Que ce soit des adwares, PUP ou des infections plus importantes comme un cheval de troie.
Vous pouvez aussi suivre les conseils, à travers cette vidéo :
Process Explorer / VirusTotal
Le premier conseil proposé est l'utilisation de la fonction d'analyse VirusTotal avec Process Explorer. Cette fonctionnalité intégrée à Process Explorer permet de scanner, c'est à dire soumettre à VirusTotal, les processus, c'est à dire les programmes "visibles" qui sont en cours d'utilisation. Vous saurez ainsi rapidement si un programme est suspect ou non.
=> Téléchargez Process Explorer sur votre Bureau.
Pour vous assister, suivre le tutoriel Process Explorer.
Sur l'icône de Process Explorer, faites un clic droit puis "Propriétés." Cliquez ensuite sur le bouton "Avancé" en bas à droite puis cochez l'option qui lance le programme en tant qu'Administrateur. Cette action est obligatoire afin de pouvoir lister et accéder à l'ensemble des processus.
Sur Process Explorer, cliquez sur le menu "Option", "VirusTotal.com" et "Check VirusTotal.com"
Les conditions d'utilisation du service VirusTotal vont s'ouvrir.
Cliquez sur "Yes" sur Process Explorer pour les accepter.
Ci-dessous, un exemple d'une capture d'écran de Process Explorer.
La détection est de 0 sur tous les processus, la machine n'est pas infectée
En cliquant sur le score de détection, vous avez l'analyse sur votre navigateur.
Ci-dessous, un exemple d'une infection d'adwares (Abengine / Shopperz)
Rapidement, on voit les processus malicieux affichés.
Les détections sont nombreuses, Windows est donc infecté :(
"WinScp" est à 2 de détection alors qu'il n'est pas malicieux.
Un probable faux-positif, c'est comme ça, tout n'est pas simple.
Autoruns / VirusTotal
Autoruns est le compagnon idéal puisqu'il permet de suivre les points de chargements et vérifier qu'aucun Malwares / Virus ne s'y soient glissés.
Suivre le Tutoriel Autoruns, en outre, il est aussi possible d'activer une analyse VirusTotal des points de chargements :
Analyse Pjjoint
Pjjoint est un service gratuit d'analyse de rapport HijackThis et FRST.
Ce dernier peut vous indiquer si des éléments malicieux sont présents sur votre Windows.
- Lancez un scan FRST par exemple afin d'obtenir le rapport FRST.txt
- Une fois le rapport FRST.txt obtenu
- Rendez-vous sur http://pjjoint.malekal.com
- Cliquez sur le bouton Parcourir et sélectionnez le fichier FRST.txt
- puis cliquez sur Envoyer
Voici un exemple de rapport propre, aucune ligne rouge.
Windows infecté par Abengine / Shopperz, on retrouve des lignes rouges un peu partout.
En vidéo :
Vous devez surtout prêter attention aux parties :
- Processes : qui liste les processus - ce que fait Process Explorer plus haut avec VirusTotal.
- Registry : s'y trouve les programmes qui se lancent au démarrage de Windows
- Services et Drivers : contiennent les Services Windows et les drivers.
Supprimer les virus
Pour désinfecter votre PC et supprimer les virus, vous pouvez suivre ce dossier complet.
> Supprimer les virus et désinfecter son PC : le dossier
Fichier malicieux ? => VirusTotal et Malwr
En cas de doute, vous pouvez soumettre le fichier détecté par NOD32 ou pjjoint à VirusTotal, suivre la procédure : VirusTotal : comment scanner un fichier ?. L'analyse peut infirmer ou non, si ce dernier est malicieux.
Malwr est un service gratuit d'analyse de fichier qui peut aussi vous permettre de vous aider à déterminer si un exécutable et sain ou malicieux.
Plus d'informations : Malwr et Cuckoo : bac à sables (sandbox)
Pour aller plus loin : VirusTotal : lecture avancée d'un rapport de scan
Conclusion
En espérant que cette page puisse vous aider à garder un œil sur les processus qui fonctionnent sur votre Windows. En cas de doute sur une détection, n'hésitez pas à créer un sujet dans la partie Virus de ce forum.