Maison
Façades en verre
Comment supprimer le processus svchost Windows 7. Suppression du virus exe svchost du système Windows. Vidéo : svchost charge le processeur. résolution de problèmes

Comment supprimer le processus svchost Windows 7. Suppression du virus exe svchost du système Windows. Vidéo : svchost charge le processeur. résolution de problèmes

Presque tous les utilisateurs de PC ont rencontré le problème du gel périodique de Windows. La plupart des utilisateurs ont décidé de résoudre le problème en supprimant les processus inutiles via le gestionnaire de tâches. Ouverture du gestionnaire et recherche grand nombre svchost.exe, l’utilisateur commence à paniquer.

En conséquence, les utilisateurs décident qu’un grand nombre de processus sont dus à une infection du système. Pour éviter de perdre des fichiers importants, vous devez supprimer le svchost malveillant. Cependant, tous les propriétaires d'ordinateurs ne savent pas comment supprimer svchost.exe sous Windows 7.

La difficulté de supprimer les utilitaires antivirus est due au fait qu'ils sont déguisés en processus système, dont la suppression peut entraîner une perturbation de la stabilité du PC et la nécessité ultérieure de réinstaller Windows. Par conséquent, avant de supprimer un processus et son fichier sous-jacent, vous devez comparer les caractéristiques des deux fichiers.

Le processus standard svchost.exe est responsable de certaines fonctions du système. Le fichier se trouve dans le répertoire du disque sur lequel Windows est installé. Un processus qui s'exécute sous Windows ne peut être signé que SYSTÈME, SERVICE LOCAL ou SERVICE RÉSEAU.

À son tour, le faux se trouve le plus souvent dans les dossiers « Mes documents », « Program Files », « Windows ». Les spécialistes en suppression de virus font allusion au stockage divers de svchost.exe malveillant dans le dossier « Windows » :

  • système;
  • configuration ;
  • inet20000 ;
  • inetsponsor;
  • système;
  • fenêtres;
  • conducteurs.

Outre le fait que les virus remplissent la zone système, ils portent un nom similaire à celui du processus standard. Par conséquent, si vous détectez des processus portant des noms similaires, vous devez vérifier le service responsable de leur lancement. En règle générale, la similitude des processus viraux est déterminée par les noms suivants : svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Le virus a l'autorisation (.exe). Parfois, une autorisation (.com) est trouvée.

Suppression à l'aide de méthodes standard

Vous pouvez supprimer un virus déguisé en svchost.exe de diverses manières. Le moyen le plus simple consiste à supprimer le principal malware qui exécute le virus. Pour déterminer cette application, vous devez également visualiser les propriétés de svchost.exe au nom duquel il y a un changement. Les propriétés indiqueront le service qui provoque le lancement du virus, ainsi que l'emplacement exact.

Pour supprimer un virus de Windows, dans ce cas, vous devez utiliser l'utilitaire « administration ». Vous pouvez sélectionner cet utilitaire dans le « Panneau de configuration ». Après avoir ouvert « Administration », vous devez sélectionner l'onglet « Services ».

Après avoir parcouru la liste qui apparaît, vous devez trouver le nom du service malveillant et désactiver son lancement dans les propriétés. L'utilisateur doit alors ouvrir le dossier d'emplacement du virus et le supprimer. Vous pouvez également le supprimer d'une autre manière : vous devez arrêter le processus à l'aide du gestionnaire de tâches, puis le supprimer du dossier.

Note! Très souvent, la vérification de la « Configuration système » permet d’identifier un virus. Après avoir ouvert le fichier msconfig.exe, vous devez sélectionner l'onglet « Démarrage ». Si vous trouvez le nom svchost dans la liste, vous devez supprimer la possibilité de s'exécuter simultanément avec le système et supprimer l'application qui le lance.

Applications tierces

Cependant, il arrive qu'il soit impossible de supprimer le virus ou de désactiver le service. Que doit finalement faire l'utilisateur et comment supprimer svchost exe sous Windows 7. La réponse à la question est simple : vous devez vous tourner vers des programmes tiers.

