Si vous ouvrez le Gestionnaire des tâches et accédez à l’onglet Processus, vous verrez une liste de tous les processus en cours d’exécution sur votre ordinateur. Généralement, il est facile d’identifier quel processus est quoi. Cependant, il y aura des moments où vous remarquerez un processus étrange et ne saurez pas s’il s’agit d’un bon processus ou d’un virus. Dans ces cas, vous devez vérifier manuellement si un processus est un virus.
Par exemple, le tristement célèbre virus rançongiciel NotPetya s’est déguisé en une mise à jour de routine et a infecté des systèmes dans le monde entier, causant de graves dommages.
En tant que tel, il est important que vous sachiez comment vérifier si un processus en cours d’exécution est un virus ou non lorsque vous avez des doutes. De cette façon, vous pouvez garder votre système sécurisé et avoir l’esprit tranquille.
Dans ce guide, je vais montrer quelques moyens simples mais efficaces pour identifier et vérifier si un processus ou un fichier exe est malveillant.
Table des matières :
Comment vérifier si un processus est un virus ou nonUtilisez l’explorateur de processus pour vérifier si le processus est malveillantVérifiez le certificat numérique du processusUtilisez un antivirus en ligne pour vérifier le processusFoire aux questions (FAQ)Conclusion
Comment vérifier si un processus est un virus ou non
Il existe trois façons de savoir si un processus est malveillant. La première méthode consiste à utiliser Process Explorer, un outil officiel de Microsoft. Il vous permet d’analyser rapidement tout processus en cours d’exécution avec un antivirus en ligne. La deuxième méthode vous montre comment rechercher une signature numérique, et la troisième montre comment télécharger manuellement le fichier exe du processus vers un antivirus en ligne et rechercher les virus.
Je vous recommande de suivre au moins deux méthodes. c’est-à-dire les deux premières ou les deux dernières méthodes, pour s’assurer que le processus ou le fichier exe est propre.
1. Utilisez Process Explorer pour vérifier si le processus est malveillant
Process Explorer est une alternative officielle et gratuite au gestionnaire de tâches Windows de Microsoft et fait partie de la suite SysInternals.
Vous pouvez penser à Process Explorer en tant que version améliorée du gestionnaire de tâches intégré. Il vous donne beaucoup plus d’informations et de contrôle sur tout processus en cours d’exécution dans le système. Par exemple, vous pouvez définir l’affinité et la priorité, vérifier l’arborescence des processus, créer des vidages, filtrer les processus, etc. L’une des options les plus utiles de Process Explorer est la possibilité d’analyser un processus pour savoir s’il est légitime.
J’ai déjà écrit un guide détaillé sur l’utilisation de Process Explorer pour vérifier si un processus est légitime. Alors, suivez les étapes de cet article.
2. Vérifier le certificat numérique du processus
Une autre façon de savoir si un processus ou un fichier exe est un virus ou non est de vérifier son certificat numérique. Presque tous les processus Windows ont un certificat numérique Microsoft qui leur est délivré. En vérifiant si le processus dispose d’un certificat numérique officiel, vous pouvez être sûr qu’il est légitime.
Voici comment vérifier le certificat numérique d’un processus :
Clic droit dans la barre des tâches. Sélectionnez l’option Gestionnaire de tâches. Accédez à l’onglet Processus.Cliquez avec le bouton droit sur le processus que vous souhaitez vérifier. Sélectionnez l’option Ouvrir l’emplacement du fichier.Cliquez avec le bouton droit sur le fichier dans l’Explorateur de fichiers.Sélectionnez l’option Propriétés.Allez à la section Numérique Onglet Signatures.Sélectionnez le certificat et cliquez sur le bouton Détails.Cliquez sur le bouton Afficher le certificat.Vous verrez le Détails du certificat émis par Microsoft.Cliquez sur le bouton”Ok“et fermez toutes les fenêtres.
Si vous ne voyez pas les détails du certificat pour le processus Windows officiel, il y a de fortes chances qu’il ne s’agisse pas d’un processus légitime et qu’il s’agisse peut-être d’un virus. Dans ce cas, je vous recommande d’analyser l’ensemble du système avec un logiciel antivirus comme BitDefender, AVG, etc.
3. Utilisez un scanner de virus en ligne pour vérifier le processus
Si vous ne souhaitez pas utiliser Process Explorer pour analyser un processus, vous pouvez télécharger manuellement le fichier exe du processus sur VirusTotal et le faire vérifier pour une infection virale. En fait, c’est le même service que Process Explorer utilise.
