Comment arrêter le processus svchost. Si le processus svchost charge le système. Comment reconnaître les processus suspects
En raison d'une installation et d'une configuration incorrectes de certains programmes, le système processus svchost.exe commence à se charger BÉLIER et le processeur d'un ordinateur Windows.
À propos du processus système svchost
L'abréviation svchost est l'abréviation de « Service Host ». Il s'agit du processus principal du système Windows. Il a été implémenté pour la première fois dans Windows 2000 et a atteint Windows 10, la dernière version actuelle du système d'exploitation Windows. A titre d'exemple, considérons le fonctionnement du processus svchost sous Windows 7. Le processus svchost est le composant « Processus hôte pour Services Windows» (Processus hôte générique pour les services Win32).
A quoi ça sert ?
Le processus svchost est un mécanisme avancé pour optimiser les performances du PC. Il remplit des fonctions importantes :
- enregistre la mémoire vive (RAM), en la libérant rapidement des processus d'autres programmes dont le travail est terminé ;
- améliore l'utilisation des ressources de performances du processeur.
Comment lancer
Chaque fois que tu commences Processus Windows svchost est lancé à partir du fichier exécutable svchost.exe en plusieurs exemplaires. L'initiateur de svchost.exe est un autre processus système - services.exe, un composant Windows responsable du fonctionnement de tous les services système Windows.
Exécutez le programme svchost.exe pour les services stockés dans le registre Windows à l'adresse : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
Ainsi, le service ComputerBrowser (nom du service Browser) est lancé en tant que %SystemRoot%\system32\svchost.exe avec le paramètre -k netsvcs. Redistribution et comptabilité des processus en cours conformément aux informations contenues dans les entrées de registre HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost - là, chaque clé ou sous-clé correspond au nom du groupe et la valeur de la clé correspond à la liste de noms de services « liés » au groupe.
Ouvrez le registre Windows pour afficher le répertoire svchost
Comment fonctionne le processus hôte pour les services Windows
Les processus svchost.exe sont l’une des ressources partagées les plus importantes du système d’exploitation Windows. Il est accessible par n'importe quel programme arrivant sur votre PC.
Chaque copie en cours d'exécution de svchost.exe contient ses propres paramètres, déterminés par les DLL dynamiques du système Windows. C'est la base du mécanisme d'optimisation de l'utilisation des ressources du processeur et de la RAM. En termes simples, cela permet au PC de « voler » même lorsque plusieurs programmes s'exécutent simultanément.
Les défaillances de cette « brique » importante pour la « vie » de Windows - le processus svchost.exe - peuvent conduire à l'inopérabilité de l'ensemble du système.
Comment svchost affecte-t-il le processeur et la RAM ?
Il semblerait que vous puissiez travailler sans aucun problème. Cependant, le processus svchost.exe « fait souvent semblant » d’être des virus et toutes sortes d’applications Windows de logiciels espions et publicitaires.
Déguiser les virus et les chevaux de Troie
Le processus système svchost.exe est simulé comme suit. Comme on le sait, ces programmes malveillants placent leurs fichiers exécutables non pas dans le dossier \Winwows\system32, mais dans un autre, par exemple Net-Worm.Win32.Welchia.a - il est créé dans le même dossier système Windows. Les programmes antivirus sont capables de l'isoler de la lecture/écriture ou même de le supprimer (« ver de réseau » signifie « ver de réseau »).
Svchost.exe (service hôte) est un fichier et un processus des systèmes d'exploitation Windows. Sa tâche est de charger et d'exécuter des services internes à partir de bibliothèques de liens dynamiques (fichiers avec l'extension .dll), garantissant la fonctionnalité de presque tous les composants du système d'exploitation. Au sens figuré, svchost.exe est le foie, les reins et les poumons de Windows, sans lesquels son existence est impensable. Mais pourquoi ces « organes vitaux » nous créent-ils parfois tant de problèmes ?
