More

    Fichiers EXE suspects ? Voici comment s’assurer qu’il est en sécurité avec Windows Sandbox (100 % isolé)

    3. Assurez-vous que les fichiers sont transférés avec succès

    • Archivage dans le bac à sable de l’explorateur de fichiers (généralement stocké dans le bureau ou  les téléchargements).
    • Si le fichier n’apparaît pas, répétez le processus de copie avec une autre méthode.

    Commémoration:

    – Ne double-cliquez pas sur un fichier EXE dans le Sandbox avant d’être prêt à l’analyser !

    – Si le fichier semble suspect (exemple : nom aléatoire, trop petit), il est préférable de le supprimer immédiatement.

    3. Exécutez le fichier EXE et observez son comportement

    Une fois que le fichier EXE a été déplacé avec succès vers le bac à sable Windows, il est temps d’exécuter une série de tests pour vérifier les logiciels malveillants potentiels. Voici comment analyser soigneusement le comportement des fichiers :

    A. Rechercher les avertissements de Windows Defender

    1. Double-cliquez sur le fichier EXE pour l’exécuter.
    2. Observez les notifications de sécurité qui s’affichent.

    Si Windows Defender déclenche un avertissement rouge (exemple : « Ce fichier contient un virus »), fermez immédiatement le programme.

    S’il n’y a pas d’avertissement, poursuivez l’observation.

    B. Vérifier l’activité du réseau (accès non autorisé à Internet)

    1. Ouvrez le Gestionnaire des tâches (Ctrl + Shift + Esc) > l’onglet « Details ».
    2. Recherchez le nom du processus du fichier exe en cours d’exécution.
    3. Faites un clic droit sur le processus > « Analyze wait chain » pour voir si le fichier tente de se connecter à Internet.

    S’il existe une adresse IP étrangère ou un domaine suspect (exemple : 185.143.223.1), méfiez-vous des logiciels espions/enregistreurs de frappe.

    C. Identifier les processus suspects dans le Gestionnaire de tâches

    1. Triez les processus en fonction de l’utilisation du processeur/de la mémoire.
    2. Soyez conscient de :
      • Un nouveau processus avec un nom aléatoire apparaît (exemple : xvgthb.exe).
      • Le processus continue de s’exécuter après la fermeture du fichier EXE.
      • Il existe des processus enfants étranges qui sont exécutés automatiquement.

    D. Détection des modifications des paramètres système

    1. Surveillez les changements inattendus tels que :

    • Un nouveau  fichier de registre en HKEY_LOCAL_MACHINE.
    • Modifiez le fichier système (vérifiez via C :\Windows\System32).
    • Les paramètres du pare-feu/Windows Defender sont soudainement désactivés.

    2. Utilisez Process Explorer (outils Microsoft) pour une analyse plus approfondie.

    E. Méfiez-vous de l’installation automatique de logiciels

    1. Si le fichier EXE ouvre soudainement un autre programme d’installation (exemple : « Voulez-vous installer la barre d’outils XYZ ? »), immédiatement :

    • Annulez le processus.
    • Fermez le bac à sable (toutes les modifications seront perdues).

    2. Vérifiez le dossier Program Files dans le bac à sable pour voir si un logiciel inconnu est installé.

    Tableau récapitulatif des signes de logiciels malveillants

    Comportement suspectMenaces potentiellesAction
    Windows Defender bloque les fichiers.Virus/ransomware détectéSupprimer des fichiers
    Accès non autorisé à InternetLogiciels espions/hameçonnageDéconnecter
    Processus cachés en arrière-planEnregistreur de frappe/mineurMettre fin au processus
    Modifier le registreRootkit/malware persistantRestaurer le bac à sable

    Analysez les résultats et passez à l’action

    Après avoir testé le fichier EXE dans le bac à sable Windows, il est temps d’analyser les résultats et de prendre la bonne décision. Voici le guide complet :

    Si le fichier est sûr (ne montre aucun drapeau rouge)

    1. Revérifiez

    • Assurez-vous qu’il n’y a pas d’avertissements provenant de Windows Defender ou d’un autre logiciel antivirus.
    • Vérifiez  à nouveau le Gestionnaire des tâches pour vous assurer qu’aucun processus suspect n’est encore en cours d’exécution.

    Dernières articles