Application suspectent virus??

Résolu/Fermé
chachantal Messages postés 28 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 17 novembre 2013 - 31 déc. 2009 à 11:42
chachantal Messages postés 28 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 17 novembre 2013 - 31 déc. 2009 à 14:43
Bonjour,
depuis quelques jours j'ai sur mon pc portable des applications suspectent qui échangent (enfin je crois) des info avec l'exterieur que je n'avais jamais vu avant.
Comodo me dit qu'il y a du trafic avec svchost.exe et cmdagent.exe. j'aimerai avoir votre avis pour que vous me disiez ce que c'est.
merci d'avance.

12 réponses

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
31 déc. 2009 à 11:52
on peut verifier, cmdagent correspond a ton pare feu comodo.
generallement avec un vrai pare feu il n y as pas d infection.

on va analyser.
on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
chachantal Messages postés 28 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 17 novembre 2013
31 déc. 2009 à 11:57
j'ai un message d'erreur lors du telechargement hijack.
0
chachantal Messages postés 28 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 17 novembre 2013
31 déc. 2009 à 12:00
error: variable used without being declared
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
31 déc. 2009 à 12:00
tant pis lance rsit sans hijack.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chachantal Messages postés 28 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 17 novembre 2013
31 déc. 2009 à 12:03
J'ai un log mais je ne c'est pas si c'est bon :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijshYPh8M.txt
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
31 déc. 2009 à 13:40
ton rapport n est pas complet , il manque la fin. sur ce que je vois je n ai pas l impression qu il y ait quoi que ce soit.
0
chachantal Messages postés 28 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 17 novembre 2013
31 déc. 2009 à 13:44
et pourtant j'ai 2 svchost qui discute avec l'exterieur...
et je ne sais pas comment les virer (je crois les avoir autorisés en voulant installer un logiciel).
0
chachantal Messages postés 28 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 17 novembre 2013
31 déc. 2009 à 13:48
jV telecharger une baterie de désinfection et puis on verra.
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
31 déc. 2009 à 14:09
svchost est un processus normal ,tu entends par quoi comme batterie de desinfection.
l analyse que je te fais faire est tres utilise pour savoir si les personnes sont infectees et quel outil a utiliser pour eradiquer l infection presente.
0
chachantal Messages postés 28 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 17 novembre 2013
31 déc. 2009 à 14:14
c'est un processus normal qui comme tout autre peut être infecté, non?
=>superantipsy et shearch and destroy.
0
chachantal Messages postés 28 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 17 novembre 2013
31 déc. 2009 à 14:15
tu sais a quoi il sert exactement?
0
chachantal Messages postés 28 Date d'inscription samedi 19 décembre 2009 Statut Membre Dernière intervention 17 novembre 2013
31 déc. 2009 à 14:43
bon tout à l'air en ordre, c'est que je n'avais pas du y faire attention avant.
Ca doit être une application pour les mises a jours automatiques (qui sait).
en tout cas merci à toi et bonnes fêtes de fins d'années.
0