Application suspectent virus??
Résolu
chachantal
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
chachantal Messages postés 28 Date d'inscription Statut Membre Dernière intervention -
chachantal Messages postés 28 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis quelques jours j'ai sur mon pc portable des applications suspectent qui échangent (enfin je crois) des info avec l'exterieur que je n'avais jamais vu avant.
Comodo me dit qu'il y a du trafic avec svchost.exe et cmdagent.exe. j'aimerai avoir votre avis pour que vous me disiez ce que c'est.
merci d'avance.
depuis quelques jours j'ai sur mon pc portable des applications suspectent qui échangent (enfin je crois) des info avec l'exterieur que je n'avais jamais vu avant.
Comodo me dit qu'il y a du trafic avec svchost.exe et cmdagent.exe. j'aimerai avoir votre avis pour que vous me disiez ce que c'est.
merci d'avance.
A voir également:
- Application suspectent virus??
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller application windows - Guide
- Virus mcafee - Accueil - Piratage
- Comment supprimer une application préinstallée sur android - Guide
- Windows application démarrage - Guide
12 réponses
on peut verifier, cmdagent correspond a ton pare feu comodo.
generallement avec un vrai pare feu il n y as pas d infection.
on va analyser.
on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
generallement avec un vrai pare feu il n y as pas d infection.
on va analyser.
on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai un log mais je ne c'est pas si c'est bon :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijshYPh8M.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijshYPh8M.txt
ton rapport n est pas complet , il manque la fin. sur ce que je vois je n ai pas l impression qu il y ait quoi que ce soit.
et pourtant j'ai 2 svchost qui discute avec l'exterieur...
et je ne sais pas comment les virer (je crois les avoir autorisés en voulant installer un logiciel).
et je ne sais pas comment les virer (je crois les avoir autorisés en voulant installer un logiciel).
svchost est un processus normal ,tu entends par quoi comme batterie de desinfection.
l analyse que je te fais faire est tres utilise pour savoir si les personnes sont infectees et quel outil a utiliser pour eradiquer l infection presente.
l analyse que je te fais faire est tres utilise pour savoir si les personnes sont infectees et quel outil a utiliser pour eradiquer l infection presente.
c'est un processus normal qui comme tout autre peut être infecté, non?
=>superantipsy et shearch and destroy.
=>superantipsy et shearch and destroy.