Malware Suspecté
Résolu
SilyLoac
Messages postés
2
Statut
Membre
-
bazfile Messages postés 60856 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 60856 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Après avoir tenté d'installer un programme, mon antivirus (Norton) m'a indiqué qu'il venait de bloquer une tentative d'intrusion. J'ai donc renoncé à installer le-dit programme et j'ai continué ce que je faisais. Seulement au redémarrage, 3 fenêtre d'invite de commande se sont brièvement ouverte puis plus rien. Une application "YourPhone.exe" s’exécute en tâche de fond (quand je développe, je vois l'application "Téléphone" qui à été interrompue ce qui n'était pas le cas avant) J'ai lu sur internet que c'était une application légitime de Windows mais j'ai des doutes. Pour le moment j'ai supprimé l'app par commande PowerShell. Je suspecte un potentiel Malware que mon antivirus n'aurait pas bloqué. Je précise aussi que c'était lors du redémarrage par ma session admin du poste.
Si vous avez des avis ou des conseils je suis preneur.
Merci
Après avoir tenté d'installer un programme, mon antivirus (Norton) m'a indiqué qu'il venait de bloquer une tentative d'intrusion. J'ai donc renoncé à installer le-dit programme et j'ai continué ce que je faisais. Seulement au redémarrage, 3 fenêtre d'invite de commande se sont brièvement ouverte puis plus rien. Une application "YourPhone.exe" s’exécute en tâche de fond (quand je développe, je vois l'application "Téléphone" qui à été interrompue ce qui n'était pas le cas avant) J'ai lu sur internet que c'était une application légitime de Windows mais j'ai des doutes. Pour le moment j'ai supprimé l'app par commande PowerShell. Je suspecte un potentiel Malware que mon antivirus n'aurait pas bloqué. Je précise aussi que c'était lors du redémarrage par ma session admin du poste.
Si vous avez des avis ou des conseils je suis preneur.
Merci
A voir également:
- Malware Suspecté
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Win64 malware gen - Forum Virus
- Win64:Malware-gen - Forum Virus
- Enlever connexion suspecte snapchat - Forum Snapchat
- Compte amazon bloqué activité suspecte - Forum Services en ligne
2 réponses
Salut,
J'ai fait l'analyse FRST en amont
https://pjjoint.malekal.com/files.php?id=FRST_20191104_j12s6z5d14k6
https://pjjoint.malekal.com/files.php?id=20191104_o12c14p10z10t6
J'ai fait l'analyse FRST en amont
https://pjjoint.malekal.com/files.php?id=FRST_20191104_j12s6z5d14k6
https://pjjoint.malekal.com/files.php?id=20191104_o12c14p10z10t6
