svchost.exe (1088) - HKCU (0x25c)

Le
Luc
Bonjour.

J'ai installé UPHClean (avec REPORT_ONLY = 0).

Voici ce que j'ai dans l'Observateur d'événements:

Information
Source : UPHCLEAN
ID : 1501
The following handles opened in user profile hive XXX/XXX
(S-1-5-21-1757981266-602609370-725345543-1003) are preventing the profile
from unloading:

svchost.exe (1088)
HKCU (0x25c)

Quelqu'un saurait ce que ça signifie, ce qui provoquait ce problème de
registre et de lenteur à la fermeture ? Comment interpréter (1088) et HKEY
CURRENT USER (0x25c) ? Comment identifier la cause à partir de ces données et
valeurs ?

J'ai installé UPHClean suite à :

Avertissement
Source : Userenv
ID : 1517
Utilisateur : AUTORITE NT/SYSTEM

Windows a sauvegardé le Registre utilisateur LUCLucky alors qu'une
application ou un service utilisait toujours le Registre pendant la fermeture
de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas
été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Merci d'avance.
Luc
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Coucou à toutes et à tous
Le #19311221
Bonjour !

Pour simplifier, cela signifie qu'un processus est en cours pendant la
fermeture de Windows. Autrement dit, vraisemblablement qu'une application a
du mal à se fermer.
Reste à détecter cette application.

Dans le gestionnaire des tâches, il faudrait lister tous les processus en
cours au moment de la fermeture de Windows. Qu'avez-vous installé récemment,
depuis cette anomalie de fermeture ? Un gadget censé optimiser Windows ? Une
utilitaire travaillant en sous-tâche ? Un pare-feu ? Un antivirus ?

Votre machine est-elle saine ? L'avez-vous scannée avec un antirootkit,
genre Mbam, Gmer, AVG Antirootkit ?
Il est possible qu'une cochonnerie travaille en sous-tâche, à votre insu.

Qu'est-ce qui est lancé en automatique au démarrage de la machine ?

Utilisez-vous la mise en veille prolongée ? Si oui, désactivez-là.

Cordialement.

JJV
Luc
Le #19311541
JJV,

"Pour simplifier, cela signifie qu'un processus est en cours pendant la
fermeture de Windows" :
Ca je le savais, c'est pourquoi j'ai installé UPHCLean.

En principe, UPHClean doit indiquer l'application qui provoque : vous
conviendrez que svchost (1088) c'est un peu vague, et HKCU (0x25c) encore
plus !

Je vais vérifier à nouveau s'il y a des bestioles cachées, Kaspersky fait
bien son travail, et rien de ce que vous dites ne convient, à part que la
cause reste à trouver ..... !!!!

J'ai envoyé un message à Robin Caron / UPHClean, s'il s'en occupe toujours,
on verra bien.

Merci quand même.
Luc

"Coucou à toutes et à tous" a écrit :

Bonjour !

Pour simplifier, cela signifie qu'un processus est en cours pendant la
fermeture de Windows. Autrement dit, vraisemblablement qu'une application a
du mal à se fermer.
Reste à détecter cette application.

Dans le gestionnaire des tâches, il faudrait lister tous les processus en
cours au moment de la fermeture de Windows. Qu'avez-vous installé récemment,
depuis cette anomalie de fermeture ? Un gadget censé optimiser Windows ? Une
utilitaire travaillant en sous-tâche ? Un pare-feu ? Un antivirus ?

Votre machine est-elle saine ? L'avez-vous scannée avec un antirootkit,
genre Mbam, Gmer, AVG Antirootkit ?
Il est possible qu'une cochonnerie travaille en sous-tâche, à votre insu.

Qu'est-ce qui est lancé en automatique au démarrage de la machine ?

Utilisez-vous la mise en veille prolongée ? Si oui, désactivez-là.

Cordialement.

JJV





Pierre TORRIS
Le #19311791
Luc
Bonjour.

J'ai installé UPHClean (avec REPORT_ONLY = 0).

Voici ce que j'ai dans l'Observateur d'événements:

Information
Source : UPHCLEAN
ID : 1501
The following handles opened in user profile hive XXX/XXX
(S-1-5-21-1757981266-602609370-725345543-1003) are preventing the profile
from unloading:

svchost.exe (1088)
HKCU (0x25c)

Quelqu'un saurait ce que ça signifie, ce qui provoquait ce problème de
registre et de lenteur à la fermeture ? Comment interpréter (1088) et HKEY
CURRENT USER (0x25c) ? Comment identifier la cause à partir de ces données et
valeurs ?

J'ai installé UPHClean suite à :

Avertissement
Source : Userenv
ID : 1517
Utilisateur : AUTORITE NT/SYSTEM

Windows a sauvegardé le Registre utilisateur LUCLucky alors qu'une
application ou un service utilisait toujours le Registre pendant la fermeture
de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas
été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé....


Merci d'avance.



