Sons et musique 

Processus svchost permanent. Que faire si svchost charge le système. Le processus commence à charger l'ordinateur - solution au problème

Si votre ordinateur portable ou votre ordinateur commence à ralentir et à tomber en panne, jetez un œil au Gestionnaire des tâches - il est fort possible que processus svchost consomme trop de ressources et est à l'origine de problèmes. Il existe plusieurs façons de résoudre ce problème.

Pourquoi svchost est-il nécessaire et pourquoi charge-t-il le système ?

Svchost est un processus système et d'ailleurs il y en a plusieurs dans le Gestionnaire des tâches. Il est nécessaire d'exécuter services système. Il est difficile de le dire plus précisément, car ils sont très nombreux et leur nombre dépend de plusieurs facteurs. Mais il accélère surtout le lancement des programmes, composants et applications. C'est grâce à svchost que les utilisateurs ont la possibilité d'exécuter plusieurs programmes à la fois, par exemple écouter de la musique tout en jouant à un jeu.

Il y en a plusieurs car si les développeurs créaient un seul fichier responsable des tâches assignées, il consommerait presque toute la mémoire et chargerait lourdement le système.

Par conséquent, si vous ouvrez le Gestionnaire des tâches et voyez de tristes statistiques, ne paniquez pas - il ne s'agit pas d'un virus ou d'un autre programme malveillant, mais uniquement si la colonne « Utilisateur » contient un système, un service local ou service réseau.

De nombreux utilisateurs commencent à mettre fin de toute urgence aux processus, ce qui est fondamentalement erroné et ne fera qu'aggraver les performances du système.

Si le nom du compte ou de l'administrateur s'y trouve, votre ordinateur a été infecté par un virus se faisant passer pour le programme souhaité. Dans ce cas, tout peut être résolu assez facilement - utilisez bon antivirus et laissez l'ordinateur tranquille pendant la numérisation.

Une charge système svchost en raison du fait que créateurs de fenêtres 7 voulait créer service unique, qui serait responsable du lancement des programmes. Et c'est même bien dans un sens, car pourquoi lancer plusieurs différentes applications pour un processus, cela inclut l'appel bibliothèques dynamiques. Leur travail est effectué uniquement par l'intermédiaire d'hôtes.

Ainsi, l'idée s'est avérée un peu unilatérale et le service peut charger le processeur et la mémoire à cent pour cent. Et étant donné que de nombreuses personnes n'éteignent pas Internet, il n'est pas surprenant que le système commence à se bloquer.

Causes et solutions

Pour commencer, il convient de dire que les solutions proposées sont adaptées à Windows 7 et peuvent ne pas convenir à d'autres versions ou ne pas fonctionner correctement, bien qu'elles soient assez similaires.

La toute première chose que vous pouvez faire dans une telle situation est de redémarrer l'ordinateur. Cette méthode est universelle et fonctionne pour de nombreux problèmes, quoique temporairement.

Ensuite, c'est une bonne idée de vérifier le système avec un antivirus. S'il n'est pas installé, installez-le de toute urgence. Après vérification, voyez s'il existe des mises à jour pour Windows 7, le cas échéant, installez-les. Pour ce faire, allez dans Panneau de configuration – Système et sécurité – Centre Mises à jour Windows.

La raison peut aussi être mise à jour incorrecte systèmes ou programmes. Par exemple, un antivirus ne peut pas installer les mises à jour et donc charger le système. Alors essayez de l'éteindre et programmes d'arrière-plan. Si tel est le cas, l’ordinateur recommencera à fonctionner normalement. N'oubliez pas de redémarrer votre ordinateur après les modifications et de vérifier les mises à jour importantes une à deux fois par semaine.

Une autre raison peut être que de nombreux programmes sont exécutés dans arrière-plan et la RAM ne peut tout simplement pas faire face. Essayez d'activer et de désactiver les applications pour décider.

