nb91 Posté(e) le 10 janvier 2011 Partager Posté(e) le 10 janvier 2011 Bonjour, Voilà j'ai un problème sur un de mes postes Seven (édition Professionnal). Lorsque je démarre le gestionnaire des tâches, j'ai une dizaines de processus svchost.exe en cours qui pompent pas mal de mémoire et par conséquent ralenti le PC. Après recherche, j'ai vu que ces processus étaient rattachés à des services qui tournaient. Le problème c'est que j'ai vu que cela pouvait également venir d'infection. J'ai fait un scan avec CD Rescue et rien n'a été détecté. J'ai fait une ou deux manipulations trouvées sur Google mais, les svchost.exe ne disparaissent pas. Savez-vous d'où peut provenir le problème ? Est-ce que c'est parce que beaucoup de services tournent sur le PC ? Et je n'ai ce problème que sur ce PC uniquement, les autres sous Seven (édition Enterprise) ne présente pas ce problème. Merci d'avance pour votre aide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
foetus Posté(e) le 10 janvier 2011 Partager Posté(e) le 10 janvier 2011 svchost.exe est un processus pour masquer d'autres processus: comme cela si de vils pirates ont accès à ta machine il voient X svchost.exe, mais pas les vrais processus susceptibles de leur finir de précieuses informations. Il faut passer par les "Services", lister les processus lancés (dans un premier temps), et arrêter les un après les autres, si cela est possible. Lien vers le commentaire Partager sur d’autres sites More sharing options...
linkin623 Posté(e) le 10 janvier 2011 Partager Posté(e) le 10 janvier 2011 Me semble que pour voir quel service tourne derrière chaque svchost.exe, il faut passer par de la ligne de commande, et tu récupère les ID de chaque, et tu les retrouvera comme dit foetus dans gérer==>service. Me souviens plus quelle est la commande Lien vers le commentaire Partager sur d’autres sites More sharing options...
nb91 Posté(e) le 10 janvier 2011 Auteur Partager Posté(e) le 10 janvier 2011 Merci pour votre aide. Donc chaque svchost.exe est attaché à un service ? Si je désactive un processus qui se lance au démarrage utilisant ce svchost.exe, j'en aurai un en moins ? Je vais essayer de chercher cette commande pour voir en effet quel service je peux désactiver. Si quelqu'un a cette fameuse commande je suis preneur. Après une recherche rapide, il se trouve que la commande soit tasklist Une petite doc que j'ai trouvée : http://www.micro-astuce.com/depannage/svchost-exe.php Je vais essayer demain et je vous tiens au courant. Merci pour votre aide en tout cas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
foetus Posté(e) le 10 janvier 2011 Partager Posté(e) le 10 janvier 2011 E:\Users\Foetus>tasklist /svc /fi "imagename eq svchost.exe" Nom de l'image PID Services ========================= ======== ============================================ svchost.exe 772 DcomLaunch, PlugPlay svchost.exe 844 RpcSs svchost.exe 876 WinDefend svchost.exe 932 Audiosrv, Dhcp, Eventlog, lmhosts, wscsvc svchost.exe 960 AudioEndpointBuilder, CscService, hidserv, Netman, PcaSvc, SysMain, TrkWks, UxSms, WdiSystemHost, WPDBusEnum, wudfsvc svchost.exe 996 AeLookupSvc, BITS, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, seclogon, SENS, ShellHWDetection, Themes, Winmgmt, wuauserv svchost.exe 1156 gpsvc svchost.exe 1256 EventSystem, FDResPub, LanmanWorkstation, netprofm, nsi, SSDPSRV, W32Time, WebClient, WinHttpAutoProxySvc svchost.exe 1388 CryptSvc, Dnscache, KtmRm, NlaSvc, TermService svchost.exe 1532 BFE, DPS, MpsSvc svchost.exe 1816 PolicyAgent svchost.exe 1852 stisvc svchost.exe 1928 WerSvc Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 