Didier Vous avez la parole

Détecter un virus avec Process Explorer, par Didier.

Je vous ai parlé il y a quelques temps sur SosPc.name de VIRUS TOTAL, son utilisation est aujourd’hui toujours d’actualité en regard des nombreux virus, malwares, phishing et autres indésirables circulant dans les pièces jointes de nos messageries.

 

Mais notre PC peut évidemment être infecté lui aussi par ces mêmes bestioles !

En plus des solutions logicielles existantes comme un bon Antivirus, AdwCleaner, DrWeb et Malwares Bytes, il y a un moyen d’analyser tous les processus en cours de votre PC et de détecter éventuellement des malwares et de savoir si un virus est présent.

Ce logiciel est Process Explorer , permettant un scan par l’intermédiaire de VIRUS TOTAL , soit plus de 50 antivirus qui vont analyser très rapidement votre PC !

A noter qu’il requiert Vista ou supérieur.

***

Le téléchargement.

 

Double-cliquez sur la capture : 

Vous obtiendrez une petite archive qu’il faudra décompresser.

L’installation :

  • Exécuter procexp.exe, ou procexp64.exe si votre PC est en 64bits.

L’utilisation :

  • A l’exécution du fichier exe, va s’ouvrir automatiquement la fenêtre principale de PE.

  • S’assurer dans Options / VirusTotal.com que soit bien activé Check VirusTotal.com.

  • On peut remarquer en haut à droite VirusTotal, ainsi que le risque d’infection pour chaque process ici en bleu 0/58.
  • Si un process apparaît en rouge, une infection est possible, un clic droit permet de le scanner par Total Virus et d’en tirer les conclusions.

Process Explorer est un outil d’expert, beaucoup plus complet que le gestionnaire des taches Windows ; je ne m’étendrai pas sur ses spécificités et sur ses possibilités, mais cette simple vérification peut permettre de détecter un indésirable sur votre PC !

Précisions : je dégage toute responsabilité en cas de mauvaise manipulation, incompréhension ou site non accessible.

Didier.

Les autres articles de Didier :  

autres articles

écrire un article sur sospc.name

Vous avez envie comme Didier de publier ici un article sur un sujet qui vous passionne ?

Je vous propose de cliquer ICI pour en savoir plus.

Christophe, Administrateur.


12 Commentaires

  • Salut Didier,

    Pour de nombreuses démonstrations d’infections, ce soft est utilisé. Bon article. :good:

    Christophe,
    A la connexion sur le site, je me suis retrouvé avec un panneau de partage Facebook :scratch:

  • Bonjour Thierry,

    tu as peut être cliqué sur une pub, le lien de téléchargement de l’article ne mène pas au site mais permet seulement de télécharger directement l’archive.

    Christophe.

  • Bonjour Thierry,
    Merci pour ce logiciel, mais…une question: scanne-t-il TOUT le pc ou seulement le DD contenant l’OS ?
    Merci de me répondre.
    Joseph.

  • Bonjour
    en fait, par Virus Total, tous les processus lancés sur le PC sont scannés en temps réel, ce n’est pas un logiciel traditionnel de désinfection, on se doit de vérifier par son antivirus préféré si des menaces sont présentes ! :-)

    cdlt

  • Bonjour Christophe,

    Je ne sais pas si nous parlons de la même chose avec Thierry, mais moi aussi j’ai régulièrement en venant sur le site un panneau en pop-up pour le partage sur Facebook. Outre le fait que je suis plutôt allergique aux intrusions de toute sorte dans ma navigation Internet, en plus, je n’ai personnellement même pas de compte Facebook, alors je trouve ce pop-up un poil agaçant …

    Et sinon, ce logiciel, vraiment extra, comme beaucoup des logiciels issus des labos de Sysinternals d’ailleurs.
    cdlt

  • Bonjour,

    je comprends votre agacement, mais les sites comme Sospc ont besoin des réseaux sociaux pour exister, c’est vital pour attirer de nouveaux visiteurs.

    Christophe.

  • Bonjour
    Pour la petite histoire, j’ai repéré Process Explorer à partir du logiciel WSCC, + de 200 programmes dont Nirsoft et Sysinternal, pour le parfait petit administrateur systéme !! :-)

    cdlt

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez8
+15
Tweetez
Partagez