Tableau récapitulatif des signes de logiciels malveillants
| Comportement suspect | Menaces potentielles | Action |
| Windows Defender bloque les fichiers. | Virus/ransomware détecté | Supprimer des fichiers |
| Accès non autorisé à Internet | Logiciels espions/hameçonnage | Déconnecter |
| Processus cachés en arrière-plan | Enregistreur de frappe/mineur | Mettre fin au processus |
| Modifier le registre | Rootkit/malware persistant | Restaurer le bac à sable |
Analysez les résultats et passez à l’action
Après avoir testé le fichier EXE dans le bac à sable Windows, il est temps d’analyser les résultats et de prendre la bonne décision. Voici le guide complet :
Si le fichier est sûr (ne montre aucun drapeau rouge)
1. Revérifiez
- Assurez-vous qu’il n’y a pas d’avertissements provenant de Windows Defender ou d’un autre logiciel antivirus.
- Vérifiez à nouveau le Gestionnaire des tâches pour vous assurer qu’aucun processus suspect n’est encore en cours d’exécution.
2. Transfert de fichiers vers le système principal (si nécessaire)
- Si le fichier est totalement sûr, vous pouvez le télécharger à nouveau à partir de la source officielle (c’est plus sûr que de le déplacer depuis le Sandbox).
- Évitez de copier-coller directement à partir de la Sandbox, car cette fonctionnalité est conçue pour l’isolation et non pour le transfert de fichiers.
3. Restez vigilant pendant la course
- Exécutez d’abord le fichier sur le système principal avec des droits d’accès limités (non-administrateur).
- Surveillez son activité à l’aide de Windows Defender ou d’un outil de surveillance tel que Process Explorer.
Autres articles intéressants
Si le fichier est problématique (logiciel malveillant ou suspect détecté)
1. Arrêtez immédiatement les tests
- Fermez tous les processus associés dans le Gestionnaire des tâches (s’ils sont toujours en cours d’exécution).
- Désactiver Windows Sandbox – Toutes les modifications disparaîtront automatiquement.
2. Supprimer des fichiers du système principal
- Si le fichier est stocké dans Téléchargements ou dans un autre dossier, supprimez-le définitivement (Maj + Suppr).
- Videz la corbeille pour vous assurer que le fichier est complètement supprimé.
3. Effectuez une analyse complète du système
- Utilisez l’analyse hors ligne de Windows Defender (détecte plus efficacement les programmes malveillants persistants).
- Alternative : Utilisez un outil comme Malwarebytes ou HitmanPro pour des vérifications supplémentaires.
4. Signaler les fichiers suspects (facultatif)
- Si le fichier provient d’une source censée être fiable (par exemple, un site Web officiel qui a peut-être été piraté), signalez-le à Microsoft Defender SmartScreen ou VirusTotal.
