Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

braviax.exe ....

plab

Par plab
dans Analyses et éradication malwares

 Partager

Messages recommandés

plab Junior Member

plab

Posté(e)
Posté(e)

Bonjour, je suis confronté à Braviax.

ça a commencé avec un pop-up "your computer is infected

windows has detected spyware infection" , suivi d'une installation sauvage de "PC Antispyware 2010".

Sont installés sur ce PC (XP SP2) Zone Alarm, ainsi que AVG 8.5 Free.

 

J'ai essayé, comme un grand, de nettoyer la chose, à mon niveau de connaissance, mais rien y fait : connexion

 

internet débranchée, j'arrive à obtenir des logs propres ( HijackThis, malwarebyte , SD Fix , combofix ).

Dès reconnection internet,... braviax est de retour !

 

Voici chronologiquement les différents logs :

 

http://www.viewsician.com/temp/

 

de z01 à z11 off line, et z12 en rebootant connecté au réseau !

Il semble que le chargement de ZoneAlarm pose problème ... si j'attends que zone alarm soit chargé avant de

 

rebrancher physiquement le modem, ce cher braviax.exe ne se charge pas dans les processus actifs !

 

Dernière chose, au dernier demarrage, AVG a détecté (agp440.sys - cheval de Troie : Generic14.ADYJ)

 

Heeeeeelp !

Merci d'avance.

Pascal

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Salut et bienvenue sur le forum :P

 

Quelques liens pour t'aider à commencer :

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement :P

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton t_reply.gif. :P

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

 

Tu a fait un scan avec MBAM hier, ce qui est une bonne chose. Le problème ? tu n'as rien supprimé !!

Processus mémoire infecté(s):

C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> No action taken.

A moins que tu ais supprimé les éléments ensuite, tout est encore sur le pc! Il faut recommencer le scan mais comme ceci >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Fais un scan complet, supprime bien les éléments trouvés puis poste le nouveau rapport dans ton prochain message stp. Ensuite fais ce scan rapide >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Modifié par Thanos
plab Junior Member

plab

Posté(e)
  • Auteur
Posté(e)

Bonjour & merci pour cette réponse plus que rapide !

Il se trouve que j'ai résolu ce problème entre temps (avec une autre aide extérieure), en passant par la ligne de commande "sfc /scannow", suivie de combofix.

Désolé de t'avoir sollicité ... à contre temps !

encore merci,

Pascal

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...