Comment vérifier si un téléchargement contient un virus

Vous venez de télécharger un fichier ou programme sur internet mais vous avez un doute.
En effet, vous pensez que ce dernier est malveillant et contient un virus, trojan ou autre malware.

Cet article vous donne la bonne marche à suivre afin de vérifier si le téléchargement est dangereux.

Comment vérifier si un téléchargement contient un virus



Introduction

Sur Internet, on peut surfer mais aussi télécharger des fichiers.
Et là on peut télécharger toutes sortes de fichiers, des vidéos, images et autres.
Les malwares se diffusent à travers des exécutables, souvent sous la forme de fichier .exe.
Toutefois, les pirates peuvent utiliser d’autres formats comme des scripts VBS ou tenter de dissimuler qu’il s’agit d’un exécutable.
Par exemple ils peuvent vous faire croire que vous avez affaire à une image alors qu’il s’agit d’un exécutable.
Plus d’infos : Les extensions de fichiers et la sécurité

Ainsi télécharger un fichier ne pose aucun problème, c’est son exécution qui installe le malware sur votre PC.
De même lorsque vous recevez un mail, il faut ouvrir la pièce jointe et double-cliquer sur le fichier pour l’exécuter.

Tant que vous n’avez pas ouvert (double-cliquez) sur le fichier, votre PC est sain.

Avant de l’exécuter, on peut donc analyser ce fichier avec son antivirus et effectuer d’autres actions.

Source de téléchargement

La source de téléchargement reste importante.

En effet, vous avez moins de chance de tomber sur un malware en téléchargeant depuis un site de téléchargement connu.
Des malwares peuvent être dissimulé dans des mods MineCraft, sur des sites de cracks ou encore dans des vidéos Youtube.
De même les téléchargements depuis MediaFire, Mega.nz sont à prendre avec des pincettes.
Ainsi en prenant le premier site venu sur Google, vous avez de grande chances de tomber sur un malware.

Si vous ne voulez pas prendre de risque, il faut télécharger que depuis des sites connus.

Enfin les deux principales menaces via les téléchargements sont les PUPs et Trojan.

PUP et Trojan

Afin de mieux connaître votre ennemi, voici quelques explications autour des PUP, soit sur des trojan ou cheval de troie.

Les PUP

Les PUP pour programmes potentiellement indésirables sont donc des logiciels parasites.
Il s’agit donc plus de programmes qui vont modifier la page de démarrage des navigateurs (Browser Hijacker) ou afficher des publicités (Adwares).
Ainsi, aucune donnée n’est volée et aucun pirate ne contrôle votre PC à distance.
Ici on tente de se servir de votre PC afin de gagner de l’argent.

On trouve ces derniers sur des programmes sains.
En effet, des plateformes de PUP proposent de l’argent en échange de la diffusion de ces derniers.
Ainsi, depuis un site de téléchargement ou même chez certains éditeurs, on peut tomber sur des PUP.
C’est par exemple le cas avec la plateforme InstallCore.
Après certaines applications sont plus à même d’en diffuser.
Par exemple les convertisseurs MP3 pour Youtube, convertisseur vidéo, etc.
Enfin par exemple uTorrent peut en diffuser en tentant de proposer Adaware WebCompanion.

Adaware WebCompanion proposé lors de l'installation d'uTorrent

Bien entendu, il existe d’autres modes de diffusion.
On en parle sur l’article suivant.

Les trojan

Les trojan ou cheval de troie sont des menaces plus importantes.
En effet, ils permettent de voler des données et le contrôle à distance de votre ordinateur.
On parle alors de botnet car l’ordinateur rejoint le réseau des PC zombis.
Enfin le Trojan tente de se dissimuler dans l’ordinateur.
Souvent il reprend le nom d’un processus système afin de se confondre.
L’article suivant décrit le fonctionnement des trojan : Comment fonctionnent les trojan.

Ces derniers peuvent être diffusés par mail mais aussi à travers des cracks.
De faux sites de cracks existent et même des vidéos Youtube peuvent en diffuser.
A la clé des trojans et autres logiciels malveillants.

Comment vérifier un téléchargement ?

VirusTotal

VirusTotal est un service gratuit qui permet d’analyser un fichier avec plusieurs antivirus.
Grâce à ce service on peut avoir une idée de la dangerosité d’un fichier téléchargé.

Un article complet existe sur le site qui vous guide dans l’utilisation de VirusTotal.

Si on reprend uTorrent, plusieurs résultats positifs.
Ici on voit surtout une certaine logique puisque plusieurs antivirus donne une même détection WebCompnion ou OfferGenerator.

VirusTotal est la détection de malware

Par contre si on prend FRST qui est sain.
On voit des détections générique ou suspicieuse.

VirusTotal est la détection de malware

VirusTotal est la détection de malware

Ici VirusTotal donne une indication et idée.
Certains antivirus utilisés comme Antiy-AVL, Trapmine sont très sensibles.
Dans ces deux exemples, cela vient du fait que les fichiers ne sont pas signés numériquement.

En général, si aucun antivirus « connus » ne détecte rien alors il y a de forte chance que le fichier soit sain.

Lors de l’exécution

Enfin l’autre conseil est de suivre l’exécution du fichier.
En effet, le but est de vérifier que le fichier téléchargé n’installe pas de malware.

Attention cela ne permet pas de détecter 100% des malwares mais permet tout de même d’en détecter pas mal.
Il suffit alors de suivre les indications de cet article :

On utilise alors Process Explorer et on active la détection VirusTotal.
Il suffit ensuite de s’assurer qu’aucun processus avec des détections n’apparaît.
Par exemple ci-dessous, une machine saine avec des détections VirusTotal en bleu à 0.

Process Explorer et la détection de malware

Ici des détections positifs en rouge.
En cliquant sur la détection, cela ouvre VirusTotal avec l’analyse.
Cela permet d’obtenir des informations.

Process Explorer et la détection de malware

Process Explorer permet aussi comme le gestionnaire de tâcher d’interrompre un fichier en cours d’exécution.
Pour cela, faites un clic droit puis terminate.

Malwarebytes Anti-Malware

Enfin vous pouvez effectuer une analyse avec votre antivirus mais aussi MBAM.
Ce dernier est gratuit pour une désinfection.

Il ne sert à rien d’utiliser ZHPCleaner ou AdwCleaner si aucune pub intempestive ne s’ouvre.
Ces derniers ne seront d’aucune utilité.
A lire à ce propos.

Les derniers conseils

En cas de doute, n’hésitez pas à venir sur le forum pour demander de l’aide.
De même après une attaque, on peut vous aider à désinfecter votre PC.

Si vous avez subi une attaque, pensez à changer vos mots de passe.
C’est le minimum à suivre.
Pour le reste des recommandations, lire :

Enfin du côté de la prévention contre les malwares.
Voici quelques liens et conseils à suivre.

Pour éviter les virus, il faut savoir comment les pirates s’y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

Pour sécuriser Windows :