Certains utilisateurs se demandent si msfeedssync.exe est légitime ou non. Leurs soupçons surviennent généralement lorsqu'ils reçoivent des erreurs régulières associées à msfeedssync.exe ou juste après avoir découvert le processus dans le Gestionnaire des tâches .
Les erreurs associées à msfeedssync.exe ( Microsoft Feeds Synchronization a rencontré un problème et doit fermer , etc.) apparaissent car l'assistant de synchronisation rencontre des difficultés pour récupérer certains des flux RSS planifiés.
Remarque: Cette tâche est également connue pour créer périodiquement des fenêtres de commande ( taskeng.exe ) dans la barre de titre.
Bien que ce processus ne soit probablement pas lié à une activité malveillante, il peut être utile d'enquêter, surtout si vous rencontrez une utilisation constante de ressources élevées par msfeedssync.exe. Il existe deux variantes de logiciels malveillants capables de pomper votre ordinateur plein de logiciels publicitaires qui utilisent spécifiquement msfeedssync.exe comme camouflage afin d'éviter les contrôles de sécurité.
Qu'est-ce que Msfeedssync.exe?
Msfeedssync signifie Microsoft Feeds Synchronization. Le msfeedssync.exe légitime est essentiellement une tâche du planificateur de tâches présente sur Internet Explorer 7 et Internet Explorer 8 où les flux RSS automatiques sont activés par défaut.
Le travail de la tâche msfeedssync.exe est de démarrer à intervalles réguliers (comme spécifié par le navigateur Web) et de rechercher de nouvelles mises à jour de flux RSS. Dès que la tâche parvient à se mettre à jour vers les nouveaux flux RSS, elle devrait automatiquement se terminer.
Les flux RSS sont très courants avec les sites Web d'actualités et de blogs, mais peuvent également être rencontrés avec d'autres types de contenu numérique. La plupart du temps, le flux RSS a exactement le même contenu que la page Web, mais il est formaté un peu différemment. Lorsque vous vous abonnez à un nouveau flux RSS, IE télécharge automatiquement le nouveau contenu du flux régulièrement afin que vous puissiez être informé des nouveautés.
Chaque fois que vous vous abonnez à un nouveau flux, une tâche planifiée (msfeedssync.exe) sera créée dans le planificateur de tâches afin de vérifier périodiquement le nouveau contenu. Gardez à l'esprit que cette tâche (msfeedssync.exe) est activée par défaut sur IE 7 et IE 8, mais vous pourriez la créer vous-même accidentellement en cliquant accidentellement sur l'icône «Flux» associée à un certain site Web.
Risque de sécurité potentiel?
À partir de nos enquêtes, nous avons réussi à découvrir deux variantes de logiciels malveillants qui se camouflent spécifiquement sous le nom de msfeedssync.exe légitime afin d'éviter d'être détecté par les analyses de sécurité.
Les variantes des logiciels malveillants Trojan-FakeAV.Win32.Windef.qfn et Worm: Win32 / Ainslot.A sont très susceptibles d'être détectées par toute suite antivirus virtuelle (intégrée ou tierce). Mais cela devient moins probable si vous exécutez une version Windows obsolète sur laquelle les dernières mises à jour ne sont pas installées.
Pour cette raison, il est très important de suivre les étapes de vérification minimales absolues pour s'assurer que le processus msfeedssync.exe n'est pas malveillant. Un bon début pour déterminer cela consiste à vérifier l'emplacement du processus via le Gestionnaire des tâches . Pour ce faire, ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap), recherchez le msfeedssync.exe , faites un clic droit dessus et choisissez Ouvrir l'emplacement du fichier.
Si l'emplacement révélé est dans C: \ Windows \ System 32 , l'exécutable est probablement authentique. Dans le cas où le chemin révélé est différent, vous avez probablement affaire à un exécutable malveillant.
Mais quel que soit le premier résultat, vous devriez prendre le temps de passer au moins une autre étape d'enquête. Nous vous recommandons de télécharger l'exécutable découvert via les étapes ci-dessus dans VirusTotal pour analyse.
Si l'analyse révèle des préoccupations concernant la sécurité de msfeedssync.exe, vous devez analyser votre système avec un puissant scanner de sécurité. Si vous n'en avez pas sous la main, vous pouvez l'obtenir ici
Dois-je désactiver le Msfeedssync.exe légitime ?
Une fois que vous vous êtes assuré que l'exécutable n'est pas malveillant, c'est à vous de décider si vous souhaitez continuer à utiliser Msfeedssync.exe. Si vous n'utilisez aucun flux RSS fourni par Internet Explorer, il est parfaitement normal de désactiver la tâche. Cela n'affectera en aucune façon votre expérience de navigation. Cela est également vrai si vous utilisez un autre navigateur tiers. Si les erreurs provoquées par la tâche Msfeedssync.exe vous dérangent , sa désactivation devrait arrêter le comportement étrange.
D'un autre côté, si vous utilisez effectivement les flux RSS d'IE, la désactivation de Msfeedssync.exe signifiera que vos flux ne seront plus mis à jour.
Cependant, si vous décidez de le suivre et de désactiver Msfeedssync.exe et les fonctionnalités qu'il apporte, vous ne devez pas supprimer l'exécutable manuellement. Cela n'aura qu'un effet à court terme et comme IE est parfaitement capable de recréer le composant manquant au prochain redémarrage.
Au lieu de cela, suivez l'une des méthodes ci-dessous pour désactiver définitivement msfeedssync.exe ainsi que les fonctionnalités qu'il apporte.
Méthode 1: désactivation de msfeedssync.exe via une commande Exécuter
Le moyen le plus simple d'empêcher la tâche msfeedssync.exe de produire des erreurs ou de s'afficher dans le Gestionnaire des tâches consiste à exécuter une simple commande Exécuter ( msfeedssync disable + Entrée).
Pour ce faire, appuyez sur la touche Windows + R pour ouvrir une nouvelle fenêtre Exécuter. Ensuite, tapez " msfeedssync disable et appuyez sur Entrée .
Remarque: n'oubliez pas que vous ne verrez aucun message de confirmation. Si vous ne recevez pas de message d'erreur après avoir appuyé sur Entrée, cela signifie que la commande a réussi et que msfeedssync.exe est maintenant désactivé.
Il ne vous reste plus qu'à redémarrer votre système et à profiter de son utilisation sans les fenêtres pop-up et les erreurs ennuyeuses causées par msfeedssync.exe. Si jamais vous décidez de revenir à l'ancien comportement, ouvrez une autre fenêtre Exécuter ( touche Windows + R ), tapez « msfeedssync enable» et appuyez sur Entrée . Cela réactivera la tâche et rétablira votre système à l'ancien comportement.
Vous pouvez également vous référer à la méthode 2 pour une manière différente de désactiver la tâche msfeedssync .
Méthode 2: désactivation de msfeedssync.exe via des flux et des tranches Web
Une autre façon d'éviter que la tâche Msfeedssync.exe ne vous dérange à nouveau est de la désactiver via les options de votre Internet Explorer.
En supprimant la coche associée à Vérifier automatiquement les flux et les modules Web Slices pour les mises à jour, vous supprimerez également la tâche de synchronisation du flux utilisateur du Planificateur de tâches .
Voici un guide rapide pour désactiver la tâche Msfeedssync.exe via les options d'Internet Explorer:
- Ouvrez Internet Explorer, cliquez sur la roue de réglage et cliquez sur Options Internet .
- Dans la fenêtre Options Internet , développez l' onglet Contenu et cliquez sur le bouton Paramètres associé aux flux et aux composants Web Slices.
- Dans le menu Paramètres du flux et du Web Slice , décochez simplement la case associée à Vérifier automatiquement les flux et les Web Slice pour les mises à jour .
- Quittez Internet Explorer et redémarrez votre système.
C'est ça. Vous devez cesser de voir le processus Msfeedssync.exe dans le Gestionnaire des tâches et toutes les erreurs associées à cet exécutable. Si jamais vous décidez de réactiver le processus, suivez à nouveau les étapes ci-dessus et cochez la case associée à Vérifier automatiquement les flux et les modules Web Slices pour les mises à jour.