kesenjangansosial.exe au démarrage manquant

[bossard]

Bonjour,

 

Bon bah voilà je reviens de l'étranger et je trouve mon pc avec cette affichage au démarrage, apparemment manquant, je ne sais pas trop ce que c'est. Je sais juste que j'ai déjà dégagé la dose de virus mais il y en a un "brontok" je crois qui revient souvent. On m'a dit que ça venait peut être d'msn mais ça m'avance pas vraiment, mon pc rame et ça me gave? Sinon j'ai avast comme antivirus.

 

Merci pour votre aide.

[Invité Invité]

salut,

 

regarde => ici

[bossard]

merci pour ces recommandation mais le problème est que je ne peux lire cette page que durant une demi seconde puis elle se ferme toute seule!!

quelles solutions dans ce sas de figure?

[Invité Invité]

voici un copier/coller je t"es mis les logiciels

en téléchargement direct

 

(pour le reste tu devrais savoir te débrouiller )

 

Double-cliquez dessus et laissez-vous guider.

Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé

Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html

Installez eScan Antivirus Toolkit dans le dossier : C:\Kaspersky

Ouvrez le dossier C:\Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour

Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec

Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire, choisissez l'option 2 et laissez vous guider.

Ouvrez le fichier mwavscan.com

Cochez les options comme indiquées sur cette page

Cliquez Scan Clean pour démarrer le scan et laissez le scan se faire jusqu'au bout.

Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

Malwarebyte's Anti-Malware anti-malware recommandé

Redémarrez l'ordinateur

Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Scan par Secuser

Scan par Symantec

Scan par Panda

Nettoyez les fichiers temporaires/caches etc.. avec CCleaner

 

 

et ici les fichiers créés si tu veux les rechercher manuellement

 

 Supprimer Win32.Brontok-J
--------------------------------------------------------------------------------
Brontok-D est un ver de messagerie qui s’envoie 
S'envoie aux adresses des carnets d'adresses Outlook
Modifie les données présentes sur l'ordinateur
S'installe dans le Registre
Ceci est une variante de Win32.Brontok-D 
Détection Win32.Brontok-J
Exemple de log avec HijackThis :
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe" 

Créé les fichiers :
<User>\Local Settings\Application Data\br4941on.exe
<User>\Local Settings\Application Data\csrss.exe
<User>\Local Settings\Application Data\inetinfo.exe
<User>\Local Settings\Application Data\lsass.exe
<User>\Local Settings\Application Data\services.exe
<User>\Local Settings\Application Data\smss.exe
<User>\Local Settings\Application Data\svchost.exe
<User>\Start Menu\Startup\Empty.pif
<Windows>\KesenjanganSosial.exe
<Windows>\ShellNew\RakyatKelaparan.exe
System>\cmd-brontok.exe

C:\WINDOWS\KesenjanganSosial.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\ShellNew\RakyatKelaparan.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\cmd-brontok.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\br4743on.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\csrss.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\inetinfo.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\lsass.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\services.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\smss.exe -> Worm.Brontok.c : Cleaned with backup
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\svchost.exe -> Worm.Brontok.c : Cleaned with backup

[bossard]

Merci, c'est cool !!

 

je fais tout ça et je te dis ce que ça donne après.

 

Je dis peut être une bêtise mais formater ça serait exagéré?

 

Merci

[Dylav]

Je déplace ton sujet dans la section “Analyse rapports HijackThis, Eradication malwares” du forum Sécurité, où tu trouveras des conseils avisés

[Thanos]

salut

 

Je dis peut être une bêtise mais formater ça serait exagéré?

L'infection peut être éradiquée, mais si tu comptes formater, n'oublie pas de l'indiquer!!

 

Si tu comptes désinfecter, procède comme ceci >>

 

1°) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

@++

[bossard]

Voici le 1 er rapport de malware:

 

 

 

Malwarebytes' Anti-Malware 1.27

Version de la base de données: 1130

Windows 5.1.2600 Service Pack 2

 

09/09/2008 00:02:30

mbam-log-2008-09-09 (00-02-30).txt

 

Type de recherche: Examen rapide

Eléments examinés: 42556

Temps écoulé: 1 minute(s), 54 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[bossard]

par contre random systeme, impossible à executer, il plante à chaque fois durant le téléchargement.

[Thanos]

ok le rapport ne montre plus rien: as tu lancé le scan MBAM deux fois ?

 

par contre random systeme, impossible à executer, il plante à chaque fois durant le téléchargement.

Ahhh? Tu as bien téléchargé le fichier sur le Bureau ? (tu ne l'as pas executé directement ?) est ce que tu reçois un message d'erreur ?

 

Si vraiment ca ne fonctionne pas, essaie ceci stp >>

1°) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

2°) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

@+