Internat.exe Internat.exe fonctionne au démarrage. Il charge les différents paramètres locaux d'entrée spécifiés par l'utilisateur. Les paramètres sont pris à partir de la clé de registre suivante : HKEY_USERS\.DEFAULT\Keyboard Layout\Preload Internat.exe charge l'icône "FR" dans le systray, ce qui permet de changer facilement entre différents paramètres régionaux. Cette icône disparait lorsque le process est arrêté mais les paramètres peuvent toujours être changés via le panneau de configuration.
isass.exe : Sa présence peut indiquer la présence du ver Sasser (W32.Sasser.Worm ou Win32/Sasser). Se confond dans son orthographe avec le processus générique de Windows lssas.exe !
iTouch.exe C'est le process des pilotes de claviers sans fils iTouch. Crée une icone dans le System tray de windows qui lance un logiciel de Logitech pour la configuration du clavier. Ce logiciel peut également être lancé à partir du menu démarrer. Nécessaire aux utilisateurs des claviers Logitech. Pour empêcher le lancement de ce processus, il faut supprimer la clé de registre contenue dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et qui a pour valeur : C:\Program Files\Logitech\iTouch\iTouch.exe
jusched.exe(Java Update Scheduler) Ce processus correspond au programme de mise à jour du client Java de Sun MicroSystems. Ce process peut être arrété à partir du gestionnaire des tâches.
jdbgmgr.exe (Java DataBase Manager) C'est une application native de Windows située dans le répertoire c:\windows\system32 ou c:\winnt\system32. Ce programme possède l'icône suivante représentant un ours (ourson) gris. Un hoax (canular) fait passer ce fichier pour un virus. Pour couronner le tout, certains virus infectent ce fichier afin de tirer partie de la brêche informationnelle (notamment le virus W32.Efortune.31384@mm). Il ne faut donc pas supprimer ce fichier mais tout simplement le scanner avec un antivirus ! ( à force de crier au loup, on ne croit plus au virus...et c'est là que le virus se cache ;-) )
kernel32.dll (Windows Kernel Process) Processus générique de Windows NT/2000/XP constituant le noyau de Windows et servant à gérer la mémoire, les ressources système et les processus légers (threads) de Windows.
Lsass.exe Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation de packages d'authentifications comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce jeton.
mad.exe(Microsoft System Attendant) Processus générique de Microsoft Exchange chargé de l'écriture des fichiers journaux et de la gestion du carnet d'adresses.
mdm.exe (Machine Debug Manager) Processus générique de Windows NT/2000/XP servant à déboguer les applications. Ce service est destiné aux utilisateurs avancés ou aux développeurs et est installé par l'éditeur de scripts Microsoft fourni avec Microsoft Office.
msblast.exe : Virus Blaster version A - faille de sécurité du port 135 afin d'exploiter la vulnérabilité DCOM RPC.
mslaugh.exe : La variante F de Blaster va ajouter une netrée dans la base de registre : HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Windows Automation" = "mslaugh.exe"
msgsrv32.exe (Windows Message Server) Processus générique de Windows NT/2000/XP servant à charger les pilotes et le gestionnaire de programme au démarrage de Windows. Ce processus fonctionne en arrière-plan de façon invisible et effectue un certain nombre de services liés à l'affichage des messages et des alertes.
msiexec.exe(Windows Installer Component) Processus générique de Windows NT/2000/XP servant à installer, réparer et supprimer des programmes fournis en packages Windows Installer (dont l'extension est .msi). msnmsgr.exe (Microsoft Network Messenger) Processus correspondant au client de messagerie instantanée MSN Messenger.
msoobe.exe(Windows Product Activation) Il est chargé de l'activation des licences du système.
mssearchnet.exe Aussi connu sous le nom de Generic Downloader.aa, ce trojan (Cheval de Troie) peut télécharger sur votre ordinateur des virus. À supprimer impérativement.
Mstask.exe Il s'agit du service de planification de taches, responsable de lancer des tâches à un instant determiné par l'utilisateur. Ce process ne peut être arrété à partir du gestionnaire des tâches
News
