Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales svchost.exe (1088) - HKCU (0x25c)

svchost.exe (1088) - HKCU (0x25c)

5 réponses
Avatar
Luc
Bonjour.

J'ai installé UPHClean (avec REPORT_ONLY = 0).

Voici ce que j'ai dans l'Observateur d'événements:

Information
Source : UPHCLEAN
ID : 1501
The following handles opened in user profile hive XXX/XXX
(S-1-5-21-1757981266-602609370-725345543-1003) are preventing the profile
from unloading:

svchost.exe (1088)
HKCU (0x25c)

Quelqu'un saurait ce que ça signifie, ce qui provoquait ce problème de
registre et de lenteur à la fermeture ? Comment interpréter (1088) et HKEY
CURRENT USER (0x25c) ? Comment identifier la cause à partir de ces données et
valeurs ?

J'ai installé UPHClean suite à :

Avertissement
Source : Userenv
ID : 1517
Utilisateur : AUTORITE NT/SYSTEM

Windows a sauvegardé le Registre utilisateur LUC\Lucky alors qu'une
application ou un service utilisait toujours le Registre pendant la fermeture
de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas
été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé....


Merci d'avance.
Luc
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Coucou à toutes et à tous
Bonjour !

Pour simplifier, cela signifie qu'un processus est en cours pendant la
fermeture de Windows. Autrement dit, vraisemblablement qu'une application a
du mal à se fermer.
Reste à détecter cette application.

Dans le gestionnaire des tâches, il faudrait lister tous les processus en
cours au moment de la fermeture de Windows. Qu'avez-vous installé récemment,
depuis cette anomalie de fermeture ? Un gadget censé optimiser Windows ? Une
utilitaire travaillant en sous-tâche ? Un pare-feu ? Un antivirus ?

Votre machine est-elle saine ? L'avez-vous scannée avec un antirootkit,
genre Mbam, Gmer, AVG Antirootkit ?
Il est possible qu'une cochonnerie travaille en sous-tâche, à votre insu.

Qu'est-ce qui est lancé en automatique au démarrage de la machine ?

Utilisez-vous la mise en veille prolongée ? Si oui, désactivez-là.

Cordialement.

JJV
Avatar
Luc
JJV,

"Pour simplifier, cela signifie qu'un processus est en cours pendant la
fermeture de Windows" :
Ca je le savais, c'est pourquoi j'ai installé UPHCLean.

En principe, UPHClean doit indiquer l'application qui provoque : vous
conviendrez que svchost (1088) c'est un peu vague, et HKCU (0x25c) encore
plus !

Je vais vérifier à nouveau s'il y a des bestioles cachées, Kaspersky fait
bien son travail, et rien de ce que vous dites ne convient, à part que la
cause reste à trouver ..... !!!!

J'ai envoyé un message à Robin Caron / UPHClean, s'il s'en occupe toujours,
on verra bien.

Merci quand même.
Luc

"Coucou à toutes et à tous" a écrit :

Bonjour !

Pour simplifier, cela signifie qu'un processus est en cours pendant la
fermeture de Windows. Autrement dit, vraisemblablement qu'une application a
du mal à se fermer.
Reste à détecter cette application.

Dans le gestionnaire des tâches, il faudrait lister tous les processus en
cours au moment de la fermeture de Windows. Qu'avez-vous installé récemment,
depuis cette anomalie de fermeture ? Un gadget censé optimiser Windows ? Une
utilitaire travaillant en sous-tâche ? Un pare-feu ? Un antivirus ?

Votre machine est-elle saine ? L'avez-vous scannée avec un antirootkit,
genre Mbam, Gmer, AVG Antirootkit ?
Il est possible qu'une cochonnerie travaille en sous-tâche, à votre insu.

Qu'est-ce qui est lancé en automatique au démarrage de la machine ?

Utilisez-vous la mise en veille prolongée ? Si oui, désactivez-là.

Cordialement.

JJV





Avatar
Pierre TORRIS
Luc a écrit dans ce message
<news: :

Bonjour.

J'ai installé UPHClean (avec REPORT_ONLY = 0).

Voici ce que j'ai dans l'Observateur d'événements:

Information
Source : UPHCLEAN
ID : 1501
The following handles opened in user profile hive XXX/XXX
(S-1-5-21-1757981266-602609370-725345543-1003) are preventing the profile
from unloading:

svchost.exe (1088)
HKCU (0x25c)

Quelqu'un saurait ce que ça signifie, ce qui provoquait ce problème de
registre et de lenteur à la fermeture ? Comment interpréter (1088) et HKEY
CURRENT USER (0x25c) ? Comment identifier la cause à partir de ces données et
valeurs ?

J'ai installé UPHClean suite à :

Avertissement
Source : Userenv
ID : 1517
Utilisateur : AUTORITE NT/SYSTEM

Windows a sauvegardé le Registre utilisateur LUCLucky alors qu'une
application ou un service utilisait toujours le Registre pendant la fermeture
de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas
été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé....


Merci d'avance.



