Bonjour,
 
j'ai un problème sur un ordinateur portable qui à la facheuse habitude d'afficher des messages d'erreur du svchost.exe, le message dans les logs est le suivant :
 
Application défaillante svchost.exe, version 5.1.2600.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00c96f9a.
Pour plus d'informations, consultez le centre Aide et support à l'adresse Events and Errors Message Center: Basic Search.
 
 
Evidemment, le module défaillant "unknow", je ne sais pas du tout à quoi il correspond. et l'adresse de défaillance 0x00c96f9a n'est meme pas répertoriée avec Google (0 réponses) donc aucun moyen de voir l'origine de la panne ou du problème récurrent. seule certitude, ce n'est pas un problème matériel.
 
quelqu'un serait capable de me donner une indication au moins sur l'adresse "0x00c96f9a", ou les types de recherches que je puisse faire àfin de préciser l'origine du problème ?

Salut,

La première chose que j'aurais fait, c'est passer un coup de scan + ad aware ou spybot, si ca régle pas le problème, on poursuivra

J'ai déja passé.
 
j'ai fait un CHKDSK, aucun prb sur le disque.
vérif des fichiers systèmes aussi d'après une info sur un auter post (sfc /scannow) aucun problème non plus...

En sanc echec t'as la même chose ?

bonjours,
 
Si le disque(ChkDsk) et les fichiers système (scannow) sont correct.
 
Devez vérifier, comme mentionné, s'il y a pas infection ou restant d'infection.
Par contre, Ad-Aware c'est pas ce qu'il y a de plus efficace.
 
Ça prendrait au moins un rapport Hijakcthis, pour vérifier s'il y a pas chargement de svchost dans un /RUN  du registre.
Et un jet de Malwarbytes.
 
Suivez ces >> procédures<<.
 
 
 
 

Merci Mido70 pour ta réponse. En fait, il semblerait que le problème soit survenu après l'installation de la suite HP all in one de l'imprimante hp psc 2510 (imprimante, fax, scanner, la totale)
 
Je vérifie quand meme avec hijack this par sécurité et vous tiens au courant

Voila, petit lien du HiJackThis, je vais vérifier les /RUN, mais je l'envoie au cas  ou !
http://cjoint.com/?khj3eIl4bH
 
une idée sur l'analyse de ces logs ?

euses moi rabzorGT, oui c'est exactement la meme chose, mais je crois bien que cela vient de la suite HP qui s'installe e meme temps que les pilotes de mon imprimante HP. je viens de restaurer mon PC à la date précédant l'install, et je n'ai encore rien dans les logs, c'est encourageant, mais si je dois installer un all in one sans logiciels ... ca se complique.
 
enfin à vérifier après l'install de l'imprimante, c'est en cours

C'est pas complqiué, tu prends juste les programmes qui t'interessent dans le CD, il faut que tu le parcourt, en générale il tefaudra 1 logiciel pour numériser + le driver. le reste c'est ca sert à rien..

Votre diagnostique qui tient compte des évènements (installation précédent le message d'erreur) semble être très valable. Puisque le rapport Log.txt de Rsit écarte toute possibilité d'infection
 
Pour identifier avec plus de précision quel processus de la suite HP interfère dans svchost. Pourriez vérifier soit dans "Système" et/ou "Application" de l'Observateur d'évènements : Accessible par un clic-droit sur le Poste de travail --> Géré ..
 
L'autre rapport de Rsit infot.txt, disponible dans C:\Rsit\...  
Contient aussi, les erreurs récentes répertoriés dans "Système" et "Application" de l'Observateur d'évènements.
 
 
 
Puisque le problème d'adressage de svchost qui semble associé à la suite HP.
Peut très bien être associés à un autre processus, ce qui est fréquent lorsque plusieurs programmes utilises une même ressource.
 
Je vous suggère de supprimer ces processus inutiles de programmes lancés automatiquement au démarrage du PC.
Peut-être qu'une de ces suppression règlera ce problème ?!
 
IMPORTANT.
Pour ce qui est de la première ligne à supprimer, qui correspond à une entrée suspect dans le fichier Hosts.
Vous devriez charger le Hosts avec une liste à jours.
Je vous propose la liste Mvps.
* Décompressez le téléchargement et double-cliquer sur Mvps.bat
 
 
Ces quelques suppressions proposées avec HijackThis, auront aussi pour effet d'ajouter aux performances du PC (du moins un peu, avec toute la RAM que vous avez ! ).  
En supprimant ces objets / programmes qui sont lancés inutilement au démarrage du PC. Aucun fichiers de programmes ne sont supprimés avec Hijackthis. En fait ces suppressions ne s'applique qu'à des endroits du registre prévus, pour le lancement automatique de programmes au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes peuvent aussi être faites(que pour les lignes 04-) avec MSConfig > [Démarrage], où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..
 
 
Dans le cas où un objet supprimé est utilisé +-fréquemment.
Pourriez lui créer un raccourci placé sur le bureau, pour utilisation au besoin.
 
S'il y a pas déjà de raccourci sur le bureau.
Hijackthis.exe a été renommer en stephen et florence.exe
Et est à cet endroit C:\Program Files\trend micro\..
 
Relancer HijackThis
• Appuyer sur [Do a system scan only],  
• Cocher √ les lignes suivantes  
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.  
• Et redémarrer le PC..
 