La navigation active sur Internet peut également provoquer une léthargie. Ayant collecté quantité énorme fichiers temporaires, vous encombrez le registre. Si telle est la raison, alors tout peut être résolu avec l'aide utilitaires spéciaux comme CCleaner.

Si après toutes ces manipulations l'ordinateur devient stupide, alors vous pouvez ouvrir le Gestionnaire des tâches, aller dans l'onglet « Processus » et identifier le plus processus glouton svchost. Pour plus de commodité, vous pouvez les trier selon la quantité de mémoire qu'ils occupent. Cliquez dessus clic droit souris et sélectionnez « Aller aux services ».

Une liste des services responsables de svchost apparaîtra. Maintenant, vous devez travailler dur. Désactivez chacun d’eux tour à tour et voyez comment le système se comporte.

Pour le désactiver, allez dans le Panneau de configuration, recherchez Outils d'administration et cliquez sur le raccourci Services. Sélectionnez dans la liste fichier requis, faites un clic droit dessus et cliquez sur « Stop ».

Peut être supprimé Dossier de prélecture. Elle est dans Dossier Windows sur le disque système. Ce n'est pas dangereux, mais cela peut résoudre le problème.

Vous pouvez également vérifier si de la poussière s'est accumulée dans unité système? Dommages physiques les puces mémoire peuvent également amener Svchost à consommer beaucoup de ressources.

Vous trouverez ci-dessous une liste des raisons les plus courantes pour lesquelles svchost.exe crée une charge CPU. Tout d’abord, nous examinerons l’intérêt général de ce processus, puis nous examinerons les méthodes permettant de résoudre le problème dans des cas spécifiques.

Qu’est-ce que svchost et peut-il être supprimé ?

Ce processus est l’un des principaux sous Windows. Il aide les programmes installés sur votre ordinateur à fonctionner et est conçu pour réduire leur consommation de ressources. Supprimer ce fichier ne peut pas être exclu du système (cela ne s'applique pas aux virus se faisant passer pour eux, mais nous en parlerons plus en détail ci-dessous).

S'il existe de nombreux programmes, le nombre de processus en cours portant ce nom peut être augmenté jusqu'au nombre requis. Par conséquent, s'il y a plusieurs svchost.exe dans le Gestionnaire des tâches, cela est normal et ce n'est pas encore une raison de s'inquiéter.

Causes possibles de la charge du processeur

Virus

La première chose à faire face à un problème d’utilisation du processeur est de savoir si un logiciel malveillant est à l’origine de ce problème.

Un signe clair d’une telle menace :

Ouvrez le Gestionnaire des tâches et vérifiez sous quel nom tous les svchost.exe sont exécutés (pour faciliter la visualisation, triez l'affichage des processus par nom).


La capture d'écran montre 3 groupes au nom desquels un processus réel et sécurisé est lancé :
  • Système
  • Service local
  • Service réseau
Si vous constatez que le lancement a été effectué au nom de votre compte– vous avez affaire à un programme malveillant. Dans ce cas, la première chose à faire est de cliquer dessus avec le bouton droit et de sélectionner « Ouvrir l'emplacement du fichier ».

De cette façon, vous saurez où il se trouve. Ce fichier peut désormais être soumis pour vérification via virustotal.com pour recevoir informations détaillées sur le type de menace.

Mais le moyen le plus simple est d'utiliser immédiatement deux programmes pour nettoyer le système :

  • Dr.Web Cure IT (sur la page, cliquez d'abord sur « Suivant », puis sur « Télécharger avec fonction d'envoi de statistiques »)
Parce que supprimer un seul .exe ne suffit pas : il y a presque certainement des fichiers dispersés quelque part sur le disque. fichiers auxiliaires, ce qui soit l'empêchera simplement d'être détruit, soit le restaurera après un redémarrage.

La vitesse d'analyse dépend de la taille du disque dur. Mais dans le cas de CureIT, il est tout à fait possible de spécifier pour analyser uniquement la partition système sur laquelle Windows est installé, car presque toujours, tous les parasites essaient de « s’enregistrer » là-bas. Cela suffira.

Dans MBAM, vous pouvez simplement cliquer sur « Démarrer la vérification », car... L'analyse de l'ensemble du système prend en moyenne 15 à 20 minutes.

Sur la base des résultats de l'analyse, un rapport sera émis avec une liste de fichiers que le programme considère comme dangereux. MBAM supprimera immédiatement certains éléments (entrées de registre), mais pour d'autres, il pourra vous demander de redémarrer le système.

CureIT creuse plus profondément, mais manque parfois des points que MBAM nettoie.

Après avoir téléchargé et installé l'utilitaire depuis Dr.Web, vous pouvez le laisser analyser tout ce que vous voulez en cliquant simplement sur « Démarrer l'analyse ».

Pour être plus sûr que rien ne s'échappera, vous pouvez préciser, en plus des principaux endroits à vérifier, l'intégralité du disque sur lequel se trouve Windows.

Mises à jour automatiques

Par défaut, Windows active les mises à jour du système, ce qui est souvent la cause de la charge créée par svchost.exe.

Appuyez sur la combinaison de touches Win+R et entrez « services.msc » dans la fenêtre qui s'ouvre.


Sous Windows XP/Vista/7, vous pouvez le démarrer comme ceci : Démarrer -> Exécuter (XP) / Rechercher (Vista/7) -> services.msc

Dans la liste des services, recherchez Windows Update, double-cliquez avec le bouton gauche de la souris et définissez les paramètres comme dans la capture d'écran ci-dessous.


Sous XP, la ligne dont vous avez besoin s'appelle "Mises à jour automatiques".


Comme vous pouvez le constater, ce service utilise svchost.

Conclusions

La pratique montre que le plus souvent, en plus de applications malveillantes, le problème réside dans mises à jour simples systèmes. Les autres cas peuvent être qualifiés de « spéciaux », car dans presque chacun d’entre eux, tout est « lié » à application spécifique. Pour cette raison, il est impossible de décrire tous les cas, mais la recherche de programmes problématiques utilisant Explorateur de processus capable d'aider.

Et après avoir découvert de nombreuses entrées dans sa liste de processus avec le même contenu - svchost - de nombreux utilisateurs tombent dans une panique prématurée. Cela se produit généralement lorsque les performances du système sont remises en question - tout se bloque, Windows ne répond pas, même un redémarrage n'aide pas. Le premier processus suspecté est généralement l’exe svchost ? Le processus hôte est-il vraiment Services Windows coupable de surcharge du processeur ? Et si tel est le cas, comment y faire face ?

Hôte générique Processus pour Win32 Services, c'est ce que signifie le nom du service Windows en question, est un utilitaire d'une importance cruciale système opérateur. Vous ne pouvez pas désactiver ce service, sinon il deviendra impossible à utiliser l'un des plus importants Outils Windows— bibliothèques de sous-programmes partagés entre applications — bibliothèques dites dll. Et comme toute l'architecture Windows est basée sur de telles bibliothèques, travailler avec svchost.exe désactivé est absolument irréaliste.

Le problème est que les pirates préfèrent dissimuler leur malware sous l’un des processus système et Generic Host Process est un candidat idéal pour de telles manipulations.

Le système lance automatiquement non pas un, mais plusieurs de ces processus, il est donc impossible de déterminer lequel d’entre eux est « sain » et lequel est un virus.

Où se trouve le processus hôte générique pour Win32 ?

L'un des plus des moyens simples identifier le virus de ce genre est de vérifier son habitat. Les fichiers d'un processus hôte réel ne peuvent pas être localisés ailleurs que dossiers système situé à l'intérieur du dossier Installations Windows(par exemple, C:\WINDOWS), c'est-à-dire ses sous-dossiers. Si quelque chose charge fortement le système, passez d'abord par recherche régulière Par partition système. Si notre « ami » se trouve dans un dossier autre que ceux spécifiés, vous pouvez être sûr qu'il s'agit d'un virus.

