dll suspectes

Salut à tous !

Suite à un scan OTL (outil que je ne maîtrise pas vraiment, mais dont j'ai survolé le rapport) effectué par pure paranoïa, j'ai remarqué toutes une séries de dll dont la date de modification est antérieure à la date de création, ce qui est, après vérification, relativement courant.

J'ai néanmoins poussé la recherche plus loin, étant donné que certaines de ces dll semblent être des composantes Windows, et que leur date de création était le 15 juillet cette année, soit seulement une dizaine de jours. Je me suis donc dit que cela provenait d'une mise à jour, mais l'historique de Windows Update n'indique aucune installation le 15.

La question est donc: y'a t'il lieu de s'inquiéter ? Sachant qu'après cela j'ai effectué des scans Malwarebyte, Avast, Spybot et Ad-aware qui se sont tous révélés négatifs ? (Grose parano ^^)

A mon avis s'il ce révèle tous négatif, tu es un petit peu parano en effet peut-être.

tu as quoi comme anti-virus, et qu'en dit-il lui ?

C'est Avast, et à priori il n'a rien détecté… C'est juste qu'il m'a semblé bizarre qu'un grand nombre de dll se retrouve créées/modifiées d'un coup, sans raison apparente…

Tu n'aurais pas téléchargé/mis à jour une application éditée par Microsoft et ayant accès profondément au système par hasard ?

A vrai dire je ne me souviens pas vraiment… Mais plusieurs des dll concernées semblent appartenir à Windows Update même, il me semble donc étrange qu'une autre application qu'Update lui même y ait eu accès…

Au début je me suis dit que c'était la mise à jour du 14 qui se serait installée le lendemain au redémarrage du pc, mais il semble que l'historique de Windows Update indique bien la date d'installation, et rien le 15…

C'est peut-être comme le dit poliorcetics, simplement des logiciels de microsoft même qui sont à l'issu de ça.

Je me demandais, n'y a t'il pas moyen d'obtenir sur windows un historique de quelle programme à modifier quel fichier ?

Excellente question, à vrai dire je n'en sais rien…

Si tu as demandé Windows 10, c'est peut-être ton ordinateur qui se prépare. (Juste une idée comme ça, je ne suis pas sous Windows)

Oui, les fichiers concernés ressemblent beaucoup au contenu d'anciennes mises à jour destinées à l'upgrade de système (en gros, je n'ai pas tout vérifié non plus).

Mais comme je le disais, ce qui m’interpelle c'est plutôt le fait que tout ces fichiers sont sortis de nulle part, sans mise à jour apparente…

Une autre possibilité est que ce soit un bug de Windows (après tout ce serait pas le premier ).

Mouai…

Pour être fixé j'ai lancé des analyses fichier par fichier sur SysWOW64, le dossier contenant ces fameuses dll.

Avast, ad-aware et Microsoft Security Essentials n'ont rien trouvé…

En revanche Spybot relève trois fichiers infectés (pas parmi les dll qui m'inquiétaient), il s'agit de trois fichiers .mfl natifs de Windows.

La colonne indiquant l'état de ces fichiers indique "MyPoints".

Après recherche, il semblerait que MyPoints soit un malware se présentant sous la forme d'une toolbar, et qui force l'affichage de pubs dans le navigateur.

Pourtant je n'ai rien de tel, sur aucun de mes navigateurs…

Faux positif ?

Hum … Tu as essayer malware bytes ?

Oui, il ne trouve rien…

essais "roquekiller" ils y a des site qui propose des versions pour essais gratuit et tu vois .

Ou bien tu peux simplement uploader les fichiers douteux sur virustotal et lui te dira ce quoi il en retourne.

Entre temps j'avais restauré mon pc aux paramètres d'usine. Malgré tout, spybot détectait toujours ces fichiers comme infectés.

Roguekiller n'a a priori rien détecté, bien que je n'ai pas totalement compris l'interface…

Et virustotal m'indique qu'ils sont clean…

Sûrement un faux positif tout simplement.

Oui certainement, j'ai vérifié les md5 des fichiers en question, et tout semble normal…

Merci à tous pour votre aide !