Processus suspect ou pas? Fermé

Question

Bonjour, 

Je souhaiterais que l'on m'explique comment il est possible de savoir si un processus que l'on juge suspect l'est réellement ou pas?

Dans mon cas, ça serais pour savoir si je dois laisser ce processus ou le bloquer à l'aide de mon firewall. J'utilise Outpost qui m'alerte quand un processus essaye d'envoyer ou de recevoir des données. Mon premier réflexe est d'aller sur https://www.processlibrary.com/en/ et de taper le nom de processus pour avoir plus d'infos seulement il arrive que le nom du processus soit à la fois celui d'un processus sain et d'un processus malveillant (ex: Explorer.exe). Dès lors que je me retrouve dans cette configuration comment faire pour trancher?


Configuration: Windows XP / Firefox 3.6.9

altitude314 · Answer

Bonjour,

Comment sais tu que c'est un nouveau processus ? as tu installé un nouveau jeu ou logiciel ?
Que te dit ton antivirus ? l'antispy ?

Installe Avast et lance un scan, installe éventuellement aussi Spybot pour nettoyer le surplus.

Dans le meilleur des cas, si tu doutes toujours formate et réinstalle (C'est toujours le mieux et tu sais que tu repars sur de bonnes bases).

yoyo08 · Answer

Je ne sais absolument pas s'il s'agit d'un nouveau processus ou non et c'est bien là le problème. 

Ce qui me dérange est qu'à chaque fois que je fais face à une alerte outpost je laisse passer car je ne suis pas en mesure d'identifier la nature du processus, autant dire que dans ce cas il n'est plus très utile d'avoir un firewall...

Il me faudrait au moins être en mesure de connaître l'emplacement du processus alerté mais il ne me semble pas que Outpost me l'indique. Y aurait-il un autre moyen pour cela?

altitude314 · Answer

Oui, tu vas dans le gestionnaire des taches et tu fais clic droit et ouvrir emplacement du fichier.

Tu devrais tomber pile dessus :)

yoyo08 · Answer

Merci!

Processus suspect ou pas?

4 réponses

Discussions similaires