High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Svchost.exe - Erreur d'Application

Dernière réponse le 26 sep 2009 à 10:21:32 peaceandlover, le 24 nov 2008 à 20:21:49 
 Signaler ce message aux modérateurs

Bonjour,

Depuis quelques temps, quelques minutes après que mon PC soit allumé, le message d'erreur suivant apparaît :

------------------------------------------------------------­----
svchost.exe - Erreur d'application

L'exception Instruction non autorisée
Tentative d'éxécution d'une instruction interdite.
(0xc000001d) s'est produite dans l'application à l'emplacement 0x6f8917c5

Cliquez sur OK pour terminer le programme.
Cliquez sur Annuler pour déboguer les programme
------------------------------------------------------------­----

S'en suit divers bugs dans le fonctionnement de Windows et des applications...


A titre indicatif, je fournis la liste des services de ma machine qu'il y a derrière svchost.exe, au cas où vous y verriez quelque chose de suspect. 


Svchost
		HTTPFilter
			HTTPFilter
				HTTP
		LocalService
			Alerter
				LanmanWorkstation
			WebClient
				MRxDAV
			LmHosts
				NetBT
					Tcpip
						IPSec
				Afd
			RemoteRegistry
				RPCSS
			upnphost
				SSDPSRV
					HTTP
				HTTP
			SSDPSRV
				HTTP
		NetworkService
			DnsCache
				Tcpip
					IPSec
		netsvcs
			6to4
			AppMgmt
			AudioSrv
				PlugPlay
				RpcSs
			Browser
				LanmanWorkstation
				LanmanServer
			CryptSvc
				RpcSs
			DMServer
				RpcSs
				PlugPlay
			DHCP
				Tcpip
					IPSec
				Afd
				NetBT
					Tcpip
						IPSec
			ERSvc
				RpcSs
			EventSystem
				RPCSS
			FastUserSwitchingCompatibility
				TermService
					RPCSS
			HidServ
				RpcSs
			Ias
			Iprip
			Irmon
			LanmanServer
			LanmanWorkstation
			Messenger
				LanmanWorkstation
				NetBIOS
				PlugPlay
				RpcSS
			Netman
				RpcSs
			Nla
				Tcpip
					IPSec
				Afd
			Ntmssvc
				RpcSs
			NWCWorkstation
			Nwsapagent
			Rasauto
				RasMan
					Tapisrv
						PlugPlay
						RpcSs
				Tapisrv
					PlugPlay
					RpcSs
			Rasman
				Tapisrv
					PlugPlay
					RpcSs
			Remoteaccess
				RpcSS
			Schedule
				RpcSs
			Seclogon
			SENS
				EventSystem
					RPCSS
			Sharedaccess
				Netman
					RpcSs
				WinMgmt
					RPCSS
			SRService
				RpcSs
			Tapisrv
				PlugPlay
				RpcSs
			Themes
			TrkWks
				RpcSs
			W32Time
			WZCSVC
				RpcSs
				Ndisuio
			Wmi
			WmdmPmSp
			winmgmt
				RPCSS
			xmlprov
				RpcSs
			napagent
				RpcSs
			hkmsvc
				RpcSs
			BITS
				RpcSs
			wuauserv
			ShellHWDetection
				RpcSs
			WmdmPmSN
		DcomLaunch
			DcomLaunch
			TermService
				RPCSS
		rpcss
			RpcSs
		eapsvcs
			eaphost
				RpcSs
		dot3svc
			dot3svc
				Ndisuio
				eaphost
					RpcSs
		imgsvc
			StiSvc
				RpcSs
		termsvcs
			TermService
				RPCSS
		WudfServiceGroup
			WUDFSvc
				PlugPlay


Que faire ? Merci de votre aide !
Configuration: Windows XP SP3
Firefox 3.0.4

Posez votre question Répondre

1

the pro, le 24 nov 2008 à 20:28:06
   
Répondre à the pro

2

@dri-du-59, le 24 nov 2008 à 20:29:09

Bonjour,
Je peux déjà te dire que svchost est le programme qui gère entre autres les fichiers hosts. Je vais me renseigner et je laisserai un autre message.
Tu devrais peut-être essayer de réinitialiser tes fichiers Hosts.
Utilises-tu Spybot S&D ?
J'ai déjà eu des problèmes avec le mode de gestion des fichiers hosts de Spybot.

