Activité du processeur

Le
METIS
Bonjour,
grâce à cports, je trouve 4 lignes msnmgs.exe (1 TCP et 3
UDP), alors que MSN Messenger n'est pas ouvert, d'ailleurs
j'utilise Windows Live Messenger, mais pas ouvert non plus.
Dans les processus, il y a bien aussi une ligne msnmgs.exe,
mais rien dans Applications.

C'est normal ?
Merci pour vos lumières.

--
<|[;o)) METIS
http://www.graphM.com
Remplacer wawamoo par ce qu'il faut
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #1287184
On Mon, 5 Mar 2007 12:31:54 +0100, "METIS"
grâce à cports, je trouve 4 lignes msnmgs.exe (1 TCP et 3
UDP), alors que MSN Messenger n'est pas ouvert, d'ailleurs
j'utilise Windows Live Messenger, mais pas ouvert non plus.


cports vous donne aussi le chemin de l'exécutable.
Je n'utilise aucun MSN ou assimilés, mais le type d'ouverture de ports
que vous indiquez est dans le genre de ce qu'ils font.
D'autre part, il faut regarder l'état de la connexion. Si vous venez
de quitter MSN, c'est normal qu'elle soit en TIME_WAIT ou CLOSE_WAIT,
il faut attendre un peu avant qu'elle re referme.
Et si vous n'avez aucun messenger lancé et que vous voyez un msnmgs
avec une connexion ESTABLISHED, oui, y de quoi s'inquiéter et regarder
ce qu'il fait avec qui :-)
--
Nina

METIS
Le #1287180
Nina Popravka wrote:

cports vous donne aussi le chemin de l'exécutable.


==>Chemin du processus, c'est ça
C:Program FilesMessengermsmsgs.exe

D'autre part, il faut regarder l'état de la connexion. Si
vous venez de quitter MSN, c'est normal qu'elle soit en
TIME_WAIT ou CLOSE_WAIT, il faut attendre un peu avant
qu'elle re referme.


==>Non, non, pas ouvert aujourd'hui.

Et si vous n'avez aucun messenger lancé et que vous voyez
un msnmgs avec une connexion ESTABLISHED, oui, y de quoi
s'inquiéter et regarder ce qu'il fait avec qui :-)


==>Etat :
Pour le TCP =>Ecoute
Pour l'UDP, rien n'est inscrit.
Le processus s'est mis en route tout seul ce matin au
démarrage du PC et je ne l'ai pas utilisé aujourd'hui.

Je pense que ça doir être des processus de préparation ou de
réservation de ports, mais inactif...?

--
<|[;o)) METIS
http://www.graphM.com
Remplacer wawamoo par ce qu'il faut...

Nina Popravka
Le #1287178
On Mon, 5 Mar 2007 14:15:41 +0100, "METIS"
==>Chemin du processus, c'est ça
C:Program FilesMessengermsmsgs.exe
C'est un bon endroit pour Messenger :-)


Pour le TCP =>Ecoute
Pour l'UDP, rien n'est inscrit.
Le processus s'est mis en route tout seul ce matin au
démarrage du PC et je ne l'ai pas utilisé aujourd'hui.
Bof, c'est bien le genre de truc à tourner en tâche de fond même si on

ne s'en sert pas :->>>>
Tant que vous le voyez pas causer tout seul en Chine, y a vraiment pas
de quoi s'inquiéter...
--
Nina

METIS
Le #1287175
Nina Popravka wrote:

Tant que vous le voyez pas causer tout seul en Chine, y a
vraiment pas de quoi s'inquiéter...


==>Certes !!!
Mais c'est parce que je fais la chasse à ce qui me bouffe de
l'activité UC en ce moment, car par moment l'Uc part dans
des trips à 100% durant de longues minutes...
Pas d'espion, rien en vue sauf un site boursier ouvert avec
un tas de fenêtres de cotation en direct en Java...
C'est pas normal quand même.

--
<|[;o)) METIS
http://www.graphM.com
Remplacer wawamoo par ce qu'il faut...

Samir Rennou
Le #1287174
Salut,

Mais c'est parce que je fais la chasse à ce qui me bouffe de
l'activité UC en ce moment, car par moment l'Uc part dans des trips à
100% durant de longues minutes...


Tu as regardé le processus qui prend 100% du Proc quand ça se produit?
=> Démarrer/Executer => TASKMGR

SVCHOST.EXE peut être ?

C'est pas normal quand même.
Oui pas normal !


@+Sam

METIS
Le #1287171
Samir Rennou wrote:
Salut,

Mais c'est parce que je fais la chasse à ce qui me
bouffe de l'activité UC en ce moment, car par moment
l'Uc part dans des trips à 100% durant de longues
minutes...


Tu as regardé le processus qui prend 100% du Proc quand
ça se produit? => Démarrer/Executer => TASKMGR

SVCHOST.EXE peut être ?


