 Posté le: 21 04 2004 16:39 Sujet du message: Processus à supprimer et à conserver |
|
|
Salut
Pour voir les processus : CTRL+ALT+SUPPR
Ensuite :
A supprimer:
rnathchk.exe
Processus mise à jour de real player, tu peux le désactiver au démarrage !!
realsched.exe =realone ou realplayer
Realsched.exe (RealNetworks Scheduler)
Processus de mise-à-jour de RealPlayer. C'est un processus qui bouffe ta mémoire : tu peux l'arrêter sans problèmes.
Installé par RealOne, il est recréé et mise-à-jour quand RealOne est lancé même si vous essayez de le supprimer.
Pour empêcher le lancement de ce processus, il faut supprimer la clé de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur :
C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
Qttask.exe (Quick Time Tray Icon)
Permet de démarrer Quicktime à partir du System Tray (barre d'incones en bas à droite de la barre de tâches).
Je te conseille d'arrêter ce processus qui est inutile.
Pour empêcher le lancement de ce processus, il faut supprimer la clé de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur :
"C:\Program Files\QuickTime\qttask.exe" -atboottime
wininit32.exe
Possible Virus Xabot !!!
voir ici
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan,
permettant de prendre controle d'un pc infecté à distance.
L'existence du dossier wininit32.exe est une indication d'une infection possible.
Quand W32.Xabot.Worm est exécuté, il fait ce qui suit:
se copie dans %System%\wininit32.exe.
A conserver
Smss.exe (Windows NT Session Manager)
Il s'agit du sous-système de gestion de session (session manager subsystem) qui est responsable de démarrer la session utilisateur.
Ce processus est initié par la thread système est est responsable de différentes activités
dont le lancement des process Winlogon et Win32 (csrss.exe)
et du positionnement des variables système.
Après qu'il ait lancé ces processus, il attend que Winlogon ou Csrss se termine. Si cela se produit normalement, le système s'arrête.
Spoolss.exe (Printer Spooler Subsystem)
Le sous-ensemble du spooler d'imprimante windows despolle les données à imprimer du disque à l'imprimante.
TPPALDR.exe :TPP Auto Loader Application:
Background task installed with the drivers for DataStor’s USB 2.0 based external cases for DVD, CD-ROM, and CD-Writer drives,
or also installed by the Ahead’s InCD packet writing software (direct write to rewritable CDs)
Svchost.exe (servicehost)
Il s'agit d'un process générique, il fonctionne en tant qu'hôte pour d'autres process tournant à partir de Dlls,
il peut y avoir plusieurs entrées pour ce processus.
Afin de voir les processus qui utilisent svchost.exe, il faut utiliser tlist.exe à partir du cd-rom de windows 2000 (tlist -s).
Taskmgr.exe
C'est le processus pour le gestionnaire des tâches lui même.
@++
 |
|
Di@blo
Modérateur
Inscrit le: 25 Sep 2003
Messages: 22386
Localisation: Fondation Hellsing
|
S'enregistrer
Rechercher
FAQ
Connexion
