Tableau récapitulatif des signes de logiciels malveillants
Comportement suspect | Menaces potentielles | Action |
Windows Defender bloque les fichiers. | Virus/ransomware détecté | Supprimer des fichiers |
Accès non autorisé à Internet | Logiciels espions/hameçonnage | Déconnecter |
Processus cachés en arrière-plan | Enregistreur de frappe/mineur | Mettre fin au processus |
Modifier le registre | Rootkit/malware persistant | Restaurer le bac à sable |
Analysez les résultats et passez à l’action
Après avoir testé le fichier EXE dans le bac à sable Windows, il est temps d’analyser les résultats et de prendre la bonne décision. Voici le guide complet :
Autres articles intéressants
Si le fichier est sûr (ne montre aucun drapeau rouge)
1. Revérifiez
- Assurez-vous qu’il n’y a pas d’avertissements provenant de Windows Defender ou d’un autre logiciel antivirus.
- Vérifiez à nouveau le Gestionnaire des tâches pour vous assurer qu’aucun processus suspect n’est encore en cours d’exécution.
2. Transfert de fichiers vers le système principal (si nécessaire)
- Si le fichier est totalement sûr, vous pouvez le télécharger à nouveau à partir de la source officielle (c’est plus sûr que de le déplacer depuis le Sandbox).
- Évitez de copier-coller directement à partir de la Sandbox, car cette fonctionnalité est conçue pour l’isolation et non pour le transfert de fichiers.
3. Restez vigilant pendant la course
- Exécutez d’abord le fichier sur le système principal avec des droits d’accès limités (non-administrateur).
- Surveillez son activité à l’aide de Windows Defender ou d’un outil de surveillance tel que Process Explorer.
Si le fichier est problématique (logiciel malveillant ou suspect détecté)
1. Arrêtez immédiatement les tests
- Fermez tous les processus associés dans le Gestionnaire des tâches (s’ils sont toujours en cours d’exécution).
- Désactiver Windows Sandbox – Toutes les modifications disparaîtront automatiquement.
2. Supprimer des fichiers du système principal
- Si le fichier est stocké dans Téléchargements ou dans un autre dossier, supprimez-le définitivement (Maj + Suppr).
- Videz la corbeille pour vous assurer que le fichier est complètement supprimé.
3. Effectuez une analyse complète du système
- Utilisez l’analyse hors ligne de Windows Defender (détecte plus efficacement les programmes malveillants persistants).
- Alternative : Utilisez un outil comme Malwarebytes ou HitmanPro pour des vérifications supplémentaires.
4. Signaler les fichiers suspects (facultatif)
- Si le fichier provient d’une source censée être fiable (par exemple, un site Web officiel qui a peut-être été piraté), signalez-le à Microsoft Defender SmartScreen ou VirusTotal.