Forum d'Entraide Informatique

geo909

J'ai toujours eu un doute sur les processus identifiés appartenent à Windows ainsi je me demande à quoi sert d'avoir 5 processus "svchost.exe".

D'autres processus genre smss.exe, csrss.exe, lsass.exe et gcasServ.exe font aussi partie de Windpws mais je n'ai pas bien cerné leurs utilités.

Quand au processus utilisé par MSN Messenger il semble qu'il y en ai 2 sur mon PC à savoir msmsgs.exe et msnmsgr.exe ...l'un des 2 correspodant à MSN7 l'autre à une version antérieur mais lequel est le bon ???

Si vous trouvez d'autres choses anormal n'hesitez pas Clin d'oeil

Merci

tiklyt · Posté le: Mer Avr 13, 2005 5:53 am Sujet du message:

T'inquiète pas, moi aussi j'ai 5 svchost.

svchost (service host process) est un processus qui sert d'hotes aux processus utilisant les DLLs, donc il y a autant d'entrées que de processus qui utilisent ces DLLs.

smss.exe est un processusWindows XP qui sert à créer, gérer et supprimer la ou es session(s) utilisateur(s).

csrss.exe gère juste les fenêtre windows et quelques éléments graphique.

Lsass est juste la pour vérifier et lancer la session.

gcasServ.exe: lui n'est pas de windows mais un processus de microsoft antispyware.

Par contre j'ai bien msnmsgr.exe mais pas msmsgs.exe.
T'aurais pas installé MSN+ ou alors c'est une saloperie:

Lit le troisième paragraphe:
http://www.sophos.fr/virusinfo/analyses/w32forbotbd.html

geo909 · Posté le: Mer Avr 13, 2005 12:28 pm Sujet du message:

Merci pour ta réponse mais je vois pas koi lire sur le site de sophos ???

tiklyt · Posté le: Mer Avr 13, 2005 1:08 pm Sujet du message:

il faut cliquez sur détail et tu peux lire ça:

Lorsqu'il est exécuté pour la première fois, W32/Forbot-BD se copie dans le dossier système Windows sous le nom de MSMSGS.EXE. Pour être exécuté automatiquement à chaque démarrage de Windows, W32/Forbot-BD paramètre les entrées de registre suivantes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Messenger = msmsgs.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Windows Messenger = msmsgs.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Windows Messenger = msmsgs.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Messenger = msmsgs.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Windows Messenger = msmsgs.exe
W32/Forbot-BD crée un service nommé "Windows Messenger" s'affichant sous le nom de "Windows Messenger".

Le ver s'exécute en permanence en tâche de fond fournissant un accès de porte dérobée à l'ordinateur infecté via les canaux IRC.

Clin d'oeil

geo909 · Posté le: Mer Avr 27, 2005 7:46 am Sujet du message:

LEs clé du registre n'existait pas alors ouf pas de pb à ce niveau là...et je vient de remarquer que le processus en double a disparu

Thx Clin d'oeil

tiklyt · Posté le: Mer Avr 27, 2005 2:24 pm Sujet du message:

Si c'est bon por toi alors tant mieux.
Clin d'oeil