Processus vous avez dit processus ?

[Anders]

Bonjour, cela fait un moment qu'une question trotte dans ma tête
Comment reconnaitre un processus infecté ? ou du moins un processus émanant d'un " Virus ".
D'expérience j'ai mémorisé pas mal de noms et de fonctions de ces processus mais cependant il m'arrive parfois de me dire tient celui là je ne le connais pas ou encore tient celui ci est lancé X fois, cela est suspect...

Existe t'il un moyen de savoir si le processus examiné fonctionne selon une demande de l'utilisateur et est ce que ce processus est " normal "

Merci pour vos éventuels réponses

[SkyTech]

Salut,

Dans ces cas là Google est ton ami

[Anders]

Ouai j'avoue sur ce point que google est un bon copain bien qu'il arrive en de rare cas qu'il n'ai jamais entendu parler du processus.
mais comment savoir si il s'agit d'une falsification du processus ?
Comme par exemple un trojan utilisant le nom de processus "svchost.exe", tu me diras sans doute l'anti-virus est ton ami... ( c'est pas faux ) mais existe il un moyen de connaitre "l'origine du processus" et de savoir si justement cette origine est conforme ou non ?

[SkyTech]

Re,

Comme par exemple un trojan utilisant le nom de processus "svchost.exe", tu me diras sans doute l'anti-virus est ton ami... ( c'est pas faux ) mais existe il un moyen de connaitre "l'origine du processus" et de savoir si justement cette origine est conforme ou non ?

Il suffit de regarder où il se trouvent sur le DD, le svchost légitime se trouve dans C:\WINDOWS\System32

Après tu as Process Explorer qui est un gestionnaire des tâches améliorer qui peux t'aider aussi : http://speedweb1.free.fr/frames2.php?page=outils7

Lire aussi : https://www.malekal.com/services_windows.php

Après si tu as un grand doute tu demandes ici.

[Anders]

Merci bien pour les infos, ça va me faire un peu de lecture =D

[kraspurg]

Bonjour ,
Alors voila j'ai fait des recherche sur google et j'ai rien trouver a propos de ce processus plutot louche...
Le voici le voila: 1A9410.exe
Je les trouver dans le dossier Prefetch sous le nom de: 1A9410.EXE-19422B55.pf
google m'a rien trouver de concret si se n'est que des cites en englais est c'est pas trop ma langue de predilection
Si ya quelq'un qui peux m'en dire plus se serrais sympa

[doc pc]

salut,
merci de créer ton propre sujet Stp
dans cette partie du forum par exemple:
http://forum.malekal.com/virus-trojans-spywares.html

[Malekal_morte]

Ouai j'avoue sur ce point que google est un bon copain bien qu'il arrive en de rare cas qu'il n'ai jamais entendu parler du processus.
mais comment savoir si il s'agit d'une falsification du processus ?

VirusTotal : http://forum.malekal.com/virustotal-com ... tml#p74260