VirusTotal : scanner les processus avec plusieurs antivirus

VirusTotal est un service gratuit en ligne qui permet d’analyser un fichiers avec une trentaine d’antivirus.
Cela permet de détecter des fichiers malveillants et dégager le statut d’un fichier lorsque vous avez un doute : Le fichier est-il légitime ou malveillant ?

Dans ce tutoriel, je vous explique comment analyser les processus en cours d’exécution avec plusieurs antivirus dans VirusTotal.
Si vous avez un doute sur une activité d’un logiciel malveillant, cela peut permettre de détecter un malware en plus d’un scan antivirus classique.

Comment scanner les processus en cours d’exécution avec plusieurs antivirus dans VirusTotal

Avec Process Explorer

Process Explorer est un gestionnaire de tâches pour Windows évolué.
Il permet de lister les processus et d’interagir avec eux.
En plus des nombreuses informations systèmes, vous pouvez analyser les processus en cours d’exécution dans VirusTotal.
Voici comment faire :

• Téléchargez Process Explorer depuis ce lien :

Process Explorer

• Exécutez Process.exe si vous êtes en 32bis ou procexp64.exe pour un Windows 64bits : Comment savoir si Windows est en 32-bits ou 64-bits
• Pour bénéficier pleinement des fonctionnalités de Process Explorer, exécutez le en administrateur. Pour cela, faites un clic droit sur l’exécutable puis Exécuter en tant qu’administrateur

• Sur Process Explorer, cliquez sur le menu Option > VirusTotal.com > Check VirusTotal.com

• Les conditions d’utilisation du service VirusTotal vont s’ouvrir
• Cliquez sur Yes sur Process Explorer pour les accepter

• Ci-dessous, un exemple d’une capture d’écran de Process Explorer
• La détection est de 0 sur tous les processus, la machine n’est pas infectée

• En cliquant sur le score de détection antivirus, vous avez l’analyse sur votre navigateur internet

VirusTotal a tendance à utiliser des moteurs ‘antivirus très sensibles.
Certains antivirus peuvent détecter des applications comme malveillantes alors qu’elles ne le sont pas (Faux positif).
Cela est d’autant plus vrai lorsque l’exécutable n’est pas signé numériquement.
En cas de doute, n’hésitez pas demander une vérification de votre PC sur le forum : comment demander de l’aide sur le forum

VirusTotal et les faux positifs

Comment vérifier si ordinateur a été hacké ou piraté ?

Avec Winja

Winja est un outil gratuit proposé par Phrozen qui permet de scanner vos fichiers à VirusTotal.
Ce dernier analyse le fichier auprès d’une trentaine d’antivirus pour dégager le statut : sain ou logiciel malveillant.
L’outil envoie le fichier automatiquement sur VirusTotal et vous informe du statut.
Enfin il permet d’analyser les processus en cours d’exécution sur le service VirusTotal.

Enfin en alternative, vous pouvez aussi utiliser Winja :

Winja : Analyser les processus pour détecter des virus

Liens

• Process Explorer : un gestionnaire de tâche évolué
• VT4Browsers : Analyser vos téléchargements ou liens internet sur VirusTotal
• VirusTotal et les faux positifs
• VirusTotal : Comment visualiser le comportement et activité d’un malware
• Comment vérifier un lien internet : malveillant ou sain ?
• Comment analyser un fichier téléchargé : virus ou sain ?
• Shouldiclick : Vérifier si un site est malveillant

Comment protéger son PC des virus et des pirates ?

L’article VirusTotal : scanner les processus avec plusieurs antivirus est apparu en premier sur malekal.com.