3. Assurez-vous que les fichiers sont transférés avec succès
- Archivage dans le bac à sable de l’explorateur de fichiers (généralement stocké dans le bureau ou les téléchargements).
- Si le fichier n’apparaît pas, répétez le processus de copie avec une autre méthode.
Commémoration:
– Ne double-cliquez pas sur un fichier EXE dans le Sandbox avant d’être prêt à l’analyser !
– Si le fichier semble suspect (exemple : nom aléatoire, trop petit), il est préférable de le supprimer immédiatement.
3. Exécutez le fichier EXE et observez son comportement
Une fois que le fichier EXE a été déplacé avec succès vers le bac à sable Windows, il est temps d’exécuter une série de tests pour vérifier les logiciels malveillants potentiels. Voici comment analyser soigneusement le comportement des fichiers :
A. Rechercher les avertissements de Windows Defender
- Double-cliquez sur le fichier EXE pour l’exécuter.
- Observez les notifications de sécurité qui s’affichent.
Si Windows Defender déclenche un avertissement rouge (exemple : « Ce fichier contient un virus »), fermez immédiatement le programme.
S’il n’y a pas d’avertissement, poursuivez l’observation.
B. Vérifier l’activité du réseau (accès non autorisé à Internet)
- Ouvrez le Gestionnaire des tâches (Ctrl + Shift + Esc) > l’onglet « Details ».
- Recherchez le nom du processus du fichier exe en cours d’exécution.
- Faites un clic droit sur le processus > « Analyze wait chain » pour voir si le fichier tente de se connecter à Internet.
S’il existe une adresse IP étrangère ou un domaine suspect (exemple : 185.143.223.1), méfiez-vous des logiciels espions/enregistreurs de frappe.
C. Identifier les processus suspects dans le Gestionnaire de tâches
- Triez les processus en fonction de l’utilisation du processeur/de la mémoire.
- Soyez conscient de :
- Un nouveau processus avec un nom aléatoire apparaît (exemple : xvgthb.exe).
- Le processus continue de s’exécuter après la fermeture du fichier EXE.
- Il existe des processus enfants étranges qui sont exécutés automatiquement.
D. Détection des modifications des paramètres système
1. Surveillez les changements inattendus tels que :
- Un nouveau fichier de registre en HKEY_LOCAL_MACHINE.
- Modifiez le fichier système (vérifiez via C :\Windows\System32).
- Les paramètres du pare-feu/Windows Defender sont soudainement désactivés.
2. Utilisez Process Explorer (outils Microsoft) pour une analyse plus approfondie.
E. Méfiez-vous de l’installation automatique de logiciels
1. Si le fichier EXE ouvre soudainement un autre programme d’installation (exemple : « Voulez-vous installer la barre d’outils XYZ ? »), immédiatement :
- Annulez le processus.
- Fermez le bac à sable (toutes les modifications seront perdues).
2. Vérifiez le dossier Program Files dans le bac à sable pour voir si un logiciel inconnu est installé.
Tableau récapitulatif des signes de logiciels malveillants
Comportement suspect | Menaces potentielles | Action |
Windows Defender bloque les fichiers. | Virus/ransomware détecté | Supprimer des fichiers |
Accès non autorisé à Internet | Logiciels espions/hameçonnage | Déconnecter |
Processus cachés en arrière-plan | Enregistreur de frappe/mineur | Mettre fin au processus |
Modifier le registre | Rootkit/malware persistant | Restaurer le bac à sable |
Analysez les résultats et passez à l’action
Après avoir testé le fichier EXE dans le bac à sable Windows, il est temps d’analyser les résultats et de prendre la bonne décision. Voici le guide complet :
Autres articles intéressants
Si le fichier est sûr (ne montre aucun drapeau rouge)
1. Revérifiez
- Assurez-vous qu’il n’y a pas d’avertissements provenant de Windows Defender ou d’un autre logiciel antivirus.
- Vérifiez à nouveau le Gestionnaire des tâches pour vous assurer qu’aucun processus suspect n’est encore en cours d’exécution.