Aujourd'hui, nous allons parler de ce qu'il faut faire si svchost.exe charge le processeur, vous empêchant de travailler normalement sur votre ordinateur.
Raisons pour lesquelles le système est chargé par le processus svchost
Étant donné que svchost.exe gère une partie importante des services système, de nombreuses raisons peuvent expliquer une charge CPU importante. Voici les plus courants :
- Infection virale.
- La charge du réseau est trop élevée, par exemple avec de nombreux créneaux ouverts dans uTorrent.
- Erreurs dans les pilotes de périphériques (son, réseau, etc.), car ces derniers interagissent étroitement avec les services système.
- Dommages aux fichiers du système d'exploitation (en particulier l'hôte du service lui-même et diverses bibliothèques dynamiques).
- Erreurs de service système.
- Dysfonctionnement du matériel informatique.
Parfois, cela se produit à la suite d'une activation piratée infructueuse de Windows (tous les activateurs ne sont pas également utiles) et de programmes de piratage.
Comment déterminer quel service charge l'hôte de service
Pour afficher les services exécutés dans le processus hôte de chargement, le gestionnaire de tâches intégré ou alternatif convient. Dans le premier, les informations qui nous intéressent sont contenues dans la rubrique « ProcessusFenêtres" Chaque processus hôte est répertorié sous le nom " Nœud de service».
Le cadre vert dans la capture d'écran montre la liste des services d'un processus svchost.
Comme alternative au gestionnaire de tâches de stock, je préfère celui gratuit de Sysinternals. Dans celui-ci, placez simplement le curseur sur une ligne - et toutes les informations nécessaires seront affichées dans une fenêtre contextuelle.
Si plusieurs services sont en cours d'exécution dans le processus de chargement de l'hôte, vous devrez utiliser la force brute pour trouver celui à l'origine du problème :
- Ouvrez l'application " Services"(le bouton Ouvrir est situé en bas de l'onglet du gestionnaire de tâches du même nom).
- Désactivez le premier service de la liste des hôtes du service de chargement : ouvrez ses propriétés via le menu contextuel et sélectionnez dans la liste " Type de démarrage» « Manuellement" ou " Désactivé».
- Redémarrez votre ordinateur. Si le problème persiste, redémarrez ce service et désactivez le suivant.
Un service problématique a été détecté, que faire ensuite ?
Agissez ensuite en fonction de la situation. Si la panne est causée par un composant mineur, par ex. Superextraction(crée assez souvent un problème pour les utilisateurs de Windows 8 et 10), laissez-le simplement désactivé. Si le service est lié au matériel (audio, réseau, etc.), essayez de mettre à jour ou de restaurer le pilote de périphérique. Si vous avez des problèmes avec Centre de mise à jourFenêtres(souvent trouvé sur les G7 et XP), dans 90% des cas, la désactivation de la vérification des mises à jour est utile. Cependant, refuser complètement d’installer les mises à jour du système constitue une grosse faille de sécurité dans Windows, il est donc préférable de le passer en mode manuel.
Si svchost a commencé à charger le processeur après l'installation des mises à jour, des applications ou des pilotes Windows, ou désinstallez la source de l'échec.
Dans certains cas, nettoyer le dossier aide \Windows\Préfetch, où sont stockés les fichiers de trace Prefetcher, un composant système qui accélère le chargement du système et des programmes.
Comment décharger le réseau
Une trop grande congestion du réseau, des erreurs de pilote réseau, des pannes d'applications utilisant Internet, des virus de réseau (vers) deviennent la source du problème, peut-être dans la moitié des cas. Pour vérifier cette version, désactivez la carte réseau dans le Gestionnaire de périphériques et redémarrez votre PC. Si la charge sur le processeur est revenue à la normale, la cause a été trouvée, il ne reste plus qu'à trouver le coupable.