Parmi les programmes qui aident activement Windows à lutter contre le malware svchost.exe figurent :

  • Cleaning Essentials (vous pouvez télécharger l'application sur le site officiel https://www.comodo.com/) ;
  • Dr. WebCureIt ;
  • Analyseur d'exécution automatique ;
  • KillSwitch ;

Dans d'autres cas, il n'est pas possible de supprimer le virus car il est impossible de déterminer quel est le fichier original et quel est le faux. Un puissant système d’analyse en ligne sur le portail virustotal.com peut alors venir en aide à l’utilisateur. Sur ce site, vous devez appuyer sur le bouton « Sélectionner un fichier ». Ensuite, à l'aide de l'Explorateur Windows, sélectionnez le fichier suspect et lancez l'analyse. Le test réussi indiquera que le fichier doit être supprimé.

Pour éviter une prochaine infection de Windows, il est nécessaire de vérifier rapidement le fonctionnement du programme antivirus et de mettre à jour la base de données de signatures. De plus, ce serait une bonne idée d'utiliser un pare-feu pour protéger votre PC.

Vous pouvez supprimer le svchost malveillant à l'aide du programme AVZ. L'application est téléchargée sur Internet au format avz.exe. Après avoir installé le programme et l'avoir exécuté, vous devez exécuter le script. Cette fonction disponible dans l'onglet "Fichier". Le scénario est tiré de la photographie.


Svchost.exe est le nom d'un processus système sous lequel un certain nombre de virus se déguisent. Ce malware peut vous faire perdre votre connexion Internet ou provoquer une grave panne du système. Par conséquent, il est important de savoir comment supprimer svchost exe avant que votre ordinateur ne cesse de fonctionner.

Révélateur

Il est assez difficile de détecter le virus svchost.exe sur un ordinateur. Le problème est que svchost est un module système Windows qui exécute des services. La désactivation de ces services peut entraîner des erreurs et un fonctionnement incorrect du système.

Divers virus ne s'approprient ce nom que pour eux-mêmes, se cachant parmi les processus vraiment utiles du Gestionnaire des tâches.

Attention! Le fait que le processus svchost.exe soit présent dans le Gestionnaire des tâches ne signifie pas que l'ordinateur est infecté par un virus ! De tels processus doivent être lancés, car sans eux, le système ne peut pas fonctionner correctement !

Mais comment identifier un processus malveillant parmi les processus actifs s’ils portent tous le même nom ? Vous devez vous référer au champ « Nom d'utilisateur » qui indique qui est l'initiateur du lancement du processus.

Les modules système s'exécutent sous le nom "Système", "Service local" ou "Service réseau". Si vous voyez que le processus svchost.exe s'exécute pour le compte d'un utilisateur, vous savez qu'il s'agit d'un virus opérant déguisé.

Suppression

Malheureusement, un virus se faisant passer pour un module système ne peut être complètement supprimé que de deux manières : en réinstallant complètement le système ou en effaçant le registre.

Les programmes qui vous permettent de supprimer le virus url mal ne vous aideront pas ici. SpyHunter, un utilitaire qui peut être utilisé pour supprimer les publicités par OffersWizard, ne peut pas faire face à ce genre de tâche.

Cela n'a aucun sens de parler de réinstallation séparément : il s'agit d'une mesure extrême alors que d'autres méthodes ont déjà été essayées et jugées inefficaces.

Il est préférable de procéder immédiatement au nettoyage du registre, mais vous pouvez d'abord essayer d'installer un package antivirus plus puissant ou d'utiliser l'utilitaire de guérison Dr.Web CureIt, qui permet de supprimer trovi com et de gérer d'autres applications virales similaires.

C'est bien si vous pouvez faire les deux : vérifiez le système à l'aide d'un antivirus avec des signatures mises à jour, puis lancez Dr.Web CureIt et utilisez-le pour analyser à nouveau le disque dur.

N'oubliez pas de vérifier également la liste de démarrage de Windows.

Appuyez sur Win+R, entrez la commande « msconfig » et allez dans l’onglet « Démarrage ». Vérifiez que svchost exe ne figure pas dans la liste des éléments de démarrage. Si un virus est détecté, décochez-le puis supprimez-le de la liste.

Si les étapes ci-dessus ne vous aident pas, procédez au nettoyage du registre.

Travailler avec le registre

Ouvrez le registre système à l'aide de la commande "regedit". Ici, vous devrez modifier et supprimer un certain nombre d'entrées, alors soyez patient.

