RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système
Certains d’entre vous se souviennent peut-être de SuperFish ou d’eDellRoot. Il s’agissait de certificats racine non sécurisés installés sur les ordinateurs des utilisateurs à leur insu. Alors que la plupart des outils anti logiciels malveillants sont capables d’identifier et de supprimer les certificats malveillants, il existe des outils comme RCC Root Certificate Scanner qui se concentrent sur la suppression des certificats racine dangereux d’un ordinateur Windows. SysInternals SigCheck de Microsoft est un autre outil qui ne scanne pas les certificats dangereux et non signés, mais qui scanne maintenant même tous les fichiers d’un dossier avec VirusTotal.
Vérifiez les certificats non signés avec SigCheck
Nous recommandons d'utiliser cet outil pour divers problèmes de PC.
Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :
- Télécharger cet outil de réparation pour PC .
- Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
- Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).
Sigcheck peut afficher le numéro de version du fichier, les informations d’horodatage et les détails de signature numérique, y compris les chaînes de certificats. Vous pouvez également utiliser la dernière version pour télécharger un fichier à analyser et vérifier l’état d’un fichier pour VirusTotal, qui utilise 40 moteurs antivirus.
Pour analyser votre ordinateur Windows à la recherche de certificats dangereux et non sécurisés à l’aide de SigCheck, téléchargez-le de Microsoft et extrayez le contenu du dossier. Pour exécuter l’outil, appuyez sur Maj+Clic droit à l’intérieur du dossier. Vous en verrez une Ouvrir une fenêtre de commande. Cliquez dessus.
L’outil offre plusieurs paramètres que vous pouvez utiliser. Par exemple, dans la fenêtre Invite de commandes, vous pouvez taper la commande suivante et appuyer sur Entrée :
sigcheck64 -vt
Si vous utilisez un système 64 bits, utilisez sigcheck64, sinon sigcheck.
Lorsque vous exécutez cette commande, l’outil télécharge une liste de certificats de confiance de Microsoft. Il compare ensuite vos certificats avec cette liste et liste ceux qui ne sont pas inclus dans la liste des certificats de confiance.
Si vous trouvez des certificats, vous devriez les examiner plus en profondeur. Si vous pensez qu’ils sont dangereux, vous voudrez peut-être les enlever. Cet article vous montre comment gérer les certificats racine. Avec Certificate Manager ou certmgr.msc sous Windows, vous pouvez visualiser, exporter, importer, modifier, supprimer ou demander de nouveaux détails sur vos certificats. Vous pouvez également vérifier les détails du programme qui l’a installé, et si vous pouvez vous passer du programme, vous pouvez également envisager de désinstaller ce logiciel.
Utilisez SigCheck pour analyser le dossier à la recherche de fichiers non signés à l’aide de VirusTotal
.
Par exemple, pour rechercher des fichiers non signés dans tous les fichiers d’un dossier, vous pouvez utiliser la commande suivante :
sigcheck -u -u -e c:windowssystem32
Pour voir et télécharger la liste complète des paramètres et fonctions qu’ils exécutent, visitez Microsoft.
RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système