Les éléments suivants contribuent à réduire la charge du processeur sur les composants réseau :
- réduire le nombre de téléchargements et de distributions simultanées de torrents ;
- interdire l'accès à Internet aux programmes pour lesquels cela n'est pas nécessaire (surtout s'ils sont nombreux) ;
- arrêter les programmes réseau lorsqu'ils ne sont pas utilisés ;
- nettoyage des dossiers temporaires (temp) – ils peuvent contenir des fichiers incomplètement téléchargés que les applications de téléchargement tentent de télécharger jusqu'à la fin ;
- analyse antivirus pour les vers de réseau ;
Une autre « maladie » a tourmenté Windows 7 pendant assez longtemps. Avec elle, la charge CPU du processus svchost a atteint 100 % et n'a diminué que lorsque le réseau a été éteint. La raison réside dans la « reproduction » incontrôlée d’adaptateurs de tunnel virtuels. Microsoft 6à4, dont parfois plusieurs centaines ont été créées.
Pour vérifier si tel est votre cas, ouvrez le gestionnaire de périphériques, rendez-vous dans la rubrique " Voir" et cochez la case " Afficher les appareils cachés" Ensuite, développez la liste des cartes réseau. Tous les clones "Microsoft 6to4", le cas échéant, s'y trouvent.
Pour résoudre le problème, supprimez simplement les copies supplémentaires des adaptateurs virtuels. Cela peut être fait manuellement, une à la fois, ou automatiquement, en une seule fois. Pour la suppression automatique, vous aurez besoin d'un utilitaire de console, disponible en téléchargement sur le site Web MSDN de Microsoft.
Après avoir décompressé Devcon sur votre disque dur, exécutez la ligne de commande en tant qu'administrateur et suivez les instructions. C:\devcon.exe supprimer *6to4*(au lieu de C:\, spécifiez votre chemin vers devcon.exe). Pour éviter que cela ne se reproduise, mettez à jour votre système d'exploitation.
Aujourd'hui, le problème des adaptateurs 6to4 a déjà été résolu par les développeurs et ne survient que chez ceux qui n'installent pas les mises à jour Windows.
Et si c'était un virus ? Comment distinguer un svchost malveillant d'un svchost normal
Le malware peut :
- Créez une copie de vous-même sur votre disque dur sous le nom svchost.exe, qui se trouvera n'importe où sauf dans le répertoire \Windows\Système32, car il contient un fichier système du même nom. Autrement dit, se déguiser en processus système.
- Injectez vos bibliothèques dynamiques dans l’un des processus hôtes légitimes.
- Modifiez (corrigez) le fichier système svchost.exe en plaçant votre propre code exécutable dans son corps.
Certains utilisateurs ont peur de ce qu'ils considèrent comme un trop grand nombre de processus hôtes en cours d'exécution. En fait, cet indicateur ne veut rien dire de mal. Le nombre de processus svchost dans un système fonctionnant normalement est de 8 à 9 ou plus. Chacun d'eux exécute un ou plusieurs services - cela peut être vu dans le gestionnaire de tâches. Les services sont divisés en groupes en fonction du niveau d'accès aux ressources dont ils ont besoin, il existe donc plusieurs processus.
La plupart des processus hôtes normaux s'exécutent au nom du système, du service réseau et du service local. Avant la sortie de Windows 8, tout service hôte lancé au nom de l'utilisateur était automatiquement reconnu comme un virus, mais cela n'est désormais vrai que pour Windows 7 et ses prédécesseurs. Dans G8 et 10, un hôte de service travaillant au nom de l'utilisateur est la norme.
Le fait que le processus hôte est en cours d'exécution ou utilisé par un virus est indiqué par au moins l'un des signes suivants :
- Le fichier du processus hôte n'est PAS dans le dossier \Windows\Système32.
- Le processus exécute un service inconnu ou contient une bibliothèque non système (.dll).
- Sous Windows XP-7, le processus hôte s'exécute au nom de l'utilisateur, et sous Windows 8-10, il existe plusieurs processus hôte au nom de l'utilisateur.
- Le processus parent d'un hôte de service normal est toujours l'application Services.exe. Lorsqu’on est infecté par un virus, tout peut arriver.
Les captures d'écran montrent ProcessusExplorateur, exécuté en tant qu'administrateur. Pour afficher la liste des .dll chargés dans l'hôte du service, sélectionnez le dernier avec un clic de souris et appuyez sur Ctrl+D sur le clavier. Pour connaître son processus parent, cliquez sur le bouton " Propriétés" dans le panneau supérieur du programme et ouvrez l'onglet " Image».
Que faire si svchost.exe est infecté par un virus
Il est important de déterminer où se cache exactement l'infection : dans le fichier système svchost.exe lui-même ou dans celui qui l'utilise. Si un fichier système est infecté, ne le supprimez en aucun cas, mais remplacez-le par un fichier propre, en le prenant à partir d'une copie similaire de Windows (pour ce faire, vous devrez démarrer l'ordinateur à partir d'un autre support). Au contraire, les bibliothèques malveillantes doivent être complètement supprimées.
Comment vérifier les erreurs dans les fichiers système
La plupart des bibliothèques dynamiques à partir desquelles l'hôte de service charge les services sont des fichiers propres à Windows, une plus petite partie étant des composants de pilotes de périphériques. L'utilitaire de console sfc.exe peut aider à corriger les erreurs de fichiers système.
Exécutez la ligne de commande en tant qu'administrateur et suivez les instructions sfc/scanner maintenant. L'option /scannow signifie : « analyser et remplacer immédiatement tous les fichiers corrompus de la copie mise en cache. »
Les résultats seront affichés une fois le test terminé dans la même fenêtre.
Que faire si rien n'y fait
Dans des cas assez rares, la charge CPU à 100 % sur svchost.exe ne peut pas être éliminée même en réinstallant Windows. Les coupables dans de telles situations sont des pilotes défectueux ou même les appareils eux-mêmes - adaptateurs réseau, codecs audio, RAM (les erreurs de ces dernières se manifestent parfois de manière très bizarre) ou autre chose. Il y a eu des cas où le problème a été résolu par l'ordinateur.
Si les soupçons portent sur le matériel, essayez tout d'abord de réinstaller complètement tous les pilotes en utilisant des versions stables connues. Vérifiez les appareils un par un en les déconnectant - dans le BIOS ou, si possible, physiquement. Si vous trouvez la source du problème, remplacez ou réparez l'unité problématique.
Également sur le site :
Le fonctionnement du système d'exploitation Windows est un processus complexe qui n'est possible qu'avec le bon fonctionnement de tous les composants logiciels. MacOS n'est pas moins complexe, mais les utilisateurs n'ont pas la possibilité de surveiller les processus système. Sous Windows, vous pouvez afficher tous les fichiers exécutables dans le Gestionnaire des tâches, et certains d'entre eux peuvent effrayer les utilisateurs inexpérimentés. Un excellent exemple de fichier préoccupant est svchost.exe. Très souvent sous Windows, svchost.exe charge la mémoire ou le processeur, et on a l'impression qu'il s'agit d'un virus. Est-ce vraiment vrai ? Voyons cela.
Svchost.exe : quel est ce processus, quelles fonctions a-t-il et pourquoi est-il nécessaire ?
Il existe une base pour la croyance répandue selon laquelle svchost.exe est un virus, mais en réalité, le plus souvent, ce processus ne représente aucune menace. Si vous comprenez les responsabilités fonctionnelles assignées à ce fichier, il est nécessaire de connecter des DLL dynamiques pour les programmes et services qui ne peuvent pas fonctionner sans elles. Chaque programme utilise son propre fichier svchost, qui peut se trouver dans différents dossiers du système d'exploitation Windows. 
