Page 1 sur 1

Suspicion d'infection

MessagePosté: Lun 10 Aoû 2015 11:23
par breizhspotlight
Salut !

Je soupçonne une infection sur le PC Vaio de ma môman :mrgreen: (bien que ZHPDIAG ne trouve rien) Le PC est lent à démarrer, et à s'éteindre Léger freeze sur l'écran de bienvenue et d'arrêt et un programme bizzare logé dans system32 (PAExec).

Voici le Rapport Zhpdiag 3 :

http://www.cjoint.com/c/EHki2RxeJQE

@+

Re: Suspicion d'infection

MessagePosté: Lun 10 Aoû 2015 11:56
par chantal11
Bonjour,

Nous allons utiliser un autre outil de diagnostic.

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan Image et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

Pour PAExec -> http://www.tipsandtutorials.eu/paexec-l ... tions.html

@+

Re: Suspicion d'infection

MessagePosté: Lun 10 Aoû 2015 13:21
par breizhspotlight
Re,

D'accord pour PAExec, il ne gène donc en rien, et comment se fait-il qu'un tel outil soit présent ? Il a été implémenté par Sony ?

Donc, voici les deux rapports :

FRST : http://up.security-x.fr/file.php?h=R400 ... 2788c5a59f
Addition : http://up.security-x.fr/file.php?h=Rb17 ... e1c2830be6

Merci,

Breizh

Re: Suspicion d'infection

MessagePosté: Lun 10 Aoû 2015 18:49
par chantal11
RE,

Pas d'infection relevée dans ces rapports.

comment se fait-il qu'un tel outil soit présent ? Il a été implémenté par Sony ?

Si ce n'est pas l'utilisatrice du PC, peut-être suite à une mise à jour.

Le service est stoppé de toute façon.

Pour la lenteur au démarrage, ne laisser que l'antivirus MSE démarrer en même temps que la session, désactiver toutes les autres entrées, avec CCleaner par exemple.

@+

Re: Suspicion d'infection

MessagePosté: Lun 10 Aoû 2015 19:54
par breizhspotlight
Salut,

Même les programmes Vaio Care etc ?

@+

Re: Suspicion d'infection

MessagePosté: Mar 11 Aoû 2015 09:54
par chantal11
Bonjour,

Oui, tu ne laisses que MSE actif au démarrage et tu testes le fonctionnement du PC après redémarrage.

Au besoin, une entrée de démarrage peut être ré-activée.

@+