Bonjour,

Tout ceci semble "normal" et indique que la ruche utilisateur KHCU est
encore ouverte à la fermeture. Pas de quoi s'affoler et UPHClean est
prévu pour ça :
http://www.microsoft.com/downloads/details.aspx?FamilyID286E6D-8912-4E18-B570-42470E2F3582&displaylang=fr

SVCHOST est un processus générique. Pour savoir quels sont les services
initiés, vous pouvez utiliser Svchost Informations :
http://www.ptorris.com/outils.php#svchost_informations

Menu Fichier -> Ajouter Tasklist
Dans l'arborescence Tasklist, recherchez le PID (ici 1088)

S'il n'y a qu'un seul service, vous serez fixé. Sinon, il faudra
investigué, ou du moins, vérifier qu'il s'agit de services clean. ;-)

--
Bien à vous. Pierre TORRIS
www.ptorris.com
Avatar
Luc
Merci Pierre.

Je regarde tout ça.


"Pierre TORRIS" a écrit :

Luc a écrit dans ce message
<news: :

> Bonjour.
>
> J'ai installé UPHClean (avec REPORT_ONLY = 0).
>
> Voici ce que j'ai dans l'Observateur d'événements:
>
> Information
> Source : UPHCLEAN
> ID : 1501
> The following handles opened in user profile hive XXX/XXX
> (S-1-5-21-1757981266-602609370-725345543-1003) are preventing the profile
> from unloading:
>
> svchost.exe (1088)
> HKCU (0x25c)
>
> Quelqu'un saurait ce que ça signifie, ce qui provoquait ce problème de
> registre et de lenteur à la fermeture ? Comment interpréter (1088) et HKEY
> CURRENT USER (0x25c) ? Comment identifier la cause à partir de ces données et
> valeurs ?
>
> J'ai installé UPHClean suite à :
>
> Avertissement
> Source : Userenv
> ID : 1517
> Utilisateur : AUTORITE NT/SYSTEM
>
> Windows a sauvegardé le Registre utilisateur LUCLucky alors qu'une
> application ou un service utilisait toujours le Registre pendant la fermeture
> de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas
> été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé....
>
>
> Merci d'avance.

Bonjour,

Tout ceci semble "normal" et indique que la ruche utilisateur KHCU est
encore ouverte à la fermeture. Pas de quoi s'affoler et UPHClean est
prévu pour ça :
http://www.microsoft.com/downloads/details.aspx?FamilyID286E6D-8912-4E18-B570-42470E2F3582&displaylang=fr

SVCHOST est un processus générique. Pour savoir quels sont les services
initiés, vous pouvez utiliser Svchost Informations :
http://www.ptorris.com/outils.php#svchost_informations

Menu Fichier -> Ajouter Tasklist
Dans l'arborescence Tasklist, recherchez le PID (ici 1088)

S'il n'y a qu'un seul service, vous serez fixé. Sinon, il faudra
investigué, ou du moins, vérifier qu'il s'agit de services clean. ;-)

--
Bien à vous. Pierre TORRIS
www.ptorris.com





Avatar
Pierre TORRIS
Pierre TORRIS a écrit dans ce message
<news: :

Luc a écrit dans ce message
<news: :

Bonjour.

J'ai installé UPHClean (avec REPORT_ONLY = 0).

Voici ce que j'ai dans l'Observateur d'événements:

Information
Source : UPHCLEAN
ID : 1501
The following handles opened in user profile hive XXX/XXX
(S-1-5-21-1757981266-602609370-725345543-1003) are preventing the profile
from unloading:

svchost.exe (1088)
HKCU (0x25c)

Quelqu'un saurait ce que ça signifie, ce qui provoquait ce problème de
registre et de lenteur à la fermeture ? Comment interpréter (1088) et HKEY
CURRENT USER (0x25c) ? Comment identifier la cause à partir de ces données
et valeurs ?

J'ai installé UPHClean suite à :

Avertissement
Source : Userenv
ID : 1517
Utilisateur : AUTORITE NT/SYSTEM

Windows a sauvegardé le Registre utilisateur LUCLucky alors qu'une
application ou un service utilisait toujours le Registre pendant la
fermeture de la session. La mémoire utilisée par le Registre de
l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne
sera plus utilisé....


Merci d'avance.



Bonjour,

Tout ceci semble "normal" et indique que la ruche utilisateur KHCU est encore
ouverte à la fermeture. Pas de quoi s'affoler et UPHClean est prévu pour ça :
http://www.microsoft.com/downloads/details.aspx?FamilyID286E6D-8912-4E18-B570-42470E2F3582&displaylang=fr

SVCHOST est un processus générique. Pour savoir quels sont les services
initiés, vous pouvez utiliser Svchost Informations :
http://www.ptorris.com/outils.php#svchost_informations

Menu Fichier -> Ajouter Tasklist
Dans l'arborescence Tasklist, recherchez le PID (ici 1088)

S'il n'y a qu'un seul service, vous serez fixé. Sinon, il faudra investigué,
ou du moins, vérifier qu'il s'agit de services clean. ;-)



En complément, un petit détail pour ce cas précis : ;-)

L'information de l'observateur d'événements se réfère à un événement
qui apparaît à la fermeture de session précédente. Hors, comme les PID
sont différents à chaque démarrage, il faut avoir pris soin de les
noter dans la session précédente, et non rechercher un PID dans la
session active.

--
Bien à vous. Pierre TORRIS
www.ptorris.com