Comment supprimer le virus SVCHOST.exe
Svchost.exe est le nom d'un processus hôte générique pour les services qui s'exécutent à partir de bibliothèques de liens dynamiques (DLL). Le fichier légitime - situé dans le dossier C:\Windows\System - vérifie la partie services du registre Windows pour vérifier et répertorier les services qui doivent être chargés au démarrage du système. Plusieurs sessions du fichier s'exécutent généralement lorsqu'un système est opérationnel, chaque session contenant un groupe de services distinct. Une variété de programmes malveillants vers propagent un fichier portant le même nom - Scvhost.exe - via Yahoo! Messenger qui bloque le Gestionnaire des tâches et l'Éditeur du Registre, ainsi que l'utilisation de l'invite de commande.
Instructions
Étape 1
Si le système d'exploitation de l'ordinateur infecté est Windows Me ou Windows XP, désactivez la restauration du système pendant l'implémentation de ce correctif. Pour désactiver la restauration du système dans Windows Me, cliquez sur Démarrer> Paramètres> Panneau de configuration. Double-cliquez sur "Système". Sélectionnez "Système de fichiers" dans l'onglet Performances. Faites un clic gauche sur l'onglet "Dépannage" et cochez la case "Désactiver la restauration du système". Cliquez sur OK." Pour désactiver la restauration du système dans Windows XP, connectez-vous en tant qu'administrateur et cliquez sur "Démarrer". Faites un clic droit sur "Poste de travail" et sélectionnez "Propriétés" dans le menu contextuel. Cochez l'option "Désactiver la restauration du système" pour chaque lecteur dans l'onglet Restauration du système. Faites un clic gauche sur "Appliquer" et "Oui" pour confirmer lorsque vous y êtes invité. Cliquez sur "OK".
Étape 2
Redémarrez votre ordinateur en mode sans échec et connectez-vous en tant qu'administrateur. Appuyez sur "F8" après le premier bip se produit lors du démarrage, avant l'affichage du logo Microsoft Windows. Sélectionnez la première option pour exécuter Windows en mode sans échec dans le menu de sélection.
Étape 3
Accédez à l'invite de commande. Cliquez sur Démarrer> Exécuter. Tapez "cmd". Cliquez sur OK> CD (changer de répertoire) à partir de l'invite de commande, appuyez sur la barre d'espace. Tapez le nom du chemin d'accès complet au répertoire du dossier contenant vos fichiers système Windows. Ce sera soit "C:\Windows\System" soit "C:\Windows\System 32."
Étape 4
À partir de l'invite de commande, tapez ce qui suit pour déprotéger les fichiers en vue de leur suppression :"attrib -h -r -s scvhost.exe" et appuyez sur "Entrée ;" "attrib -h -r -s blastclnnn.exe" et appuyez sur "Entrée" ; "attrib -h -r -s autorun.inf" et appuyez sur "Entrée".
Étape 5
Supprimez les fichiers en tapant ce qui suit à partir de l'invite de commande :"del scvhost.exe" et appuyez sur "Entrée ;" "del blastclnnn.exe" et appuyez sur "Entrée" ; "del autorun.ini" et appuyez sur "Entrée".
Étape 6
Tapez "cd" pour revenir au répertoire principal de Windows. Déprotégez et supprimez le fichier Autorun.inf en tapant ce qui suit à partir de l'invite de commande du répertoire Windows :"attrib -h -r -s autorun.inf" et appuyez sur "Entrée ;" "del "autorun.inf" et appuyez sur "Entrée ;" Tapez "regedit" et appuyez sur "Entrée" pour ouvrir l'éditeur de registre.
Étape 7
Recherchez l'entrée suivante :HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Supprimez l'orthographe Yahoo! Entrée Messenger avec la valeur "c:\windows\system32\scvhost.exe."
Étape 8
Recherchez la clé suivante :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Dans la clé, il y a une entrée "shell" avec la valeur "explorer.exe, scvhost.exe". Modifiez l'entrée pour supprimer la référence à Scvhost.exe, en laissant Explorer.exe comme valeur restante dans l'entrée de registre.
Étape 9
Recherchez la clé suivante :HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services> Supprimez les sous-clés suivantes du panneau de gauche :RpcPatch RpcTftpd Quittez l'invite de commande et revenez au système d'exploitation. Tapez "Quitter" et appuyez sur "Entrée".
Étape 10
Redémarrez le PC. Si Scvhost.exe réside toujours sur l'ordinateur, répétez ces étapes ou essayez d'utiliser un programme de suppression automatique de McAfee ou Symantec (voir les liens dans les références).
Avertissement
La suppression manuelle de Scvhost.exe peut être difficile car le processus de suppression nécessite une connaissance de l'invite de commande du système d'exploitation et de l'éditeur de registre. De plus, différentes versions de ce malware renomment et déplacent divers composants de fichiers. S'il n'est pas effectué correctement, votre système informatique peut subir des dommages permanents. Par conséquent, la suppression manuelle peut être préférable pour les utilisateurs expérimentés. Les utilisateurs moins expérimentés peuvent envisager d'utiliser une application de suppression automatique des logiciels espions, telle que celle proposée par Trend Micro.
Ce ver se duplique à différents emplacements des dossiers partagés. Le programme dupliqué utilise une icône de dossier qui a une extension de fichier .exe. NE PAS double-cliquer sur l'un de ces dossiers.