Recherche de berasjatah.exe

Résolu/Fermé

Ehlana Messages postés 192 Date d'inscription lundi 18 juin 2012 Statut Membre Dernière intervention 5 octobre 2022 - 27 déc. 2016 à 07:16
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 27 déc. 2016 à 11:05

Bonjour à toutes et à tous,

Un ami m'a donné son PC de boulot (je précise car je ne peux pas formater ni changer l'OS, il y a dessus des logiciels spécifiques que je ne saurais retrouver) où il aurait attrapé la vérole...

J'ai donc passé adwcleaner dessus puis malwarebytes, j'ai nettoyé le registre avec Ccleaner et même avec PureRa.

Tout ça m'a retiré pas mal de cacas mais j'ai toujours cette fenêtre au démarrage:

Pourtant, rien dans le menu de démarrage ne cherche à me lancer ce fichu "berasjatah.exe":
Vue depuis msconfig

Vue depuis CCleaner

Donc, là, je vous avoue être un chouïa larguée, et j'ai besoin de vos éclairages.

En espérant que vous pourrez me venir en aide.
Je vous souhaite une agréable journée

Biz

A voir également:

Recherche de berasjatah.exe
Recherche musique - Guide
Google recherche par image - Guide
Recherche automatique des chaînes ne fonctionne pas - Guide
Recherche adresse - Guide
Copains d'avant recherche par nom ✓ - Forum Réseaux sociaux

1 réponse

Réponse 1 / 1

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 déc. 2016 à 07:31

Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Ehlana Messages postés 192 Date d'inscription lundi 18 juin 2012 Statut Membre Dernière intervention 5 octobre 2022 21
Modifié par Ehlana le 27/12/2016 à 08:28

Coucou Destrio5

Et avant toute chose, merci pour ta réponse.

Voici donc les deux rapports demandés:
FRST.txt -> https://pjjoint.malekal.com/files.php?read=FRST_20161227_z6m12j12h15s5

Addition.txt -> https://pjjoint.malekal.com/files.php?read=20161227_5w13t14m12n13

J'espère que ça va faire avancer le schmilblick :D

Merci encore.

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 déc. 2016 à 08:56

"Reimage Protector" --> Cochonnerie à désinstaller.

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Shell] Explorer.exe "C:\WINDOWS\BerasJatah.exe" [x ] ()
HKU\S-1-5-21-1123561945-115176313-682003330-1003\...\MountPoints2: {10c8708f-303b-11de-b020-00037aed45a5} - 2ul.exe
HKU\S-1-5-21-1123561945-115176313-682003330-1003\...\MountPoints2: {25891ca8-1603-11e1-b11b-000b97bba39a} - egmjjb.exe
HKU\S-1-5-21-1123561945-115176313-682003330-1003\...\MountPoints2: {5838b850-7beb-11e1-b128-0019d23372f6} - 2ul.exe
HKU\S-1-5-21-1123561945-115176313-682003330-1003\...\MountPoints2: {7fa96006-152d-11e1-b112-00037aed4d6d} - F:\2ul.exe
HKU\S-1-5-21-1123561945-115176313-682003330-1003\...\MountPoints2: {9ce26f62-7c19-11e1-b12a-0019d23372f6} - F:\egmjjb.exe
HKU\S-1-5-21-1123561945-115176313-682003330-1003\...\MountPoints2: {9fb431b2-1539-11e1-b116-00037aed4d6d} - E:\egmjjb.exe
HKU\S-1-5-21-1123561945-115176313-682003330-1003\...\MountPoints2: {ab433dbc-e1a9-11df-b0e4-00037aed45a5} - E:\2ul.exe
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6542704 2016-11-06] (Reimage®)
C:\WINDOWS\Tasks\ReimageUpdater.job
C:\Documents and Settings\All Users\Application Data\Reimage Protector
C:\Program Files\Reimage
C:\WINDOWS\Reimage.ini
C:\Documents and Settings\CF19\Local Settings\Application Data\Bron.tok.A14.em.bin
C:\Documents and Settings\CF19\Local Settings\Application Data\BronFoldNetDomList.txt
C:\Documents and Settings\CF19\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\CF19\Local Settings\Application Data\ListHost14.txt
Task: C:\WINDOWS\Tasks\ReimageUpdater.job => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector" /f
Hosts:
EmptyTemp:
end

--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Ehlana Messages postés 192 Date d'inscription lundi 18 juin 2012 Statut Membre Dernière intervention 5 octobre 2022 21 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
27 déc. 2016 à 09:22

Yes! Yes! Yes! Yes!

La fenêtre d'alerte a disparue, t'es trop fort!

Voici le rapport demandé -> https://pjjoint.malekal.com/files.php?read=20161227_15y10s14s13r11

Merci Destrio5!

Pour reimage, je me "suis fait eue" sur un site qui expliquait comment se débarrasser de berasjatah.exe
Je me suis aperçue (trop tard) que c'était un roque, mais le mal était déjà fait. Je pensais l'avoir désinstallé mais il restait des traces.

En tout cas, merci, c'est nickel. Mon pote va être ravi ;)

Passe de bonnes fêtes de fin d'année, Destrio5.

Biz

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 déc. 2016 à 10:18

Pour finir :

1/

Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
Va dans Nettoyeur et lance le nettoyage.

2/

---> Télécharge DelFix sur ton Bureau puis lance-le.

Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
Clique sur Exécuter.
Poste le rapport.

==Prévention==

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

==Problème résolu ?==

Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.

Ehlana Messages postés 192 Date d'inscription lundi 18 juin 2012 Statut Membre Dernière intervention 5 octobre 2022 21
27 déc. 2016 à 10:41

Et hop !
Tout beau tout propre, le bébé ;)
J'ai passé le sujet en résolu.
Voici le dernier rapport demandé : https://pjjoint.malekal.com/files.php?read=20161227_o10l13q12c7s11

Encore merci :D

Biz

Discussions similaires

recherche à partir de la barre d'adresse

Recherche de pairs sur utorrent bloqué

[référencement] Ne pas être référencé

Trouver un nom avec un numéro de cellulaire

je recherche une personne au québec

Discussions similaires

Newsletters