[bravesentry]

jamara Messages postés 8 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour tt le monde,

J'ai moi aussi étéinfecté par Bravesentry. J'ai bien lu les messages et les réponses précédentes, mais j'ai plusieurs problèmes:
- Ad-Aware ne va jamais jusqu'au bout et bloque à un moment ou un autre. (pas toujours sur le même fichier d'ailleurs!). Du coup je ne peux pas enlever les fichiers critiques. De plus je ne peux pas choisir les différentes options (scan simple, scan personnalisé, scan complet...) car les encoches n'apparaissent pas;
- Spybot ne marche pas;
- Mon abonnement à Norton est terminé mais je ne peux pas renouveler ma licence car le paiement en ligne de marché plus;
- enfin ma connexion internet est très lente et je vuos écris d'ailleurs du boulot !!;

bref rien ne va plus, je ne peux plus du tt utiliser mon ordi...

Quequ'un peut-il m'indiquer ce que je peux faire?
Merci beaucoup et bonne journée.

8 réponses

  1. Utilisateur anonyme
     
    Salut,

    as-tu essayé en mode sans échec?

    sinon, en mode normal, télécharge hijackthis et colle le rapport :

    démo:
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge :
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

    (clique sur do a system scan and save a logfile)
    0
    1. Utilisateur anonyme
       
      j'ai oublié, télécharge smitfraudix (sur les conseils de Regis59 ;)) :

      http://siri.urz.free.fr/Fix/SmitfraudFix.zip

      Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
      Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
      clique sur aucun autre fichier!!!)
      Choisis l'option 1 et appuie sur Entrée
      Réponds o (Oui) aux deux questions suivantes si elles sont posées
      Un rapport sera généré sauvegarde le dans un dossier
      Copie/colle le contenu du rapport ici
      0
  2. jamara Messages postés 8 Statut Membre
     
    Ok merci je vais faire ce que tu me dis. Par contre ca sera pas fait avant ce soir car je suis au taf!!
    Sinon pour le mode sans echec je n'y ai pas accès car il me demande un mot de passe admin que je n'ai pas.

    Merci pour tout. A bientôt, ciao.
    0
    1. Utilisateur anonyme
       
      qui est l'admin de ton ordi? il faut voir avec lui sinon pour avoir acces au mode sans echec..

      a bientôt,
      Pral.
      0
  3. jamara Messages postés 8 Statut Membre
     
    En fait c'est un ordi portable que j'ai acheté en école de co et l'admin c'est la boite informatique en lien avec mon école. Je vais essayé de les contacter mais à mon avis ils sont en vacances là...
    0
    1. Utilisateur anonyme
       
      on va deja essayer sans...mais si tu gardes définitivement l'ordi, il va falloir que tu es le mot de passe admin et que tu sois l'admin sinon tu risques de galérer par la suite...

      à plus (ce soir je vais essayer de regarder :)) sinon demain)
      Pral.
      0
  4. jamara Messages postés 8 Statut Membre
     
    ok. je te tiens au courant je fais ça aû plus vite. Ca sert à koi en fait le mode sans echec?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jamara Messages postés 8 Statut Membre
     
    Bonsoir, ça y'est j'ai réussi à télécharger Smitfraud, voici le rapport:

    SmitFraudFix v2.81

    Rapport fait à 23:24:14,91, 23/08/2006
    Executé à partir de C:\Documents and Settings\e-lagoutte\Bureau\s‚cu\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\desktop.html PRESENT !
    C:\WINDOWS\xpupdate.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
    C:\WINDOWS\system32\kernels8.exe PRESENT !
    C:\WINDOWS\system32\taskdir.dll PRESENT !
    C:\WINDOWS\system32\taskdir.exe PRESENT !
    C:\WINDOWS\system32\vxgame?.exe PRESENT !
    C:\WINDOWS\system32\vxgamet?.exe PRESENT !
    C:\WINDOWS\system32\zlbw.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\e-lagoutte\Application Data

    C:\Documents and Settings\e-lagoutte\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    C:\DOCUME~1\E-LAGO~1\MENUDM~1\PROGRA~1\BraveSentry PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\E-LAGO~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    C:\DOCUME~1\E-LAGO~1\Bureau\BraveSentry.lnk PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\BraveSentry\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "SubscribedURL"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Que dois-je faire???

    Merci bc
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    a+
    0
  8. jamara Messages postés 8 Statut Membre
     
    ok, merci .

    en fait hier soir je n'ai pas réussi à lancer Smitfraud en mode sans échec. du coup j'ai lancé l'option 2 (Nettoyer) en mode normal, et là j'ai retrouvé mon ordi ss Bravesentry!!
    Je pense pas qu'il est complètement clean là mais ca va déjà bc mieux.

    Je vais renouveller ma licence avec Norton pour qu'il le nettoie à fond. Mais peut-être existe-t-il des antivirus mieux que Norton.. A tu un avis là dessus? Est ce qu'il faut que j'ai d'autre logiciel de sécurité, genre anti-spy ware? si oui lesquels?

    En tout cas merci pour tout, je suis sauvé!!!!

    Ciao et merci encore
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut jamara,

    Ah super, tu es bien tombé ;-)

    Peux tu remettre un Smitfraudfix option 1 pour verifier qu il a tout supprimé?

    Je vais renouveller ma licence avec Norton pour qu'il le nettoie à fond. Mais peut-être existe-t-il des antivirus mieux que Norton..

    Je te conseilles de ne pas la renouveller justement. Une fois l abonnement terminé, tu telecharge un antivirus gratuit d internet.Ensuite tu desinstalles norton et tu installe seulement l autre antivirus. Dans cet ordre comme indiqué, car si tu te retrouves avec 2 antivirus actifs en meme temps, cela peut te creer des soucis.

    A tu un avis là dessus? Est ce qu'il faut que j'ai d'autre logiciel de sécurité, genre anti-spy ware? si oui lesquels?

    Bien sur que j ai un avis. Pour l antivirus je te conseilles Avast. Ensuite il te fait un pare feu, au minimum un anti spyware, 2 au moins, spybot et ad aware.
    Et le top ca serait de rajouter ewido.
    Une fois tout cela installé scan ton pc avec et supprime ce qu ils trouveront.
    Tu auras tout les liens de telechargement ici:
    http://entraide.aceboard.fr/175280-2008-988-0-Securiser-Proteger-ordinateur-contr...

    A+
    0