Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net

Légitimité d'un fichier ou processus douteux ?

Publié par green day, dernière mise à jour le lundi 30 juin 2008 à 13:32:42 par green day
Noms de fichiers douteux dans la liste des processus, message d'alerte du pare-feu vous informant qu'un processus inconnu souhaite s'exécuter, processus probablement infectés apparaissant dans un rapport de scan d'antivirus ... autant de noms de fichiers d'exécutables suspects dont il est difficile à première vue de déterminer la légitimité ... Comment savoir s'il n'y a pas un trojan qui se cache là-dessous ?



Deux cas de figure

  • Soit le processus en question appartient bien à un malware, auquel cas il suffit simplement de le supprimer et/ou supprimer le dossier dans lequel il se situe (cas où le malware installe un dossier contenant plusieurs fichiers infectant le PC)
  • Soit le fichier est légitime et a été infecté (plus rare), dans ce cas, la meilleure solution est de supprimer le fichier et de le remplacer par un même fichier sain, par exemple en le copiant à partir d'un autre PC, ou encore en effectuant une réparation des fichiers système ( méthode à appliquer avec l'aide d'un utilisateur averti ! )

Comment déterminer la légitimité de ces fichiers ?


Plusieurs solutions !

Le réflexe à avoir


Une première recherche sur un moteur de recherche comme Google doit être le premier réflexe à avoir, vous aurez une mine d'information avec de grandes chances de tomber sur des sites spécialisés décrivant la fonction du processus ainsi que le programme correspondant.

Remarque : si le moteur de recherche ne trouve rien, il est très probable que ce fichier soit un rogue, donc à supprimer !

Les bonnes adresses

  • Si vos recherches ne sont pas concluantes ou si vous voulez plus de précisions, voici deux sites où vous pourrez faire analyser les fichiers suspects :
    • BleepingComputer : il suffit de copier/coller le nom du fichier.exe dans la barre de recherche et cliquer sur Search
    • virustotal : ce site analyse plusieurs types d'extensions de fichiers (exe, dll, jpeg ...), très efficace, il associe les bases virales de plusieurs antivirus afin d'élargir ses recherches :
      • Cliquer sur Parcourir et chercher le fichier à analyser
      • Cliquer sur Send File
      • Attendre la fin du scan, le rapport doit comprendre la taille du fichier envoyé.
      • Sauvegarder le rapport avec le bloc-notes pour plus de clarté


Alternative à Virustotal, si le site est surchargé: VirusScan

Résultats pour Légitimité d'un fichier ou processus douteux ?

Processus I.E. encombrants (Résolu) Bonjour, je sais très bien qu'Internet Explorer est un composant indissociable de Windows, y a t-il un moyen de le mettre en sommeil ? Celui ci m'ouvre des fichiers processus dans le gestionnaire des taches qui utlisent de la mémoire vive.... www.commentcamarche.net/forum/affich-2816933-processus-i-e-encombrants
Gestionnaires des Tâches...Processus douteux (Résolu) Bonsoir à tous ! 1. Je me suis tapé « dans la joie » toutes les définitions des processus du gestionnaire des tâches, parce que je trouve que l’ordi sur lequel je travaille actuellement rame beaucoup, pour voir s’il n’y avait pas une « vérole »... www.commentcamarche.net/forum/affich-4969298-gestionnaires-des-taches-processus-douteux
Ralentissement, processus douteux.. (Résolu) Bonjour, je scrute depuis un petit moment mon pc à la recherche de vers ou autres virus pouvant être à l'origine de certains troubles de mon pc... je me suis pas mal renseigné sur ce site pour apprendre et commencer à repérer des anomalies.... www.commentcamarche.net/forum/affich-4449356-ralentissement-processus-douteux

Résultats pour Légitimité d'un fichier ou processus douteux ?

