Connaître l'origine d'un processus svchost

Le
NovHak
Chers lecteurs et contributeurs de ce forum,

J'ai le problème classique d'un processus qui empêche le déchargement du
profil d'un utilisateur. Faute de trouver le coupable (arrêt de services,
vidage du menu « Démarrage » et de la clé « Run »), j'ai installé UPHClean,
qui a fait son boulot et m'a indiqué un processus, hélas il s'agit d'un
svchost, donc finalement ça ne me donne pas le vrai coupable. J'ai donc
demandé à UPHClean de me fournir la pile d'appels pour davantage
d'informations, mais peine perdue, j'ai le message suivant: « cannot get call
stack data ». Donc il ne veut pas, parce que quand on veut on peut hein.
En revanche, je connais maintenant le processus coupable. À noter, d'un
démarrage à l'autre de la machine, le numéro du processus est le même, en
revanche il changeait quand j'enlevais le démarrage automatique de tous les
services que j'ai essayés. Autre détail intéressant, la seule ruche que ce
processus garde ouverte, c'est celle du premier utilisateur qui a ouvert une
session après le démarrage. Pas de problème pour les autres utilisateurs. Ce
processus semble toujours utiliser 9 Mo de mémoire virtuelle environ (j'ai
généralement 3 svchost qui tournent). Détail ultime, le problème est très
clairement apparu à la suite d'une mise à jour Microsoft Update, le 13
octobre dernier. Les mises à jour suivantes avaient été installées:
- Outil de suppression de logiciels malveillants Windows - Octobre
2006 (KB890830)
- Mise à jour de sécurité pour Windows 2000 (KB924191)
- Mise à jour de sécurité pour Windows 2000 (KB923191)
- Mise à jour de sécurité pour Windows 2000 (KB923414)

J'avais également installé les mises à jour suivantes pour Microsoft
Office 2000 SR-1 Premium:
- 01F0B650-EF2E-40E2-95B1-B4FB0F8D1B95
- 384AA9E5-BC11-4FBB-B173-8988D2BF5F8A
- 49271044-179F-484C-929D-4CFB34DB4E27
- C594F05F-D12F-4512-898F-0E91A986D5D5

Connaissez-vous ce problème? Comment pourrais-je trouver le coupable à
partir du processus?
Merci de votre aide,

Olivier Robert
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
SylCap
Le #1069822
Bonjour,

Tu peux utiliser la commande tlist qui te donnera les process en cours,
ensuit tu repère le pid du svchost et tu fais tlist n°pid et là tu devrais
avoir ce qui se cache derrière

Bon courage
:-)


Chers lecteurs et contributeurs de ce forum,

J'ai le problème classique d'un processus qui empêche le déchargement du
profil d'un utilisateur. Faute de trouver le coupable (arrêt de services,
vidage du menu « Démarrage » et de la clé « Run »), j'ai installé UPHClean,
qui a fait son boulot et m'a indiqué un processus, hélas il s'agit d'un
svchost, donc finalement ça ne me donne pas le vrai coupable. J'ai donc
demandé à UPHClean de me fournir la pile d'appels pour davantage
d'informations, mais peine perdue, j'ai le message suivant: « cannot get call
stack data ». Donc il ne veut pas, parce que quand on veut on peut hein.
En revanche, je connais maintenant le processus coupable. À noter, d'un
démarrage à l'autre de la machine, le numéro du processus est le même, en
revanche il changeait quand j'enlevais le démarrage automatique de tous les
services que j'ai essayés. Autre détail intéressant, la seule ruche que ce
processus garde ouverte, c'est celle du premier utilisateur qui a ouvert une
session après le démarrage. Pas de problème pour les autres utilisateurs. Ce
processus semble toujours utiliser 9 Mo de mémoire virtuelle environ (j'ai
généralement 3 svchost qui tournent). Détail ultime, le problème est très
clairement apparu à la suite d'une mise à jour Microsoft Update, le 13
octobre dernier. Les mises à jour suivantes avaient été installées:
- Outil de suppression de logiciels malveillants Windows - Octobre
2006 (KB890830)
- Mise à jour de sécurité pour Windows 2000 (KB924191)
- Mise à jour de sécurité pour Windows 2000 (KB923191)
- Mise à jour de sécurité pour Windows 2000 (KB923414)

J'avais également installé les mises à jour suivantes pour Microsoft
Office 2000 SR-1 Premium:
- 01F0B650-EF2E-40E2-95B1-B4FB0F8D1B95
- 384AA9E5-BC11-4FBB-B173-8988D2BF5F8A
- 49271044-179F-484C-929D-4CFB34DB4E27
- C594F05F-D12F-4512-898F-0E91A986D5D5

Connaissez-vous ce problème? Comment pourrais-je trouver le coupable à
partir du processus?
Merci de votre aide,

Olivier Robert


Publicité
Poster une réponse
Anonyme