3psilon website

slogan


Vous êtes ici : Accueil » Créations » Seem - System Eyes and Ears Monitoring

>>Seem [Processus]

24 juillet 2006
Auteur(e) : 
Webmestre

La section "Processus" permet entre autres de voir de quel éditeur de logiciel proviennent les programmes qui fonctionnent et, s’il y a un doute, une recherche sur Google peut être directement lancée.

Il est donc possible de localiser des programmes indésirables, ceux pour lesquels il n’a jamais été procédé à une installation volontaire.

La liste indique les élements suivants :

-  Nom du Processus : Nom du processus.
-  PID : Identificateur numérique qui désigne de manière unique un processus en cours d’utilisation.
-  Priorité : Priorité de l’application par rapport aux autres applications.
-  Répertoire : Répertoire ou est présente l’application.
-  Mémoire : Taille de la mémoire (RAM) actuellement utilisé par l’application .
-  % : Utilisation du processeur en pourcentage par l’application.
-  EPROCESS : Emplacement mémoire en noyau

(JPG)

Ainsi, il est aisé de repérer un programme gourmand en ressource, ou encore un programme qui bloque. La suppression d’un processus est immédiate et toutes les données traitées par l’application peuvent être perdues.

Une multi-sélection avec la touche Ctrl ou Shift permet de terminer plusieurs programmes en même temps.

Attention : Seem à la possibilité de supprimer des processus essentiels au bon fonctionnement du système (ex : csrss.exe).

Depuis la version 4.0, Seem à la capacité de détecter des rootkits. Dans la capture d’écran ci-dessus, un processus masqué nommé ’hxdef’ apparait en rouge. Pour les puristes, cela indique que le rootkit ’hxdef’ est exécuté sur cette machine. Pour les autres, une recherche sur internet sera de rigueur.

Seem pourra arrêter ce processus. Néanmoins, il sera nécessaire de vérifier les services afin de supprimer le service Windows associé.

Cette section offre la possibilité de lister les modules (dll) de chaque processus. Vous pourrez visualiser ces librairies, mais également forcer leur déchargement.

(JPG)

Une autre option permet d’afficher les services associés à un processus. Ainsi, tous les services du processus ’svchost.exe’ ne seront plus un mystère.

(JPG)

Vous pourrez basculer automatiquement dans la section service, avec une auto-sélection du service en cours.

Revenir à la page principale de Seem

Formuler un commentaire

3psilon (c) 2003

[W3C CSS Validator] [W3C XHTML Validator] [W3C WAI AAA]