Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Gestionnaire des tâches : questions générales [Réglé]


leoburd
 Partager

Messages recommandés

Bonjour à tous,

 

 

Quand j'observe mon gestionnaire des tâches, je constate que plusieurs processus inconnus sont lancés.

 

Isass. exe 972 ko

csrss.ex 1628 ko

wdfmgr.exe 64 ko

smsss.exe 56 ko

PERSFW. exe 456 ko

taskmgr.exe 3944 ko

svchost.exe 5300 ko

svchost.exe 900 ko

 

2 svchost tiens bizarre.

csrss qui d'après mes recherches sur Google serait lancé par un trojan.

Oublions les autres.

 

Comment savoir si csrss est bien néfaste pour mon ordi ?

Arrêter le processus certes, mais ensuite comment virer cette application définitivement, sachant que, pour reprendre cet exemple, Spyboot et ad-aware n'ont rien trouvé.

 

N'y a-t-il pas moyen de remonter jusqu'à la souce dés lors qu'on connaît le nom de l'application incriminée ?

 

 

Merci pour vos réponses :P

Modifié par leoburd
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

csrss.exe sur CCM, il n'y a donc pas lieu de s'inquièter :P

 

taskmgr.exe > le gestionnaire des tâches

 

svchost.exe > voir l'article de tesgaz

 

PERSFW.exe > Kerio Personal Firewall

 

wdfmgr.exe > Lecteur Windows Media Player 10

 

Par contre, es-tu sur de ne pas avoir fait de fautes en recopiant le nom des processus ?

Si ce n'est pas le cas, je te conseille vivement de suivre cette procédure.

 

Isass.exe (avec un i majuscule) est un ver, tandis que lsass.exe (avec un L minuscule) est un processus système.

 

De même pour smsss.exe et smss.exe.

Modifié par Vagabond
Lien vers le commentaire
Partager sur d’autres sites

Salut vagabond et merci pour ton aide.

 

En effet c'est bien lsass.exe avec un L minuscule.

 

Quand à smss c'est bien 2 S minuscules et non 3 (erreur de frappe).

 

 

Tant que j'y suis, j'ai lu par ailleurs que le processus FINDFAST.EXE était inutile - 2928 ko tout de même.

 

Est-ce exact ?

Si oui, comment empêcher son lancement puisqu'il n'est pas dans msconfig ?

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

D'après ce que j'ai pu trouver sur le net c'est en effet un composant totalement inutile de Microsoft Office.

 

Pour le désactiver, télécharge HijackThis, ouvre-le et clique sur Do a system scan only.

Tu devrais trouver la ligne :

 

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

 

Coche-la et clique sur Fix checked, il ne devrait plus se lancer :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Si tu veux savoir où ton C:\ en est, tu pourrais appliquer : > Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis

http://forum.zebulon.fr/index.php?showtopic=83986 , poste ensuite ton rapport HijackThis ici : > Analyse rapports HijackThis, Eradication malwares

http://forum.zebulon.fr/index.php?showforum=51 , un spécialiste te conseillera :P

 

Cela ne veut pas dire que tu es infecté :P Mais cette procédure et le rapport qui en découlera permettra à un spécialiste de faire le point :P

 

Attention, certains processus Windows et légaux sont repris et imités par des véroles, mais un processus "légal" qui ressemble à un processus infectieux n'en est pas forcément un...Il faut être prudent avec les conclusions...

 

Amicalement.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...