• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Protection 📝 Supprimer les malwares exploitant les services de notifications sous Windows

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Supprimer les malwares exploitant les services de notifications sous Windows

🔦 Introduction

Certains malwares modernes détournent les services de notifications de Windows 10 ou Windows 11 pour afficher des messages frauduleux, pousser des scripts malveillants ou inciter l’utilisateur à cliquer sur des contenus piégés. Ces techniques sont utilisées pour contourner les antivirus en s’intégrant dans des flux système légitimes comme Action Center ou les notifications push de navigateur. Ce tutoriel décrit comment identifier ces manipulations, les neutraliser et sécuriser durablement les canaux de notification.


🔬 Prérequis

• Connaissance approfondie de Windows

• Maîtrise des paramètres de notification système et navigateurs

• Droits administrateurs nécessaires


📈 Niveau de difficulté

Étape #1 : Analyse des notifications suspectes

Étape #2 : Vérification des sources systèmes légitimes

Étape #3 : Désactivation des services détournés

Étape #4 : Nettoyage des navigateurs et scripts de notification

Étape #5 : Rétablissement et sécurisation des paramètres système


👍 Les Avantages

Étape #1 : Permet d’identifier l’origine exacte de la notification

Étape #2 : Supprime les messages push malveillants

Étape #3 : Évite l’auto-exécution de scripts à l’insu de l’utilisateur

Étape #4 : Restaure la fiabilité du centre de notifications

Étape #5 : Renforce la sécurité contre les techniques de social engineering


👎 Les Inconvénients

Étape #1 : Facile à confondre avec une alerte système légitime

Étape #2 : Peut nécessiter la réinitialisation des navigateurs

Étape #3 : Nécessite l’accès aux paramètres avancés

Étape #4 : Certains scripts peuvent réactiver les autorisations bloquées

Étape #5 : Surveillance post-nettoyage obligatoire


⚙️ Étape #1

1️⃣ Ouvrir Centre de notifications Windows

2️⃣ Identifier tout message inhabituel ou contenant des liens douteux

3️⃣ Croiser avec les événements récents dans :

Code: 
Observateur d’événements > Journaux des applications

4️⃣ Noter le processus ou navigateur à l’origine de l’alerte


⚙️ Étape #2

1️⃣ Lancer PowerShell et lister les applications autorisées à envoyer des notifications

Code: 
Get-StartApps | Sort-Object Name

2️⃣ Aller dans Paramètres > Système > Notifications et actions

3️⃣ Désactiver les notifications pour les applications non identifiées

4️⃣ Rechercher toute application récemment installée déclenchant ces alertes


⚙️ Étape #3

1️⃣ Vérifier les tâches planifiées liées aux notifications

Code: 
taskschd.msc

2️⃣ Supprimer toute tâche appelant un script ou une URL externe

3️⃣ Ouvrir Regedit et vérifier les clés suivantes :

Code: 
HKCU\Software\Microsoft\Windows\CurrentVersion\PushNotifications

4️⃣ Supprimer les entrées inconnues ou générées aléatoirement


⚙️ Étape #4

1️⃣ Ouvrir Chrome, Edge ou Firefox

2️⃣ Aller dans les paramètres de site > Notifications

3️⃣ Supprimer toutes les autorisations accordées à des sites inconnus

4️⃣ Réinitialiser le navigateur si le comportement persiste


⚙️ Étape #5

1️⃣ Activer la protection ASR (Attack Surface Reduction) dans Windows Defender

2️⃣ Mettre à jour toutes les applications du Microsoft Store

3️⃣ Interdire la notification de nouvelles applications via GPO

4️⃣ Exécuter un scan complet :

Code: 
MpCmdRun.exe -Scan -ScanType 2


💡 Astuce

Utilisez Sysinternals Process Monitor pour suivre en direct les processus qui déclenchent les appels vers les services de notification. Cela permet de repérer rapidement tout binaire injecté.


🚨 Mise en garde

Les notifications peuvent inciter à télécharger de faux antivirus, cliquer sur des liens malveillants ou accorder des droits d’accès à distance. Ne jamais interagir sans vérification de l’origine.


🔖 Conseil

Activez les notifications uniquement pour les applications de confiance. Bloquez par défaut toutes les nouvelles demandes via les paramètres navigateur et désactivez les notifications système inutiles.


🔎 Solutions alternatives

malware notification windows centre suppression

desactiver push navigateur malware windows

notification windows 10 script malveillant


🔗 Références utiles

Support Microsoft

Microsoft Learn

Recherche GitHub


💬 Conclusion

L’exploitation des services de notifications constitue une méthode furtive de diffusion de malwares sur Windows 10 et Windows 11. Une approche rigoureuse alliant analyse des processus, réinitialisation des autorisations et nettoyage des canaux push permet de neutraliser efficacement ces menaces. La prévention passe par une gestion stricte des permissions et une vigilance constante sur les messages système.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Total: 49 (membres: 1, visiteurs: 48)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne était: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
18 893
Messages
30 245
Membres
357
Dernier inscrit
Walshyn

Nouveaux membres

Anniversaires

Partager cette page

Retour
Haut Bas