Taskhostw.exe , vraie menace ou faux positif?

Erwan031284 Messages postés 15131 Date d'inscription   Statut Membre Dernière intervention   -  
 4D3LE -
Bonjour,

aujourd'hui, mon antivirus (BitDef) a bloqué une application potentiellement malveillante:
taskhostw.exe (C:\Windows\System32\taskhostw.exe)

avec les paramètres de commande suivants:
C:\Windows\System32\taskhostw.exe -k
LocalServiceNetworkRestricted -p -s NgcCtnrSvc


Vu son emplacement, je me doute que c'est une fonction de Windows,
que la menace détectée est un "faux positif" (comportement suspect, mais pas une réelle menace).

Mes question sont alors les suivantes:
Pourquoi mon antivirus a soudainement détecté cet exécutable comme une menace potentielle?
À quoi correspondent les paramètres de la commande qui a lancé ce programme? (je précise : je connais le principe des paramètres de commande, je demande à quoi correspondent ceux-là précisément)

Merci pour les éclaircissement apportés.

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 679
 
Salut,

Oui c'est un faux positif.


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).




1
4D3LE
 
Bonjour,

et si il était patché ?

@+
0