aide pour suspicion d'infection sur Vista

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

aide pour suspicion d'infection sur Vista

Messagepar samsooki » 19 Juin 2016 17:32

Bonjour !
A l'origine, je venais consulter le forum car Windows Update ne cherchait plus les mises à jour et tourne en rond..(problème connu dont il y a un tas de sujets sur différents forums :shock: ) J'ai essayé de nombreuses méthodes comme Ifixit, vider le dossier SoftwareDistribution.old etc.. et il s'avère que j'étais intrigué dans C:\Windows par 3 fichiers suspects: (http://www.cjoint.com/c/FFtqLJjd1MY) on peut y lire que le descriptif InstallShield et le nom de la société sont différents.
Ensuite dans le repertoire System32: (http://www.cjoint.com/c/FFtqsmBKczY) j'ai une liste de .dll qui proviennent de je-ne-sais-où :?: quand je regarde les propriétés par exemple j'ai comme noms de sociétés: SANYO Electronic Co., Seattle FilmWorks, Pegasus Imaging Corp., Eastman Kodak Japan or déjà je n'ai jamais eu par exemple d'appareils ou logiciels de ces marques et ce qui m'a étonné surtout, c'est les dates: car mon pc date de 2007 je crois et Vista n'existait que depuis 2007 je pense, donc ces dates sont impossibles pour moi..ou alors est-ce normal d'avoir des fichiers avec des dates antérieures à l'achat du PC?

Par ailleurs, ce qui m'a inquiété d'une potentielle infection c'est que depuis hier, j'ai skype qui s'est fermé et ouvert tout seul une fois, l'ordi s'est éteint seul une fois, et j'ai 2 add-ons dans firefox qui sont apparus.

Voilà, j'espère avoir été assez clair :wink:
Merci
PS: j'oubliais, Avast ne m'a rien trouvé et j'ai fait un SFC /scannow et tout est Ok aussi.
Avatar de l’utilisateur
samsooki
 
Messages: 2
Inscription: 19 Juin 2016 15:49

Re: aide pour suspicion d'infection sur Vista

Messagepar Dell » 19 Juin 2016 17:44

Hello samsooki

et bienvenu sur le forum de libellules.ch

pour gagner du temps
merci de suivre cette procédure ,
:arrow: Procédure de demande de désinfection
puis de poster le rapport du scan en lien avec cet herbergeur :arrow: Image

tous les rapports demandés,sans exception, doivent être hébergés sur cjoint.com et figurer dans la même réponse

:arrow: :arrow: Un helper va prendre ton sujet en charge au plus vite

le délai de réponse peut être assez long parce qu'ils interviennent sur plusieurs forums de sécurité
Et ont aussi une vie de famille et professionnelle .....

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure, MBAM Premium, AdwCleaner,
Internet InOne M Fibre optique, SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9222
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse) Chasseur de trolls

Re: aide pour suspicion d'infection sur Vista

Messagepar samsooki » 19 Juin 2016 21:05

Rebonsoir et merci Dell,

voici le rapport obtenu par ZHP Diag après avoir suivi la procédure :
http://www.cjoint.com/c/FFtuauZGSSY

je patiente pour la suite des opérations :wink:
bonne soirée
Avatar de l’utilisateur
samsooki
 
Messages: 2
Inscription: 19 Juin 2016 15:49

Re: aide pour suspicion d'infection sur Vista

Messagepar lenapache » 22 Juin 2016 08:38

Bonjour samsooki

Ce pc a une petite fièvre nous allons le soigner.

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à suivre en entier

ZHPCleaner

:arrow: Désactive provisoirement ton antivirus il pourrait gêner l'outil.
  • Image ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau sur le bureau
  • Il ne nécessite aucune installation.
  • Ferme ton navigateur internet
  • Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Accepte la licence.
  • Clique sur Scanner puis sur Nettoyer
    Image
  • Poste en lien le rapport qui se trouve sur le bureau

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à me faire parvenir.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5480
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités