Sur Windows, il peut arriver qu’une fenêtre inconnue s’affiche sans savoir à quel processus et application elle correspond.
On peut alors se demander si la fenêtre est lié à un logiciel malveillant et un programme légitime.
Dans ce tutoriel, je vous donne trois méthodes pour trouver l’application et le processus lié à une fenêtre.
Table des matières
Comment trouver l’application d’une fenêtre inconnue
Avec Process Explorer
Process Explorer est un gestionnaire de tâches gratuit avec des fonctionnalités bien plus nombreuses que le gestionnaire de tâches de Windows.
Il est capable de vous indiquer à quel processus une fenêtre est attachée.
- Téléchargez Process Explorer :
- Décompressez ensuite le ZIP dans l’emplacement de votre choix par exemple avec 7-zip
- Puis faites un clic droit procexp64.exe et exécuter en tant qu’administrateur
- En haut, cliquez sur l’icône cible et laissez appuyer sur le bouton gauche de la souris
- Ensuite, lâchez la souris sur la fenêtre inconnue
- Process Explorer se positionne directement sur le processus lié à la fenêtre, ce qui vous permet d’identifier la source de la fenêtre inconnue
- Enfin double cliquez dessus pour obtenir des détails comme le chemin d’accès du processus (Path)
Avec Process Hacker
Process Hacker est un autre gestionnaire de tâches assez similaire à Process Explorer.
Il est aussi capable de d’indiquer à quel processus une fenêtre inconnue appartient.
- Téléchargez Process Hacker
- Puis cliquez sur l’icône fenêtre et laissez appuyer sur le bouton gauche de la souris
- Lâchez le curseur sur la fenêtre inconnue
- Process Hacker donne alors le processus de la fenêtre inconnue
- Double-cliquez dessus pour obtenir plus de détails comme l’emplacement sur le disque (champs Image file Name)
Avec Tasklist
- Ouvrez une invite de commandes :
- Puis utilisez la commande tasklist avec la syntaxe suivante en remplaçant Nom Fenêtre. Indiquez bien le nom complet de la fenêtre
tasklist /v /fi "windowtitle eq <Nom Fenêtre>"
- Par exemple, pour trouver le processus lié à une fenêtre avec un titre Form1
tasklist /v /fi "windowtitle eq Form1"