11 janvier 2011 Partager Posté(e) le 11 janvier 2011 Autrement il y a Process Explorer qui donne les noms complets des services lancés Au fait, votre machine a assez de RAM ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nb91 Posté(e) le 11 janvier 2011 Auteur Partager Posté(e) le 11 janvier 2011 Autrement il y a Process Explorer qui donne les noms complets des services lancés Au fait, votre machine a assez de RAM ? Oui c'est un Tablet PC assez récent avec un core I7 (je ne sais plus quel modèle) et 4GO de RAM + un SSD de 128GO Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 11 janvier 2011 Partager Posté(e) le 11 janvier 2011 Si c'est le seul à ramer, il n'y aurait pas plutôt un programme qui gêne ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nb91 Posté(e) le 11 janvier 2011 Auteur Partager Posté(e) le 11 janvier 2011 C'est possible. Mais c'est un PC personnel utilisé dans un cadre professionnel également donc je ne gère pas tout ce qui est installé dessus et c'est vrai qu'il y a pas mal de programmes installés dessus et surtout beaucoup de processus qui se charge au démarrage. J'ai essayé de supprimer quelques processus au démarrage mais cela ne change rien. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 11 janvier 2011 Partager Posté(e) le 11 janvier 2011 Il met du temps à démarrer, ou il est juste lent en général ? Pouvez-vous tenter via msconfig de désactiver tous les processus non Microsoft du démarrage + services à des fins de tests, et les remettre ensuite si nécessaire ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nb91 Posté(e) le 11 janvier 2011 Auteur Partager Posté(e) le 11 janvier 2011 Non au démarrage c'est correct il démarre assez rapidement. C'est plutot après le démarrage lorsqu'on lance une ou deux applications que ça commence à ralentir et que les svchost bouffent pas mal de mémoire. Je n'ai pas le PC en ce moment, je l'aurai dans l'après-midi. Je testerai vos conseils et je vous tiens au courant. Merci pour votre aide en tout cas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 11 janvier 2011 Partager Posté(e) le 11 janvier 2011 Par curiosité, juste temporairement, est-ce pareil si vous désactivez les mises à jour automatiques ? En effet parfois svchost.exe s'emballe si on a beaucoup de produits Microsoft installés, et qu'on utilise Microsoft Update au lieu de Windows Update. Lien vers le commentaire Partager sur d’autres sites More sharing options...
nb91 Posté(e) le 11 janvier 2011 Auteur Partager Posté(e) le 11 janvier 2011 Alors c'est Windows Update qui gère les MAJ du PC et à part Seven et Office 2010, il n'y a rien d'autre de Microsoft mais je testerai cette solution également pour voir si le problème vient de là. Ce que je trouve bizarre c'est que sur tous les autres PC, je n'ai pas ce soucis, la seule différence c'est que les autres PC tournent sous Seven Enterprise tandis que ce PC où j'ai ce problème de svchost.exe, il tourne sous Seven Professionnel, donc je ne sais pas si il y a un lien entre ça ?! Lien vers le commentaire Partager sur d’autres sites More sharing options...
geoffreoy Posté(e) le 15 janvier 2011 Partager Posté(e) le 15 janvier 2011 bonjour, as tu vérifié si ton fichier svchost.exe n'était pas corrompu de quelques façons ? exemple: http://www.fichier.net/processus/svchost.exe.html , ou même un site comme virustotal.com l'autre idée qui me vient en tête: si tu utilises un point de restauration, est-ce que ton problème est également présent, ou non ? Geof Lien vers le commentaire Partager sur d’autres sites More sharing options...
