En plaçant le curseur sur un processus. Comme avec votre svchost.exe "suspect".
Vous pourrez remarquer, d'abord, l'endroit d'où est lancé le processus. Svchost doit toujours être lancé depuis windows\system32\.. (dans le cas contraire, ça serait une infection).
Et ensuite, tout ce qui chargés par ce processus. Comme svchost a pour tâche, usuellement, de lancer des services de windows.
Vous pouvez tester en arrêtant le service montré, ou un à un, s'ils y a plusieurs services.
Hum.., on a pas accès à la partie du bas, qui contient les processus des logiciels chargés.
Pour l'observateur d'évènements, dans les Journaux de Windows (avec Vista ou Seven).
Vérifier les erreurs "critiques" dans "Système" ou "Application".
Message édité par bLue_2 le 21-08-2011 à 13:38:39