Auteur Sujet: Petite désinfection  (Lu 2277 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Yseurk

  • Membres
  • Members
  • Messages: 28
Petite désinfection
« le: novembre 25, 2018, 19:10:47 »
Hello les helpeurs !

Ayant un problème concernant des sorties de veille autonomes de mon ordinateur (sans que je ne le touche), j'ai cherché un peu sur Internet et l'analyse ZHP revenait assez souvent.
Du coup je me suis dit que ça ne coûtait rien d'essayer.

Je suis assez minutieux dans ce que je fais la plupart du temps, mais Zhp a bien trouvé trois choses.

- OS > Windows 10 build 1803 / 64bits
- Problème : Ordinateur sort de veille tout seul
- Actions réalisées : j'ai essentiellement utilisé AdwCleaner, MalwareBytes sans qu'ils ne trouvent quelque chose, et ZhpDiag dont je joins le rapport :

https://up.security-x.fr/file.php?h=Rbf6b5c6ee0e2d2400fef4f75ec86844b

Dans un premier rapport j'ai vu que Lightshot amenait Skillbrains. J'ai donc procédé à une désinstallation à l'aide de Revo Uninstaller pour enlever tout élément corrélé (dont certains dans le registre).

Ceci est donc un deuxième rapport généré après la désinstallation, et il reste visiblement des traces de Skillbrains.
(Je n'ai pas redémarré la machine entre temps par contre).

Je n'ai pas encore les connaissances suffisantes pour gérer ça par moi-même et je n'ai pas envie de faire de bêtises.

Merci pour le temps que vous m'accordez :)



Security-X

Petite désinfection
« le: novembre 25, 2018, 19:10:47 »

En ligne Longaripa

  • Formateur
  • Power Members
  • ****
  • Messages: 1212
Re : Petite désinfection
« Réponse #1 le: novembre 26, 2018, 11:39:00 »
Bonjour , Yseurk

Les sorties de veille intempestives ne sont pas provoquées par des malwares.

Concernant l'analyse avec ZHPDiag , certes , ca ne coute rien.
Et ca n'apporte pas grand-chose, d'autant plus que le rapport est incomplet , plein de trous , donc inexploitable.

Le fait que AdwCleaner et MBAM n'aient rien détecté montre qu'il n'y a rien sur le PC.
On peut faire une analyse avec FRST , pour voir..

Pour la sortie de veille, il faudrait déjà indiquer si c'est une veille simple, ou une veille prolongée .
Ensuite , déterminer si certains périphériques sont autorisés à sortie le PC de veille , comme la carte reseau, le clavier , la souris , etc

Pour l'analyse FRST:

Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton  Analyser.



  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.


Hors ligne Yseurk

  • Membres
  • Members
  • Messages: 28

En ligne Longaripa

  • Formateur
  • Power Members
  • ****
  • Messages: 1212
Re : Petite désinfection
« Réponse #3 le: novembre 27, 2018, 10:40:26 »
Re

Pas de malware , quelques traces de Skillbrains qu'on va supprimer .

Je n'inclus pas le nettoyage du fichier hosts (je devrais) , il a été modifié pour passer outre l'activation des produits Adobe (ce n'est pas raisonnable)


FRST - Correctif :

  • Fermer toutes les applications, y compris le navigateur
  • Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/298023Ux
  • Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
  • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction

  • Accepter le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster
Fixlog.txt.

Hors ligne Yseurk

  • Membres
  • Members
  • Messages: 28
Re : Petite désinfection
« Réponse #4 le: novembre 27, 2018, 14:09:59 »
Bonjour Longaripa,

Effectivement, concernant Adobe je n'ai rien à dire pour ma défense  :-\

Fixlog : https://up.security-x.fr/file.php?h=Rf0635b84c9def203d0f8c22e530a928c


En ligne Longaripa

  • Formateur
  • Power Members
  • ****
  • Messages: 1212
Re : Petite désinfection
« Réponse #5 le: novembre 27, 2018, 15:19:20 »
Re

Ok pour le fix.

Le pc est propre.

On va nettoyer les outils utilisés :

Télécharger DelFix (de Xplode) sur le bureau.

  • Fermer toutes tes fenêtres, puis  faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
  • Ne pas  toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection"
  • Cliquer sur le bouton "Exécuter"
  • Laisser travailler l'outil.
  • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.
Pour la sortie de veille, il faudrait déjà indiquer si c'est une veille simple, ou une veille prolongée .
Ensuite , déterminer si certains périphériques sont autorisés à sortie le PC de veille , comme la carte reseau, le clavier , la souris , etc
Ca se trouve dans les propriétés, dans le gestionnaire de périphériques
« Modifié: novembre 27, 2018, 15:20:03 par Longaripa »

Tags: