Identification et nettoyage des malwares avec Process Explorer

• Télécharger la dernière version de Process Explorer. 
  

• Télécharger la dernière version des Debuggings tools. Pas obligatoire.
  

• Installer Debuggings Tools comme tout autre programme Windows.

• Dézipper l’archive de Process Explorer, il n’y a pas d’installation, déplacer le dossier dézippé dans C:\Program Files\.

• Lors d’une nouvelle version, il suffira d’écraser les anciens fichiers avec les nouveaux dans le dossier de Process Explorer qui se trouve dans C:\Program Files\.

• Télécharger et installer CCleaner, si ce n’est déjà fait.

• Télécharger Unlocker et installer-le.

• Quitter et fermer toutes les applications en cours. Stopper les services qui tournent en tâches de fond du genre P2P ou autres, etc.

• Désactiver la Restauration système de Windows XP.

• Démarrer Process Explorer.

Valider les modifications par OK. Cliquer dans le menu View – Save columns Set, taper un nom et valider par OK.

Raisons de ces colonnes :

• Process : nom du processus.
• PID : identification du process.
• CPU : charge cpu du process.
• private bytes : espace mémoire dédié à ce process.
• peak private bytes : pic constaté de la consommation mémoire du process.
• path : chemin de localisation du fichier correspondant au process (TRES IMPORTANT).
• command line : ligne de commande ayant lancé le process (TRES IMPORTANT).
• version : version (quand c’est identifiable) du process.