Suspicion d'infection

[breizhspotlight]

Salut !

Je soupçonne une infection sur le PC Vaio de ma môman (bien que ZHPDIAG ne trouve rien) Le PC est lent à démarrer, et à s'éteindre Léger freeze sur l'écran de bienvenue et d'arrêt et un programme bizzare logé dans system32 (PAExec).

Voici le Rapport Zhpdiag 3 :

http://www.cjoint.com/c/EHki2RxeJQE

@+

[chantal11]

Bonjour,

Nous allons utiliser un autre outil de diagnostic.

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

Pour PAExec -> http://www.tipsandtutorials.eu/paexec-l ... tions.html

@+

[breizhspotlight]

Re,

D'accord pour PAExec, il ne gène donc en rien, et comment se fait-il qu'un tel outil soit présent ? Il a été implémenté par Sony ?

Donc, voici les deux rapports :

FRST : http://up.security-x.fr/file.php?h=R400 ... 2788c5a59f
Addition : http://up.security-x.fr/file.php?h=Rb17 ... e1c2830be6

Merci,

Breizh

[chantal11]

RE,

Pas d'infection relevée dans ces rapports.

comment se fait-il qu'un tel outil soit présent ? Il a été implémenté par Sony ?

Si ce n'est pas l'utilisatrice du PC, peut-être suite à une mise à jour.

Le service est stoppé de toute façon.

Pour la lenteur au démarrage, ne laisser que l'antivirus MSE démarrer en même temps que la session, désactiver toutes les autres entrées, avec CCleaner par exemple.

@+

[breizhspotlight]

Salut,

Même les programmes Vaio Care etc ?

@+

[chantal11]

Bonjour,

Oui, tu ne laisses que MSE actif au démarrage et tu testes le fonctionnement du PC après redémarrage.

Au besoin, une entrée de démarrage peut être ré-activée.

@+