==> Oui, il me semble que c'est tout sur la tête de
iexplorer quand je suis sur ce site de bourse qui donne des
cotations en temps réel, sous Java.
Mais quand j'y suis, je ne vois rien qui signal Java en
action. Peut-être que le nom ne rappelle pas J quelque
chose..?

Dans Processus, j'ai 2 iexplorer, 1 avec Util. mémoire
136000Ko, l'autre avec 35000Ko... C'est énorme, non !!

SVCHOST.EXE c'est le truc qui cherche les MàJ..?
Toute façon, ce truc est très calme.

--
<|[;o)) METIS
http://www.graphM.com
Remplacer wawamoo par ce qu'il faut...


Nina Popravka
Le #1287169
On Mon, 5 Mar 2007 16:09:26 +0100, "METIS"
Dans Processus, j'ai 2 iexplorer, 1 avec Util. mémoire
136000Ko, l'autre avec 35000Ko... C'est énorme, non !!


Sur des pages de sites boursiers avec plein de graphiques, non, ça n'a
absolument rien d'étonnant.
--
Nina

METIS
Le #1287166
Nina Popravka wrote:
On Mon, 5 Mar 2007 16:09:26 +0100, "METIS"

Dans Processus, j'ai 2 iexplorer, 1 avec Util. mémoire
136000Ko, l'autre avec 35000Ko... C'est énorme, non !!


Sur des pages de sites boursiers avec plein de
graphiques, non, ça n'a absolument rien d'étonnant.


==>Bon, mais ça n'explique pas l'utilisation soudaine et
aléatoire de l'UC à 100% pendant des minutes, ça arrive
comme ça, d'un coup. Puis ensuite des pointes, sans arrêts
entre 0 et 75% (un vrai tapis de pointe!)

--
<|[;o)) METIS
http://www.graphM.com
Remplacer wawamoo par ce qu'il faut...


Jean-Claude BELLAMY
Le #1287127
"METIS" news:45ec32ae$0$25922$
[...] SVCHOST.EXE c'est le truc qui cherche les MàJ..?


NON !
(tout au moins, pas directement)

SVCHOST.EXE est un utilitaire qui permet de lancer des services écrits sous
forme de DLL.
Il est utilisé par bon nombre de services réseau.
(Analogue à RUNDLL32 .EXE qui permet de lancer des applications écrites sous
forme de DLL.)


Au démarrage, Svchost.exe examine la BDR afin de constituer la liste de
services qu'il aura à lancer.
HKLMSoftwareMicrosoftWindowsNTCurrentVersionSvchost
Il y aura autant d'instances de SVCHOST.EXE qu'il y a d'entrées dans cette
clef.
La valeur de chaque entrée est très souvent MULTIPLE, constituée à son tour
d'un GROUPE de services.

Le regroupement partiel des services facilite le débogage (pour utilisateurs
avancés!) et montre l'organisation du système.

P.ex. : (les noms des entrées n'ont aucune importance, mais permettent de
s'y retrouver)

LocalService :
Alerter
WebClient
LmHosts
RemoteRegistry
upnphost
SSDPSRV

Netsvcs : (la plus importante, j'ai fait des coupes sombres!)
...
AppMgmt
AudioSrv
Browser
CryptSvc
DHCP
...
FastUserSwitchingCompatibility
...
LanmanServer
LanmanWorkstation
Messenger
...
Rasauto
...
Remoteaccess
...
Wmi
...

Termsvcs
TermService
...

Pour savoir à quoi PHYSIQUEMENT correspondent ces services, SVCHOSTS examine
ensuite chaque clef
HKLMSystemCurrentControlSetServices<nom du service trouvé
précédemment>ParametersServiceDll

Exemple :
HKLMSoftwareMicrosoftWindowsNTCurrentVersionSvchostnetsvcs
contient en particulier
CryptSvc
DHCP
Wmi
On examine alors successivement :
HKLMSystemCurrentControlSetServicesCryptSvcParametersServiceDll
-> %SystemRoot%System32cryptsvc.dll

HKLMSystemCurrentControlSetServicesDHCPParametersServiceDll
-> %SystemRoot%System32dhcpcsvc.dll

HKLMSystemCurrentControlSetServicesWmiParametersServiceDll
-> %SystemRoot%System32advapi32.dll

Ce qui signifie, p.ex., que le service "DHCP" est géré par la DLL
"%SystemRoot%System32dhcpcsvc.dll" laquelle est lancée via
"%SystemRoot%System32svchost.exe"


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

METIS
Le #1286978
Jean-Claude BELLAMY wrote:
"METIS" news:45ec32ae$0$25922$
[...] SVCHOST.EXE c'est le truc qui cherche les MàJ..?


NON !
(tout au moins, pas directement)

SVCHOST.EXE est un utilitaire qui permet de [...]


==>Pfffiou !!!
Impressionnant !

--
<|[;o)) METIS
http://www.graphM.com
Remplacer wawamoo par ce qu'il faut...


Publicité
Poster une réponse
Anonyme