Dans ce billet je présente quelques outils pratique pour analyser un système windows et le cas échéant le désinfecter d’un trojan, malware ou autres ou simplement surveiller l’activité du système et ces performances.
GlassWire est un logiciel gratuit en version de base, puis payant pour obtenir des options complémentaires. Il va vous permettre de voir instantanément à qui et à quoi votre PC parle sur le réseau via des petit popup d’avertissement ou via un panneau de contrôle. Il va permettre de détecter des logiciels espions ou malveillants ainsi que des applications se comportant de façon suspecte. On pourra consulter l’utilisation de bande passante et le cas échéant bloquer la connexion. Glasswire permet également de notifier lorsque des modifications liées au réseau ou des modifications inhabituelles de vos applications qui pourraient indiquer des logiciels malveillants.
Disponible sur : https://www.glasswire.com/
Process Explorer permet une gestion des tâches plus poussée que le natif de windows, historiquement créé par SysInternals et acquis par Microsoft puis Windows Sysinternals. Il permet de disposer fonctionnalités pour collecter des informations sur des processus en cours d’exécution sur le système de l’utilisateur. Il peut être utilisé comme première étape d’analyse pour effectuer une désinfection système contre un trojan, ou malware.
Disponible sur : https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
FRST (Farbar Recovery Scan Tool) est un programme qui permet de générer des rapports avec des informations détaillées sur le registre Windows, les pilotes, les services, ou encore les DLL connues. Il retourne également certains fichiers système importants qui pourraient être modifiés par des logiciels malveillants. Il viendra en complément d’autres outils pour permettre une désinfection du système par des trojan ou autres logiciels malveillants.
Disponible sur : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
D’autres logiciels viendront compléter la liste avec le temps.