taskhostw.exe , vraie menace ou faux positif?Fermé

Question

Bonjour, 

aujourd'hui, mon antivirus (BitDef) a bloqué une application potentiellement malveillante: 
taskhostw.exe (C:\Windows\System32	askhostw.exe)

avec les paramètres de commande suivants:
C:\Windows\System32	askhostw.exe -k
LocalServiceNetworkRestricted -p -s NgcCtnrSvc

Vu son emplacement, je me doute que c'est une fonction de Windows, 
que la menace détectée est un "faux positif" (comportement suspect, mais pas une réelle menace).

Mes question sont alors les suivantes:
Pourquoi mon antivirus a soudainement détecté cet exécutable comme une menace potentielle?
À quoi correspondent les paramètres de la commande qui a lancé ce programme? (je précise : je connais le principe des paramètres de commande, je demande à quoi correspondent ceux-là précisément)

Merci pour les éclaircissement apportés.

Malekal_morte- · Answer

Salut,

Oui c'est un faux positif. 


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Taskhostw.exe , vraie menace ou faux positif?

1 réponse

Discussions similaires

Newsletters