liste dans un fichier.
Ce fichier va s'ouvrir automatiquement.
Il sera aussi sur le bureau (modules.txt)
Héberger ce fichier sur cjoint et nous donner le lien.

 

@+

Lien vers le commentaire
Partager sur d’autres sites
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Pour pouvoir voir si une anomalie est présente sur ce PC, faire ceci:

 

  • 1) Cliquer sur ce lien pour télécharger le fichier "GetSystemInfo.ZIP"
  • 2) Extraire le fichier "Gsi.exe" dans "GetSystemInfo.zip" dans un dossier.
  • 3) Exécuter "Gsi.exe"
  • 4) Cliquer sur "ACCEPT"

    gsi_06_02.jpg
  • 5) Selectionner (cocher la case) "Include Windows Event Logs" (1) et démarrer l'application.(2)
    • Le temps d'analyse dure de 5 à 15 minutes , mais la barre du processus reste à 5 % durant la majorité du temps de l'analyse.



    gsi_06_03.jpg [*]6) Après l'analyse le fichier "GetSystemInfo_nomPC_utilisateur_date.ZIP" sera disponible sur le Bureau. [*]7) Ouvrir dans le navigateur getsysteminfo [*]8) Cliquer sur "Sélectionner le fichier compressé GetSystemInfo" sur le Bureau

    gsi_06_10.jpg
    [*]9) Après le téléchargement du fichier ZIP , un lien (URL) apparait dans la barre d'adresse du navigateur. [*]10) Copier/coller le lien dans le prochain Post.

 

@++

Lien vers le commentaire
Partager sur d’autres sites
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Re,

 

Voilà le résultat de l'analyse:

 

Erreurs trouvées:

Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services.
Le fichier va être déchargé.
Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL - 15 user registry handles leaked from \Registry\User\S-1-5-21-3625257640-3717126807-28375180-1000: Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000
Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000
Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000
Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000
Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\Root Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\My Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\CA Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\trust Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\Disallowed


Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : PxHelp20 SYMTDI

A mettre à jour:

Entreprise: Symantec
Nom du Produit: ccCommon
version: 107.0.0.102
install_location: C:\Program Files\Common Files\Symantec Shared\
Lien de désinstallation: MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
Date d'installation: 24/03/2008

Entreprise: Symantec Corporation
Nom du Produit: Component Framework
version: 2006.1.3.35
Lien de désinstallation: MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
Date d'installation: 24/03/2008

Entreprise: Symantec Corporation
Nom du Produit: Norton Protection Center
version: 3.1.0.I can not have a major version greater than 255
Lien de désinstallation: MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
Date d'installation: 24/03/2008

 

Page de mise à jour Norton.

Si cette version de Norton est gratuite ou non activée, je te conseille de la remplacer par un anti virus plus léger. (Avira par exemple)

Pour désinstaller Norton: (si besoin)

Voir sur cette page pour utiliser l'outil de désinstallation de Norton.

Nom du Produit: ffdshow [rev 3058] [2009-08-20]
version: 1.0
install_location: C:\Program Files\ffdshow\
Lien de désinstallation: "C:\Program Files\ffdshow\unins000.exe"
Date d'installation: 21/08/2009

 

Page de mise à jour ffdshow.

 

 

Entreprise: Adobe Systems Incorporated
Nom du Produit: Adobe Reader 9.4.0 - Français
version: 9.4.0
install_location: C:\Program Files\Adobe\Reader 9.0\Reader\
Lien de désinstallation: MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001}
Date d'installation: 16/10/2016

 

Adobe Reader à mettre à jour ou à remplacer par Sumatra pdf

Téléchargement sur cette page.

 

Voir sur cette page (Merci à Apollo) comment utiliser l'outil de Kaspersky pour la mise à jour des logiciels sensibles aux infections.

 

Bonne nuit..

 

@++

Modifié par Pierre13
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...