Le plus souvent, le fichier svchost.exe se trouve aux adresses suivantes :
- C:\WINDOWS\système32
- C:\WINDOWS\Prefetch
- C:\WINDOWS\winsxs\ amd64_microsoft-window
- C:\WINDOWS\ServicePackFiles\i386
Si le fichier svchost.exe se trouve dans d'autres dossiers, c'est une raison de tirer la sonnette d'alarme, mais c'est loin d'être une indication qu'il s'agit d'un virus. Cette règle s'applique également dans sens inverse, même si svchost.exe se trouve dans l'un des dossiers ci-dessus, il se peut qu'il s'agisse d'un logiciel antivirus.
Déterminer dans quel dossier se trouvent les actifs à l'heure actuelle Les processus svchost.exe sont très simples. Pour ce faire, suivez ces étapes :
Dans les systèmes d'exploitation Windows 8 et Windows 10, vous pouvez afficher la liste des services qui utilisent le processus svchost.exe via le Gestionnaire des tâches. C'est facile à faire : vous devez cliquer avec le bouton droit sur le processus suspect et sélectionner « Accéder aux services ». Il convient de noter qu'il est peu probable que les noms de nombreux services disent quoi que ce soit à l'utilisateur d'ordinateur moyen.
Le processus svchost.exe n'est peut-être pas un virus, et s'il charge le système, alors 2 scénarios doivent être envisagés ici :
- L'ordinateur est infecté par un virus qui envoie du spam, exploite des cryptomonnaies pour ses créateurs ou transfère d'autres données à des attaquants ;
- Par inattention, l'utilisateur ne remarque pas que le processus malveillant ne se cache que sous le couvert de la bibliothèque système svchost.exe, mais en fait ce n'en est pas une.
Si votre ordinateur est infecté par un virus et que, pour cette raison, le processus svchost.exe charge Windows 10 ou une version antérieure du système d'exploitation, vous devez alors analyser votre ordinateur avec des antivirus populaires. Assurez-vous d'installer un pare-feu, qui assurera la sécurité du réseau de votre ordinateur.
Dans le second cas, vous devez reconnaître le fichier malveillant svchost.exe, qui n'en est pas un, puis le supprimer.
Comment distinguer le virus svchost.exe d'un fichier système
Si le processus svchost.exe utilise de la mémoire ou du processeur, vous devez vous assurer que le fichier auquel il fait référence est valide. Pour ce faire, vérifiez soigneusement le nom du processus en cours d'exécution. Ci-dessous, nous présenterons plusieurs astuces d'attaquants qui remplacent le processus svchost.exe par un autre, mais de nom similaire. Les schémas suivants sont le plus souvent utilisés pour dissimuler le virus :
Ci-dessus ne sont énumérées que les options les plus courantes pour masquer le virus, mais il peut y en avoir d'autres. Assurez-vous que le processus s'appelle svchost.exe et que toutes les lettres sont écrites en lettres latines.
Si vous trouvez un processus qui se fait passer pour svchost.exe, mais qui n'en est pas un, vous devez le supprimer. C'est assez simple à faire si vous utilisez le programme AVZ.
Comment supprimer svchost.exe à l'aide du programme AVZ
L'utilitaire antivirus bien connu AVZ est capable de détecter et de supprimer les programmes indésirables, y compris les virus. Il est gratuit et possède de nombreuses fonctionnalités utiles. L'avantage du programme AVZ est qu'il n'est pas nécessaire de l'installer sur le lecteur système. AVZ peut être lancé à partir d'un lecteur flash, externe disque dur ou directement depuis l'archive téléchargée.
Pour supprimer le fichier svchost.exe à l'aide de l'utilitaire AVZ, vous devez effectuer les étapes suivantes :
commencer SearchRootkit (vrai, vrai); SetAVZGuardStatus(Vrai);
QuarantineFile("chemin d'accès au virus","");
DeleteFile("chemin d'accès au virus");
BC_ImportAll;
ExécuterSysClean ;
ExécuterWizard("TSW",2,3,true);
BC_Activer ;
Redémarrer Windows (vrai) ;
fin.
svchost.exe vous permet d'économiser des ressources informatiques car vous n'avez pas besoin d'exécuter physiquement le fichier exécutable lors de l'utilisation du service. Par conséquent, le nombre de processus chargeant la RAM et la mémoire virtuelle du PC est réduit. C'est pour cette raison que plusieurs services portant le même nom sont affichés simultanément dans le Gestionnaire des tâches.
