SOSPC

Détecter un virus avec Process Explorer, par Didier

Je vous ai parlé il y a quelques temps de VIRUS TOTAL, son utilisation est aujourd’hui toujours d’actualité en regard des nombreux virus, malwares, et autres indésirables circulant dans les pièces jointes de nos messageries.

Mais notre PC peut évidemment être infecté lui aussi par ces mêmes bestioles ! :wacko:  

En plus des solutions logicielles existantes comme un bon Antivirus, AdwCleaner, DrWeb et Malwares Bytes, etc., il est possible d’analyser tous les processus en cours de votre PC et de détecter éventuellement des malwares et de savoir si un virus est présent.

Ce logiciel s'appelle Process Explorer, il scanne tous les processus à l'aide de VIRUS TOTAL et plus de 50 antivirus !

Important : il requiert Windows 8.1 ou supérieur.

Intéressés ? Alors on y va ! :yes:

***

Détecter un virus avec Process Explorer, par Didier.

Vidéo explicative

 

***

Détecter un virus avec Process Explorer, par Didier.

Téléchargement

 

  • Double-cliquez sur la capture : 

  • Vous obtiendrez une petite archive qu'il faudra décompresser.

***

Détecter un virus avec Process Explorer, par Didier.

Lancement

 

  • Exécuter procexp.exe, ou procexp64.exe (si votre PC est en 64 bits).

***

Détecter un virus avec Process Explorer, par Didier.

Utilisation

 

  • À l’exécution du fichier .exe, va s’ouvrir automatiquement la fenêtre principale de Process Explorer.

  • S’assurer dans Options / VirusTotal.com que soit bien activé Check VirusTotal.com.

  • On peut remarquer dans la colonne de droite VirusTotal, ainsi que le risque d’infection pour chaque processus ici en bleu 0/72, 0/70, 0/69 etc. Si un processus apparaît en rouge, une infection est possible (un clic droit permet de le scanner par Total Virus et d’en tirer les conclusions).

  • Mais attention, s'il y a des détections, avant de vous affoler, regardez attentivement le nombre d'Antivirus qui réagissent. Exemple ici avec WinExt.exe, 2 éditeurs sur 73 seulement le signalent comme suspect…

  • … cela ne peut être qu'un faux positif. 😉

Process Explorer est un outil d’expert, beaucoup plus complet que le gestionnaire des tâches Windows.

Je ne m’étendrai pas sur ses spécificités et sur ses possibilités, mais cette simple vérification peut permettre de détecter des indésirables sur votre PC !

Didier

Les autres articles de Didier

autres articles

Article publié la première fois le 27/02/17 et mis à jour le 03/02/2022.

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
14 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
Philippe

rebonjour
j'ai change d'antivirus payant et tout est rentré dans l'ordre
vraiment mc afee n'est pas bon , j'ai pris eset et là nickel

Philippe

bonjour
j'utilise process explorer et j'ai plein de ligne rouge
par contre aucuns antivirus ne les detecte est ce des faux positif, je le pense
aprés des recherche aucun virus.
dois je m'inquieter
windows 11 pro build 22621.1992
ni mcfee payant
ni mrt
ni eset
ni bitdefender payant
ni total av payant
ni stinger
n'ont trouvé un virus quelconque
parefeu payant
il y a bien 0/73 en bout de ligne rien à signaler
j'avoue que je comprends pas

Béatrice

Bonsoir Didier,

Merci pour ce tuto, demain je vais un peu analyser mon pc avec ce logiciel pour voir si j'ai des bestioles dans mon pc 😀,en regardant le message de Charly ci-dessous je me suis rappelée que je l'avais installé et utilisé pour ce message "cette action ne peut-être réalisée car le fichier est ouvert dans un autre programme" et il avait résolu le problème. Merci à Didier et à Charly car ça m'a permis de me remémorer que je l'avais installé et surtout à quoi il servait 😅

Bonne soirée

Béatrice

Max

Bonjour
Petite précision. Ce programme était propriété de la société Sysinternals repris par Microsoft. La version disponible est effectivement disponible que pour les OS à partir de 8.1 version 16.43 mais il est toujours possible de trouver sur le net la version 16.12, qui elle fonctionne sous Win7, Vista et XP.

Dernière modification il y a 2 années par Max
AZAMOS

Bonjour et merci pour l'info Max :good:

admin

Bonjour Max,

merci pour l'info, je viens de le télécharger sur le NAS d'SOSPC et le mets à disposition pour tout le monde : http://gofile.me/5SKUX/tQjAgLkuS

C'est donc une version 32 bits exécutable effectivement à partir d'XP.

Christophe

Charly

Olà,
Logiciel pratique, j'avais fait un billet sur lui il y a un moment. D'autres possibilités comme par ex. quand un logiciel est fermé et que vous avez le message : "cette action ne peut-être réalisée car le fichier est ouvert ds un autre programme…" (avec une clé USB par ex. etc.) Le premier reflexe est d'ouvrir le gestionnaire des tâches (ou Unlocker) WS pour killer le process, en général ça fonctionne sauf quand le processus n'est pas été lancé par le système lui même, d'où ce genre de message.…bref, plusieurs possibilités…

joseph

Bonjour Thierry,
Merci pour ce logiciel, mais…une question: scanne-t-il TOUT le pc ou seulement le DD contenant l'OS ?
Merci de me répondre.
Joseph.

Didier

Bonjour
en fait, par Virus Total, tous les processus lancés sur le PC sont scannés en temps réel, ce n'est pas un logiciel traditionnel de désinfection, on se doit de vérifier par son antivirus préféré si des menaces sont présentes ! :-)

cdlt

thierry

Salut Didier,

Pour de nombreuses démonstrations d'infections, ce soft est utilisé. Bon article. :good:

Christophe,
A la connexion sur le site, je me suis retrouvé avec un panneau de partage Facebook :scratch:

admin

Bonjour Thierry,

tu as peut être cliqué sur une pub, le lien de téléchargement de l'article ne mène pas au site mais permet seulement de télécharger directement l'archive.

Christophe.

Didier

OK merci Thierry, logiciel bien utile ! :good:

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] Transférez vos données et programmes d'un PC à un autre, cliquez ICI.
14
0
Seuls les abonnés peuvent déposer un commentaire.x