Accédez à HKEY_Local Machine → Logiciel → Microsoft → Windows → CurrentVersion → Exécuter. Recherchez la clé « PowerManager » = « %WinDir%svchost.exe » et supprimez-la.

Vous devez maintenant supprimer les autres entrées liées au virus. Accédez à HKLM → Logiciel → Microsoft → Windows NT → Version actuelle → WinLogon. Recherchez la clé "Userinit" et vérifiez sa valeur. Remplacez-le par le formulaire « C:\Windows\system32\userinit.exe ». Pour ce faire, faites un clic droit sur la clé et sélectionnez « Modifier ».

Utilisez la fonction de recherche (Ctrl+F) et recherchez d'autres entrées avec la valeur « svchost ». Supprimez-les tous.

Comme vous pouvez le constater, vous devrez souffrir un peu des entrées de registre. Par conséquent, si possible, réinstallez le système ou essayez de restaurer son état précédent à l'aide d'un point de restauration.

Comment supprimer le virus svchost.exe ? L'infection virale du processus SVCHOST.EXE est un phénomène très courant. Cela est dû au fait que Windows utilise simultanément les processus svchost.exe dans à des fins différentes. Il est donc bénéfique que le virus se perde parmi eux et agisse comme un résident. Les symptômes incluent généralement un chargement lourd ou complet de l’ordinateur. Le réseau et Internet ne fonctionnent plus. S'il y a beaucoup de problèmes dans le gestionnaire de tâches processus suspects svchost.exe, cela ne signifie pas que vous avez un virus.

Windows utilise ce processus pour de nombreuses choses, comme la mise à jour du système d'exploitation. Un signe qui fait soupçonner la présence d'un virus est un processus svchost.exe actif lancé par l'utilisateur. Si vous voyez ce processus s'exécuter non pas à partir du SERVICE RÉSEAU, du SERVICE LOCAL ou du SYSTÈME, mais à partir de votre compte, alors il y a probablement un cheval de Troie sur l'ordinateur.

Malheureusement, les actions de ces virus entraînent parfois de graves dommages au système. Ce problème peut être résolu de deux manières. Soit complet, soit en restaurant le registre. Nous décrirons des recommandations simples qui répondront à la question « Comment supprimer un virus cheval de Troie de svchost.exe ? Veuillez noter qu'avant de scanner avec un antivirus, vous devez vous déconnecter d'Internet et réseau local, c'est-à-dire débranchez le câble de la carte réseau. Connectez les clés USB que vous utilisez.

    1. Ainsi, la première chose que nous pouvons conseiller est de mettre bon antivirus. Tous les programmes de suppression de virus ne sont pas adaptés à l'analyse. Mais il existe plusieurs solutions logicielles qui devraient aider à lutter contre le virus intégré dans SVCHOST.EXE.
    2. Désactivez le service de restauration du système (pertinent pour Windows XP). C'est fait comme ça. Faites un clic droit sur Poste de travail -> Propriétés -> onglet Restauration du système -> cochez la case Désactiver la restauration du système sur tous les lecteurs. Ceci est fait pour que le virus svchost.exe ne revienne pas après le traitement.
    3. Vérifiez le démarrage. Cliquez sur Démarrer -> Exécuter (pour Win 7, la ligne de commande est immédiatement disponible) -> entrez « msconfig ». Il ne doit pas contenir de fichiers svchost.exe.

  1. Téléchargez CureIT - http://www.freedrweb.com/cureit et vérifiez tous les lecteurs logiques et lecteurs flash en mode sans échec Windows.

En principe, vous n'êtes pas obligé de télécharger CureIT, mais d'utiliser un antivirus de haute qualité avec des signatures mises à jour, mais il vaut mieux jouer la sécurité et tout vérifier avec deux de différentes manières. Après vérification, vous devrez peut-être restaurer les clés de registre Windows. Si quelque chose ne fonctionne pas, vous pouvez toujours appeler

Nom de la menace

Nom du fichier exécutable :

Type de menace :

Système d'exploitation concerné :

Cheval de Troie Svchost

hlhtxo.exe

Logiciel espion/cheval de Troie

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)



Méthode d'infection par le cheval de Troie Svchost

Le cheval de Troie Svchost copie son(ses) fichier(s) sur votre disque dur. Nom de fichier typique hlhtxo.exe. Ensuite, il crée une clé de démarrage dans le registre avec le nom Cheval de Troie Svchost et le sens hlhtxo.exe. Vous pouvez également le trouver dans la liste des processus avec le nom hlhtxo.exe ou Cheval de Troie Svchost.

Si vous avez des questions supplémentaires concernant le cheval de Troie Svchost, veuillez les remplir et nous vous contacterons sous peu.


Téléchargez l'utilitaire de suppression

Téléchargez ce programme et supprimez les chevaux de Troie Svchost et hlhtxo.exe (le téléchargement démarrera automatiquement) :

* SpyHunter a été développé par la société américaine EnigmaSoftware et est capable de supprimer automatiquement le cheval de Troie Svchost. Le programme a été testé sur Windows XP, Windows Vista, Windows 7 et Windows 8.

Fonctions

Le programme est capable de protéger les fichiers et les paramètres contre les codes malveillants.

Le programme peut résoudre les problèmes du navigateur et protéger les paramètres du navigateur.

La suppression est garantie - si SpyHunter échoue, une assistance gratuite est fournie.

Une assistance antivirus 24h/24 et 7j/7 est incluse dans le package.


Téléchargez l'utilitaire de suppression du cheval de Troie Svchost de la société russe Security Stronghold

Si vous n'êtes pas sûr des fichiers à supprimer, utilisez notre programme Utilitaire de suppression du cheval de Troie Svchost.. L'outil de suppression du cheval de Troie Svchost trouvera et supprimera complètement Cheval de Troie Svchost et tous les problèmes associés au virus cheval de Troie Svchost. Un outil de suppression du cheval de Troie Svchost rapide et facile à utiliser protégera votre ordinateur contre la menace du cheval de Troie Svchost qui endommage votre ordinateur et viole votre vie privée. L'outil de suppression du cheval de Troie Svchost analyse vos disques durs et votre registre et supprime toute manifestation du cheval de Troie Svchost. Les logiciels antivirus classiques sont impuissants contre les programmes malveillants tels que le cheval de Troie Svchost. Téléchargez cet outil de suppression simplifié spécialement conçu pour résoudre les problèmes liés aux chevaux de Troie Svchost et hlhtxo.exe (le téléchargement démarrera automatiquement) :

Fonctions

Supprime tous les fichiers créés par le cheval de Troie Svchost.

Supprime toutes les entrées de registre créées par le cheval de Troie Svchost.

Le programme peut résoudre les problèmes du navigateur.

Immunise le système.

La suppression est garantie - si l'utilitaire échoue, une assistance gratuite est fournie.

Une assistance antivirus 24h/24 et 7j/7 via GoToAssist est incluse dans le package.

Notre équipe d'assistance est prête à résoudre votre problème avec le cheval de Troie Svchost et à supprimer le cheval de Troie Svchost dès maintenant !

Partir description détaillée votre problème avec le cheval de Troie Svchost dans la section. Notre équipe d'assistance vous contactera et vous fournira solution étape par étape Problèmes avec le cheval de Troie Svchost. Veuillez décrire votre problème le plus précisément possible. Cela nous aidera à vous offrir le meilleur méthode efficace Suppression du cheval de Troie Svchost.

Comment supprimer manuellement le cheval de Troie Svchost

Ce problème peut être résolu manuellement en supprimant les clés de registre et les fichiers associés au cheval de Troie Svchost, en le supprimant de la liste de démarrage et en désenregistrant tous les fichiers DLL associés. De plus, les fichiers DLL manquants doivent être restaurés à partir de la distribution du système d'exploitation s'ils ont été endommagés. Cheval de Troie Svchost.

Pour se débarrasser Cheval de Troie Svchost, il vous faut :

1. Terminez les processus suivants et supprimez les fichiers correspondants :

Avertissement: vous devez supprimer uniquement les fichiers dont les sommes de contrôle figurent dans la liste des fichiers malveillants. Il peut y avoir des fichiers portant les mêmes noms sur votre système. Nous vous recommandons de l'utiliser pour résoudre le problème en toute sécurité.

