Le légitime tout.exe n'est rien de plus qu'un moteur de recherche local utilisé pour indexer le contenu du lecteur. Le comportement par défaut du vrai Everything.exe est de démarrer au démarrage et ne demandera pas d'autorisation d'accès à Internet à moins que vous n'utilisiez le bouton Rechercher les mises à jour . Cependant, il existe une certaine variante du virus W32.Sality qui est connue pour se camoufler sous le nom de Everything.exe ou Everything-1.3.exe et qui apparaît dans l' onglet Processus avec une grande utilisation des ressources système.
Cet article est destiné à aider ceux d'entre vous qui ont récemment découvert Everything.exe dans le Gestionnaire des tâches et se demandent si vous avez affaire à une menace de sécurité ou à un exécutable légitime.
L'utilisation du vrai Everything.exe
Le véritable exécutable Everything fait partie du programme utilitaire Search Everything créé par David Carpenter. L'outil est très populaire parmi les utilisateurs avertis en raison de sa capacité à rechercher des fichiers / dossiers / applications beaucoup plus rapidement que la recherche Windows par défaut.
Cet outil de recherche fonctionne en installant un index des noms de fichiers et de dossiers dans le système de fichiers NTFS. En fonction des informations de type, il utilise ses index pour trouver rapidement le fichier. Parce qu'il utilise toujours les index NTFS File System Journal, il prend des béliers insignifiants et c'est sans doute l'outil de recherche locale le plus rapide actuellement disponible.
L'outil s'est en quelque sorte évanoui au fil des ans, avec le lancement de nouvelles versions de Windows, mais il a récemment retrouvé l'essentiel de sa popularité avec le lancement de Windows 10 - principalement parce que les utilisateurs n'étaient pas satisfaits de la tentative de Windows 10 de mélanger les informations de recherche locale avec les résultats Web. Vous pouvez télécharger la dernière version propre de Search Everything à partir de ce lien (ici).
Risque de sécurité potentiel
Certains utilisateurs ont signalé une utilisation élevée des ressources par Everything.exe , mais ce n'est pas nécessairement un problème. Il est courant que le processus Everything.exe prenne 15 à 20% du processeur lors de la mise à jour de l'index de fichier (après la création ou la suppression de nouveaux fichiers). Cependant, cela ne devrait se produire que brièvement, cela ne devrait pas être un événement constant.
La vraie préoccupation est que Search Everything nécessite des privilèges d' administrateur sur une machine Windows afin d'avoir un accès complet à de nombreux fichiers et processus. Curieusement, l'outil de recherche local affiche les mêmes résultats même si le compte connecté ne dispose pas de privilèges d'administrateur.
Un autre risque de sécurité est lorsqu'un utilisateur ouvre un dossier à partir des résultats de la recherche affichés dans les résultats de la recherche - dans ce cas, Rechercher tout utilise son accès administrateur pour l'exécuter, au lieu de l'accès utilisateur normal. Ce scénario particulier est considéré par les experts en sécurité comme une faille de sécurité potentielle, et il est déjà exploité par certains programmes malveillants.
En raison de ces failles potentielles, le processus tout.exe est une cible prisée pour de nombreux cybercriminels qui ont l'habitude d'écrire des programmes malveillants. Les chercheurs en sécurité ont identifié un certain nombre de variantes du virus W32.Sality qui fonctionne en se camouflant comme l'exécutable Everything afin d'obtenir des privilèges administratifs. Les variantes de ce virus se camoufleront sous les noms Everything.exe ou Everything-1.3.exe.
Comment déterminer si Everything.exe est un virus ou non
La première chose que vous devez faire lorsque vous essayez de déterminer si un virus apparaît comme l'exécutable Everything est de vous rappeler si vous avez installé le programme intentionnellement. Si vous ne l'avez pas fait, il y a de fortes chances que vous ayez affaire à une infection virale.
Si vous ne savez pas si vous l'avez installé vous-même ou si le processus mystérieux est apparu tout seul, vous pouvez recevoir un indice supplémentaire en affichant son emplacement. Pour ce faire, ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap), cliquez avec le bouton droit sur Everything.exe et choisissez Ouvrir l'emplacement du fichier. Si l'emplacement est différent de C: \ Program Files \ Everything \ ou C: / Users / * YourUsername * / AppData / Local / Everything , vous pouvez probablement supposer que vous êtes confronté à une infection virale.
Comment supprimer Everything.exe
Si vous avez déjà déterminé que le everything.exe exécutable est dans l' un des, il n'est pas nécessaire de l' enlever car il est très probablement pas un virus endroits mentionnés ci-dessus. Mais si vous êtes déchiré à ce sujet, vous pouvez suivre le dernier paragraphe pour obtenir des instructions sur l'analyse de votre système avec les suites de sécurité appropriées afin de vous assurer que vous n'avez pas affaire à un virus.
Cependant, si vous craignez que ce logiciel gratuit ne rende votre système vulnérable aux exploits, vous pouvez désinstaller l'outil Tout et en finir avec lui. Pour ce faire, utilisez uninst.exe situé dans le dossier de l'application ou ouvrez une fenêtre Exécuter ( touche Windows + R ), tapez « appwiz.cpl » et désinstallez Tout de Programmes et fonctionnalités.
Faire face au virus Everything.exe
Si l'emplacement de tout.exe est différent des deux emplacements mentionnés ci-dessus, vous devez prendre les mesures de sécurité appropriées de toute urgence. Il existe un certain nombre de scanners à la demande gratuits qui feront le travail, mais nous recommandons Malware Bytes car c'est la meilleure solution complète. Si vous rencontrez des problèmes lors de l'utilisation du logiciel, suivez notre guide détaillé (supprimer les malwares) et utilisez-le pour analyser votre système et supprimer les virus.
Remarque: gardez à l'esprit que certains virus de la famille W32.Sality sont connus pour empêcher l'installation des suites de sécurité. Si vous constatez que l'assistant d'installation ne s'ouvre pas après avoir double-cliqué sur le programme d'installation, renommez simplement le package d'installation en quelque chose de différent comme « 123.exe » ou « aaaa.exe ». Une fois le nom modifié, Malwarebytes devrait s'installer normalement.
Si l'analyse révèle tout autre dommage sous-jacent causé à vos fichiers système, envisagez d'exécuter le scanner de sécurité de Microsoft (ici) pour annuler les modifications apportées à vos fichiers système.