Identification et nettoyage des malwares avec Process Explorer

Le par  |  5 commentaire(s)
Bonus de Process Explorer:

Un double clic sur un process ouvre la fenêtre Properties avec plusieurs onglets :
  • Image: on retrouve les mêmes informations que celles décrites la page précédente.
  • Performance: une vision très détaillée des ressources consommées par le process (aspects CPU, Virtual Memory, Physical Mémory, I/0, Handles), ceci permet une analyse assez fine du comportement du process quand il tourne.
  • Performance Graph: trois graphiques (à minima) : CPU, Private Bytes et I/O Bytes pour comprendre son comportement dans le temps.
  • Services: si le process en question est un service, on peut même l'arrêter ici, tout comme on le ferait avec la console services.msc de Windows XP.
  • Threads: en programmation, un thread est une routine appelée par un programme, suivant la programmation qui est faite, le programme principal peut activer des threads séquentiellement ou en parallèle. On identifie ici les routines appelées par le programme en double-cliquant sur chaque routine. On dispose ainsi du stack de chaque routine. A réserver aux " chercheurs ".
  • TCP/IP: pour un process qui établit une connexion sur le Net, du type " rapatrier " du code changeant, on voit ici les ports IN et OUT ouverts. En double-cliquant sur chaque ligne identifiée de connexion, on visualise le stack du programme en question; à réserver aux " initiés " aussi.
  • Security: cet onglet donne les droits concédés au process en question; on peut donc vérifier si ce process s'exécute dans un environnement " ouvert " ou " bridé ".
  • Environment: ce sont toutes les variables utilisées sur la machine pour la session en cours; il est possible que le process suspect génère des variables, on le verra ici en comparant avec le standard que l'on voit en analysant le poste de travail.
  • Strings: juste pour se faire peur. C'est tout ce qui est en mémoire et utilisé actuellement par tous les process qui tournent; on pourra y trouver des URLs, des identifiants... etc.

Bonus Unlocker:

Logiciel gratuit ( freeware ), en Français, Unlocker permet de manipuler tous les fichiers bloqués pour une raison ou une autre, pas uniquement les process.
Quand une boîte de message s’affiche sur le bureau de Windows indiquant ceci :
  • Ne peut pas supprimer le dossier, l'accès est refusé.
  • Il y a eu une violation de partage.
  • Le dossier source ou de destination est peut être utilisé.
  • Le dossier est utilisé par un autre programme ou un autre utilisateur.
  • Assurez-vous que le disque n'est pas plein ou protégé en écriture et que le dossier n'est pas actuellement utilisé.

Vous pouvez utilisez Unlocker pour vous dépanner, évidemment ne supprimer pas n’importe quoi. Parfois un simple reboot fait bien les choses et vous permettra de supprimer le fichier récalcitrant.


Bonus CCleaner:

Logiciel gratuit ( freeware ), en Français, CCleaner nettoie bien la base de registres mais possède aussi quelques outils de maintenance pour Windows XP :
  • Nettoyage des cookies.
  • Vidage des Caches d’Internet Explorer et de Firefox.
  • Nettoyage du dossier temporaire de Windows XP.
  • Agit sur différents dossiers d’XP.
  • Sur les « caches » de Windows : Menus, Systray, etc.
  • Désinstalle des programmes et supprime des programmes fantômes.
  • De le paramétrer à votre convenance.
  • Les mises à jour sont fréquentes.

Alors ne vous en privez pas.

Voilà, nous espérons que ce dossier ne servira pas souvent. Si vous suivez les conseils de la première page de ce dossier, vous devriez être à peu près serein…

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169842
bon dossier

il faut saluer le travail des gens qui essaient de désacraliser l'informatique et le rendre accessible, compréhensible . Je pense que beaucoup de gens ayant pas ou peu de connaissances en sécurité minimale seront bien avisés de lire ce dossier
Le #169843
Je dirai même très bon dossier. Je suis déjà bien innitié à ça, mais ça servira à beaucoup de gens. Bravo...
Le #169844
Oui, Excellent !

Malheureusement, beaucoup trop de gens ne font pas l'effort de LIRE ce qui est à porter de leur doigts ou de leurs yeux !

Et l'on est trop souvent obligé (en tant que technicien) de pratiquer des interventions digne de la vérification du niveau de lave glace ou de la pression des pneus.... avec un MCSA !
Le #169845
Bravo sur ce dossier, moi qui utilise Process Explorer depuis un sacré temps, mais a quelque problème avec la langue anglophone, ben ce dossier m'a permis de mieux comprendre! cool à Alain et Claude
Le #170077
Super dossier, un petit plus intéressant que ne propose pas encore de site à mon goût serrai de faire un lien pour générer un pdf de ce dossier pour le garder au chaud... Merci
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]