application suspectent virus?? Résolu/Fermé

Question

Bonjour,
depuis quelques jours j'ai sur mon pc portable des applications suspectent qui échangent (enfin je crois) des info avec l'exterieur que je n'avais jamais vu avant.
Comodo me dit qu'il y a du trafic avec svchost.exe et cmdagent.exe. j'aimerai avoir votre avis pour que vous me disiez ce que c'est.
merci d'avance.

totobetourne · Answer

on peut verifier, cmdagent correspond a ton pare feu comodo.
generallement avec un vrai pare feu il n y as pas d infection.

on va analyser.
on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

chachantal · Answer

j'ai un message d'erreur lors du telechargement hijack.

chachantal · Answer

error: variable used without being declared

totobetourne · Answer

tant pis lance rsit sans hijack.

chachantal · Answer

J'ai un log mais je ne c'est pas si c'est bon :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijshYPh8M.txt

totobetourne · Answer

ton rapport n est pas complet , il manque la fin. sur ce que je vois je n ai pas l impression qu il y ait quoi que ce soit.

chachantal · Answer

et pourtant j'ai 2 svchost qui discute avec l'exterieur...
et je ne sais pas comment les virer (je crois les avoir autorisés en voulant installer un logiciel).

chachantal · Answer

jV telecharger une baterie de désinfection et puis on verra.

totobetourne · Answer

svchost est un processus normal ,tu entends par quoi comme batterie de desinfection.
l analyse que je te fais faire est tres utilise pour savoir si les personnes sont infectees et quel outil a utiliser pour eradiquer l infection presente.

chachantal · Answer

c'est un processus normal qui comme tout autre peut être infecté, non?
=>superantipsy et shearch and destroy.

chachantal · Answer

tu sais a quoi il sert exactement?

chachantal · Answer

bon tout à l'air en ordre, c'est que je n'avais pas du y faire attention avant.
Ca doit être une application pour les mises a jours automatiques (qui sait).
en tout cas merci à toi et bonnes fêtes de fins d'années.

Application suspectent virus??

12 réponses

Discussions similaires

Newsletters