Laissez-moi vous montrer comment ouvrir un emplacement de fichier de processus et le faire vérifier pour les infections virales sous Windows :
Bien-cliquez sur la barre des tâches.Sélectionnez l’option Gestionnaire de tâches.Allez à l’onglet Processus.Cliquez avec le bouton droit sur le processus que vous voulez pour vérifier.Sélectionnez l’option Ouvrir l’emplacement du fichier.Ouvrez le navigateur Web de votre choix.Allez sur le site Web VirusTotal.com.Faites glisser et déposez le fichier exe de l’explorateur de fichiers dans la page Web de VirusTotal.VirusTotal analyse le fichier et répertorie les résultats.Les processus authentiques ne seront pas détectés comme un virus.
Une chose à garder à l’esprit lors de l’utilisation de VirusTotal est que certains logiciels antivirus peuvent afficher faux positifs. c’est-à-dire signaler un fichier comme un virus, un logiciel malveillant ou un cheval de Troie même s’il ne l’est pas. Cela est particulièrement vrai pour les fichiers exe ou les processus qui tentent de modifier la fonctionnalité du système de manière inattendue.
Dans ces cas, je vous recommande de faire plus de recherches sur le processus, de vérifier son certificat numérique, de numériser avec un hors ligne analyse antivirus, et plus avant de décider d’agir sur le fichier ou le processus exe cible.
Questions fréquemment posées (FAQ)
Voici quelques questions fréquemment posées sur la recherche de virus dans un processus infections :
Comment puis-je savoir si un processus est légitime ou non ?
Il existe plusieurs façons de savoir si un processus est légitime ou non. Vous pouvez utiliser Process Explorer, vérifier le certificat numérique ou exécuter le fichier de processus via VirusTotal. Je vous ai montré comment faire ces trois choses ci-dessus; suivez-les.
Que dois-je faire si j’identifie un processus malveillant sur mon ordinateur ?
Si vous identifiez un processus malveillant sur votre ordinateur, vous devez immédiatement arrêter le processus et le supprimer de votre système. Vous pouvez le faire en utilisant un logiciel antivirus comme BitDefender, AVG, Avast, etc.
Comment puis-je empêcher les infections par des logiciels malveillants sur mon ordinateur Windows ?
Pour empêcher les infections par des logiciels malveillants sur votre ordinateur Windows , vous devez maintenir votre système d’exploitation et vos logiciels à jour avec les derniers correctifs de sécurité, éviter de télécharger et d’installer des logiciels provenant de sources non fiables, utiliser un logiciel antivirus et un pare-feu, et adopter des habitudes de navigation sûres.
Les logiciels malveillants peuvent-ils se déguiser ? en tant que processus légitime ?
Oui, les logiciels malveillants peuvent se déguiser en processus légitime pour éviter d’être détectés. C’est pourquoi il est important de vérifier le nom et l’emplacement du processus, d’analyser l’activité du processus et d’utiliser d’autres méthodes telles que la vérification de la signature numérique du processus ou l’analyse du fichier de processus avec un logiciel antivirus.
Comment puis-je vérifier la signature numérique d’un processus ?
Vous pouvez vérifier la signature numérique d’un processus en cliquant avec le bouton droit sur le processus dans le Gestionnaire des tâches, en sélectionnant”Propriétés”, puis en naviguant”jusqu’à l’onglet”Signatures numériques”. Ici, vous pouvez voir si la signature numérique est valide et si le signataire est une entité de confiance.
Un processus peut-il être à la fois légitime et malveillant ?
Non, un Le processus ne peut pas être à la fois légitime et malveillant. Cependant, un processus peut être compromis par un logiciel malveillant. Dans de tels cas, il est important de supprimer le logiciel malveillant du processus compromis et de restaurer la fonctionnalité du processus d’origine.
Vérifier si le processus est un virus ou non-Conclusion
Comme vous pouvez le voir, en vérifiant éther un processus est un virus est vraiment facile. Comme je l’ai dit plus tôt, vous devez suivre au moins deux méthodes.
Si possible, suivez les trois méthodes présentées dans l’article. c’est-à-dire utiliser Process Explorer pour analyser l’activité et l’analyse du processus, vérifier le certificat numérique du processus pour vérifier son authenticité et utiliser VirusTotal pour analyser le processus ou le fichier EXE à la recherche d’une infection par un virus ou un programme malveillant.
Vous pouvez identifier et supprimez tous les processus malveillants de votre système en utilisant ces trois méthodes. Vous devriez également faire une analyse antivirus approfondie en cas de doute.
—
C’est tout. Il est simple de vérifier si un processus ou un fichier EXE est un virus.
J’espère que ce guide pratique Windows simple et facile vous a aidé.
Si vous êtes bloqué ou avez besoin d’aide , envoyez un e-mail, et j’essaierai de vous aider autant que possible.