Tiens moi au courant en m'envoyant un message.

@+
@dri

   
Répondre à @dri-du-59

3

peaceandlover, le 24 nov 2008 à 20:47:57

Merci de ton aide.

Je viens de réinitialiser le fichier host, redémarrer, et le message d'erreur ne s'est pas fait attendre !

   
Répondre à peaceandlover

4

peaceandlover, le 25 nov 2008 à 15:13:20

Toujours pas trouvé de solution ...

Avis aux spécialistes !

   
Répondre à peaceandlover

5

lacharpente, le 25 nov 2008 à 15:18:05

Bonjour peaceandlover
Va voir dans le journal des evenements systeme ce qui te pose probleme.
A+

   
Répondre à lacharpente

6

peaceandlover, le 25 nov 2008 à 15:25:17

Je retrouve bien les différents messages d'erreurs dans l'observateur d'événements.

Source : Application Popup
Évènement : 26

Mais qu'est-ce que la consultation de l'observateur d'événements est censé m'apprendre de nouveau ?

   
Répondre à peaceandlover

7

lacharpente, le 25 nov 2008 à 15:30:58

RE
Tu fais clic droit sur ta ligne avec un symbole rouge ou jaune, proprietes et tu vas avoir des renseignements plus precis des problemes.
A+

   
Répondre à lacharpente

8

peaceandlover, le 25 nov 2008 à 15:35:38
  • +3

L'evenement correspondant est de type "Information" et le symbole correspondant est un "i" bleu dans une bulle.

Dans la description de l'évènement, il y a juste ce qu'il y a déjà écrit dans le message d'erreur: 

Application popup : svchost.exe - Erreur d'application : L'exception Instruction non autorisée
Tentative d'exécution d'une instruction interdite.
 (0xc000001d) s'est produite dans l'application à l'emplacement 0x6f8917c5.

Cliquez sur OK pour terminer le programme.
Cliquez sur Annuler pour déboguer le programme

   
Répondre à peaceandlover

9

lacharpente, le 25 nov 2008 à 15:52:55

RE
Apparement, vu le code, ca devrait etre lie ala recherche des mises a jour via windows update.
Regardes si elles sont en automatique ou pas, et essayes en les desactivant ou reactivant, selon ce que tu as.
A+

   
Répondre à lacharpente

10

peaceandlover, le 25 nov 2008 à 16:17:22
  • +1

Les mises à jour de Windows étaient désactivées, je les ai activées et pour le moment je croise les doigts (le message d'erreur tant redouté n'a pour l'instant pas apparu...)

   
Répondre à peaceandlover

11

peaceandlover, le 25 nov 2008 à 16:19:32
  • +1

Hey hey ça y est il est là !!!

je commence à désespérer...

   
Répondre à peaceandlover

12

peaceandlover, le 25 nov 2008 à 16:37:47

Aprés étude attentive des processus lancés par svchost.exe au démarrage, j'ai détecté le processus wmiprvse.exe qui est lancé au démarrage, et qui disparait quand le message d'erreur apparait.

Une piste ??

   
Répondre à peaceandlover

13

lacharpente, le 25 nov 2008 à 16:46:19

RE
Vas dans les services,(meme fenetre que pour observateur), et desactives "machin debug manager"
A+

   
Répondre à lacharpente

14

peaceandlover, le 25 nov 2008 à 16:53:06

Ce service n'est pas activé.

Pourquoi s'attaquer à ce service ?