[Windows] Impossible de supprimer un fichier ou un dossierSi Windows n'arrive pas à supprimer un fichier ou un dossier, la cause peut être l'une des suivantes : Le fichier ou le dossier à supprimer est utilisé par un processus du système Le dossier à supprimer contient des fichiers ou dossiers cachés ... www.commentcamarche.net/faq/sujet-2677-windows-impossible-de-supprimer-un-fichier-ou-un-dossier
Faire fonctionner vista sur une petite configuration PARTIE 2 www.commentcamarche.net/faq/sujet-8572-faire-fonctionner-vista-sur-une-petite-configuration-partie-2
Probleme d'installation - Test mémoirePistes de dépannage suite à une installation de Windows avortée Pendant une installation de Windows, si vous avez un message disant que l'installation ne peut pas continuer car tel fichier est manquant ou que le processus de formatage ne se finit... www.commentcamarche.net/faq/sujet-13558-probleme-d-installation-test-memoire
Réponses suivantes

Résultats pour Légitimité d'un fichier ou processus douteux ?

Nettoyage des fenêtres pop-up avec navilog (Résolu)Bonjour, je ne comprends pas cette partie : Prudence ! Avant de passer à l'option 2, car tous les processus et fichiers trouvés ne sont pas nécessairement des rogues !!! Il faut au préalable vérifier la légitimité de ces fichiers en faisant une... www.commentcamarche.net/forum/affich-4523027-nettoyage-des-fenetres-pop-up-avec-navilog
Comment enlever swdsvc.exe (Résolu)Bonjour, mon ordinateur est envahi de messages publicitaires, un fichier swdsvc.exe est present dans les processus il me parait douteux. quelqu'un pourrait il m'aider ? por favor. voici mon rapport hijackthis : Logfile of Trend Micro... www.commentcamarche.net/forum/affich-4822035-comment-enlever-swdsvc-exe
Fichier .exe au nom bizarre... Virus? (Résolu)Bonsoir, ma question se porte sur un fichier que je crois douteux... Je m'explique... Pas plus tard qu'avant hier soir, surfant sur l'étendue abyssale du net, ZoneAlarm demande l'autorisation de droits d'accès pour un fichier... www.commentcamarche.net/forum/affich-4849194-fichier-exe-au-nom-bizarre-virus
Réponses suivantes

Résultats pour Légitimité d'un fichier ou processus douteux ?

Télécharger UnlockerUnlocker est un outil permettant de forcer la suppression d'un fichier lorsque le système refuse de le faire. Unlocker possède les fonctionnalités suivantes : Fermeture de l'application utilisant le fichier Arrêt du processus utilisant le... www.commentcamarche.net/telecharger/telecharger-34055141-unlocker
Télécharger Sophos Anti-RootkitSophos Anti-Rootkit : Le rootkit masque la présence d'un objet malveillant (processus, fichier, clé de registre, port de réseau) de l'utilisateur d'ordinateur ou un administrateur. Voici quelques-uns des principaux éléments de "Sophos Anti... www.commentcamarche.net/telecharger/telecharger-34055249-sophos-anti-rootkit
Télécharger Locked Files Wizard (ex CopyLock) Une application, un dossier ou un fichier en cours de processus ne peut être déplacé ni supprimé de son emplacement initial. Locked Files Wizard (LFW) est un assistant permettant de déplacer, supprimer ou même renommer un fichier ou un dossier en... www.commentcamarche.net/telecharger/telecharger-34056034-locked-files-wizard-ex-copylock
Réponses suivantes

Résultats pour Légitimité d'un fichier ou processus douteux ?

Wuauclt - wuauclt.exewuauclt - wuauclt.exe Le processus wuauclt.exe (wuauclt signifiant Windows Update client for WindowsME) est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet. Le fichier correspondant à ce... www.commentcamarche.net/contents/processus/wuauclt-exe.php3
Rthdcpl - rthdcpl.exerthdcpl - rthdcpl.exe Le processus rthdcpl.exe (rthdcpl signifiant realtek Hardware Control Panel) est un processus correspondant au panneau de contrôle des périphériques audio Realtek. Le fichier correspondant à ce processus est normalement... www.commentcamarche.net/contents/processus/rthdcpl-exe.php3
Vsserv - vsserv.exevsserv - vsserv.exe Le processus vsserv.exe est un processus faisant partie des produits de l'éditeur BullGuard, en particulier l'antivirus BitDefender. Le fichier correspondant à ce processus est normalement située dans le répertoire... www.commentcamarche.net/contents/processus/vsserv-exe.php3
Réponses suivantes