Les fichiers svchost.exe
 
 image
image
image
Svchost.exe
Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.
L'utilitaire tlist.exe fourni sur le CD-ROM de Windows 2000/XP permet de lister les applications utilisant ce service grâce à la commande suivante : tlist -s
Le service svchost original possède une faille de sécurité qu'il est impératif de corriger en mettant à jour le système avec le service WindowsUpdate.
Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare.
image
Tutoriaux-Excalibur Les fichiers svchost.exe charges au démarrage
  • Les sequences svchost.exe chargees au demarrage de Windows servent a lancer des services contenus dans des bibliotheques DLL et non des executables. Il peut donc y en avoir plusieurs.

    " SVCHOST est un processus generique, qui sert a lancer des services contenus
    dans des DLL.

    Au demarrage, SVCHOST scrute le contenu de la clef :
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

    Des entrees de type REG_MULTI_SZ contiennent une enumeration de services a
    lancer.


    Il est donc normal d'en avoir plusieurs.

    Sous Windows XP vous pouvez taper tasklist /SVC en ligne de commande pour avoir la liste des services qui fonctionnent.

    Sous Windows Windows NT4 et Windows 2000, vous pouvez utiliser la commande tlist

    Le lancement de la commande tasklist sur mon ordinateur portable me donne le resultat suivant :


    C:\>tasklist -svc

    Nom de l'image

    smss.exe
    csrss.exe
    winlogon.exe
    services.exe
    lsass.exe
    ibmpmsvc.exe
    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    ati2evxx.exe
    MDM.EXE
    QCONSVC.EXE
    svchost.exe
    explorer.exe
    AGRSMMSG.exe
    SynTPLpr.exe
    Qctray.exe
    TP98TRAY.EXE
    TPHKMGR.exe
    Directcd.exe
    ctfmon.exe
    msmsgs.exe
    mnyexpr.exe
    OUTLOOK.EXE
    WINWORD.EXE
    TPONSCR.exe
    TpScrex.exe
    iexplore.exe
    iexplore.exe
    cmd.exe
    mspaint.exe
    iexplore.exe
    wmiprvse.exe
    tasklist.exe