Malware Suspecté
Résolu
SilyLoac
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58598 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58598 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Après avoir tenté d'installer un programme, mon antivirus (Norton) m'a indiqué qu'il venait de bloquer une tentative d'intrusion. J'ai donc renoncé à installer le-dit programme et j'ai continué ce que je faisais. Seulement au redémarrage, 3 fenêtre d'invite de commande se sont brièvement ouverte puis plus rien. Une application "YourPhone.exe" s’exécute en tâche de fond (quand je développe, je vois l'application "Téléphone" qui à été interrompue ce qui n'était pas le cas avant) J'ai lu sur internet que c'était une application légitime de Windows mais j'ai des doutes. Pour le moment j'ai supprimé l'app par commande PowerShell. Je suspecte un potentiel Malware que mon antivirus n'aurait pas bloqué. Je précise aussi que c'était lors du redémarrage par ma session admin du poste.
Si vous avez des avis ou des conseils je suis preneur.
Merci
Après avoir tenté d'installer un programme, mon antivirus (Norton) m'a indiqué qu'il venait de bloquer une tentative d'intrusion. J'ai donc renoncé à installer le-dit programme et j'ai continué ce que je faisais. Seulement au redémarrage, 3 fenêtre d'invite de commande se sont brièvement ouverte puis plus rien. Une application "YourPhone.exe" s’exécute en tâche de fond (quand je développe, je vois l'application "Téléphone" qui à été interrompue ce qui n'était pas le cas avant) J'ai lu sur internet que c'était une application légitime de Windows mais j'ai des doutes. Pour le moment j'ai supprimé l'app par commande PowerShell. Je suspecte un potentiel Malware que mon antivirus n'aurait pas bloqué. Je précise aussi que c'était lors du redémarrage par ma session admin du poste.
Si vous avez des avis ou des conseils je suis preneur.
Merci
A voir également:
- Malware Suspecté
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Compte orange bloqué activité suspecte ✓ - Forum Mail
- Connexion suspecte snapchat - Forum Snapchat
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
2 réponses
Salut,
J'ai fait l'analyse FRST en amont
https://pjjoint.malekal.com/files.php?id=FRST_20191104_j12s6z5d14k6
https://pjjoint.malekal.com/files.php?id=20191104_o12c14p10z10t6
J'ai fait l'analyse FRST en amont
https://pjjoint.malekal.com/files.php?id=FRST_20191104_j12s6z5d14k6
https://pjjoint.malekal.com/files.php?id=20191104_o12c14p10z10t6