processus amis ou ennemis ?

Le
djeel
Salut !
Suite à mon mail sur l'upgrade de RAM et à l'excellent conseil de vérifier
les processus en cours, je m'aperçois que certains processus sont déclarés
(par exemple sur le site www.processlibrary.com) à la fois comme process
Microsoft et comme trojan !
Exemple avec ctfmon.exe, mdm.exe, lsass.exe, smss.exe,

Que faut-il donc faire ?
Les laisser ou les supprimer ?
Merci de votre aide et cordialement


--
Djeel
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ascadix
Le #22866861
djeel a formulé ce mardi :
Salut !
Suite à mon mail sur l'upgrade de RAM et à l'excellent conseil de vérifier
les processus en cours, je m'aperçois que certains processus sont déclarés
(par exemple sur le site www.processlibrary.com) à la fois comme process
Microsoft et comme trojan !
Exemple avec ctfmon.exe, mdm.exe, lsass.exe, smss.exe, ...

Que faut-il donc faire ?
Les laisser ou les supprimer ?
Merci de votre aide et cordialement



Se méfier de ce genre de site "à remplissage automatique", ça te
balance tout et rien en vrac, ça réplique, pompe et amalgame des bribes
d'infos pompés un peu partout et surtout n'importe ou et n'importe
comment.


Pour le reste de ta question, t'as quand même bien un antivirus ?
éventuellement compléte-le avec un anti-rogue/spywares/anrnakware comme
MBAM.

Ensuite, tu peux pour faire le tour de tes process:
- aller récuperer ProcessExplorer chez MS (et pas sur un autre site).
- tu le lance
- dans "options" tu coche "verify images signatures"
- tu configure la liste de colone pour afficher la colone "verified
Signer"

et voilà, t'as déjà une bonne info sur les EXE qui sortent (vraiment)
de chez MS, et les autres ..les signés, les mal signés et les pas
signés

Si aprés çà tu supprime un EXE vraiment signé de chez MS ..faudra pas
t'étonner si ça marche moins bien.

Pour les autres à toi de prendre le temsp de réfléchir/chercher si ils
sont là, pkoi ? à quel soft installé ils se ratachent ..

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Herser
Le #22867331
djeel wrote:
Salut !
Suite à mon mail sur l'upgrade de RAM et à l'excellent conseil de
vérifier les processus en cours, je m'aperçois que certains processus
sont déclarés (par exemple sur le site www.processlibrary.com) à la
fois comme process Microsoft et comme trojan !
Exemple avec ctfmon.exe, mdm.exe, lsass.exe, smss.exe, ...

Que faut-il donc faire ?
Les laisser ou les supprimer ?
Merci de votre aide et cordialement



Salut !

D'accord avec Ascadix : attention à ne pas désactiver des processus
inutiles.
Tu cites toutefois 2 processus assez gourmands et inutiles pour le commun
des mortels :

mdm.exe : machine debug manager, inutile si tu ne débogues pas les scripts.
Suffit de désactiver le débogueur de script dans Internet Explorer :
http://support.microsoft.com/kb/321410/fr

ctfmon.exe : utilisé si tu te sers de plusieurs langues, sinon désactive le.
Si tu le désactives dans msconfig, ça ne suffit pas, il revient.
Il faut en plus désactiver les services de texte avancés :
http://www.commentcamarche.net/faq/16249-desactiver-ctfmon-exe-au-demarrage

Quant à lsass et smss il ne faut pas les supprimer
Il est vrai que des virus peuvent :
- soit prendre leur nom, mais dans un autre emplacement, pour tromper
l'utilisateur
L'antivirus, le nettoyeur ... le supprimera alors.
- soit "patcher" l'exe en ajoutant du code malveillant, et c'est plus
difficile.
Il faut alors remplacer le mauvais fichier par le bon.
Si fichier indispensable à Windows, on le fait en dehors de la session
Windows.

Herser
F2LC
Le #22868141
"djeel" 4cf54db5$0$5010$
Salut !
Suite à mon mail sur l'upgrade de RAM et à l'excellent conseil de vérifier
les processus en cours, je m'aperçois que certains processus sont déclarés
(par exemple sur le site www.processlibrary.com) à la fois comme process
Microsoft et comme trojan !
Exemple avec ctfmon.exe, mdm.exe, lsass.exe, smss.exe, ...

Que faut-il donc faire ?
Les laisser ou les supprimer ?
Merci de votre aide et cordialement


--
Djeel



Combien de processus actifs sont en cours ? (alors que tu n'as rien lancé)
djeel
Le #22868551
Le 01/12/2010 10:24, F2LC a écrit :

Combien de processus actifs sont en cours ? (alors que tu n'as rien lancé)



43, sur un PC avec XP SP3



--
Djeel
djeel
Le #22868841
Le 30/11/2010 20:52, Ascadix a écrit :

Se méfier de ce genre de site "à remplissage automatique", ça te balance
tout et rien en vrac, ça réplique, pompe et amalgame des bribes d'infos
pompés un peu partout et surtout n'importe ou et n'importe comment.



