Supprimer braviax et sys32_nov.exeou seres.exe / svcst.exe

---

L'infection braviax installe le rogue PC Antispyware 2010 ou Antivirus Pro 2010

Cette infection se propage essentiellement via des Exploits sur site WEB.

Détection Message braviax / sys32_nov 

Cette infection n'est pas vraiment nouvelle puisque c'est une infection qui date de 2007 avec divers campagnes:

• http://forum.malekal.com/braviax-exe-cru629-dat-t8248.html
• Rootkit.Win32.Ogorod

La dernière en date ajoute un fichier sys32_nov.exe qui charge le fichier braviax et télécharge le rogue.

Exemple de ligne ajoutée par l'infection et visible depuis HijackThis :
O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\Malekal_morte\sys32_nov.exe

Pour plus d'informations sur ce malwares, avec une vidéo démonstrative de l'infection, se reporter à la page : http://forum.malekal.com/braviax-alertes-securite-t4035.html#p170258

 

Edition Semtembre / Octobre 2009 : une autre variante est apparue sans braviax.exe cette fois-ci remplacé par les fichiers seres.exe / svcst.exe (lien cliquable pour plus d'informations).

seres.exe et svcst.exe sont détectés par Antivir en TR/Vilsel

Suppression Message braviax / sys32_nov

La procédure est la même si vous êtes infectés par seres.exe /svcst.exe cependant à la fin de la désinfection, vous devez utiliser SafeBootKeyRepair de sUBs pour réparer les clefs SafeBoot supprimées par l'infection rendant le démarrage en mode sans échec impossible : http://download.bleepingcomputer.com/sU ... Repair.exe

• Télécharger sur votre bureau Combofix de suBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe - Tutorial Combofix
• Désactiver la protection antivirus et lancer Combofix, laissez-vous guider.
• Téléchargez et scannez votre ordinateur avec Malwarebyte's Anti-Malware anti-malware recommandé

Combofix et Malwarebyte devraient être en mesure d'éradiquer l'infection, scanner éventuellement votre ordinateuravec votre antivirus.
Si vous avez été infecté via des exploits sur site WEB, c'est que votre Windows (et vos programmes) ne sont pas à jour, je vous conseille d'effectuer un Scan de vulnérabilités.

 

NOTE :

Si vous avez installé Spyware Doctor ou SpyHunter, vous avez fait une erreur :

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.

Pour plus d'informations, voir : http://forum.malekal.com/faux-blogs-de-securite-spyhunter-et-spyware-doctor-t12847.html