Nous devons prêter attention à une autre nuance. Un virus peut ne pas avoir exactement le même nom qu'un fichier de processus sain.

Le nom de l'exe peut différer d'une ou deux lettres. ou des chiffres peuvent y être ajoutés. Dans notre cas, cela pourrait ressembler à ceci : svch0st, svchosl, svchosts32, ssvvcchhoosst, etc. Par conséquent, il est logique d’utiliser une recherche de modèle imprécise plutôt qu’exacte.

Plus dernières versions ce virus appartiennent à une catégorie complètement différente. Lorsqu'il est lancé sous Windows, cet exe grimpe immédiatement sur le réseau et commence à envoyer du spam presque sur Internet. Dans ce cas, le processus charge fortement le système. Bien qu'il existe également des manifestations assez saines de l'activité de ce service, qui irritent également l'utilisateur, comme le comportement d'un virus spammeur. Par exemple, télécharger des mises à jour en arrière-plan. Cela n'aurait pas pu se produire sans un processus hôte, mais le problème peut être résolu en dans ce cas très simple - il suffit de le prendre et de l'éteindre mise à jour automatique, qui charge Windows.

Les recommandations pour lutter contre le virus sont les plus courantes. Doit être installé dans Windows est bon, antivirus populaire et mettre à jour régulièrement bases de données antivirus. Tournant attention particulière sur les options responsables des logiciels espions. L'installation d'un pare-feu sera également utile. Si vous prenez toutes ces mesures à l'avance, aucun svchost ne vous pénétrera. Vous pouvez oublier le fait qu'il charge le système.

Mais et si processus malveillant sous la forme d'un service exe est déjà entré dans votre ordinateur et charge-t-il le système d'exploitation ? Suivez nos autres recommandations.

Résoudre le problème

Si tu trouves ça ce service exe charge le processeur, puis procédez comme suit.

Système fichier svchost devient très souvent une cible pour attaques de pirates. De plus, les auteurs de virus dissimulent leurs logiciels malveillants sous leur « apparence » logicielle. L'un des plus représentants éminents virus de la catégorie « false-svchost » - Win32.HLLP.Neshta (classification Dr.Web).

Cet « imposteur » se copie dans Répertoire Windows, infecte les fichiers avec l'extension « exe » et enlève ressources système (BÉLIER, trafic Internet). Cependant, il est capable d’autres choses désagréables. Il existe des cas d'infection connus lorsque le virus svchost charge la RAM de l'ordinateur de 98 à 100 %, déconnecte le canal Internet et perturbe le fonctionnement du réseau local.

fichiers svсhost - le bien et le mal, ou qui est qui

Toute la difficulté de neutraliser les virus de ce type réside dans le risque d’endommager/supprimer un fichier Windows fiable portant le même nom. Et sans cela, le système d'exploitation ne fonctionnera pas ; vous devrez le réinstaller. Par conséquent, avant de commencer la procédure de nettoyage, familiarisons-nous avec les signes particuliers d'un fichier fiable et d'un « étranger ».

Véritable processus

Gère fonctions du système, qui sont lancés à partir de bibliothèques dynamiques (.DLL) : les vérifie et les charge. Écoute ports réseau, transmet des données à travers eux. En fait c'est officiel Application Windows. Situé dans le répertoire C : → Windows → Système 32. Dans les versions OS XP/7/8, dans 76 % des cas, il a une taille de 20 992 octets. Mais il existe d'autres options. Vous pouvez en savoir plus à leur sujet sur la ressource de reconnaissance filecheck.ru/process/svchost.exe.html (lien - « 29 options supplémentaires »).