Bien sûr, je n'ai encore rien supprimé !

Pour le reste de ta question, t'as quand même bien un antivirus ?
éventuellement compléte-le avec un anti-rogue/spywares/anrnakware comme MBAM.



MBAM Ok, Avast OK

Ensuite, tu peux pour faire le tour de tes process:
- aller récuperer ProcessExplorer chez MS (et pas sur un autre site).
- tu le lance
- dans "options" tu coche "verify images signatures"
- tu configure la liste de colone pour afficher la colone "verified Signer"



Noté, merci !

Pour les autres à toi de prendre le temsp de réfléchir/chercher si ils sont
là, pkoi ? à quel soft installé ils se ratachent ..



Sur le PC en question (je ne l'ai plus sous la main actuellement), sur les
43 répertoriés, 5 process de HP (total : 53428 Ko) et 5 process de Avast(
total : 33140 Ko) charge dédiée totale : 359 Mo

Merci pour ton aide
Cordialement



--
Djeel
F2LC
Le #22869281
"djeel" 4cf626b3$0$29107$
Le 01/12/2010 10:24, F2LC a écrit :

Combien de processus actifs sont en cours ? (alors que tu n'as rien
lancé)



43, sur un PC avec XP SP3



--
Djeel



Bon, sans être dramatique, c'est un peu beaucoup : il faudrait descendre
entre 20 et 30 ; quant à la mémoire, pareil, on pourrait diminuer pour
avoisiner 250 Mo...
-Première manip :
Démarrer-Exécuter-Msconfig, onglet "Démarrage" : tout décocher
-Deuxième manip :
onglet "Services" de Msconfig, cocher Masquer les Services Microsoft : tout
décocher sauf les volets Avast
Tout redémarrer et vérifier à nouveau,
Tiens nous au courant du résultat ?
(les manips "tout décocher" sont valables si tu ne souhaites pas
volontairement lancer de tâches de fond)
Laurent Jumet
Le #22869421
Hello F2LC !

"F2LC"
Combien de processus actifs sont en cours ? (alors que tu n'as rien
lancé)



43, sur un PC avec XP SP3





...moi j'en ai 40, tous légitimes.

Bon, sans être dramatique, c'est un peu beaucoup : il faudrait descendre
entre 20 et 30 ; quant à la mémoire, pareil, on pourrait diminuer pour
avoisiner 250 Mo...
-Première manip :



Il vaut mieux ne pas toucher aux Process si on ne sait pas ce que l'on fait.
Ce qui va compter, c'est l'usage processeur qu'ils consomment; pour la mémoire, elle est Paged en majorité, ça veut dire qu'elle n'est pas attribuée de manière fixe.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Herser
Le #22869411
Herser wrote:

attention à ne pas désactiver des processus inutiles.



Oups ! ne pas désactiver des processus utiles bien sûr
Ah! ces négations de négations.......
Tonio le Yéti
Le #22869731
Combien de processus actifs sont en cours (alors que
tu n'as rien lancé) ?



43, sur un PC avec XP SP3





...moi j'en ai 40, tous légitimes.

Bon, sans être dramatique, c'est un peu beaucoup : il faudrait descendre
entre 20 et 30 ; quant à la mémoire, pareil, on pourrait diminuer pour
avoisiner 250 Mo...
- Première manip :



Il vaut mieux ne pas toucher aux Process si on ne sait pas ce
que l'on fait. Ce qui va compter, c'est l'usage processeur qu'ils
consomment; pour la mémoire, elle est Paged en majorité, ça veut
dire qu'elle n'est pas attribuée de manière fixe.

Laurent Jumet



On ne touche pas aux process si on invalide juste leur démarrage
automatique.
Je conseillerais aussi de TOUS les décocher, et les remettre un à un
(en rebootant à chaque fois) jusqu'à obtention du résultat souhaité.

Tonio
djeel
Le #22870241
Le 30/11/2010 23:44, Herser a écrit :

D'accord avec Ascadix : attention à ne pas désactiver des processus inutiles.
Tu cites toutefois 2 processus assez gourmands et inutiles pour le commun
des mortels :
mdm.exe : machine debug manager, inutile si tu ne débogues pas les scripts.

ctfmon.exe : utilisé si tu te sers de plusieurs langues, sinon désactive le.
Si tu le désactives dans msconfig, ça ne suffit pas, il revient.

Quant à lsass et smss il ne faut pas les supprimer
Il est vrai que des virus peuvent :
- soit prendre leur nom, mais dans un autre emplacement, pour tromper
l'utilisateur
L'antivirus, le nettoyeur ... le supprimera alors.
- soit "patcher" l'exe en ajoutant du code malveillant, et c'est plus
difficile.
Il faut alors remplacer le mauvais fichier par le bon.
Si fichier indispensable à Windows, on le fait en dehors de la session
Windows.



Désolé de ne pas t'avoir ré&pondu plut tôt.
Comme d'habitude, plein de sages conseils...
Merci beaucoup !
Amicalement


--
Djeel
Publicité
Poster une réponse
Anonyme