Bonjour,
 
Aujourd'hui GlassWire (firewall) à detecté un programme appelé la.exe localisé dans C:\Users\*****\AppData\Local\Temp\is-OL6I6.tmp\ qui a envoyé des données vers cette IP : 112.106.156.81 qui semble appartenir à Samsung et est située en corée.
Je ne trouve absolument aucune information concernant ce programme sur le net, je me demandais si il était possible d'envoyer ce fichier .exe à des éditeurs d'antivirus afin qu'il soit analysé plus en détail.
Pour l'instant, l'analyse avec Avast ne trouve rien à redire mais je reste assez suspicieux vis à vis de ce genre de choses.
 
Merci du temps accordé,
 
Bonne journée

https://www.virustotal.com/

ton fichier va être scanné par une 50aine d'antivirus

http://sitereview.bluecoat.com/sit [...] 106.156.81

Merci beaucoup.
 
Bilan : Tous les antivirus le déclarent OK sauf 1 : ByteHero, qui a détecté Trojan.Malware.Obscu.Gen.002 !
 
Le fait que des données soient envoyées vers un site samsung me surprend d'autant plus...  
 
Bref, je le supprime, mais j'imagine qu'il est plus que probable que celui-ci se soit installé à d'autres endroits... Et vu le peu d'antivirus le détectant, cela risque d'être la croix et la bannière pour le supprimer complètement.
Dans le doute, je réinstallerai complètement mon système ce weekend.
 
En tout cas, merci encore pour le site https://www.virustotal.com/ qui va directement dans mes favoris