Projet AntiMalware

Supprimer Bravesentry

Bravesentry est un faux anti-spyware qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware Bravesentry qui est un produit commercial.
Le seul but de ce spyware est de vous faire acheter cet anti-spyware.

Il est assez similaire à SpyFalcon, SpySherrif etc..
Ce dernier installe généralement des trojans comme Troj.Zlob.AN ou  Win32.Packed.Tibs / Win32.Email-Worm.Zhelatin / Win32.Packed.Tibs.R


Le Spyware modifie votre fond d'écran et affiche de fausse alerte, comme le montre la capture ci-dessous

HijackThis du desktop par BraveSentry

 Supprimer Bravesentry

Détection de Bravesentry

Exemple de log avec HijackThis :

Vieille infection de BraveSentry :
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20004\3.02.00.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [keyboard] c:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] c:\\mousepad1.exe
O4 - HKLM\..\Run: [gimmysmileys] c:\\gimmysmileys1.exe
O4 - HKLM\..\Run: [skoonqaA] C:\WINDOWS\skoonqaA.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\SYSC00.exe
O4 - HKLM\..\Run: [sys011606072759-] C:\WINDOWS\sys011606072759-.exe
O4 - HKLM\..\Run: [q8lg] "C:\WINDOWS\System32\slk8x2peu.exe"
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [{54-46-64-49-ZN}] c:\windows\system32\dwdsregt.exe CORN001
O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\System32\twinrrag.exe CORN001
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKLM\..\Run: [System service] C:\WINDOWS\System32\system.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msoff.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum83.exe ymmud
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\System32\intell321.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\Test\LOCALS~1\Temp\A.tmp
O4 - HKCU\..\Run: [qkom] C:\PROGRA~1\COMMON~1\qkom\qkomm.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll

Pour les dernières infections, voir les fichiers : Win32.Packed.Tibs / Win32.Email-Worm.Zhelatin / Win32.Packed.Tibs.R

Suppression de BraveSentry

Suivez la procédure : Procédure de désinfection des Trojans/Backdoor

Etant donné que l'infection installe des rootkits, il peut être recommandé de vérifier sur le forum que votre machine est bien désinfectée.

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)