Adoptez l’éco-attitude.
N’imprimez cette page que si cela est vraiment nécessaire
http://www.kachouri.com
| Imprimer le tutoriel |
| Fermer la fenêtre |
|
http://www.kachouri.com |
Svchost Process Analyzer : Scan des processus Svchost.exe (2/2) |
| Tutoriel réalisé par: Mehdi Kachouri Ajouté le 03 Septembre 2009 |
| Comment vérifie les services qui se cache derrière svchost.exe |
Introduction à Svchost Process AnalyzerDans la première partie de notre tutoriel : Svchost Process Analyzer : Scan des processus Svchost.exe (1/2), sur le logiciel Svchost Process Analyzer, nous avons vu comment l'utiliser. Voyons ensemble, dans cette seconde partie du didactitiel, l'utilisation en parallèle du Gestionnaire des tâches de Windows. |
3 - Gestionnaire des tâches de WindowsSi vous ouvrez le Gestionnaire des tâches de Windows, pour ouvrir le Gestionnaire des tâches de Windows vous devrez à l'aide de votre souris cliquez droit sur une zone vide de votre barre des tâches, puis cliquez sur Gestionnaire des tâches ou en appuyant simultanément sur les touche de votre clavier Ctrl+Maj+Echap, cliquez sur l'onglet Processus :
Une fois que vous aurez cliquez sur l'onglet Processus, cliquez sur Nom de l'image afin d'organiser tous les processus dans l'ordre alphabétique :
Puis vous remarquerez que vous avez plusieurs svchost.exe sans pouvoir trop les différencier les uns des autres... Pas très évident vous trouvez pas ?
Pour cela nous allons afficher pour chaque processus en cours d'exécution sur votre ordinateur un identificateur de processus. Généralement nous appelons ceci un PID (Proportionnel Intégral et Différentiel). Cliquez sur Affichage puis sur Sélectionnez les colonnes...
Dans les colonnes de la page Processus choisissez de cocher la case PID (Identificateur de Processus), puis cliquez sur OK
Nous aurons alors une nouvelle colonne du nom de PID. Comme vous pourrez le remarquer les différents svchost.exe ne possède pas le même PID (Impossible qu'un processus possède un PID égal) et donc seront possible de mieux les identifier.
4 - Identifier un processus svchost.exeNous allons prendre un exemple : pour cela lors de l'analyse de Svchost Process Analyzer, il nous a indiqué un processus svchost.exe avec un ID d'une valeur de 1408. Qui semble avoir des erreurs...
Une fois le processus identifié, basculez sur le Gestionnaire des tâches de Windows, il ne vous reste plus qu'à identifier le processus avec un PID de 1408.
5 - Terminer un processus svchost.exePour Terminer ou Killer (tuer) un processus, il vous suffira pour cela de cliquer droit avec votre souris sur le processus en question puis de sélectionner Terminer le processus. Dans notre exemple nous avons choisi de Terminer le processus de svchost.exe qui possède le PID 1408
Une fois que vous aurez cliquer sur Terminer le processus, vous obtiendrez ce message : Voulez-vous mettre fin à ce processus ? Note : Sachez que si un programme est ouvert sur votre ordinateur et qu'il est associé à ce processus il se fermera automatiquement lorsque vous aurez cliquez sur Terminer le processus et vous risquez de perdre les données non enregistrées. Pensez avant de mettre fin à un processus à enregistrer vos travaux en cours.
Et voilà vous venez de mettre fin à un processus Windows. |
ConclusionSvchost Process Analyzer reste un logiciel d'appoint qui vous permet de visionner les processus associés à svchost.exe rapidement. Il vous sera alors facile de déceler les vers ou chevaux de troie Svchost comme celui qui à fait quelques dégâts du nom de Conficker (connu aussi sous les noms de Downup, Downandup et Kido) était un ver informatique qui est apparu fin novembre 2008. L'avantage de Svchost Process Analyzer c'est qu'il ne demande aucune installation il suffit de télécharger et d'exécuter le logiciel. |
|
Adresse du site internet : http://www.kachouri.com
|
