Les sujets:

Les partenaires publicitaires:

Réponses populaires

Les partenaires publicitaires:

Questions connexes

Comment faire pour supprimer le virus de svchost.exe

Svchost.exe est le nom d'un processus hôte générique pour les services qui vont de bibliothèques de liens dynamiques (DLL). Le fichier légitime - situé dans le répertoire C: Windows System - vérifie la partie des services du registre Windows pour vérifier et répertorier les services qui doivent charger sur démarrage du système. Plusieurs sessions du fichier fonctionnent généralement tout un système est opérationnel, chaque session contenant un groupe distinct de services. Une variété de programmes malveillants sans fin répandre un fichier du même nom - scvhost.exe - via Yahoo! Messenger qui bloque le Gestionnaire des tâches et l'éditeur du Registre, ainsi que l'utilisation de l'invite de commande.

Instructions

  1. Si le système d'exploitation de l'ordinateur infecté est soit Windows Me ou Windows XP, désactivez la restauration du système tandis que ce correctif est mis en œuvre. Pour désactiver la restauration du système de Windows Me, cliquez sur Démarrer gt; Paramètres gt; Panneau De Contrôle. Double-cliquez sur "Système." Sélectionner "File System" à partir de l'onglet Performance. Gauche cliquez sur le "Dépannage" onglet et vérifier le "Désactiver la Restauration du système" boîte. Cliquez "D'ACCORD."

    Pour désactiver la restauration du système de Windows XP, connectez-vous en tant qu'administrateur et cliquez "Lancer." Clic-droit "Mon Ordinateur" et sélectionnez "Propriétés" dans le menu contextuel. Vérifier la "Désactivez la restauration du système" option pour un disque sur chaque onglet Restauration du système. Click gauche "Appliquer" et "Oui" pour confirmer lorsque vous êtes invité. Cliquez "D'ACCORD."

  2. Redémarrez votre ordinateur en mode sans échec et de connecter en tant qu'administrateur. Presse "F8" après le premier bip se déclenche au démarrage, avant l'affichage du logo Microsoft Windows. Sélectionnez la première option, pour exécuter Windows en mode sans échec dans le menu de sélection.

  3. Accéder à l'invite de commande. Cliquez sur Démarrer gt; Exécutez. Type "cmd." Cliquez sur OK gt; CD (changement de répertoire) à partir de l'invite de commande, appuyez sur la barre d'espace.

    Tapez le nom du chemin complet du répertoire du dossier contenant vos fichiers système de Windows. Ce sera soit "C: Windows System" ou "C: Windows System 32."

  4. À l'invite de commande, tapez la commande suivante pour déprotéger les fichiers à supprimer:

    "attrib -r -h -s scvhost.exe" et appuyez sur "Enterprise"

    "attrib -r -h -s blastclnnn.exe" et appuyez sur "Enterprise"

    "attrib -r -h -s autorun.inf" et appuyez sur "Entrez."

  5. Supprimer les fichiers en tapant ce qui suit à l'invite de commande:




    "del scvhost.exe" et appuyez sur "Enterprise"

    "del blastclnnn.exe" et appuyez sur "Enterprise"

    "del autorun.ini" et appuyez sur "Entrez."

  6. Type "CD" pour revenir au répertoire principal de Windows.

    Déprotégez et supprimez le fichier autorun.inf en tapant le texte suivant à l'invite de commande de répertoire Windows:

    "attrib -r -h -s autorun.inf" et appuyez sur "Enterprise"

    "del "autorun.inf" et appuyez sur "Enterprise"

    Type "regedit" et appuyez sur "Entrer" pour ouvrir l'éditeur du Registre.

  7. Recherchez l'entrée suivante:

    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run.

    Supprimez l'entrée Yahoo! Messenger mal orthographié avec la valeur

    "C: WINDOWS system32 scvhost.exe."




  8. Recherchez la clé suivante:

    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon.

    Au sein de la touche, il existe un "coquille" entrée avec la valeur de "explorer.exe, scvhost.exe". Modifiez l'entrée de supprimer la référence à scvhost.exe, laissant Explorer.exe comme la valeur restant dans l'entrée de Registre.

  9. Recherchez la clé suivante:

    HKEY_LOCAL_MACHINEgt; SYSTEMgt; CurrentControlSetgt; Servicesgt;

    Supprimez les sous-clés suivantes à partir du panneau gauche:

    RpcPatch

    RpcTftpd

    Quittez l'invite de commande et revenir au système d'exploitation. Type "Sortie," et appuyez sur "Entrez."

  10. Redémarrez le PC.

    Si scvhost.exe réside toujours sur l'ordinateur, répétez ces étapes ou essayez d'utiliser un programme de suppression automatique de McAfee ou Symantec (voir les liens dans les références).

Conseils & Avertissements

  • La suppression manuelle de scvhost.exe peut être difficile, car le processus de suppression nécessite la connaissance de l'invite de commande du système d'exploitation et de l'Éditeur du Registre. En outre, les différentes versions de ce malware renommer et déplacer diverses composantes de fichiers. Si pas effectué correctement, votre système informatique pourrait subir des dommages permanents. Par conséquent, le retrait manuel pourrait être préférable pour les utilisateurs expérimentés. Les utilisateurs moins expérimentés pourraient vouloir envisager d'utiliser une application de suppression automatique des logiciels espions, telle que celle offerte par Trend Micro.
  • Ce ver se duplique à différents endroits de dossiers partagés. Le programme dupliqué utilise une icône de dossier qui a une extension de fichier .exe. Ne double-cliquez sur un de ces dossiers.

Questions connexes

» » » » Comment faire pour supprimer le virus de svchost.exe