nb91 Posté(e) le 17 janvier 2011 Auteur Partager Posté(e) le 17 janvier 2011 bonjour, as tu vérifié si ton fichier svchost.exe n'était pas corrompu de quelques façons ? exemple: http://www.fichier.net/processus/svchost.exe.html , ou même un site comme virustotal.com l'autre idée qui me vient en tête: si tu utilises un point de restauration, est-ce que ton problème est également présent, ou non ? Geof Merci pour le lien, je vais voir si le problème vient de là. Sinon, non je n'ai pas essayé de restauré le système à une date antérieure, je vais également essayer si la solution donnée dans ton lien ne fonctionne pas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
polo12345 Posté(e) le 17 janvier 2011 Partager Posté(e) le 17 janvier 2011 As tu essayer de désactiver windows defender? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nb91 Posté(e) le 25 janvier 2011 Auteur Partager Posté(e) le 25 janvier 2011 bonjour, as tu vérifié si ton fichier svchost.exe n'était pas corrompu de quelques façons ? exemple: http://www.fichier.net/processus/svchost.exe.html , ou même un site comme virustotal.com l'autre idée qui me vient en tête: si tu utilises un point de restauration, est-ce que ton problème est également présent, ou non ? Geof Bonjour, Désolé pour le retard. Je viens de faire une analyse avec virus Total et il se trouve qu'un seul antivirus (eSafe) trouve un trojan : Sinon j'ai désactivé Windows Defender et toujours autant de svchost.exe... Sinon voici ce que j'obtiens quand je tape la commande tasklist /svc /fi "imagename eq svchost.exe" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 25 janvier 2011 Partager Posté(e) le 25 janvier 2011 Comme indiqué, c'est tout à fait normal... Ce qui l'est moins est que ça bouffe trop de ressources. Avez-vous essayé sans Windows Update temporairement ? Lequel exactement bouffe des ressources ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nb91 Posté(e) le 25 janvier 2011 Auteur Partager Posté(e) le 25 janvier 2011 Je viens de désactier Windows Update, j'ai ensuite redémarré mais il y a toujours des svchost.exe en masse. Par contre, il y a un des svchosts qui bouffent bcq de ressources mais je ne sais pas comment savoir de quoi il s'agit... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 25 janvier 2011 Partager Posté(e) le 25 janvier 2011 Via Process Explorer, vous verrez exactement quel svchost.exe consomme combien de ressources et qui correspond à quels services du système... Le PC rame toujours ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nb91 Posté(e) le 25 janvier 2011 Auteur Partager Posté(e) le 25 janvier 2011 Alors il se trouve que le svchost.exe qui bouffe le plus de ressources est lié aux services suivants : AudioEndpointBuilder, CscService, Netman, PcaSvc, Sysmain, TabletinputService, TrkWks, UxSms, WdiSystemHost, Wlansvc, WPDBusEnum et wudfsvc Aucun de ces services ne me parle, à part peut-être le TabletinputService... Lien vers le commentaire Partager sur d’autres sites More sharing options...
nb91 Posté(e) le 25 janvier 2011 Auteur Partager Posté(e) le 25 janvier 2011 Je viens de télécharger un petit logiciel très pratique : Svchost Viewer qui permet de voir tous les processus svchost.exe avec tout ce que cela comporte comme services et la description de ces services. J'ai donc pas mal de services lancés mais je ne sais pas lequel stoppé car après avoir épluché tous les svchost, ils apparaissent tous plus ou moins importants... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 26 janvier 2011 Partager Posté(e) le 26 janvier 2011 SysMain = SuperFetch, c'est du gros bien lourd, vous pouvez le désactiver CscService = Fichiers hors connexion, à enlever aussi si vous ne vous en servez pas. TabletinputService = Service Panneau de saisie Tablet PC, utile seulement si vous avez un Tablet PC TrkWks = Client de suivi de lien distribué, utile seulement si vous vous en servez, quitte à le désactiver et voir si tout est OK, c'est utile uniquement avec domaine Windows On peut aussi désactiver Windows Search si jamais on fait rarement des recherches Est-ce que sans ça, c'est mieux ? PS : Process Explorer permet déjà de voir les noms de services, comme indiqué Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.