Un utilisateur Windows est nécessairement familier avec le processus Dllhost, s’il ouvre fréquemment le gestionnaire de tâches. En effet, ce nom figure parmi les outils système en arrière-plan. Le programme est le plus souvent très discret. De ce fait, on y prête rarement attention. Cependant, le processus peut parfois se multiplier et utiliser beaucoup de ressources. Sa suppression est, dans ce cas, envisageable.
Dllhost : qu’est-ce que c’est ?
Dllhost est l’abréviation de l’anglais Dynamic Links Library Host, soit littéralement « hôte de bibliothèque de liens dynamiques ». Il s’agit d’un processus « conteneur » permettant de lancer des services et applications du système d’exploitation Windows. En tant qu’hôte, le processus héberge des DLL. Il sert également de substitut aux processus lançant des objets COM (Component Objet Model). D’ailleurs, Dllhost est couramment appelé COM Surrogate.
Les objets COM sont utilisés pour effectuer une grande diversité d’opérations au sein de l’OS (Operating System) de Microsoft. En cas de soucis, ils risquent de bloquer le processus qui les a lancés et de faire planter Windows. COM Surrogate a justement été créée pour éviter d’arriver à cette situation. L’hôte exécute en effet les objets COM à la place du processus à l’origine de leur lancement. Ainsi, les éventuelles anomalies toucheront uniquement le substitut, sans affecter le processus initial.
L’Explorateur de fichiers de Windows utilise, par exemple, des objets COM pour générer des miniatures de fichiers (audio, vidéo, photo…). Ces vignettes permettent d’identifier les éléments pris en charge par le gestionnaire de fichiers. Il se peut toutefois que les DLL COM bloquent. Dans ce cas, ces objets feront seulement planter l’hôte. Ils n’empêcheront pas l’Explorateur de fichiers de remplir sa fonction. Cette compartimentation est indispensable pour le bon fonctionnement de Windows.
Est-ce un logiciel malveillant ?
À la base, le véritable Dllhost n’est pas un virus. Il s’agit d’un outil système intégré à Windows qui utilise très peu de RAM et de CPU. L’exécutable permet de lancer automatiquement la fonctionnalité COM Surrogate lorsqu’il est sollicité par un processus interne de l’OS. En général, l’hôte s’exécute pour préserver des processus essentiels comme l’Explorateur de fichiers. L’idée est de protéger l’intégrité et la stabilité du système à travers un compartiment isolant les DLL actifs.
Cependant, des logiciels malveillants peuvent usurper l’identité de cette fonction native de Windows, pour ne pas éveiller les soupçons. Certains virus sont aussi capables de se servir de ce processus pour accaparer et détourner les ressources d’un ordinateur. Face à cette situation, l’utilisateur verra seulement COM Surrogate se multiplier dans le gestionnaire de tâche. L’hôte hébergera toutefois des tâches lancées et utilisées par le code malveillant. Pour vérifier l’origine du processus :
- Utiliser la combinaison de touches Ctrl+Alt+Suppr ;
- Sélectionner Gestionnaire de tâche dans l’interface ;
- Ouvrir l’onglet Processus ;
- Scroller jusqu’à la section Processus d’arrière-plan ;
- Rechercher les lignes COM Surrogate suspectes ;
- Faire un clic droit sur un des processus les plus gourmands en ressource ;
- Cliquer sur Ouvrir l’emplacement du fichier ;
- Vérifier la présence de dllhost.exe dans le dossier.
Cette procédure devrait mener vers le dossier C:>Windows>System32. Dans le cas contraire, le système est infecté par un programme malveillant. Et ce malware se fait passer pour COM Surrogate ou un DLL hébergé par l’hôte. Certains virus peuvent en effet usurper l’identité de l’hôte. En tout cas, la menace doit être éliminée à l’aide d’un antivirus. Il peut également être utile de recourir à un logiciel spécifique contre les vers, les chevaux de Troie et autres codes malveillants.
Est-il nécessaire de supprimer Dllhost ?
En cas de suspicion d’infection, il est fortement déconseillé de supprimer dllhost.exe. Windows a besoin de cet exécutable pour fonctionner correctement. Il vaut mieux commencer par authentifier COM Surrogate en vérifiant l’emplacement du processus en cours d’exécution. Cette technique permet en général de le différencier des virus, sauf si ces derniers sont entrés dans le dossier système contenant Dllhost.
Une fois l’infection avérée, il suffit de lancer un programme dédié à la détection et à l’élimination de malwares. L’opération doit toutefois être réalisée en mode minutieux pour empêcher les virus de se cacher dans les dossiers négligés par les fasts scan. Paradoxalement, Dllhost peut parfois causer des dysfonctionnements de Windows en raison d’outils incompatibles ou de fichiers corrompus. Dans ces cas de figure, il peut s’avérer nécessaire d’effacer dllhost.exe pour assurer la stabilité du système.
Comment effacer le fichier Dllhost ?
Le fichier dllhost.exe est par défaut en lecture seule à cause de sa nature sensible. Ainsi, il ne peut être ni modifié ni supprimé sans disposer d’un niveau d’autorisation élevé. Pour pouvoir l’effacer, l’utilisateur standard doit :
- Déployer le menu démarrer de Windows, puis cliquer sur Ordinateur ;
- Double-cliquer sur le disque dur système, souvent le lecteur (C:) ;
- Ouvrir le dossier Windows ;
- Cliquer sur System32 et chercher le fichier dllhost.exe ;
- Faire un clic droit sur le fichier et sélectionner Propriétés ;
- Dans Propriétés, accéder à l’onglet Sécurité ;
- Sélectionner Avancé dans la section des autorisations ;
- Entrer le mot de passe administrateur lorsqu’il est demandé ;
- Accéder à l’onglet Autorisations effectives, puis choisir Contrôle total ;
- Cliquer sur OK, pour bénéficier des autorisations nécessaires pour effacer le fichier dllhost ;
- Faire un clic droit sur le fichier dllhost.exe, puis sélectionner Supprimer.
Attention ! L’exécutable dllhost est un élément indispensable pour la stabilité de l’OS de Microsoft. De ce fait, il n’est pas censé être effacé pour éviter de perturber ou de faire planter Windows. Les utilisateurs avancés peuvent néanmoins le supprimer, s’ils disposent d’une application alternative pour la gestion des DLL. À travers cette démarche, il est possible de se débarrasser des failles du code de dllhost.exe.