Killer les processus sous Windows 2000

[Cbastien]

Bonjour à tous, <BR> <BR>Tout d'abord j'aimerais féliciter les personnes responsables de la qualité de ce site, en effet je le trouve vraiment d'ENFER <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Bon, je suis plutôt un fou de Linux et aussi d'Unix, mais il m'arrive de travailler sous windows. <BR> <BR>Etant habitué à "tuer" des processus indésirables avec une simple commande, je me suis dis que tout bon système devrait faire pareil, et bien non car j'essaie de "killer" des process sous windows et même en étant Administrateur, je n'arrive pas à faire ce que je veux <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>Voici un exemple de process génant (c'est un trojan) que j'aimerais supprimer: <BR>- navapsvc.exe <BR> <BR>Merci de bien vouloir m'informer sur le sujet <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>A bientôt <BR> <BR>

[krilin]

quand tu dit que tu essaie de killer, que fait-tu exactement ?

[Cbastien]

Et bien je voudrais faire en sorte que ce process ne tourne plus, dans un premier temps, ensuite je voudrais le faire disparaitre de ma machine. <BR> <BR>Sous Linux ça ressemblerai à : <BR># kill n° PID <BR> <BR>Je ne connais pas bien le fonctionnement de windows.

[antolien]

Killer un processus qui est lancé avec l'utilisateur system, normalement tu ne peux pas le killer... Mais les virus savent le faire, notament killer la protection temps réel des antivirus <IMG SRC="images/smiles/icon_wink.gif">

[MasterSleepy]

Salut, <BR> <BR>Pour windows et l'administration, il y a un site incontournable, le seule problème c'est que c'est comme windows payant, enfin shareware . <BR>Mais la qualité des outils dispo est excellente <BR><!-- BBCode auto-link start --><a href="http://www.sysinternals.com" target="_blank">http://www.sysinternals.com</a><!-- BBCode auto-link end --> <BR> <BR>Il y en a un notamment qui s'appelle PsKill.

[Cbastien]

Merci pour vos infos, je vais voir ce que je peux faire avec psKill sinon ...... ?! <BR> <BR> <BR> <IMG SRC="images/smiles/icon_boxe2.gif">

[Cbastien]

Bon, pskill c'est pas mal mais ça ne fait pas tout. <BR> <BR>En effet on peut tuer certains processus système mais pas tous, exemple: regsvc.exe, un mouchard de "billou" pour être bien sûr qu'il surveille tout le monde <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Vive le libre, vive Linux

[nono-marie]

Et oui sous windows tu ne fais pas ce que tu veux des process hehe !!! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>regsvc.exe : service d'acces au registre a distance c LE service a arreter !! hehe <BR> <BR><!-- BBCode auto-link start --><a href="http://www.liutilities.com/products/wintaskspro/processlibrary/regsvc/" target="_blank">http://www.liutilities.com/products/wintaskspro/processlibrary/regsvc/</a><!-- BBCode auto-link end --> <BR> <BR>Les process dependant des services sont lancer sous l'utilisateur systeme et meme l'utilisateur Administrateur ne peut rien y faire (c ballot ca !!) donc que ce soit avec task manager ou pskill ou quoique ce soit tu auras toujours le joli message "Acces Refusé" tu devra donc toujours passer par le gestionnaire de services (click droit poste de travail - click sur gerer) et la tu peux carrement y allé de bon coeur sur l'exctinction des services hehe !!! <BR> <BR>bon courage !!! <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">

[archi]

As-tu testé PSEXEC de chez sysinternals? <BR><!-- BBCode Start --><I>Run Regedit interactively in the System account to view the contents of the SAM and SECURITY keys:: <BR> <BR>psexec -i -d regedit.exe</I><!-- BBCode End --> <BR> <BR>Je crois qu'il faut le partage admin$ d'activé... je ne sais pas si ca fonctionne encore avec le sp4 <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>En redemarrant en mode sans echec tu peux peut etre effacer le fichier... <BR>Ou utiliser <!-- BBCode u2 Start --><A HREF="http://www.jsiinc.com/SUBK/tip5300/rh5378.htm" TARGET="_blank">ca</A><!-- BBCode u2 End --> <BR> <BR>Plus tordu tu peux regarder dans les failles de windows : debploit, SEH shatter ... ou attendre les futures... <BR> <BR> <BR>@+

[archi]

Au fait j'oubliais <BR>Je cherche l'equivalent de xkill pour windows. <BR> <BR>Un truc qui tue violemment une fenetre mais juste avec la souris ! <BR>

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-06 14:54, archi a écrit: <BR>Au fait j'oubliais <BR>Je cherche l'equivalent de xkill pour windows. <BR> <BR>Un truc qui tue violemment une fenetre mais juste avec la souris ! <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ben c'est assez delicat. <BR> <BR>Xkill n'a rien à voir avec la fonction kill. En fait, ça deconnecte "violemment" (pour reprendre ton terme) le client du server x, et c'est pour ça qu'il meurt ensuite (si il est vraimetn x). <BR> <BR>Il existe des softs qui restent en vie apres un xkill. Ex : Star Office 5.x <BR> <BR>Mais comme sous windows, on n'est pas en client/serveur, ce n'est pas le même jambon... Il faudrait vraiment recuperer le pid du client pour le degager... Jamais entendu parler d'un tel soft... <BR> <BR>Click droit dans la barre des taches et fermer, c'est ce qu'il y a de plus puissant à mon avis.... <BR> <BR>T.

[archi]

Ca n'a carrement rien a voir c juste que je voudrai la meme fonctionnalité que sous X. En 1 clic je précise sans avoir a chercher quel est le(s) processus associé(s) à la fenetre. suis $%#&! je sais <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>En recuperant la fenetre pointée par la souris et ses processus associés et en les tuant ca doit etre bon. J'ai pas encore cherché , j'ai jamais voulu toucher aux mfc <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>@+ <BR> <BR>

[tomtom]

Héhé .. Le truc c'est que je suis pas sur qu'on puiss evraiment associer les pid aux fenetres, mais enfin.... Je connais pas assez Windows... <BR> <BR>Il y a ça : <BR><!-- BBCode auto-link start --><a href="http://www.reeb.freeserve.co.uk/HomePage/2.html" target="_blank">http://www.reeb.freeserve.co.uk/HomePage/2.html</a><!-- BBCode auto-link end --> <BR> <BR>et ça <BR><!-- BBCode auto-link start --><a href="http://www.planet-source-code.com/vb/scripts/ShowCode.asp?lngWId=1&txtCodeId=886" target="_blank">http://www.planet-source-code.com/vb/scripts/ShowCode.asp?lngWId=1&txtCodeId=886</a><!-- BBCode auto-link end --> <BR> <BR>Je ne sais absolument pas ce que ca vaut... <BR> <BR>T.

[Tom_Clancy]

Slt, tu peux trouver dans le ressource kit de Windows (je peux aussi t'envoyer l'exe) les outils: kill.exe & tlist.exe. <BR>Le 2eme te permet d'avoir le numéro de processus pour le tuer avec le 1er outil. <BR>Normalement ca marche pour tous les process. <BR>Tom

[archi]

Merci Tomtom, le premier l'est parfait . <BR>C ben pratique qd meme! <BR>Un quickstart sur WinKill.exe -kw et le tour est joué j'ai mon xkill pour windows!! <BR>Bon par contre ne pas cliquer partout, sur le fond d'ecran par exemple sinon c berouth <BR> <IMG SRC="images/smiles/icon_lol.gif">