Le processus svchost.exe semble souvent suspect lors d’examens de systèmes envahis par des logiciels malveillants. En effet, le service sous-jacent n’est pas toujours immédiatement identifiable. On ne peut également pas exclure que des logiciels malveillants détournent la fonction du processus et s’y attachent. Le processus est utilisé si souvent que des cybercriminels l’ont souvent détourné par le passé.
Il n’est pas facile de déterminer s’il s’agit de processus légitimes : vérifiez tout d’abord l’orthographe du processus. Les programmes malveillants utilisent souvent des noms approchants comme scvhost.exe ou svhost.exe. Vous pouvez également consulter l’emplacement d’enregistrement du fichier exécutable de la manière décrite ci-avant. Le chemin d’enregistrement doit impérativement être « \Windows\System32\ ». Dans le cas contraire, il ne s’agit pas d’un processus officiel du système.
Les services liés donnent également d’autres informations. S’il s’agit de fonctions de système de Windows connues, la probabilité de devoir gérer un logiciel malveillant est minime. L’onglet « Détails » du gestionnaire des tâches fournit plus d’informations. Dans les propriétés, vous trouverez la signature numérique (certificat) de l’auteur. Il doit toujours s’agir de Microsoft pour svchost.exe.