Analyse fichiers FRST.txt et addition.txt

[marcolabidouille91]

Bonjour,

je suis infecté par un malware.

Pouvez vous m'aider à analyser les fichier FRST.txt et addition.txt?

Merci de votre aide

Marc

Addition.txtFRST.txtShortcut.txt
-----

[xsun]

bonsoir

je regarde tes rapports
réponse demain fin d'après midi/début de soirée

[marcolabidouille91]

Merci

J attends ton retour

Marc

[xsun]

re

c'est un PC personnel utilisé pour votre entreprise ?

Des sauvegardes ont été faites pour toutes les données importantes ?


***

ce script ne touchant en rien le système, tu peux l'appliquer


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  --> de start (inclus dans le copié) à end (inclus dans le copié)

Code:

start
CreateRestorePoint:
CloseProcesses:
Task: {263E512F-7B9F-4681-BB76-974FDDAC182A} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {B328A94E-B105-4E7F-AAA4-54FFB07A0A1F} - System32\Tasks\TaskSched => Chrome.exe hxxp://gjdksleeeee.ru/eloxysm
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d04056b31907d0.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cf8fafd0b41455.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d04056b4024eab.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d09200eafc7efb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0bf50725b71ba.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0e1c32d6f1ffd.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0f002f8049ab.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d12e6a7ae0891c.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d15b3afd57b471.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SearchScopes: HKU\S-1-5-21-677427379-257432706-1336318082-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
CHR Extension: (Chrome Media Router) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-11]
CHR HKU\S-1-5-21-677427379-257432706-1336318082-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-677427379-257432706-1336318082-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-677427379-257432706-1336318082-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end

• Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

Redémarre ton ordinateur s'il ne le fait pas automatiquement

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***


un rapport attendu
--> Fixlog.txt

[A voir en vidéo sur Futura]

[marcolabidouille91]

Dans un premier merci pour ce service au top

J'ai fait la manip

C'est bien un pc professionnel et les données sont sur un serveur.

Je te joins le fichier Fixlog.txt et dis moi si ca c'est bien passé.

Marco

[marcolabidouille91]

Bonjour Xsun,

A première plus de problème, c'est vraiment top.

informaticien et de nature curieuse, serait il possible de me donner des infos sur ta méthode de désinfection. Je voudrais comprendre ce qu'il y a dans les différents fichiers que je t ai envoyé et le fichier que tu livres pour corriger le problème.

Merci

beaucoup

Marc

[xsun]

re

A première plus de problème, c'est vraiment top.

très bien

informaticien et de nature curieuse, serait il possible de me donner des infos sur ta méthode de désinfection. Je voudrais comprendre ce qu'il y a dans les différents fichiers que je t ai envoyé et le fichier que tu livres pour corriger le problème.

FRST est un outil de diagnostique, c'est à dire qu'il prend un cliché du système à un instant T (comme ZHPDiag)
il affiche de nombreuses informations sur le système, sans rien toucher de lui même

les scripts (de start à end) sont établis par les helpers en fonction des informations que FRST a fourni
un script = un ordinateur car chaque cas est particulier

Ici, en appliquant le script, tu as fermé tous les processus en cours, créé un point de restauration, supprimé des éléments, et vider les fichiers temporaires ... le tout avec le bloc note via FRST... en très peu de clic et en peu de temps

... le temps est bien sûr relatif en fonction du côté qu'on se trouve ... (développeur../..helper../..utilisateur..)

il n'y a pas de magie, j'ai suivi une formation sur Security X


***

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7/windows 8.1/10, faites un clic droit -> "Exécuter en tant qu'administrateur")
• laisse l'option "Supprimer les outils de désinfection" cochée
• coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.

Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"



***


Tu es la meilleure protection pour ton pc , en suivant quelques conditions:

--> Tenir à jour son système (windows, navigateurs, java, Adobe Reader, Flash player, etc ...)=> Qu'est-ce qu'une faille de sécurité?

--> D'une manière générale, vérifier/décocher les cases qui proposent d'ajouter des logiciels additionnels dans les programmes d'installation , lire ici aussi

--> P2P, crack, keygen .... <= Attention ...

--> Il faut éviter de télécharger des applications sur des plateformes comme Softonic et O1.net (ou toute autre plateforme, sans faire une recherche préalable sur le site en question) qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur /!\

--> /!\Important/!\ Sauvegarder ses données régulièrement (photos, documents, etc ...) sur un autre support (DVD, disque dur externe ...) avant qu'il ne soit trop tard (ordinateur qui tombe en panne, malware de type Ransomware, ...etc...) .... ou bien faire des images systèmes régulières


***

un rapport attendu
--> DelFix.txt

[marcolabidouille91]

Merci pour les infos , je comprends mieux la démarche

Ci-oint le fichier DelFix.rxt

[xsun]

re

ok pour le rapport DelFix

bon surf et prudence sur le net