Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Virus : Analyser rapidement son système Windows

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Site Admin
Site Admin
Messages : 102537
Inscription : 10 sept. 2005 13:57
Contact :

Virus : Analyser rapidement son système Windows

Message par Malekal_morte »

Cette page vous guide dans l'analyse rapide de votre système. Cela peut vous donner quelques bonnes habitudes afin de mieux gérer et éventuellement déceler des logiciels malveillants.
Que ce soit des adwares, PUP ou des infections plus importantes comme un cheval de troie.

Vous pouvez aussi suivre les conseils, à travers cette vidéo :


Process Explorer / VirusTotal

Le premier conseil proposé est l'utilisation de la fonction d'analyse VirusTotal avec Process Explorer. Cette fonctionnalité intégrée à Process Explorer permet de scanner, c'est à dire soumettre à VirusTotal, les processus, c'est à dire les programmes "visibles" qui sont en cours d'utilisation. Vous saurez ainsi rapidement si un programme est suspect ou non.

=> Téléchargez Process Explorer sur votre Bureau.
Pour vous assister, suivre le tutoriel Process Explorer.

Sur l'icône de Process Explorer, faites un clic droit puis "Propriétés." Cliquez ensuite sur le bouton "Avancé" en bas à droite puis cochez l'option qui lance le programme en tant qu'Administrateur. Cette action est obligatoire afin de pouvoir lister et accéder à l'ensemble des processus.

Sur Process Explorer, cliquez sur le menu "Option", "VirusTotal.com" et "Check VirusTotal.com"

Image

Les conditions d'utilisation du service VirusTotal vont s'ouvrir.
Cliquez sur "Yes" sur Process Explorer pour les accepter.

Image

Ci-dessous, un exemple d'une capture d'écran de Process Explorer.
La détection est de 0 sur tous les processus, la machine n'est pas infectée :)

En cliquant sur le score de détection, vous avez l'analyse sur votre navigateur.

Image

Ci-dessous, un exemple d'une infection d'adwares (Abengine / Shopperz)
Rapidement, on voit les processus malicieux affichés.
Les détections sont nombreuses, Windows est donc infecté :(

"WinScp" est à 2 de détection alors qu'il n'est pas malicieux.
Un probable faux-positif, c'est comme ça, tout n'est pas simple.

Image

Autoruns / VirusTotal

Autoruns est le compagnon idéal puisqu'il permet de suivre les points de chargements et vérifier qu'aucun Malwares / Virus ne s'y soient glissés.

Suivre le Tutoriel Autoruns, en outre, il est aussi possible d'activer une analyse VirusTotal des points de chargements :

Image

Analyse Pjjoint

Pjjoint est un service gratuit d'analyse de rapport HijackThis et FRST.
Ce dernier peut vous indiquer si des éléments malicieux sont présents sur votre Windows.
  • Lancez un scan FRST par exemple afin d'obtenir le rapport FRST.txt
  • Une fois le rapport FRST.txt obtenu
  • Rendez-vous sur http://pjjoint.malekal.com
  • Cliquez sur le bouton Parcourir et sélectionnez le fichier FRST.txt
  • puis cliquez sur Envoyer
Lancez l'analyse du rapport, cela peut prendre quelques minutes.

Image

Voici un exemple de rapport propre, aucune ligne rouge.

Image

Windows infecté par Abengine / Shopperz, on retrouve des lignes rouges un peu partout.

Image

En vidéo :




Vous devez surtout prêter attention aux parties :
  • Processes : qui liste les processus - ce que fait Process Explorer plus haut avec VirusTotal.
  • Registry : s'y trouve les programmes qui se lancent au démarrage de Windows
  • Services et Drivers : contiennent les Services Windows et les drivers.
One Month Created/Modified files and folders liste les derniers fichiers créés et modifiés, pjjoint a plus de chance de lister des fichiers en rouge alors qu'ils ne sont pas malicieux. Le résultat est moins pertinent, si vous avez des éléments rouges, ne paniquez pas.


Supprimer les virus

Pour désinfecter votre PC et supprimer les virus, vous pouvez suivre ce dossier complet.
> Supprimer les virus et désinfecter son PC : le dossier


Fichier malicieux ? => VirusTotal et Malwr

En cas de doute, vous pouvez soumettre le fichier détecté par NOD32 ou pjjoint à VirusTotal, suivre la procédure : VirusTotal : comment scanner un fichier ?. L'analyse peut infirmer ou non, si ce dernier est malicieux.

Malwr est un service gratuit d'analyse de fichier qui peut aussi vous permettre de vous aider à déterminer si un exécutable et sain ou malicieux.
Plus d'informations : Malwr et Cuckoo : bac à sables (sandbox)

Pour aller plus loin : VirusTotal : lecture avancée d'un rapport de scan


Conclusion

En espérant que cette page puisse vous aider à garder un œil sur les processus qui fonctionnent sur votre Windows. En cas de doute sur une détection, n'hésitez pas à créer un sujet dans la partie Virus de ce forum.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »