Découvrez si un processus est malveillant

Vous voyez beaucoup de processus lorsque vous démarrez le gestionnaire de tâches du système d'exploitation: svchost.exe, csrss.exe, winlogon.exe et bien d'autres qui peuvent s'exécuter sur le système. Vous pouvez démarrer le Gestionnaire des tâches avec le raccourci Ctrl-Maj-Echap.

Mettre à jour: Microsoft a modifié la page de démarrage du gestionnaire de tâches sous Windows 10. Vous devez cliquer sur le lien «plus de détails» lors de la première exécution pour afficher l'interface classique qui répertorie tous les processus et informations en cours d'exécution.



Un utilisateur qui n'a jamais traité ces processus auparavant peut avoir du mal à déterminer lesquels sont sûrs et lesquels peuvent être malveillants, car le plus souvent, vous ne pouvez pas vraiment déterminer quel programme ou service a lancé un processus.

Une question comme 'svchost.exe est-il un virus ou est-il sûr?' est normal et peut être répondu en utilisant les méthodes décrites ci-dessous.

Découvrez si un processus est malveillant

process explorer malicious

Une façon de rechercher des informations supplémentaires consiste à utiliser un programme comme Explorateur de processus qui affiche plus d'informations sur tous les processus en cours d'exécution sur votre système. Process Explorer ajoute une description et un onglet société qui révèle des informations sur le processus.



Le programme affiche les processus dans une hiérarchie arborescente en plus de cela afin que vous puissiez voir les processus parents et enfants au premier coup d'œil. Cela permet de comprendre plus facilement comment un processus particulier a été lancé, surtout s'il s'agit d'un processus enfant.

Vous pouvez configurer Process Explorer pour remplacer le gestionnaire de tâches. Cependant, même si vous disposez d'informations sur l'entreprise et d'une description, vous ne disposez peut-être pas de toutes les informations nécessaires pour parvenir à une conclusion finale.

Mettre à jour: Versions plus récentes de Process Explorer est livré avec l'intégration Virustotal. Vous pouvez l'utiliser pour vérifier chaque processus en cours sur Virustotal afin de savoir s'il est signalé comme malveillant par un ou plusieurs moteurs antivirus utilisés par le service d'analyse de sécurité.

Et s'il n'y a pas de description mais un nom d'entreprise comme CMCEI. En seriez-vous méfiant? Je le serais certainement et maintenant nous arrivons à des sites Web qui contiennent des listes de processus de presque tous les processus exécutés sur des machines Windows.

Je voudrais commencer par la liste des sites Web qui ne sont pas du spam et qui offrent une bonne quantité d'informations avec lesquelles vous pouvez travailler. De nombreuses bibliothèques de processus sur Internet n'offrent pas du tout d'informations précieuses ou essaient plutôt de vous vendre un produit qui, selon elles, vous aidera.

Deux des sites suivants ont des boutons pour acheter des produits, mais ils contiennent des informations précieuses qui compensent cela. Ne cliquez pas sur ces boutons et vous n'avez rien à craindre.

Tous les sites Web mentionnés ci-dessus sauf un ont une recherche de site - entrez simplement un nom de fichier que vous ne connaissez pas et ils afficheront les informations qu'ils ont à ce sujet. C'est une très bonne idée de vérifier les résultats avant d'agir.

Si les informations indiquent que le fichier peut être un virus, un cheval de Troie ou un ver, vous devez prendre les mesures appropriées.

La première consiste à télécharger un programme antivirus comme AV gratuit (AVG Antivirus, Avast) et analysez votre système à l'aide de cet outil. Assurez-vous que le logiciel antivirus est à jour. Vous pouvez également consulter mon article sur sites Web d'analyse en ligne gratuits, la plupart nécessitent Internet Explorer, mais certains fonctionnent également avec Firefox et d'autres navigateurs.

Vous devez également télécharger et exécuter des programmes anti-spyware comme Recherche et destruction de Spybot ou Ad-Aware. J'ai publié le guide 'comment détecter et supprimer les logiciels espions'qui pourrait également être utile.

Résumer

  • Télécharger Process Explorer
  • Utilisez les sites Web mentionnés ci-dessus pour en savoir plus sur le processus en question
  • Analysez votre système avec un logiciel antivirus
  • Analysez votre système avec un logiciel anti-spyware

Conseils

  1. Certains programmes, comme SlimCleaner évaluer les processus exécutés sur votre système. Ils ne disposent généralement pas d'informations à leur sujet, mais peuvent vous fournir des informations sur les plus populaires.
  2. Le gestionnaire de tâches Windows dans Windows 7 et Windows 8 masque les processus système et les processus en cours d'exécution pour tous les utilisateurs de la vue par défaut. Cliquez sur afficher les processus de tous les utilisateurs pour obtenir une liste de tous les processus en cours d'exécution sur votre système.