Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Processus svchost.exe sans nom


Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Suite à la désinfection (redirection du navigateur Mozilla Firefox 55.0.3 ver une adresse IP située aux Pays Bas) de mon système avec le forum sécurité et après utilisation des outils spéciaux, j'ai remarqué dans le gestionnaire de tâches, onglet processus puis "Processus Windows", la présence de 4 processus actifs, ceux-ci sont vides, ils n'ont pas de nom, par contre, ils utilisent de la mémoire...

Ces 4 processus viennent de C:\Windows\System32\svchost.exe.

J'envoie par cjoint le lien, ça me semble étrange !

http://www.cjoint.com/c/GIukO0doiR6

 

Afin de déterminer les services svchost.exe actifs, j'ai fait une recherche par le biais de l'invite de commandes, tasklist /svc /fi "imagename eq svchost.exe".

Je joins le lien des services svchost.exe actifs sur mon PC:

http://www.cjoint.com/c/GIuoF7abg56

 

Il apparaît sur cette liste; "SystemEventsBroker", cela voudrait dire, rupture ou disparition d'un service...

Ceci pourrait-il avoir un lien avec les 4 processus sans nom et surement supprimés par les outils spéciaux employés par le forum sécurité ?

 

Ou, à défaut, m'éclairer sur comment procéder pour réinitialiser ou purger les processus svchost.exe.

 

Merci d'avance.

Modifié par Etienne_38

Posté(e)

Bonsoir,

Pour information SystemEventsBroker concerne le Service Broker des évènements système.

Coordonne l'exécution de travail en arrière-plan pour l'application WinRT.
Laissez le service en manuel si vous utilisez des applications sur l'écran d'accueil de Windows.

 

Bonne soirée.

Posté(e)

Bonjour,

 

J'ai téléchargé, exécuté procexp64.exe et suis allé aux propriétés des 4 processus en question, PID 79760, 6456, 78692, 2540, il y a bien l'onglet Image mais pas l'onglet Services.

Par contre, le fichier parent, cmdvirth.exe, PID 79584 a bien l'onglet Image et Services, ce fichier appartient à Comodo Internet Security Premium 10.

Ci-joint une copie d'écran: http://www.cjoint.com/c/GIvrpZLvch6

 

Merci de me donner plus d'information sur ce qu'il faut faire.

 

Cordialement

Posté(e)

Bonjour,

 

J'ai désinstallé Comodo proprement du système puis réinstallé, ça ne change rien, j'ai toujours les 4 processus sans nom, comme indiqué dans la pièce jointe du 20 septembre.

Auriez-vous une autre piste pour résoudre ce problème ?

 

Cordialement

Posté(e) (modifié)

Re,

 

Lorsque tu as désinstaller Comodo dans le gestionnaire des tâches les processus sans nom était encore présent ?

 

Je viens de voir que tu n'as pas pu faire un diagnostic avec ZHPDiag (erreur Variable doit être de type Object) et difficilement exécuter les outils.

Il semble qu'il y a plusieurs confits sur ton système.

Vérifie avec Windows Update les mises à jour.

Clique droit sur Démarrer >> paramètres >> Clique sur Mise à jour et sécurité >> Windows Update

Relance plusieurs W U jusqu’à ce qu'il ne te propose plus rien.

 

Fait une vérification des fichiers système en ligne de commande avec sfc /scannow.
Exécution de l'outil Vérificateur des fichiers système (SFC.exe)

Ouvre l'invite de commande
Clique droit sur Démarrer >> puis sur Invite de commandes (admin)
Taper sfc /scannow valider avec la touche Entrée
Attendre la fin du scan.. Et redémarrer l'ordinateur

Dis moi si tu as des fichiers non réparer.

 

éventuellement on peu faire un diagnostic avec un autre outil si tu veux.

 

A plus.

Modifié par tomtom95
Posté(e)

Bonjour,

 

Je réponds à tomtom95.

 

1.- Non, les 4 processus sans nom n'étaient pas présents après la désinstallation de Comodo, la désinstallation a été faite par Revo Uninstaller (fonction avancé), du coup, j'ai réinstallé ce matin la dernière version de Comodo.

2.- D'après Windows Update, mon système est à jour, Windows 10 Version 1703 15063.608 pour les systèmes x64 (KB4038788) du 13/09/2017, j'ai fait 3 relances aujourd'hui dont la dernière ce soir à 19:00, "Votre système est jour".

3.- Hier, j'ai déjà fait une vérification du système via l'Invite de commandes (admin), sfc /scannow, à la fin, j'ai eu le message suivant : le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

4.- Hier, j'ai utilisé FixWin 10.0.10, il a analysé le système et il n'a rien trouvé d'anormal.

 

Oui, je veux bien essayer d'autres outils.

 

Merci.

 

Je répondrai plus tard à Yuva-sin, je n'ai pas eu le temps de faire la manip qu'il demande, je reviendrai avec plus d'information.

Posté(e)

Re,

Non, les 4 processus sans nom n'étaient pas présents après la désinstallation de Comodo

C'est donc bien des proc de Comodo non référencer par windows dans le gestionnaire des tâches.
L'antivirus et le pare-feu Comodo fonctionne bien ?
Tu as désactiver le service pare-feu de windows ?

Pour moi à part le manque de nom si tout est ok, je ne vois pas de problème particulier.

 

à défaut, m'éclairer sur comment procéder pour réinitialiser ou purger les processus svchost.exe

 

Sur tout ne pas essayer de toucher les processus svchost.exe (svchost signifiant Service Host Process)

Ce sont des processus générique du système servant d'hôte pour les services dont le fonctionnement repose sur des librairies dynamiques (DLL)

 

A plus.

 

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...