De plus, le fichier svchost.exe est automatiquement lancé au démarrage de Windows, quels que soient les programmes « bloqués » dans le fichier . Par conséquent, la désactivation complète des services et applications inutiles n’affectera pas son chargement.
Raisons du téléchargement de ressources
Souvent, les utilisateurs remarquent qu'un processus charge l'une des ressources (processeur ou RAM) de l'appareil, que les programmes soient en cours d'exécution ou non. Il y a plusieurs raisons à cela.
Virus
La raison principale est un logiciel malveillant qui a pénétré dans l'ordinateur et qui se « déguise » en fichier svchost.exe. Triez les processus dans le Gestionnaire des tâches par nom et voyez au nom de qui ces services sont exécutés. Si cela est fait au nom d'un compte utilisateur (votre compte), alors c'est l'œuvre d'un virus. Si la colonne « Nom d'utilisateur » indique : Service local, Service réseau ou Système, un tel fichier est sûr.
Si vous pensez avoir découvert un virus, faites un clic droit sur le processus → Ouvrir l'emplacement du fichier. De cette façon, vous déterminerez l’emplacement du malware et le vérifierez via le portail VirusTotal.com. Mais il est préférable d'analyser immédiatement le système à l'aide de Dr.Web CureIt ou de Malwarebytes Anti-Malware. Le fait est que la suppression d'un fichier exécutable n'aidera pas à se débarrasser du virus, car il existe probablement des fragments auxiliaires sur l'ordinateur qui le restaureront après un redémarrage ou empêcheront simplement sa suppression.
Téléchargement des mises à jour
Étant donné que dans la plupart des cas, l'utilisateur ne modifie pas les paramètres du système d'exploitation, Windows est configuré pour télécharger automatiquement les mises à jour par défaut. C'est également la « responsabilité » de svchost.exe. Pour désactiver le téléchargement des mises à jour :
Programmes problématiques
Cette raison est typique des utilisateurs qui installent un grand nombre de programmes et d'applications sur leur ordinateur et ne les surveillent pas. Pour identifier les logiciels inutiles, installez Process Explorer sur votre PC. Cela vous aidera à déterminer quels programmes utilisent les ressources de l'appareil, mais vous ne les utilisez pas.
Un autre avantage de Process Explorer est qu'il fonctionne en étroite collaboration avec le service de vérification des fichiers contre les logiciels malveillants - VirusTotal, ce qui aidera à distinguer les services système des virus.
Pour vérifier un fichier, sélectionnez-le dans la fenêtre du programme → Options → VirusTotal.com → Vérifier VirusTotal.com.
Utiliser µTorrent
Souvent, le programme µTorrent charge les ressources informatiques lors du téléchargement de fichiers. Pour réduire la charge CPU : Comment reconnaître un virus ?
Il est facile de reconnaître un virus qui se déguise en fichier svchost.exe. Il s'exécute sous le compte utilisateur ou tout autre processus à l'exception du service local, du service réseau ou du système.
Un de plus trait caractéristique– « erreurs » dans le titre. Les processus appelés svhost, svchosts ou autres sont des malwares qui doivent être supprimés.
"Nettoyer" le système
Si vous trouvez un virus sur votre ordinateur se faisant passer pour le fichier svchost.exe, exécutez une analyse approfondie du système avec le logiciel antivirus installé.
Important! La numérisation avec le logiciel installé n'apportera sûrement pas de résultats.
Mais il est préférable d'utiliser des utilitaires spéciaux d'entreprises connues : Dr.Web CureIt, Malwarebytes Anti-Malware ou Kaspersky Rescue Disc. Ils identifieront et neutraliseront les logiciels malveillants.
