Identification et nettoyage des malwares avec Process Explorer

Le par  |  5 commentaire(s)
Méthode " Sherlock Holmes ":

SysInternals nous propose une série d’outils très bien faits, la plupart étant des logiciels freeware et parmi eux Process Explorer. Un petit bijou, mais qui demande un peu de savoir-faire pour l’utiliser convenablement.


Installation et configuration

  • Installer Debuggings Tools comme tout autre programme Windows.
  • Dézipper l’archive de Process Explorer, il n’y a pas d’installation, déplacer le dossier dézippé dans C:\Program Files\.
  • Lors d’une nouvelle version, il suffira d’écraser les anciens fichiers avec les nouveaux dans le dossier de Process Explorer qui se trouve dans C:\Program Files\.
  • Télécharger et installer CCleaner, si ce n’est déjà fait.

Pré-requis :

  • Quitter et fermer toutes les applications en cours. Stopper les services qui tournent en tâches de fond du genre P2P ou autres, etc.
  • Désactiver la Restauration système de Windows XP.
  • Démarrer Process Explorer.

Lors de sa première utilisation, Process Explorer est configuré par défaut, il faut le modifier un peu pour plus de confort :



Faire un clic droit dans un en-tête de colonne et choisir Select columns, ensuite cocher comme dans les images ci-dessous :

Image Image


Valider les modifications par OK. Cliquer dans le menu View – Save columns Set, taper un nom et valider par OK.


Raisons de ces colonnes :

  • Process : nom du processus.
  • PID : identification du process.
  • CPU : charge cpu du process.
  • private bytes : espace mémoire dédié à ce process.
  • peak private bytes : pic constaté de la consommation mémoire du process.
  • path : chemin de localisation du fichier correspondant au process (TRES IMPORTANT).
  • command line : ligne de commande ayant lancé le process (TRES IMPORTANT).
  • version : version (quand c’est identifiable) du process.

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169842
bon dossier

il faut saluer le travail des gens qui essaient de désacraliser l'informatique et le rendre accessible, compréhensible . Je pense que beaucoup de gens ayant pas ou peu de connaissances en sécurité minimale seront bien avisés de lire ce dossier
Le #169843
Je dirai même très bon dossier. Je suis déjà bien innitié à ça, mais ça servira à beaucoup de gens. Bravo...
Le #169844
Oui, Excellent !

Malheureusement, beaucoup trop de gens ne font pas l'effort de LIRE ce qui est à porter de leur doigts ou de leurs yeux !

Et l'on est trop souvent obligé (en tant que technicien) de pratiquer des interventions digne de la vérification du niveau de lave glace ou de la pression des pneus.... avec un MCSA !
Le #169845
Bravo sur ce dossier, moi qui utilise Process Explorer depuis un sacré temps, mais a quelque problème avec la langue anglophone, ben ce dossier m'a permis de mieux comprendre! cool à Alain et Claude
Le #170077
Super dossier, un petit plus intéressant que ne propose pas encore de site à mon goût serrai de faire un lien pour générer un pdf de ce dossier pour le garder au chaud... Merci
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]