2. Supprimez les dossiers suivants :

3. Supprimez les clés et/ou valeurs de registre suivantes :

Avertissement: Si des valeurs de clé de registre sont spécifiées, vous devez supprimer uniquement les valeurs spécifiées et laisser les clés elles-mêmes intactes. Nous vous recommandons de l'utiliser pour résoudre le problème en toute sécurité.

4. Réinitialiser les paramètres du navigateur

Cheval de Troie Svchost peut parfois affecter les paramètres de votre navigateur, comme la modification de votre recherche et de votre page d'accueil. Nous vous recommandons d'utiliser la fonctionnalité gratuite « Réinitialiser les navigateurs » dans « Outils » du programme pour réinitialiser tous les navigateurs en même temps. Veuillez noter qu'avant cela, vous devez supprimer tous les fichiers, dossiers et clés de registre appartenant au cheval de Troie Svchost. Pour réinitialiser manuellement les paramètres du navigateur, suivez ces instructions :

Pour Internet Explorer

    Si vous utilisez Windows XP, cliquez sur Commencer, Et Ouvrir. Entrez ce qui suit dans le champ Ouvrir sans guillemets ni presse Entrer: "inetcpl.cpl".

    Si vous utilisez Windows 7 ou Windows Vista, cliquez sur Commencer. Entrez ce qui suit dans le champ Recherche sans guillemets ni presse Entrer: "inetcpl.cpl".

    Sélectionnez un onglet En plus

    Sous Réinitialisation des paramètres du navigateur Internet Explorer, cliquez Réinitialiser. Et cliquez Réinitialiserà nouveau dans la fenêtre qui s'ouvre.

    Cochez la case Supprimer les paramètres personnels pour supprimer l'historique, restaurer la recherche et la page d'accueil.

    Une fois qu'Internet Explorer a terminé la réinitialisation, cliquez sur Fermer dans la boîte de dialogue.

Avertissement: Réinitialiser les paramètres du navigateur V Outils

Pour Google Chrome

    Localisez votre dossier d'installation de Google Chrome à l'adresse : C:\Users\"nom d'utilisateur"\AppData\Local\Google\Chrome\Application\User Data.

    Dans un dossier Données utilisateur, recherchez le fichier Défaut et renommez-le en Sauvegarde par défaut.

    Lancez Google Chrome et un nouveau fichier sera créé Défaut.

    Réinitialisation des paramètres de Google Chrome

Avertissement: Si cela ne fonctionne pas, utilisez l’option gratuite. Réinitialiser les paramètres du navigateur V Outils dans le programme Stronghold AntiMalware.

Pour Mozilla Firefox

    Ouvrez Firefox

    Dans le menu, sélectionnez Aide > Informations sur la résolution de problèmes.

    Cliquez sur le bouton Réinitialiser Firefox.

    Une fois Firefox terminé, il affichera une fenêtre et créera un dossier sur votre bureau. Cliquez Complet.

Avertissement: De cette façon, vous perdrez vos mots de passe ! Nous vous recommandons d'utiliser l'option gratuite Réinitialiser les paramètres du navigateur V Outils dans le programme Stronghold AntiMalware.

Le fichier système svchost devient assez souvent la cible d'attaques de pirates. De plus, les auteurs de virus dissimulent leurs logiciels malveillants sous leur « apparence » logicielle. L'un des représentants les plus marquants des virus « faux svchost » est Win32.HLLP.Neshta (classification Dr.Web).

Cet « imposteur » se copie dans un répertoire Windows, infecte les fichiers avec l'extension « exe » et enlève des ressources système ( BÉLIER, trafic Internet). Cependant, il est capable d’autres choses désagréables. Il existe des cas d'infection connus lorsque le virus svchost charge la RAM de l'ordinateur de 98 à 100 %, déconnecte le canal Internet et perturbe le fonctionnement du réseau local.

fichiers svсhost - le bien et le mal, ou qui est qui

Toute la difficulté de neutraliser les virus de ce type réside dans le risque d’endommager/supprimer un fichier Windows fiable portant le même nom. Et sans cela, le système d'exploitation ne fonctionnera pas ; vous devrez le réinstaller. Par conséquent, avant de commencer la procédure de nettoyage, familiarisons-nous avec les signes particuliers d'un fichier fiable et d'un « étranger ».

Véritable processus

Gère les fonctions système lancées à partir de bibliothèques dynamiques (.DLL) : les vérifie et les charge. Écoute les ports réseau et transmet des données via eux. En fait, il s'agit d'un utilitaire Windows. Situé dans le répertoire C : → Windows → Système 32. Dans les versions OS XP/7/8, dans 76 % des cas, il a une taille de 20 992 octets. Mais il existe d'autres options. Vous pouvez en savoir plus à leur sujet sur la ressource de reconnaissance filecheck.ru/process/svchost.exe.html (lien - « 29 options supplémentaires »).

Possède les signatures numériques suivantes (dans le gestionnaire de tâches, colonne « Utilisateurs ») :

  • SYSTÈME;
  • SERVICE LOCAL ;
  • SERVICE RÉSEAU.

pirate informatique faux

Peut se trouver dans les répertoires suivants :

  • C:\Windows
  • C:\Mes documents
  • C:\Programmes
  • C:\Windows\System32\drivers
  • C:\Program Files\Fichiers communs
  • C:\Programmes
  • C:\Mes documents

En plus des répertoires alternatifs, les pirates utilisent des noms presque identiques, similaires au processus système, pour dissimuler le virus.

Par exemple:

  • svch0st (chiffre « zéro » au lieu de la lettre « o ») ;
  • svrhost (au lieu de « c » la lettre « r ») ;
  • svhost (pas de "s").

Il existe d’innombrables versions de la « libre interprétation » du nom. Il est donc nécessaire d’accorder une attention particulière à l’analyse des processus existants.

Attention! Le virus peut avoir une extension différente (autre que exe). Par exemple, « com » (virus Neshta).

Ainsi, connaissant de vue l’ennemi (le virus !), vous pouvez commencer à le détruire en toute sécurité.

Méthode numéro 1 : nettoyage avec l'utilitaire Comodo Cleaning Essentials

Cleaning Essentials est un scanner antivirus. Utilisé comme logiciel alternatif de nettoyage du système. Il est livré avec deux utilitaires permettant de détecter et de surveiller les objets Windows (fichiers et clés de registre).

Où télécharger et comment installer ?

1. Ouvrez comodo.com (le site officiel du fabricant) dans votre navigateur.

Conseil! Il est préférable de télécharger le kit de distribution de l'utilitaire sur un ordinateur « sain » (si possible), puis de l'exécuter à partir d'une clé USB ou d'un CD.

2. Sur la page principale, passez la souris sur la section « Petites et moyennes entreprises ». Dans le sous-menu qui s'ouvre, sélectionnez le programme Comodo Cleaning Essentials.

3. Dans le bloc de téléchargement, dans le menu déroulant, sélectionnez le nombre de bits de votre OS (32 ou 64 bits).

Conseil! La profondeur de bits peut être trouvée via le menu système : ouvrez « Démarrer » → entrez « Informations système » dans la ligne → cliquez sur l'utilitaire du même nom dans la liste « Programmes » → regardez la ligne « Type ».

4. Cliquez sur le bouton « Téléchargement gratuit ». Attendez la fin du téléchargement.

5. Décompressez l'archive téléchargée : faites un clic droit sur le fichier → « Extraire tout... ».

6. Ouvrez le dossier décompressé et double-cliquez sur le fichier « CCE » avec le bouton gauche.

Comment configurer et nettoyer le système d'exploitation ?

1. Sélectionnez le mode « Numérisation personnalisée ».

2. Attendez un peu pendant que l'utilitaire met à jour ses bases de données de signatures.

3. Dans la fenêtre des paramètres d'analyse, cochez la case à côté du lecteur C. Et activez également la vérification de tous les éléments supplémentaires (« Mémoire », « Zones critiques… », etc.).

4. Cliquez sur « Scanner ».

5. Une fois l'analyse terminée, laissez l'antivirus supprimer le virus imposteur détecté et les autres objets dangereux.

Note. En plus de Comodo Cleaning Essentials, vous pouvez utiliser d'autres utilitaires antivirus similaires pour nettoyer votre PC. Par exemple, le Dr. Web CureIt !.

Utilitaires d'assistance

Le package de traitement Cleaning Essentials comprend deux outils auxiliaires conçus pour la surveillance du système en temps réel et la détection manuelle des logiciels malveillants. Ils peuvent être utilisés si le virus ne peut pas être neutralisé pendant le processus d'analyse automatique.

Une application pour un travail rapide et pratique avec les clés de registre, les fichiers et les services. Autorun Analyzer détermine l'emplacement de l'objet sélectionné et, si nécessaire, peut le supprimer ou le copier.

Pour rechercher automatiquement les fichiers svchost.exe, dans la section « Fichier », sélectionnez « Rechercher » et spécifiez le nom du fichier. Analysez les processus trouvés, guidés par les propriétés décrites ci-dessus (voir « Hacker fake »). Si nécessaire, supprimez les objets suspects via le menu contextuel de l'utilitaire.

Surveille les processus en cours, les connexions réseau, la mémoire physique et la charge du processeur. Pour attraper un faux svchost à l'aide de KillSwitch, procédez comme suit :

  1. Dans l'onglet Système, ouvrez la section Processus.
  2. Analysez tous les processus svchost activés :
    • faites un clic droit sur le fichier ;
    • sélectionnez « Propriétés » ;
    • regardez son répertoire actuel. S'il est différent de C:\Windows\system32\, il est fort probable que l'objet examiné soit un virus.

Si un logiciel malveillant est détecté :

  1. De plus, regardez la colonne « Note » (coffre-fort) et la signature dans son champ.
  2. Si ces propriétés ne correspondent pas non plus aux caractéristiques du fichier système de confiance, activez à nouveau le menu contextuel (clic droit). Et puis exécutez les fonctions « Suspendre » et « Supprimer » dans l'ordre.
  3. Continuez à vérifier, le virus a peut-être créé et lancé des copies de lui-même. Il est également impératif de s’en débarrasser !

Méthode n°2 : utiliser les fonctions système

Vérification du démarrage

  1. Cliquez sur "Démarrer".
  2. Tapez msconfig dans la barre de recherche et appuyez sur Entrée.
  3. Dans la fenêtre Configuration du système, accédez à l'onglet Démarrage.
  4. Visualisez les commandes (la colonne « Commande ») qui lancent les éléments au démarrage de Windows, ainsi que leur emplacement (répertoires, clés de registre dans la colonne « Emplacement ») :
    • Désactivez toutes les directives contenant svchost (cochez la case à côté de l'entrée). C'est à 100% un virus. Le processus système du même nom n'est jamais enregistré au démarrage.
    • Ouvrez le répertoire des logiciels malveillants (répertorié dans « Emplacement ») et supprimez-le. Pour neutraliser une clé dans le registre, utilisez l'éditeur regedit standard : « Win ​​+ R » → regedit → Entrée.

Analyse des processus actifs

  1. Appuyez sur "Ctrl + Alt + Suppr".
  2. Cliquez sur l'onglet « Processus ».
  3. Vérifiez les propriétés de tous les svchosts actifs (nom, extension, taille, emplacement). Lors de l'analyse, fiez-vous aux données du service filecheck.ru et aux caractéristiques données dans cet article.

Faites un clic droit sur le nom de l'image. Dans le menu, sélectionnez Propriétés.

Si un virus est détecté :

  • dans les propriétés de l'objet, connaître son emplacement (copier ou mémoriser) ;
  • cliquez sur « Terminer le processus » ;
  • accédez au répertoire des logiciels malveillants et supprimez-le à l'aide de la fonction standard (clic droit → Supprimer).

S'il est difficile de déterminer : fiable ou virus ?

Parfois, il est difficile de dire avec certitude si svchost est réel ou faux. Dans une telle situation, il est recommandé d'effectuer une détection supplémentaire à l'aide du scanner en ligne gratuit Virustotal. Ce service utilise 50 à 55 antivirus pour analyser un objet à la recherche de virus.

  1. Ouvrez virustotal.com dans votre navigateur.
  2. Cliquez sur Sélectionner un fichier.
  3. Dans l'Explorateur Windows, ouvrez le répertoire du processus que vous souhaitez vérifier, sélectionnez-le en cliquant, puis cliquez sur « Ouvrir ».
  4. Pour lancer la numérisation, cliquez sur « Vérifier ! » Le fichier sera téléchargé du PC vers le service et la numérisation commencera automatiquement.
  5. Passez en revue les résultats des tests. Si la plupart des programmes antivirus détectent un objet comme étant un virus, celui-ci doit être supprimé.

Sections