Posté le: 19 Aoû 2008 19:33 Sujet du message: [Windows] Alternatives au Gestionnaire de tâches
Beaucoup connaissent Sysinternals, j'ai découvert System Explorer, qui vaut vriament le détour, un version portable est disponible pour les frileux de l'instalation.
Freux Membre prometteur
Inscrit le: 27 Aoû 2005 Messages: 221
Posté le: 20 Aoû 2008 18:41 Sujet du message:
Je viens d'installer la version 1.5 RC2 avec les plugins proposés.
Impressionnant AMHA ce mix d'infos Process Explorer/HiJackThis/Seem et autres.
Jolie trouvaille.
Thx dude !
Edit: les anglophobes ont à leur disposition une version française.
gowap Administrateur
Inscrit le: 01 Aoû 2002 Messages: 13403
Posté le: 20 Aoû 2008 21:45 Sujet du message:
Je viens de tester la 1.5 (hier soir je n'avais regardé que la 1.4 portable) et je constate qu'il y a bien plus de trucs dans celle ci.
il faut quand meme reconnaitre qu'il y a beaucoup d'infos. Ca peut vite surcharger l'utilisateur. Bon, je viens d'arriver au dernier onglet, le gestionnaire de plugin et vu qu'on pouvait activer/desactiver selon son bon vouloir.
Par contre j'aime bien le plugin qui permet de prendre des lcichés et de les comparer pour voir ce qui a bougé dans le registre ou les fichiers.
Niveau "sécurité" des processus, c'est un peu dommage que tout ce qui n'est pas microsoft se retrouve "inconnu"
_________________ Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.
Niveau "sécurité" des processus, c'est un peu dommage que tout ce qui n'est pas microsoft se retrouve "inconnu".
Pas tout à fait, il reconnaît comme "sûr" le module TeaTimer de Spybot Search & Destroy. Ceci dit cette évaluation me fait penser à la reconnaissance farfelue du Centre de Sécurité Windows XP concernant la présence ou pas d'un AV et d'un pare-feu ( il me semble que Comodo n'était pas reconnu sous SP2 mais l'est sous SP3 par exemple).
Là je n'ai fait que survoler le site de SpyWare Terminator, la communauté a l'air très active, et je me demande s'il n'y a pas moyen de participer à la détermination du caractère légitime d'un processus, un peu comme pour la Startup List de Paul Collins ou dans un autre domaine comme sur FILExt.
Effectivement les informations sont touffues, mais je vais prendre un exemple: celui d'un crack fourni pour un programme X récupéré sur eMule. La victime me dit qu'elle ne comprend pas parce-qu'elle a scanné le fichier avec son AV et que ce dernier n'a rien vu. Effectivement un scan du fichier avec BitDefender, AntiVir, SpyBot S&D, Malwarebytes, ne donne rien. Après configuration de Comodo Defense+ en mode "Paranoïd" et éxécution du fichier, le première chose qu'il fait est de tenter d'accèder par exemple aux programmes de défense tournant en mémoire pour les liquider, ensuite d'installer des fichiers aux noms tarabiscotés dans les dossiers système, dont un *.sys cher aux rootkits, et de modifier des clefs de registre propres aux interface réseau.
Ici un soft comme celui présenté par Scaramanga peut être d'une grande utilité dans la mesure où il regroupe des informations qui seraient disponibles en lançant plusieurs softs différents (HiJackThis, Seem et consorts, quoique l'explorateur windows puisse être utile en effectuant une recherche sur les fichiers -tous- dernièrement installés), destinés à localiser et identifier les fichiers responsables d'une infection (dll, éxécutables, pilotes et crochetages noyau, etc.).
En souhaitant que ce remplaçant du Gestionnaire n'ait pas été tué dans la foulée...
gowap Administrateur
Inscrit le: 01 Aoû 2002 Messages: 13403
Posté le: 25 Aoû 2008 0:35 Sujet du message:
Je viens de réaliser via la petite icone dans le tray, que system explorer m'affichait un taux d'occupation CPU de 54%. Avec juste filezilla d'ouvert et firefox, je trouvais que ca faisais beaucoup. Je lance le gestionnaire de tache windows, qui m'indique que c'est system explorer qui utilise le cpu comme un taré.
Plutot ironique et décevant...
_________________ Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.
Je le laisse tourner en fond et pour l'instant je n'ai pas ce souci, quoi que ce soit qui tourne à côté et quelque soit le nombre de connexions ouvertes. Avec Firefox je ne sais pas, je le lance rarement... Je le trouve vraiment sympa cet utilitaire.
gowap Administrateur
Inscrit le: 01 Aoû 2002 Messages: 13403
Posté le: 29 Aoû 2008 19:30 Sujet du message:
svchost viewer :
C'est pas une alternative complète au gestionnaire de tache, mais ca permet de savoir un peu plus ce qui se cache derriere les multiples process "svchost.exe" qui sont lancés.
Vous saurez quel sont les services executés.
C'est dispo sur codeplex, le "sourceforge de microsoft" :
_________________ Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous ne pouvez pas télécharger des fichiers
FAQ
Règlements
Rechercher
Téléchargement
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
Carte des membres