A ce qui suit signatures numériques(dans le gestionnaire de tâches, la colonne « Utilisateurs ») :

  • SYSTÈME;
  • SERVICE LOCAL ;
  • SERVICE RÉSEAU.

pirate informatique faux

Peut se trouver dans les répertoires suivants :

  • C:\Windows
  • C:\Mes documents
  • C:\Programmes
  • C:\Windows\System32\drivers
  • C:\Program Files\Fichiers communs
  • C:\Programmes
  • C:\Mes documents

En plus des répertoires alternatifs, les pirates utilisent des noms presque identiques, similaires au processus système, pour dissimuler le virus.

Par exemple:

  • svch0st (chiffre « zéro » au lieu de la lettre « o ») ;
  • svrhost (au lieu de « c » la lettre « r ») ;
  • svhost (pas de "s").

Il existe d’innombrables versions de la « libre interprétation » du nom. Il est donc nécessaire d’accorder une attention particulière à l’analyse des processus existants.

Attention! Le virus peut avoir une extension différente (autre que exe). Par exemple, « com » (virus Neshta).

Ainsi, connaissant de vue l’ennemi (le virus !), vous pouvez commencer à le détruire en toute sécurité.

Méthode numéro 1 : nettoyage avec l'utilitaire Comodo Cleaning Essentials

Les essentiels du nettoyage - analyseur antivirus. Utilisé comme alternative outil logiciel pour nettoyer le système. Il est livré avec deux utilitaires de détection et de surveillance Objets Windows(fichiers et clés de registre).

Où télécharger et comment installer ?

1. Ouvrez comodo.com (le site officiel du fabricant) dans votre navigateur.

Conseil! Il est préférable de télécharger le package de distribution de l'utilitaire sur un ordinateur « sain » (si possible), puis de l'exécuter à partir d'une clé USB ou d'un CD.

2. Activé page d'accueil survolez la section « Petites et moyennes entreprises ». Dans le sous-menu qui s'ouvre, sélectionnez Programme Comodo Les essentiels du nettoyage.

3. Dans le bloc de téléchargement, dans le menu déroulant, sélectionnez le nombre de bits de votre OS (32 ou 64 bits).

Conseil! La profondeur de bits peut être trouvée via menu système: ouvrez « Démarrer » → saisissez « Informations système » dans la ligne → cliquez sur l'utilitaire du même nom dans la liste « Programmes » → regardez la ligne « Type ».

4. Cliquez sur le bouton « Téléchargement gratuit ». Attendez la fin du téléchargement.

5. Décompressez l'archive téléchargée : faites un clic droit sur le fichier → « Extraire tout... ».

6. Ouvrez le dossier décompressé et double-cliquez sur le fichier « CCE » avec le bouton gauche.

Comment configurer et nettoyer le système d'exploitation ?

1. Sélectionnez le mode « Numérisation personnalisée ».

2. Attendez un peu pendant que l'utilitaire met à jour ses bases de données de signatures.

3. Dans la fenêtre des paramètres d'analyse, cochez la case à côté du lecteur C. Et activez également l'analyse de tous éléments supplémentaires(« Mémoire », « Zones critiques… », etc.).

4. Cliquez sur « Scanner ».

5. Une fois l'analyse terminée, laissez l'antivirus supprimer le virus imposteur détecté et les autres objets dangereux.

Note. En plus de Comodo Cleaning Essentials, vous pouvez utiliser d'autres produits similaires pour traiter votre PC. utilitaires antivirus. Par exemple, le Dr. Web CureIt !.

Utilitaires d'assistance

Le package de traitement Cleaning Essentials comprend deux outils auxiliaires conçus pour la surveillance du système en temps réel et la détection manuelle des logiciels malveillants. Ils peuvent être utilisés si le virus ne peut pas être neutralisé pendant le processus d'analyse automatique.

Demande de rapidité et travail confortable avec des clés de registre, des fichiers, des services et des services. Autorun Analyzer détermine l'emplacement de l'objet sélectionné et, si nécessaire, peut le supprimer ou le copier.

Pour recherche automatique svchost.exe dans la section « Fichier », sélectionnez « Rechercher » et spécifiez le nom du fichier. Analysez les processus trouvés, guidés par les propriétés décrites ci-dessus (voir « Hacker fake »). Si nécessaire, supprimez les objets suspects via menu contextuel utilitaires.

Moniteurs processus en cours d'exécution, connexions réseau, mémoire physique et la charge du processeur. Pour attraper un faux svchost à l'aide de KillSwitch, procédez comme suit :

  1. Dans l'onglet Système, ouvrez la section Processus.
  2. Analysez tout processus activés svchost :
    • faites un clic droit sur le fichier ;
    • sélectionnez « Propriétés » ;
    • regardez son répertoire actuel. S'il est différent de C:\Windows\system32\, il est fort probable que l'objet examiné soit un virus.

Si un logiciel malveillant est détecté :

  1. De plus, regardez la colonne « Note » (coffre-fort) et la signature dans son champ.
  2. Si ces propriétés ne correspondent pas non plus aux caractéristiques de l'entité de confiance fichier système, activez à nouveau le menu contextuel (clic droit). Et puis exécutez les fonctions « Suspendre » et « Supprimer » dans l'ordre.
  3. Continuez à vérifier, le virus a peut-être créé et lancé des copies de lui-même. Il est également impératif de s’en débarrasser !

Méthode n°2 : utiliser les fonctions système

Vérification du démarrage

  1. Cliquez sur "Démarrer".
  2. Connectez-vous barre de recherche msconfig et appuyez sur Entrée.
  3. Dans la fenêtre Configuration du système, accédez à l'onglet Démarrage.
  4. Afficher les commandes (colonne Commande) qui exécutent des éléments lorsque Démarrage de Windows, et leur emplacement (répertoires, clés de registre dans la colonne « Emplacement ») :
    • Désactivez toutes les directives contenant svchost (cochez la case à côté de l'entrée). C'est à 100% un virus. Le processus système portant le même nom n'est jamais enregistré au démarrage.
    • Ouvrez le répertoire des logiciels malveillants (répertorié dans « Emplacement ») et supprimez-le. Pour neutraliser une clé dans le registre, utilisez rédacteur en chef regedit : « Win ​​+ R » → regedit → Entrée.

Analyse des processus actifs

  1. Appuyez sur "Ctrl + Alt + Suppr".
  2. Cliquez sur l'onglet « Processus ».
  3. Vérifiez les propriétés de tous les svchosts actifs (nom, extension, taille, emplacement). Lors de l'analyse, fiez-vous aux données du service filecheck.ru et aux caractéristiques données dans cet article.

Faites un clic droit sur le nom de l'image. Dans le menu, sélectionnez Propriétés.

Si un virus est détecté :

  • dans les propriétés de l'objet, connaître son emplacement (copier ou mémoriser) ;
  • cliquez sur « Terminer le processus » ;
  • allez dans le répertoire des logiciels malveillants et supprimez-le en utilisant fonction standard(clic droit → Supprimer).

S'il est difficile de déterminer : fiable ou virus ?

Parfois, il est difficile de dire avec certitude si svchost est réel ou faux. Dans une telle situation, il est recommandé d'effectuer une détection supplémentaire à l'aide du scanner en ligne gratuit Virustotal. Ce service utilise 50 à 55 antivirus pour analyser un objet à la recherche de virus.

  1. Ouvrez virustotal.com dans votre navigateur.
  2. Cliquez sur Sélectionner un fichier.
  3. DANS Explorateur Windows ouvrez le répertoire du processus que vous souhaitez vérifier, sélectionnez-le en cliquant, puis cliquez sur « Ouvrir ».
  4. Pour lancer la numérisation, cliquez sur « Vérifier ! » Le fichier sera téléchargé du PC vers le service et la numérisation commencera automatiquement.
  5. Passez en revue les résultats des tests. Si la plupart des programmes antivirus détectent un objet comme étant un virus, celui-ci doit être supprimé.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer