Supprimer BraveSentry

Supprimer Bravesentry



Bravesentry est un faux anti-spyware qui s’installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d’acheter l’anti-spyware Bravesentry qui est un produit commercial.
Le seul but de ce spyware est de vous faire acheter cet anti-spyware
.

Il est assez similaire à SpyFalcon, SpySherrif etc..
Ce dernier installe généralement des trojans comme 
Troj.Zlob.AN ou  Win32.Packed.Tibs / Win32.Email-Worm.Zhelatin / Win32.Packed.Tibs.R

Le Spyware modifie votre fond d’écran et affiche de fausse alerte, comme le montre la capture ci-dessous

HijackThis du desktop par BraveSentry

 Supprimer Bravesentry

Détection de Bravesentry

Exemple de log avec HijackThis :

Vieille infection de BraveSentry :
O2 – BHO: HBO Class – {5321E378-FFAD-4999-8C62-03CA8155F0B3} – C:WINDOWSinet200043.02.00.dll
O3 – Toolbar: &Radio – {8E718888-423F-11D2-876E-00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [PayTime] C:WINDOWSSystem32paytime.exe
O4 – HKLM..Run: [keyboard] c:\keyboard1.exe
O4 – HKLM..Run: [mousepad] c:\mousepad1.exe
O4 – HKLM..Run: [gimmysmileys] c:\gimmysmileys1.exe
O4 – HKLM..Run: [skoonqaA] C:WINDOWSskoonqaA.exe
O4 – HKLM..Run: [Internet Optimizer] « C:\Program Files\Internet Optimizeroptimize.exe »
O4 – HKLM..Run: [System] C:WINDOWSSystem32kernels8.exe
O4 – HKLM..Run: [SystemLoader] C:WINDOWSsysldr32.exe
O4 – HKLM..Run: [sysvx] C:WINDOWSsysvx_.exe
O4 – HKLM..Run: [TheMonitor] C:WINDOWSSYSC00.exe
O4 – HKLM..Run: [sys011606072759-] C:WINDOWSsys011606072759-.exe
O4 – HKLM..Run: [q8lg] « C:WINDOWSSystem32slk8x2peu.exe »
O4 – HKLM..Run: [WindowsUpdate] C:WINDOWSSystemsvchost.exe /s
O4 – HKLM..Run: [{54-46-64-49-ZN}] c:windowsSystem32\dwdsregt.exe CORN001
O4 – HKLM..Run: [BrowserUpdateSched] C:WINDOWSSystem32twinrrag.exe CORN001
O4 – HKLM..Run: [xp_system] C:WINDOWSinet20004services.exe
O4 – HKLM..Run: [System service] C:WINDOWSSystem32system.exe
O4 – HKLM..Run: [sachost] C:WINDOWSsachostx.exe
O4 – HKLM..Run: [Microsoft Office] C:WINDOWSSystem32msoff.exe
O4 – HKLM..Run: [rscn] C:WINDOWSSystem32bum83.exe ymmud
O4 – HKLM..Run: [spoolsvv] C:WINDOWSSystem32spoolsvv.exe
O4 – HKLM..Run: [intell321.exe] C:WINDOWSSystem32intell321.exe
O4 – HKLM..RunServices: [SystemTools] C:WINDOWSSystem32kernels8.exe
O4 – HKCU..Run: [MSMSGS] « C:\Program Files\Messengermsmsgs.exe » /background
O4 – HKCU..Run: [Windows update loader] C:Windowsxpupdate.exe
O4 – HKCU..Run: [Key] C:DOCUME~1TestLOCALS~1TempA.tmp
O4 – HKCU..Run: [qkom] C:PROGRA~1COMMON~1qkomqkomm.exe
O4 – HKCU..Run: [Windows installer] C:winstall.exe
O4 – HKCU..Run: [Windows update loader] C:Windowsxpupdate.exe
O4 – HKCU..Run: [xp_system] C:WINDOWSinet20004services.exe
O4 – HKCU..Run: [BraveSentry] C:\Program Files\BraveSentryBraveSentry.exe
O20 – Winlogon Notify: msupdate – C:WINDOWSSYSTEM32msupdate32.dll

Pour les dernières infections, voir les fichiers : Win32.Packed.Tibs / Win32.Email-Worm.Zhelatin / Win32.Packed.Tibs.R

Suppression de BraveSentry

Suivez la procédure : Procédure de désinfection des Trojans/Backdoor

Etant donné que l’infection installe des rootkits, il peut être recommandé de vérifier sur le forum que votre machine est bien désinfectée.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 17 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *