Explorateur de processus avec recherche et suppression des entrées de démarrage



  • Notre note
Envoi
Note utilisateur 2.57 (7 votes)
TaskSTRun est un programme capable de lister/afficher des informations système telles que les entrées de démarrage, les processus actifs, les services, les tâches planifiées et les évènements réseau.
IcôneTélécharger TaskSTRun
AuteurAdlice Software
Version2.12.0.0
Téléchargements1,831
Categorie,
Taille703.57 KB
LicenceGratuiciel
Système d'exploitationWindows XP, Vista, 7, 8, 8.1, 10. 32/64 bits
Tags   analyse     démarrage     explorateur     injection     moniteur     processus  
 
CAPTURES D’ÉCRAN
 
DESCRIPTION et REVUE

TaskSTRun est un logiciel GRATUIT capable d'afficher diverses informations système incluant les processus, le réseau et les entrées de démarrage. Les fonctionnalités sont listées ci-après:

 

PRÉREQUIS

 

FONCTIONNALITÉS

Objets en mémoire (processus, drivers, modules)

  • Processus actifs (Arbre, Liste) avec leurs icones
  • Services (Ring3 / Ring0 - Drivers)
  • Modules noyau
  • Modules (DLLs) chargés dans les processus
  • Table IAT des processus
  • Monitoring de l'utilisation de la RAM. Possibilité de sauvegarder la courbe dans un fichier CSV
  • Entrées de démarrage par processus (On peut voir comment le processus a été démarré, s'il l'a été automatiquement)

Pour chaque élément de la liste, une couleur indique sa dangerosité, selon un filtrage avec une whitelist/blacklist.
Voici la légende:

  1. Vert = Connu comme étant sain
  2. Marron = Suspect
  3. Gris = Inconnu
  4. Rouge = Malicieux
  5. Violet = Logiciel AV

 

Entrées de démarrage

  • Clés de registre Run, Runonce, Load, Shell, Userinit, ...
  • Tâches planifiées (V1 - V2)
  • Dossiers de démarrage

Pour chacun de ces objets, TaskSTRun permet de supprimer ou restaurer la valeur par défaut. Cela veut dire qu'on peut enlever un programme du démarrage en 2 clicks.

 

Détournements

  • Configuration Proxy (IE / Chrome)
  • Configuration DNS
  • Détournements divers (verrouillage du gestionnaire de tâches, verrouillage de regedit, ...)

Pour chacun de ces objets, TaskSTRun permet de supprimer ou restaurer la valeur par défaut.

Services

Dans l'onglet services, on peut voir le statut de chaque service enregistré, et jouer avec.
On peut démarrer/arrêter un service et modifier son mode de démarrage (Boot, Auto, On demand, ...). Cette liste utilise également des couleurs, mais cette fois de Gris à Rouge pour identifier rapidement quel service démarre à un moment critique (boot, en rouge), ceux qui démarre au login (Auto, orange), ceux qui ont besoin d'un démarrage manuel (Sur demande, vert) ceux qui sont désactivés (gris).

Les services listés sont de type userland (Ring3) et kernel drivers (Ring0).

 

Net

L'onglet Net montre les connexions vers un serveur distant. Il montre également quel processus a ouvert chaque connection.

 

DOCUMENTATION

Pour comprendre la logique des couleurs des whitelists/blacklists, merci de regarder la légende ci-dessus.

Pour ouvrir la fenêtre des modules d'un processus, double-cliquer sur ce processus dans la liste, cela affichera la liste des DLLs chargées, et chargera la table IAT (Import Address Table). Vous pourrez ensuite voir si des hooks ont été placés dans la version mémoire de chaque DLL.

 
Téléchargement
FichierAction
TaskSTRun.exe (portable)Téléchargement