   
Répondre à peaceandlover

15

lacharpente, le 25 nov 2008 à 17:14:06

RE
Tout simplement que si tu n'est pas programmateur ou tres fort en informatique, il ne sert a rien.
On va essayer autre chose, tu note l'heure actuelle,et tu éteints tout de suite ton PC, laisse passer 2 ou trois minutes, et tu retourne dans l'observateur d'evenement regardes dans applications et dans systeme tout ce qui c'est passe a la remise en marche. Regardes aussi dans securite si tu as des petits cadenas jaunes a la place des cles.
A+
PS: Le I bleu n'est pas mechant, regardes plutot les rouges ou les jaunes, tu dois certainement en avoir si tu as des problemes au demarrage

   
Répondre à lacharpente

16

peaceandlover, le 25 nov 2008 à 17:31:49

Système :

Rien de suspect à part "Un contrôle Démarrer a correctement été envoyé au service aswRdr." (Source : Service Control Manager, ID événement: 7035)
Et une erreur Srv : L'appel du serveur à un service système a échoué de façon inattendue.

Applications :

WMDM PMSP Service : The service was started.
Bonjour Service: La description pour l'ID d'événement ( 1 ) dans la source (Bonjour Service) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : mDNSResponder started.

Sécurité :
Aucun élément.

   
Répondre à peaceandlover

17

lacharpente, le 25 nov 2008 à 17:48:00

RE
service aswRdr: ca c'est pour antivirus Avast normalement, donc ne pas toucher.
WMDM PMSP Service: Regardes si tu l'as dans les services, et desactives le, ou essayes de le mettre en manuel s'il etait en auto.
WMDM= windows machin debog manager
A+

   
Répondre à lacharpente

18

peaceandlover, le 25 nov 2008 à 17:59:43

J'ai désactivé WMDM PMSP Service et redémarrer.

Le message d'erreur de svchost.exe est de retour !!!

   
Répondre à peaceandlover

19

peaceandlover, le 25 nov 2008 à 18:16:18

Un point que je n'avais pas précisé (peut être fallait-il alors je me rattrape) :

Quand le message apparait, si je ne clique ni sur OK ni sur Annuler, il n'y a pas d'autres problèmes. Si je laisse le message dans un coin de mon écran, mon PC tourne normalement...

   
Répondre à peaceandlover

20

lacharpente, le 25 nov 2008 à 18:37:43

RE
Bizard. Je viens de lire sur d'autre post que ca pourrais avoir un rapport avec les mise a jours de windows media player,
Lance le, clic sur le point d'interrogation et recherche mise a jour.
A+

   
Répondre à lacharpente

21

peaceandlover, le 25 nov 2008 à 19:37:12
  • +1

"version la plus récente de Lecteur Windows Media et de tous ses composants" ...

   
Répondre à peaceandlover

22

lacharpente, le 25 nov 2008 à 20:17:51

RE
Essayes avec la fonction rechercher, si tu trouves quelque chose pour"WMDM PMSP" et ou ca se situe,
J'ai XP SP3 aussi tout a jour, mais pas de nom comme ca.
Fais un scanne avec HIJACK et postes le rapport,on verra peut etre mieux ce qui demarres et a besoin de ca.
A+
As tu essayer en mode sans echecs si tu as le meme message?

   
Répondre à lacharpente

23

peaceandlover, le 25 nov 2008 à 21:22:42

Pas de résulatat à la recherche de "WMDM PMSP".

Pas de message en mode sans échec.

Voici le rapport hijackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:57, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avast4\setup\avast.setup
C:\Program Files\Launchy\Launchy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe

--
End of file - 5891 bytes

   
Répondre à peaceandlover

24

peaceandlover, le 25 nov 2008 à 21:25:57

Bah tiens...

Le message d'erreur n'est plus le même maintenant ! 

Application popup : svchost.exe - Erreur d'application : L'instruction à "0x001f1cb0" emploie l'adresse mémoire "0x48544950". La mémoire ne peut pas être "read".

Cliquez sur OK pour terminer le programme.
Cliquez sur Annuler pour déboguer le programme


Moi je vais me coucher pour la peine... Espérons que la nuit portera conseil.

   
Répondre à peaceandlover

25

@dri-du-59, le 26 nov 2008 à 13:55:15
  • +1

HEY ! j'ai cherché wmiprvse.exe sur google et sur generation-nt :
info importante : ce processus est PEUT ETRE un virus !!
va sur
http://www.generation-nt.com/...

Microsoft Windows Management Instrumentation ( wmiprvse.exe )

<< Attention : si ce processus se trouve dans le dossier C:\WINDOWS\system32\ alors il s'agit du virus.
Veuillez dans ce cas lire notre fiche correspondante à cette page :
http://www.generation-nt.com/w32-sonebot-b-wmiprvse-exe-processus-27403.html

Si ce processus se trouve dans le dossier C:\WINDOWS\system32\wbem\ alors il s'agit d'un composant du système d'exploitation Windows. C'est un outil de gestion conçu pour regrouper de nombreuses API permettant d'accéder à plusieurs parties de l'ordinateur. Veuillez alors conserver ce processus. >>

Il y a un lien pour voir si ton ordi a un problème avec ce logiciel !!!!
http://www.liutilities.com/affcb/?id=RBgenerationnt&aff=2404&xat=gen

Citation de :
http://www.generation-nt.com/...

en espérant t'avoir aidé,
@dri

   
Répondre à @dri-du-59

26

@dri-du-59, le 26 nov 2008 à 13:57:38

Nouvelles infos sur wmiprvse.exe :

W32/Sonebot-B ( wmiprvse.exe )
Cliquer ici pour scanner Gratuitement les erreurs générées par W32/Sonebot-B
Description

Si ce processus se trouve dans le dossier C:\WINDOWS\system32\wbem alors c'est un processus windows totalement inoffensif. Veuillez dans ce cas lire notre fiche à cette page : http://www.generation-nt.com/...wmiprvseexe-processus-27359.­html

S'il se trouve dans le dossier C:\WINDOWS\system32\ alors il s'agit du virus W32/Sonebot-B qui permet, notamment via IRC, de se connecter à votre ordinateur pour en prendre le contrôle et supprimer des fichiers importants.
Réparer W32/Sonebot-B :
Scanner gratuitement votre base de registre
Chemin du fichier :
C:\WINDOWS\system32\wmiprvse.exe
Concepteur :
Inconnu
Service(s) associé(s) :
Aucun
Processus Système :
Non
Processus Applicatif :
Non
Priorité :
Normal
Processus arrière plan :
Oui
Processus réseau :
Non
Processus matériel :
Non
Spyware :
Non
Trojan :
Non
Virus :
Oui
Améliorer les performances :
Scanner gratuitement votre PC pour améliorer ses performances
Comment arrêter W32/Sonebot-B :
Vous devez désinfecter votre ordinateur.
Comment supprimer W32/Sonebot-B :
Utilisez un anti-virus pour désinfecter votre ordinateur.

Vous pouvez aussi effectuer une désinfection manuelle en suivant avec précaution les indications données à cette adresse : http://www.sophos.fr/virusinfo/analyses/w32sonebotb.html

Si vous avez besoin d'aide, n'hésitez pas à poser vos questions sur notre Forum d'entraide : http://forum.generation-nt.com/

   
Répondre à @dri-du-59

27

peaceandlover, le 26 nov 2008 à 17:57:31

Wmiprvse.exe se trouve bien dans le dossier C:\WINDOWS\system32\wbem

Le bon vieux message original est quant à lui revenu...

   
Répondre à peaceandlover

28

kloun, le 26 nov 2008 à 19:01:34

Hello. I have so trouble too. and this problem appeared 25.11.08.
Could anybody help.

   
Répondre à kloun

29

Kwesi, le 27 nov 2008 à 08:44:21

Bonjour,

J'ai moi aussi le meme probleme et rien n'y fait... Si qq1 trouve, je le bénis ! ;)

   
Répondre à Kwesi

30

Heinkee, le 27 nov 2008 à 12:35:47

Même problème ici aussi.

ça a l'air d'être un problème tout récent ....

   
Répondre à Heinkee

38

nuleninformatique, le 4 déc 2008 à 19:05:05

J'ai le même problème depuis peu, j'ai tout lu des échanges mais n'ai pas vu la solution, est-ce que quelqu'un peut aider?
Merci pour vos réponses! ;)

   
Répondre à nuleninformatique

40

sebo, le 16 déc 2008 à 18:53:04

Même problème !!!au secours !!!

   
Répondre à sebo
42 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide