Les passions du Skipp

Mes passions: Histoire et civilisations, Tritons et amphibiens, Cétoines, parapsychologie et zététique, etc...
 
AccueilAccueil  CalendrierCalendrier  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  GroupesGroupes  Connexion  

Partagez | 
 

 Légitimité d'un fichier ou processus douteux ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Skipp
Admin
Admin
avatar


MessageSujet: Légitimité d'un fichier ou processus douteux ?   Dim 31 Jan 2010 - 0:42

Bonjour, Razz

Vous trouvez un fichier douteux sur votre PC ? Ou vous tombez sur un processus douteux qui tourne sur votre machine ? Sachez que l'on peut détecter un virus ou un malware via ces indicateurs... Perso, quand je tombe sur un processus que je ne connais pas, je recherche le nom du processus sur Google...

Voici un petit article sympa sur le sujet:
http://www.commentcamarche.net/faq/sujet-8633-legitimite-d-un-fichier-ou-processus-douteux
Citation :
Légitimité d'un fichier ou processus douteux ?

Dernière mise à jour le 13 décembre 2009 à 14:29 par green day
Publié par green dayNoms de fichiers douteux dans la liste des processus,
message d'alerte du pare-feu vous informant qu'un processus inconnu
souhaite s'exécuter, processus probablement infectés apparaissant dans
un rapport de scan d'antivirus... autant de noms de fichiers
d'exécutables suspects dont il est difficile à première vue de
déterminer la légitimité... Comment savoir s'il n'y a pas un trojan qui
se cache là-dessous ?



Deux cas de figure

  • Soit le processus en question appartient bien à un malware,
    auquel cas il suffit simplement de le supprimer et/ou supprimer le
    dossier dans lequel il se situe (cas où le malware installe un dossier
    contenant plusieurs fichiers infectant le PC).
  • Soit le fichier est légitime et a été infecté (plus rare),
    dans ce cas, la meilleure solution est de supprimer le fichier et de le
    remplacer par un même fichier sain, par exemple en le copiant à partir
    d'un autre PC, ou encore en effectuant une réparation des fichiers
    système (méthode à appliquer avec l'aide d'un utilisateur averti !).


Comment déterminer la légitimité de ces fichiers ?
Plusieurs solutions !

Le réflexe à avoir
Une première recherche sur un moteur de recherche comme Google
doit être le premier réflexe à avoir, vous aurez une mine d'information
avec de grandes chances de tomber sur des sites spécialisés décrivant
la fonction du processus ainsi que le programme correspondant.

Remarque : si le moteur de recherche ne trouve rien, il est très probable que ce fichier soit un rogue, donc à supprimer !

Les bonnes adresses

  • Si vos recherches ne sont pas concluantes ou si vous voulez
    plus de précisions, voici deux sites où vous pourrez faire analyser les
    fichiers suspects :

    • BleepingComputer : il suffit de copier/coller le nom du fichier.exe dans la barre de recherche et cliquer sur Search.
    • VirusTotal : ce site analyse plusieurs types d'extensions de fichiers (exe, dll, jpeg ...), très efficace, il associe les bases virales de plusieurs antivirus afin d'élargir ses recherches.



Faire analyser un fichier sur VirusTotal :





  • Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :






  • Cliquez ensuite sur Envoyez le fichier :






  • Il faut patienter pendant l'analyse du fichier par les
    antivirus. A vous d'interpréter les résultats. Si vous ne savez pas le
    faire, vous pouvez demander sur le forum Virus/Sécurité en donnant l'adresse (le lien) de l'analyse. Exemple :









Alternative à VirusTotal, si le site est surchargé :


A consulter
Autre méthode pour déterminer ou approfondir les recherches sur la légitimité d'un fichier suspect :


Pour analyser les actions d'un fichier suspect: http://anubis.iseclab.org/

_________________
@+
Skipp
Site: http://skipp.perso.sfr.fr
Forums: http://skipp.superforum.fr
Coucou Invité, passe une bonne journée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://skipp.perso.sfr.fr/
 
Légitimité d'un fichier ou processus douteux ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» retouche fichier GSD ????
» problème fichier dxf
» [AIDE] AudioManager_eng.exe. Soucis de compatibilité fichier audio?
» dans la galerie c'est quoi fichier svg
» probleme avec fichier dxf

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Les passions du Skipp :: Divers :: Astuces, trucs, bricolages et bons plans :: Informatique-
Sauter vers: