Comment trouver le processus source de popup inconnu dans Windows 7 [dupliquer]

40

Une fenêtre contextuelle aléatoire apparaît dans Windows 7 sous le nom Informationd'une barre de progression et d'une horloge. La fenêtre dit parfois Please wait a moment..., et la barre de progression se déplace très lentement et disparaît.

entrez la description de l'image ici

Je ne connais pas la source de cette popup. J'ai essayé de rechercher cette popup sur Internet, et certaines personnes avaient ce problème. Il a également une question sur Yahoo! Réponses, mais tout le monde a dit de rechercher les logiciels malveillants et les virus.

Est-il possible de connaître le processus source pour cette fenêtre / fenêtre contextuelle?

  • Le gestionnaire de tâches ne montre rien à propos de cette fenêtre
  • Les seules tâches en cours d'exécution sont Google Chrome, etc.
  • Un clic droit et un clic gauche ne fonctionnent pas sur cette fenêtre ou sa barre de titre.
Krgaurav
la source
2
Depuis que vous avez accepté une réponse, pouvez-vous indiquer quel processus elle était et si elle était malveillante? Merci.
1
Cela ressemble rapidement à la fenêtre qui s'affiche lorsque vous montez un lecteur à l'aide d'outils Daemon.
Ismael Miguel
Ce n'était pas un logiciel malveillant, mais Zemana Antilogger Free. La réinstallation du logiciel a résolu le problème (pour l'instant, atleast).
Krgaurav
1
Cela semble avoir été fait avec Delphi, en utilisant cet outil pour leurs exceptions: madshi.net/madExceptDescription.htm .. C'est le même outil que nous utilisons pour notre traitement des exceptions où je travaille. s'il apparaissait au hasard, cela signifiait que le programme recevait des bogues
Sentient

Réponses:

80

Vous pouvez identifier l'application en obtenant l' outil Process Explorer de Microsoft SysInternals .

Dans la barre d'outils, localisez et utilisez l'outil suivant:

entrez la description de l'image ici

Si vous le faites glisser sur une fenêtre inconnue, son processus sera mis en surbrillance dans la liste.

Vous pouvez ensuite cliquer avec le bouton droit de la souris sur ce processus et sélectionner Vérifier le total de virus pour voir si l'image est valide et bien connue.

Vous pouvez également double-cliquer sur le processus pour en savoir plus sur son chemin EXE, son processus parent ou la société qui l'a créé.

Miroxlav
la source
Fonctionne généralement. J'ai réussi à obtenir un pour dire csrss.exe de cette façon.
Josué
1
@ Josué C'est le processus qui a lancé la commande. Parfois, vous trouvez des choses semblables dllhost.exe /start c:/evil/file/here.exeou similaires. L'exemple donné n'est qu'un exemple, mais cela arrive souvent. La /startpartie est maquette. Lorsque vous le voyez dans le gestionnaire de tâches, c'est simplement un dllhost.exeprocessus en cours d'exécution. Vous devez voir la commande complète.
Ismael Miguel
Je suis presque sûr que les arguments de la session de csrss.exe qui exécute la session actuellement connectée ne sont pas d'une grande utilité.
Josué
2
Process Hacker peut également le faire et est maintenu de manière beaucoup plus active. Il possède toutes les fonctionnalités de Process Explorer que je connais, puis certaines (s'exprimant en tant qu'utilisateur de Process Explorer à long terme frustré par le manque de progrès).
RomanSt