dll suspectes

dates étranges

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Salut à tous !

Suite à un scan OTL (outil que je ne maîtrise pas vraiment, mais dont j'ai survolé le rapport) effectué par pure paranoïa, j'ai remarqué toutes une séries de dll dont la date de modification est antérieure à la date de création, ce qui est, après vérification, relativement courant.

J'ai néanmoins poussé la recherche plus loin, étant donné que certaines de ces dll semblent être des composantes Windows, et que leur date de création était le 15 juillet cette année, soit seulement une dizaine de jours. Je me suis donc dit que cela provenait d'une mise à jour, mais l'historique de Windows Update n'indique aucune installation le 15.

La question est donc: y'a t'il lieu de s'inquiéter ? Sachant qu'après cela j'ai effectué des scans Malwarebyte, Avast, Spybot et Ad-aware qui se sont tous révélés négatifs ? (Grose parano ^^)

Édité par BlaiseEbuth

Je suis sorti une fois… Les graphismes étaient pas mals, mais le gameplay et le scénario étaient vraiment pourris.

+0 -0
Auteur du sujet

C'est Avast, et à priori il n'a rien détecté… C'est juste qu'il m'a semblé bizarre qu'un grand nombre de dll se retrouve créées/modifiées d'un coup, sans raison apparente…

Je suis sorti une fois… Les graphismes étaient pas mals, mais le gameplay et le scénario étaient vraiment pourris.

+0 -0
Auteur du sujet

A vrai dire je ne me souviens pas vraiment… Mais plusieurs des dll concernées semblent appartenir à Windows Update même, il me semble donc étrange qu'une autre application qu'Update lui même y ait eu accès…

Au début je me suis dit que c'était la mise à jour du 14 qui se serait installée le lendemain au redémarrage du pc, mais il semble que l'historique de Windows Update indique bien la date d'installation, et rien le 15…

Je suis sorti une fois… Les graphismes étaient pas mals, mais le gameplay et le scénario étaient vraiment pourris.

+0 -0

C'est peut-être comme le dit poliorcetics, simplement des logiciels de microsoft même qui sont à l'issu de ça.

Je me demandais, n'y a t'il pas moyen d'obtenir sur windows un historique de quelle programme à modifier quel fichier ?

+0 -0
Auteur du sujet

Oui, les fichiers concernés ressemblent beaucoup au contenu d'anciennes mises à jour destinées à l'upgrade de système (en gros, je n'ai pas tout vérifié non plus).

Mais comme je le disais, ce qui m’interpelle c'est plutôt le fait que tout ces fichiers sont sortis de nulle part, sans mise à jour apparente…

Je suis sorti une fois… Les graphismes étaient pas mals, mais le gameplay et le scénario étaient vraiment pourris.

+0 -0
Auteur du sujet

Pour être fixé j'ai lancé des analyses fichier par fichier sur SysWOW64, le dossier contenant ces fameuses dll.

Avast, ad-aware et Microsoft Security Essentials n'ont rien trouvé…

En revanche Spybot relève trois fichiers infectés (pas parmi les dll qui m'inquiétaient), il s'agit de trois fichiers .mfl natifs de Windows.

La colonne indiquant l'état de ces fichiers indique "MyPoints".

Après recherche, il semblerait que MyPoints soit un malware se présentant sous la forme d'une toolbar, et qui force l'affichage de pubs dans le navigateur.

Pourtant je n'ai rien de tel, sur aucun de mes navigateurs…

Faux positif ?

Édité par BlaiseEbuth

Je suis sorti une fois… Les graphismes étaient pas mals, mais le gameplay et le scénario étaient vraiment pourris.

+0 -0
Auteur du sujet

Entre temps j'avais restauré mon pc aux paramètres d'usine. Malgré tout, spybot détectait toujours ces fichiers comme infectés.

Roguekiller n'a a priori rien détecté, bien que je n'ai pas totalement compris l'interface…

Et virustotal m'indique qu'ils sont clean…

Je suis sorti une fois… Les graphismes étaient pas mals, mais le gameplay et le scénario étaient vraiment pourris.

+0 -0
Auteur du sujet

Oui certainement, j'ai vérifié les md5 des fichiers en question, et tout semble normal…

Merci à tous pour votre aide !

Je suis sorti une fois… Les graphismes étaient pas mals, mais le gameplay et le scénario étaient vraiment pourris.

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte