Ce sujet est dédié aux personnes qui se demandent comment savoir si un fichier est sain ou si il représente une menace. Grâce à ces quelques liens, astuces et outils ainsi que nos services, vous serez peut-être soulagé d'un doute.



En règle générale, un malware est très vite détecté à partir du moment où il est diffusé en masse. Cependant il arrive que votre antivirus, aussi performant soit-il, ne détecte pas un fichier qui pour vous, par contre, est plus que suspect. Il est donc conseillé de vérifier par le biais de plusieurs moteurs d'antivirus. Une personne sensée va tout de suite s'exclamer ... "Je n'ai pas le temps d'installer plusieurs antivirus, moi!",.... rassurez-vous et lisez la suite.

Pour pallier à ce problème, il existe des solutions simples & pratiques.
Vous pouvez par exemple utiliser le scanner de Malware en ligne



Il existe bien d'autres services gratuits, comme "Virus Total" par exemple. Vous pouvez combinez les deux services si réels doutes, il y a. L'avantage majeur étant de pouvoir faire des comparatifs entre les différents résultats. Attention, ce n'est pas parce qu'un antivirus ne détecte pas la menace via les services en ligne qu'il s'agit d'un mauvais antivirus. Les services en lignes utilisent des moteurs de scanners fonctionnant sous linux, les résultats entre ceux de votre Windows sont donc parfois différents.

Il existe aussi le cas où votre antivirus est complétement hors service, "flingué" par un virus par exemple, ces services encore une fois seront bien agréables. Il est possible de scanner l'ensemble de vos disques durs, sans même installer ou payer de licence, c'est le cas par exemple des services Kaspersky. (voir le portail Kaspersky de votre pays)

Maintenant, prenons le cas où vous avez le nom d'un fichier ou d'un processus qui vous est complétement inconnu, chose fréquente chez les novices. Pas de panique, utilisez tout simplement un moteur de recherche, Google par exemple, vous n'avez qu'a saisir le nom du fichier puis valider. Attention toutefois aux résultats, la recherche par un nom de fichier n'apporte pas de résultats fiables à 100%, c'est simplement à titre indicatif.

Si vous souhaitez des résultats plus fiables, utilisez un hashage MD5 ou SHA-1. Je vous parle chinois ? Un hashage, pour simplifier (j'entends déjà les puristes ...), est une empreinte de votre fichier. Pour prendre ces fameuses "empreintes MD5 & SHA-1", vous pouvez par exemple utiliser les outils indiqués ci-dessous.

Dans des cas très spécifiques, il est possible que certaines ressources (processus, fichiers sur le disque, ...) ne soient pas visibles, auquel cas il vous sera nécessaire d'utiliser certains outils comme par exemple le programme BlackLight de l'éditeur F-Secure.


Nous envoyer un fichier suspect.
Ou bien par courriel à l'adresse

L'équipe MAD.

Bonjour,

Vous proposez fciv.exe de MS pour calculer les checksums des fichiers.

Perso je préfère de loin SummerProperties qui ajoute une fois pour toutes un onglet Checksums aux Propriétés de tous les fichiers (Download 352 Ko).



Présentation en français:


@+

Hash v1.03 (no install) ~ 25kb
Size, file version, md5, etc (screenshot)



Written in VC++, a small utility