À cocher - suspect.
O1 - Hosts: 169.254.198.247 NPIC4ED7C      
 
À cocher - inutile.
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE      
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe  
 
Au choix à évaluer - If the user wishes to have "HotKey" access to Intel's customised graphics properties, it is required, otherwise not
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe  
 
À cocher - inutile.
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe      
 
Au choix à évaluer - Synaptics touchpad tray icon. Displays status and provides quick launch to touchpad features such as scrolling and tap zones. Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo) if you don't want to loose the advanced pointstick features such as scrol
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe      
 
 
Au choix à évaluer - Peut-être nécessaire à vérifier -> Réf. complète
"Zero Config MFC Application part of Intel's ProSET utilities and installed by the drivers for many of Intel wireless network cards - essential to the proper functioning of many of the Intel ProSET utilities (but not all) and these System Tray ProSET utilities are a must if you are using your wireless connection if only so you know when the signal is fading or dropping.
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"      
 
À cocher - inutile.
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"  
O4 - HKLM\..\Run: [Switcher.exe] "C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe"      
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe      
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')      
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
O4 - Global Startup: BTTray.lnk = ?  
 
 
Pour restaurer des lignes avec Hijackthis : Lancer HijackThis,
• appuyer sur  [View the list of backups],  
• cocher la/les ligne(s) à restaurer et  
• appuyer sur [Restore] à droite.

Merci beaucoup mido pour ce que tu m'a apporté. Je suis entrain de réinstaller tranquillement l'imprimante dans l'état qu'elle était lors de l'apparition des erreurs svchost.exe (que j'avais constatées dans les logs coté "application" ), car depuis ma restau système, je n'ai pas encore eu de signe de vis de ce genre de plantage de ce module.
 
croisons les doigts !

Donc, je vais faire un petit résumé pour clarifier tout ca.
 
D'après les logs, j'ai bien constaté des problèmes surement dûs à la suite HP que je dois installer pour l'imprimante tout-en-un (scanner, fax, imprimante) wifi (on peut aussi la brancher en éthernet, mais le problème n'est pas la).
 
J'ai remarqué un problème lié aux services IIS. Un erreur m'indiquant :
----------------------------------------------------------------------------
Type de l'événement : Avertissement
Source de l'événement : ASP.NET 1.1.4322.0
Catégorie de l'événement : Setup  
ID de l'événement : 1020
Date :  14/10/2009
Heure :  09:49:25
Utilisateur : N/A
Ordinateur : PC_AUBERT
Description :
Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
----------------------------------------------------------------------------
 
 
Première interrogation, pourquoi la suite HP à besoin du service IIS de windows pour apparemment correctement se lancer ? Bref je n'ai pas cherché bien loin. Une fois que j'avais réinstallé mon ordinateur propre, j'ai fait un GHOST pour revenir en arrière au cas où. J'ai donc utilisé mon ghost pour revenir à l'état clean du poste avant tout le bordel de la suite HP, j'ai installé les services IIS, lancé l'installation HP et la, j'obtiens 4 logs de la source "ASP .NET 1.1.4322.0" me confirmant une installation basée sur les services IIS... je me dis, c'est bon, pas d'erreurs dans les logs, c'est bon signe...
 
 
Mais non !
Une minute après, j'ai le log suivant:
----------------------------------------------------------------------------
Type de l'événement : Avertissement
Source de l'événement : MsiInstaller
Catégorie de l'événement : Aucun
ID de l'événement : 1015
Date :  14/10/2009
Heure :  13:33:42
Utilisateur : PC_AUBERT\stephen et florence
Ordinateur : PC_AUBERT
Description :
La connexion au serveur est impossible. Erreur : 0x800401F0
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
----------------------------------------------------------------------------
 
Ce log la, m'indiquant une erreur de problème de "connexion au serveur" (lequel ? aucune idée, rien d'explicite, tout ce que je sais c'est que ca vient de l'installation de la suite HP pour mon imprimante). Ensuite, demande de reboot, et la ...
 
----------------------------------------------------------------------------
Type de l'événement : Erreur
Source de l'événement : Application Error
Catégorie de l'événement : (100)
ID de l'événement : 1000
Date :  14/10/2009
Heure :  14:06:01
Utilisateur : N/A
Ordinateur : PC_AUBERT
Description :
Application défaillante svchost.exe, version 5.1.2600.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00c96f9a.
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 41 70 70 6c 69 63 61 74   Applicat
0008: 69 6f 6e 20 46 61 69 6c   ion Fail
0010: 75 72 65 20 20 73 76 63   ure  svc
0018: 68 6f 73 74 2e 65 78 65   host.exe
0020: 20 35 2e 31 2e 32 36 30    5.1.260
0028: 30 2e 35 35 31 32 20 69   0.5512 i
0030: 6e 20 75 6e 6b 6e 6f 77   n unknow
0038: 6e 20 30 2e 30 2e 30 2e   n 0.0.0.
0040: 30 20 61 74 20 6f 66 66   0 at off
0048: 73 65 74 20 30 30 63 39   set 00c9
0050: 36 66 39 61               6f9a    
----------------------------------------------------------------------------
 
 
Je retombe sur mon fameux problème svchost.exe
 
seule certiture, ca vient de la suite HP, je sors le log HiJackThis Suivant : http://cjoint.com/?koo6czxZNC
 
Je vous joint aussi les logs windows Application et Systèmes
Application : http://cjoint.com/?koo7ACzEfc
Système : http://cjoint.com/?kopazI5cqm
 
Si vous avez une idée n'hésitez pas, je cale !!

Génial, je viens de trouver...
 
Il s'agit en fait d'un problème effectif de la suite des logiciels all in one HP qui génère le generic win32 host... etc...
 
la solution se trouve dans la modification d'un service windows (acquisition d'images windows) et d'autoriser hpqtra08.exe dans la liste des exceptions du pare feu et je n'ai plus de problèmes
 
(cf : http://h20000.www2.hp.com/bizsuppo [...] tver=true)
 
Merci HP ! (ou pas)

y sert à rien le par feu surtout celui de windows .. un bon AN gratuit et efficace suffit largement..
En tout cas content que t'ais réglé ton problème.