Vous ne le saviez pas peut être mais pour prendre possession d’un ordinateur, les pirates utilisent presque toujours une technique appelée RunPE. Cette technique consiste à prendre un processus légitime et de le remplacer par un malware directement dans la mémoire.
Votre machine Windows est ainsi trompé et traite le malware comme un processus légitime. L’antivirus n’a ainsi aucune idée que l’explorateur n’est plus un gentil programme d’informations mais qu’il s’est transformé en une sorte de virus.
Cette technique est largement utilisée actuellement par les pirates informatique. RunPE Detector est un outil d’analyse qui s’occupe de repérer et éliminer ces processus suspects via un simple scan de votre ordinateur.
Eliminer les processus malveillant avec RunPE Detector
Télécharger le programme RunPE Detector. Décompactez l’archive et lancez-le tant qu’administrateur (clic droit dans l’icône). Vous verrez alors l’intégralité des processus qui tournent en tâche de fond sur votre machine. Faites alors Run Scan. L’outil va comparer les empreintes de ces processus avec des empreintes « connues ».
Dans cet exemple, le processus n°198800 est suspect. Il se nomme explorer.exe, mais il n’a pas l’empreinte attendue. Il s’agit en fait de DarkComet qui a usurpé l’identité de l’explorateur Windows! En cliquant sur Fine! Vous pourrez le supprimer…
Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N’hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d’autres news.
Jeu de briques
Snake
Pacman
Bubble