Application suspectent virus??

Résolu
chachantal Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
chachantal Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
depuis quelques jours j'ai sur mon pc portable des applications suspectent qui échangent (enfin je crois) des info avec l'exterieur que je n'avais jamais vu avant.
Comodo me dit qu'il y a du trafic avec svchost.exe et cmdagent.exe. j'aimerai avoir votre avis pour que vous me disiez ce que c'est.
merci d'avance.
Configuration: Windows 7
Firefox 3.5.6

12 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    on peut verifier, cmdagent correspond a ton pare feu comodo.
    generallement avec un vrai pare feu il n y as pas d infection.

    on va analyser.
    on va analyser ton pc.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  2. chachantal Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai un message d'erreur lors du telechargement hijack.
    0
  3. chachantal Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    error: variable used without being declared
    0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    tant pis lance rsit sans hijack.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chachantal Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai un log mais je ne c'est pas si c'est bon :
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijshYPh8M.txt
    0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    ton rapport n est pas complet , il manque la fin. sur ce que je vois je n ai pas l impression qu il y ait quoi que ce soit.
    0
  8. chachantal Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    et pourtant j'ai 2 svchost qui discute avec l'exterieur...
    et je ne sais pas comment les virer (je crois les avoir autorisés en voulant installer un logiciel).
    0
  9. chachantal Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    jV telecharger une baterie de désinfection et puis on verra.
    0
  10. totobetourne Messages postés 5677 Statut Membre 65
     
    svchost est un processus normal ,tu entends par quoi comme batterie de desinfection.
    l analyse que je te fais faire est tres utilise pour savoir si les personnes sont infectees et quel outil a utiliser pour eradiquer l infection presente.
    0
  11. chachantal Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    c'est un processus normal qui comme tout autre peut être infecté, non?
    =>superantipsy et shearch and destroy.
    0
  12. chachantal Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    tu sais a quoi il sert exactement?
    0
  13. chachantal Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
     
    bon tout à l'air en ordre, c'est que je n'avais pas du y faire attention avant.
    Ca doit être une application pour les mises a jours automatiques (qui sait).
    en tout cas merci à toi et bonnes fêtes de fins d'années.
    0