Un programme douteux démarre en même temps que windows,quel est ce .exe (processus) en cours d’exécution sur mon PC ?....un malware virulent ?
Notre équipe chez SpyShelter se concentre sur la vérification des menaces dans les exécutables (processus) PC, et nous le faisons depuis plus de 15 ans. Vous pouvez utiliser les mêmes techniques que notre équipe utilise pour vérifier rapidement les menaces dans les exécutables.
Alors, comment pouvez-vous vérifier rapidement si un processus exécuté sur votre PC est sûr ou constitue une menace ? Nous vous recommandons de commencer par les quatre étapes ci-dessous.
Liste des processus exécutables
Étape 1 : Scannez le fichier gratuitement avec Windows
Saviez-vous que Microsoft vous permet d'analyser gratuitement n'importe quel exécutable sur votre PC grâce à sa sécurité Windows intégrée ? Faites un clic droit sur le fichier, puis choisissez « afficher plus d'options » dans le menu, puis choisissez « analyser ».
Microsoft a rapporté en 2023 qu'il gérait plus de 135 millions d'appareils pour la sécurité et les menaces, et qu'il bloquait plus de 4 000 menaces par seconde.
Pourquoi ne pas profiter de la technologie gratuite et extrêmement puissante de détection des menaces de Microsoft ?
Si votre analyse n'a posé aucun problème, le fichier est probablement en sécurité, et s'il ne l'est pas, Windows a probablement mis le fichier en quarantaine pour vous protéger.
Vous ne savez toujours pas si le processus est sécurisé même après l’analyse de Microsoft ? Aucun problème. Analysons votre .exe encore plus attentivement...
Étape 2 : Enquêter sur l'éditeur
Votre exécutable est-il signé ? Un exécutable signé vous indique qui l'a créé. La signature de l'éditeur peut confirmer s'il s'agit d'une véritable affaire ou d'un virus se faisant passer pour la réalité.
Faites un clic droit sur l'exécutable et choisissez « propriétés ». Recherchez maintenant l'onglet "Signatures numériques". Il faudrait indiquer qui est l'éditeur. Est-il signé et l'éditeur est-il celui que vous attendiez ? Dans ce cas, l’exécutable est probablement sécurisé.
Par exemple, est-il signé par Microsoft lui-même, ou par un autre éditeur connu comme Mozilla ?
L'exécutable n'est-il pas signé ? Cela peut toujours être sûr dans certains cas... et il y a une troisième étape ci-dessous que vous pouvez suivre pour continuer à enquêter plus en profondeur...
Étape 3 : Vérifiez le hachage de l'exécutable avec VirusTotal
Saviez-vous que chaque processus sur votre ordinateur possède un identifiant de hachage unique ? Vous pouvez rechercher ce hachage unique sur un site Web d'analyse de fichiers populaire appelé VirusTotal pour voir s'il est sûr. VirusTotal est un service gratuit d'analyse de fichiers de sécurité (propriété de Google) qui peut vérifier simultanément l'exécutable de votre PC par rapport à de nombreux moteurs antivirus différents. Ceci est utile car si plusieurs moteurs antivirus déclarent que le fichier est sûr, il l'est probablement.
Il existe de nombreuses sociétés antivirus différentes, et nombre d’entre elles utilisent des moteurs de détection des menaces uniques. VirusTotal analyse simultanément votre fichier exécutable avec tous ces différents moteurs antivirus pour voir s'il pourrait constituer une menace.
VirusTotal vous permet de télécharger un fichier entier sur VirusTotal.com si vous préférez, mais certaines personnes n'aiment pas le faire pour des raisons de confidentialité, elles préfèrent donc simplement rechercher le hachage du fichier (ID unique).
Rechercher le hachage du processus exécutable
Trouvez rapidement le hachage de n'importe quel processus sur votre PC avec SpyShelter.
Obtenir le hachage est facile si vous utilisez SpyShelter (téléchargez SpyShelter si vous ne l'avez pas encore). Cliquez simplement sur l'icône de l'application dans SpyShelter, puis faites défiler jusqu'à « hachage », puis faites un clic droit pour copier le hachage. Vous pouvez ensuite accéder à VirusTotal et cliquer sur « rechercher » puis coller le hachage.
Aucun résultat pour le hachage, ou vous avez du mal à l'obtenir ? Aucun problème. Vous pouvez ensuite accéder à l'emplacement de l'exécutable et télécharger l'intégralité du fichier sur VirusTotal et le vérifier, si c'est quelque chose que vous vous sentez en sécurité de partager.
Virustotal exe ou vérification de hachage
Comment savoir si un fichier .exe est un malware ou non ? VirusTotal peut souvent vous donner la réponse.
Après avoir téléchargé le fichier, si VirusTotal montre que l'exécutable est sûr, c'est probablement le cas. Mais que se passe-t-il si VirusTotal montre que l’exécutable pourrait être une menace ?
Si VirusTotal montre que l'exécutable pourrait constituer une menace, vous pouvez le mettre en quarantaine avec SpyShelter ou avec votre antivirus. Pour mettre en quarantaine un exécutable avec SpyShelter, cliquez sur « Quarantaine » en haut à gauche de la fenêtre au-dessus de l'endroit où vous avez trouvé le chemin et le hachage du fichier.
Serait-ce un faux positif ?
Malheureusement, certains moteurs antivirus répertoriés dans VirusTotal peuvent vous donner un résultat appelé « faux positif », ce qui signifie qu'il ne s'agit pas vraiment d'une menace. Par conséquent, vous devez considérer qu’il peut s’agir d’un faux positif si seulement un ou deux moteurs antivirus considèrent votre exécutable comme une menace.
Je vais donner un exemple…
Lorsque notre société publie de nouvelles versions de notre propre application antispyware SpyShelter, nous vérifions souvent le nouveau programme d'installation de SpyShelter .exe sur VirusTotal pour nous assurer que nous n'obtenons pas beaucoup de faux positifs. Presque chaque fois que nous téléchargeons pour la première fois le fichier setup.exe, nous constatons qu’au moins un moteur VirusTotal présente notre application comme une menace.
Mais avec le temps, ces faux positifs disparaissent généralement. Par conséquent, si seulement un ou deux moteurs montrent que votre exécutable constitue une menace, il s’agit probablement simplement d’un faux positif.
Après avoir vérifié auprès de VirusTotal, vous ne savez toujours pas si le .exe est sûr ? Heureusement, il existe une quatrième étape que vous pouvez franchir…
Étape 4 : Surveiller le comportement de l'exécutable
L'exécutable est-il actuellement en cours d'exécution sur votre PC (en tant que processus) et dans quelle mesure,Le processeur ou la mémoire utilise-t-il ? Quand cet exécutable est-il apparu ? Combien d’instances de l’exécutable sont en cours d’exécution ?
Le Gestionnaire des tâches de Windows peut révéler le comportement de l'exécutable, et ces comportements peuvent vous aider à déterminer si l'application est sûre ou constitue une menace.
Pour commencer, cliquez d'abord avec le bouton droit sur votre barre des tâches Windows en bas de l'écran et lancez le Gestionnaire des tâches Windows. Vous verrez alors une liste de « processus » Windows (également appelés exécutables ou applications).
Maintenant, recherchez l'exécutable (également appelé processus) dans la liste et faites un clic droit sur son nom, puis choisissez « propriétés ». Recherchez maintenant la date « Créé ». C'est la date à laquelle le .exe aurait dû apparaître sur votre PC.
Le processus/.exe que vous analysez est-il apparu récemment après avoir consulté un mystérieux fichier PDF qui vous a été envoyé par courrier électronique, ou cela semble-t-il être un très ancien fichier fourni avec votre PC ? S’il s’agit d’une application très ancienne, elle fait peut-être simplement partie du système normal dont votre PC a besoin pour fonctionner.
Quelle quantité de CPU ou de mémoire l’exécutable utilise-t-il ? Utilise-t-il un pourcentage raisonnable des ressources de votre PC, ou est-il devenu incontrôlable et aspirant votre mémoire ?
Les logiciels malveillants utilisent souvent une quantité inhabituellement élevée de ressources sur votre PC. Si vous faites un clic droit et essayez de « Fin de tâche », Windows vous le permet-il ou la suppression de l'exécutable est-elle refusée ? Si vous supprimez le .exe, remarquez-vous des problèmes ?
Maintenant, allez dans l’onglet « Démarrage » dans le Gestionnaire des tâches sur le côté gauche. Cet exécutable est-il répertorié ici ? Cela signifierait que l'exécutable s'est configuré pour démarrer lorsque vous démarrez votre PC. Pour arrêter cela, vous pouvez cliquer avec le bouton droit sur l'exécutable et choisir « désactiver ». Les logiciels malveillants se lancent souvent au démarrage.
Une autre fonctionnalité utile du Gestionnaire des tâches est l'onglet « Historique des applications ». Vous pouvez voir instantanément le temps CPU des différentes applications sur votre PC. Le fichier .exe que vous étudiez apparaît-il ici ? Depuis combien de temps fonctionne-t-il ? Les logiciels espions ou malveillants peuvent souvent avoir une durée d’exécution extrêmement longue.
Si vous utilisez notre application antispyware SpyShelter, vous pouvez rechercher le nom de l'exécutable, puis cliquer sur son icône, puis cliquer sur « mettre en quarantaine » pour désactiver instantanément l'application. Vous pouvez télécharger SpyShelter gratuitement ici.
Après avoir essayé toutes les étapes ci-dessus, vous n'êtes toujours pas sûr de l'exécutable ? Si tel est le cas, rejoignez notre forum gratuit sur la sécurité SpyShelter PC. Notre équipe adore discuter des exécutables (applications et processus) suspects !
Demandez ce que vous voulez et notre équipe basée aux États-Unis répondra généralement rapidement si elle a la réponse. Discutez dès maintenant des exécutables suspects ou de tout ce qui concerne la sécurité du PC avec l'équipe SpyShelter !
Étape 1 : Scannez le fichier gratuitement avec Windows
Étape 2 : Enquêter sur l'éditeur
Étape 3 : Vérifiez le hachage de l'exécutable avec VirusTotal
Étape 4 : Surveiller le comportement de l'exécutable
Étape 5- *Désinstaller le programme avec regedit , pour ceux qui sont plus a l'aise avec la base registre.Sinon,security task manger ou Ccleaner.
*voir le processus avec un exemple complet:
https://docteo2.wordpress.com/2024/05/23/comment-desinstaller-les-logiciels-de-creation-dimage-de-reallusion/
Pourquoi devriez-vous nous faire confiance ?
Notre équipe chez SpyShelter étudie les exécutables PC Windows depuis plus de 15 ans, pour aider à lutter contre les logiciels espions, les logiciels malveillants et autres menaces. SpyShelter a été présenté dans des publications telles que The Register, PC Magazine et bien d'autres. Nous travaillons désormais à partager des informations gratuites, exploitables et faciles à comprendre sur les exécutables (processus) Windows avec le monde entier, afin d'aider le plus grand nombre de personnes possible à assurer la sécurité de leurs appareils. Apprenez-en davantage sur nous sur notre page « À propos de SpyShelter ».
Aucun commentaire:
Publier un commentaire