Bonjour,

Tout ceci semble "normal" et indique que la ruche utilisateur KHCU est
encore ouverte à la fermeture. Pas de quoi s'affoler et UPHClean est
prévu pour ça :
http://www.microsoft.com/downloads/details.aspx?FamilyID286E6D-8912-4E18-B570-42470E2F3582&displaylang=fr

SVCHOST est un processus générique. Pour savoir quels sont les services
initiés, vous pouvez utiliser Svchost Informations :
http://www.ptorris.com/outils.php#svchost_informations

Menu Fichier -> Ajouter Tasklist
Dans l'arborescence Tasklist, recherchez le PID (ici 1088)

S'il n'y a qu'un seul service, vous serez fixé. Sinon, il faudra
investigué, ou du moins, vérifier qu'il s'agit de services clean. ;-)

--
Bien à vous. Pierre TORRIS
www.ptorris.com
Luc
Le #19311911
Merci Pierre.

Je regarde tout ça.


"Pierre TORRIS" a écrit :

Luc
> Bonjour.
>
> J'ai installé UPHClean (avec REPORT_ONLY = 0).
>
> Voici ce que j'ai dans l'Observateur d'événements:
>
> Information
> Source : UPHCLEAN
> ID : 1501
> The following handles opened in user profile hive XXX/XXX
> (S-1-5-21-1757981266-602609370-725345543-1003) are preventing the profile
> from unloading:
>
> svchost.exe (1088)
> HKCU (0x25c)
>
> Quelqu'un saurait ce que ça signifie, ce qui provoquait ce problème de
> registre et de lenteur à la fermeture ? Comment interpréter (1088) et HKEY
> CURRENT USER (0x25c) ? Comment identifier la cause à partir de ces données et
> valeurs ?
>
> J'ai installé UPHClean suite à :
>
> Avertissement
> Source : Userenv
> ID : 1517
> Utilisateur : AUTORITE NT/SYSTEM
>
> Windows a sauvegardé le Registre utilisateur LUCLucky alors qu'une
> application ou un service utilisait toujours le Registre pendant la fermeture
> de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas
> été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé....
>
>
> Merci d'avance.

Bonjour,

Tout ceci semble "normal" et indique que la ruche utilisateur KHCU est
encore ouverte à la fermeture. Pas de quoi s'affoler et UPHClean est
prévu pour ça :
http://www.microsoft.com/downloads/details.aspx?FamilyID286E6D-8912-4E18-B570-42470E2F3582&displaylang=fr

SVCHOST est un processus générique. Pour savoir quels sont les services
initiés, vous pouvez utiliser Svchost Informations :
http://www.ptorris.com/outils.php#svchost_informations

Menu Fichier -> Ajouter Tasklist
Dans l'arborescence Tasklist, recherchez le PID (ici 1088)

S'il n'y a qu'un seul service, vous serez fixé. Sinon, il faudra
investigué, ou du moins, vérifier qu'il s'agit de services clean. ;-)

--
Bien à vous. Pierre TORRIS
www.ptorris.com





Pierre TORRIS
Le #19353881
Pierre TORRIS
Luc
Bonjour.

J'ai installé UPHClean (avec REPORT_ONLY = 0).

Voici ce que j'ai dans l'Observateur d'événements:

Information
Source : UPHCLEAN
ID : 1501
The following handles opened in user profile hive XXX/XXX
(S-1-5-21-1757981266-602609370-725345543-1003) are preventing the profile
from unloading:

svchost.exe (1088)
HKCU (0x25c)

Quelqu'un saurait ce que ça signifie, ce qui provoquait ce problème de
registre et de lenteur à la fermeture ? Comment interpréter (1088) et HKEY
CURRENT USER (0x25c) ? Comment identifier la cause à partir de ces données
et valeurs ?

J'ai installé UPHClean suite à :

Avertissement
Source : Userenv
ID : 1517
Utilisateur : AUTORITE NT/SYSTEM

Windows a sauvegardé le Registre utilisateur LUCLucky alors qu'une
application ou un service utilisait toujours le Registre pendant la
fermeture de la session. La mémoire utilisée par le Registre de
l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne
sera plus utilisé....


Merci d'avance.



Bonjour,

Tout ceci semble "normal" et indique que la ruche utilisateur KHCU est encore
ouverte à la fermeture. Pas de quoi s'affoler et UPHClean est prévu pour ça :
http://www.microsoft.com/downloads/details.aspx?FamilyID286E6D-8912-4E18-B570-42470E2F3582&displaylang=fr

SVCHOST est un processus générique. Pour savoir quels sont les services
initiés, vous pouvez utiliser Svchost Informations :
http://www.ptorris.com/outils.php#svchost_informations

Menu Fichier -> Ajouter Tasklist
Dans l'arborescence Tasklist, recherchez le PID (ici 1088)

S'il n'y a qu'un seul service, vous serez fixé. Sinon, il faudra investigué,
ou du moins, vérifier qu'il s'agit de services clean. ;-)



En complément, un petit détail pour ce cas précis : ;-)

L'information de l'observateur d'événements se réfère à un événement
qui apparaît à la fermeture de session précédente. Hors, comme les PID
sont différents à chaque démarrage, il faut avoir pris soin de les
noter dans la session précédente, et non rechercher un PID dans la
session active.

--
Bien à vous. Pierre TORRIS
www.ptorris.com
Publicité
Poster une réponse
Anonyme