Vidéo
Vous en apprendrez plus sur le processus svchost.exe dans la vidéo.
Vous trouverez ci-dessous une liste des raisons les plus courantes pour lesquelles svchost.exe crée une charge CPU. Tout d'abord, nous examinerons l'intérêt général de ce processus, puis nous examinerons les méthodes permettant de résoudre le problème dans des cas spécifiques.
Qu’est-ce que svchost et peut-il être supprimé ?
Ce processus est l’un des principaux sous Windows. Il aide les programmes installés sur votre ordinateur à fonctionner et est conçu pour réduire leur consommation de ressources. Vous ne pouvez pas supprimer ce fichier du système (cela ne s'applique pas aux virus qui se font passer pour lui, mais nous en parlerons ci-dessous).S'il existe de nombreux programmes, le nombre de processus en cours portant ce nom peut être augmenté jusqu'au nombre requis. Par conséquent, s'il y a plusieurs svchost.exe dans le Gestionnaire des tâches, cela est normal et ce n'est pas encore une raison de s'inquiéter.
Causes possibles de la charge du processeur
Virus
La première chose à faire face à un problème d’utilisation du processeur est de savoir si un logiciel malveillant est à l’origine de ce problème.Un signe clair d’une telle menace :
Ouvrez le Gestionnaire des tâches et vérifiez sous quel nom tous les svchost.exe sont exécutés (pour faciliter la visualisation, triez l'affichage des processus par nom).
La capture d'écran montre 3 groupes au nom desquels un processus réel et sécurisé est lancé :
- Système
- Service local
- Service réseau
De cette façon, vous saurez où il se trouve. Ce fichier peut désormais être envoyé pour analyse via virustotal.com pour obtenir des informations détaillées sur le type de menace.
Mais le moyen le plus simple est d'utiliser immédiatement deux programmes pour nettoyer le système :
- Dr.Web Cure IT (sur la page, cliquez d'abord sur « Suivant », puis sur « Télécharger avec fonction d'envoi de statistiques »)
La vitesse d'analyse dépend de la taille du disque dur. Mais dans le cas de CureIT, il est tout à fait possible de spécifier pour analyser uniquement la partition système sur laquelle Windows est installé, car presque toujours, tous les parasites essaient de « s’enregistrer » là-bas. Cela suffira.
Dans MBAM, vous pouvez simplement cliquer sur « Démarrer la vérification », car... L'analyse de l'ensemble du système prend en moyenne 15 à 20 minutes.
Sur la base des résultats de l'analyse, un rapport sera émis avec une liste de fichiers que le programme considère comme dangereux. MBAM supprimera immédiatement certains éléments (entrées de registre), mais pour d'autres, il pourra vous demander de redémarrer le système.
CureIT creuse plus profondément, mais manque parfois des points que MBAM nettoie.
Après avoir téléchargé et installé l'utilitaire depuis Dr.Web, vous pouvez le laisser analyser tout ce que vous voulez en cliquant simplement sur « Démarrer l'analyse ».
Pour être plus sûr que rien ne s'échappera, vous pouvez préciser, en plus des principaux endroits à vérifier, l'intégralité du disque sur lequel se trouve Windows.
Mises à jour automatiques
Par défaut, Windows active les mises à jour du système, ce qui est souvent la cause de la charge créée par svchost.exe.Appuyez sur la combinaison de touches Win+R et entrez « services.msc » dans la fenêtre qui s'ouvre.
Sous Windows XP/Vista/7, vous pouvez le démarrer comme ceci : Démarrer -> Exécuter (XP) / Rechercher (Vista/7) -> services.msc
Rechercher Centre dans la liste des services Mises à jour Windows, double-cliquez sur le bouton gauche de la souris et définissez les paramètres comme dans la capture d'écran ci-dessous.
Sous XP, la ligne dont vous avez besoin s'appelle "Mises à jour automatiques".
Comme vous pouvez le constater, ce service utilise svchost.