[Résolu] - Bravesentry encore là ?
Forum Sécurité - Virus : [Résolu] - Bravesentry encore là ?
Bonjour,
Ayant constaté que le Drapeau (logo de Windows) dans IE 6 avait une attitude bizarre, j'ai fait différents scans (Spybot, Ad-Aware, BD Online scanner) Chacun a détécté quelque chose et l'a supprimé.
Pourtant, le drapeau fait toujours des siennes.
J'ai donc refait un Bitfender en ligne, no problem.
Donc -> Hijackthis -> Analyse par le site d'Hijackthis
Résultat : 3 "Hosts" : 1 : www.
2 : Idem
3 : www.... (Un truc du genre désolé par le manque de précisions)
Le site a été formel : à supprimer !! , ce que j'ai fait.
Malheureusement, le drapeau n'a pas cessé pour autant son numéro...
Il va sans dire que j'ai passé de nombreux coups de Ccleaner.
J'espère avoir été le plus clair possible...
Merci d'avance. 
Message édité par gospary le 01-04-2009 à 08:51:36
Merci beaucoup !!
Petite précision : l'ordinateur a deux sessions, et c'est seulement sur l'une que le drapeau a ce comportement
Sur quelle session as-tu le problème.
Une session Admin ou utilisateur normal ?
Ton système est Windows XP ou Vista ?
@+
Bonjour,
Voici une première étape que je te propose pour analyser ta machine.
Tu es sous XP lance SDFix
Télécharge SDFix (d’Andy Manchesta)
- Enregistre le sur ton le bureau.
- Lance le.
- Fais install afin qu’il puisse s’extraire.
- Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
- Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
- Appuie sur Y pour le lancer.
- Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
- Il est probable que le redémarrage soit un peu plus long que d’habitude.
- Une fois l’apparition de ton Bureau, il affichera Finished
- Appuie sur une touche.
- Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
Note : Si SDFix ne se lance pas (ça arrive!)
- Démarrer->Exécuter
- Copie/colle ceci:
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur ok, et valide.
- Redémarre et essaye de nouveau de lancer SDFix.
Aide : Comment faire démarrer son ordinateur en mode sans échec.
Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr
Cette fenêtre DOS va apparaitre
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
Bonsoir,
Bravesentry n'est plus là.
par contre, ton système n'est pas à jour.
A - Nettoyage et mise à jour
Il est impératif que tu mettes à jour
- Windows XP vers le SP3,
- ton internet Exploreur,
- Acrobat Reader vers la version 9.
- Avast, ta solution anti-virus n'est plus la plus performante
- Mise en place du FireWall Windows (avec le Service pack)
Pour ces différentes mises à jour, je te propose les opérations suivantes:
i - Désinstallation d' Avast
Désinstalle via Ajout/Suppression de Programmes (si présents) :
- Avast!
- Adobe Reader 5
Télécharge et exécute le Désinstalleur d'Avast!.
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
ii - Suppression des traces d'infection
Supprime les 2 fichiers suivants :
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20090226-141349.backup
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20090306-141647.backup
Si ils ne sont pas visibles :
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
Il est important pour ta sécurité de recacher les fichiers à attributs Caché et Système afin d'empêcher la moindre bévue, en faisant cette opération inverse après la suppression de ces 2 fichiers.
ii - Nettoyage avec Ccleaner
Télécharge Ccleaner sur ton Bureau.
- Clique sur "download the latest version"
- Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
- Lance le Nettoyage
- Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide : Comment utiliser CCleaner.
iii - Mise à jour de Windows vers le SP3
Le service pack pour cette version de Windows XP est le SP3;
La porte est grande ouverte pour d'autres infections.
- Pour le mettre à jour suivez ce lien : Windows XP SP3
- Puis rendez-vous sur cette page : Windows Update
- Pour rendre ces MaJ plus humainement réalisables, il suffit de faire ceci :
- Panneau de configuration
- Mises à jour automatiques
- Cocher "Maintenir mon ordinateur à jour (...)"
- Sélectionner votre choix parmi les trois propositions
iv - Installation d' Antivir
Télécharge AntiVir sur ton Bureau.
- Double clique sur l'exécutable téléchargé pour lancer l'installation.
- À la fin de l'installation, clique sur Finish.
- Ouvre Antivir, assure-toi qu’il soit bien à jour !
- Dans l'onglet Protection Locale, choisis Contrôler.
- Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
- Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
- Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
- Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
v - Mise en place du Firewall
Aide : Comment valider et paramètrer le pare-feu de Windows.
vi - Mise en place d'Acrobat Reader
Tu utilisais une vieille version de Adobe Acrobat Reader : cela constituait une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pouvait exploiter.
Tu peux le mettre à jour ici :
http://www.adobe.com/products/acrobat/readstep2.html
vii - Analyse en ligne
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
- Autorise les Active x.
- Clique sur Démarrer Online Scanner.
- Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
- Colle son rapport ici.
- Poste un nouveau rapport DDS.
Aide : Comment faire un scan en ligne avec Kaspersky.
viii - Restauration Système
Désactive-Réactive la restauration système. Cela va supprimer tous les points de restauration créés (dont ceux infectieux) et en recréer un qui sera sain.
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).
Aide : Comment Désactiver-Réactiver la Restauration Système.
B - Prévention
i - Comment protéger efficacement mon système ?
La meilleure façon de protéger son système est d'utiliser son ordinateur avec une session Utilisateur. En tant qu'utilisateur, vous n'avez pas expressément le droit d'installer quoi que ce soit. Il vous faut donc créer une session Administrateur avec un Mot de Passe, mais sans l'utiliser. Lorsque vous voudrez installer une application par exemple, il vous suffira de le faire en tant qu'administrateur et d'entrer le mot de passe que vous connaîtrez.
Pourquoi devoir faire ça ? C'est pareil pour les Malwares, il leur faut les droits nécessaire pour s'exécuter/installer. Or, ils les héritent justement de la session sous laquelle ils s'exécutent.
Conclusion : En utilisant une session Utilisateur, "pas d'infection". C'est une protection beaucoup plus efficace que n'importe quel logiciel.
Voici un dossier qui résume notamment en deuxième partie ce que je viens de vous dire et qui vous propose une panoplie de protections :
Inutile et ennuyant d'installer trop de softs :
ii - Ton infection, tu la dénonces ?
Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
- Ton(tes) infection(s) : Egdaccess/Magic.control/Navipromo.
- Si tu ne la trouves pas dans la liste, poste dans Autres infections.
Aide : Comment dénoncer mon infection sur Malware Complaints.
C - Sujet Résolu ?
Si tu estimes ton sujet résolu :
Ajoute maintenant [Résolu] au titre. Pour cela :
- Clique, dans ton premier message, sur le bouton "Editer"
- Rajoute la mention [Résolu] au titre
- Clique ensuite sur "Valider votre message"
Bonne journée
Message édité par Calimero28 le 24-03-2009 à 07:48:31
Je confirme que, pour le moment, ton PC est sain
Mais sans les mises à jour et autres manipulations indiquées dans le post => précédent ...
Tu prends des risques ...
gospary,
1- Regarde sur ton disque: C: ... 4 fichiers :
Contrôle et me confirme si les 4 fichiers suivants sont bien des images ?
- c:\Program Files\Wanadoo\Application\ani38.bmp
- c:\Program Files\Wanadoo\Application\ani22.bmp
- c:\Program Files\Wanadoo\Application\static22.bmp
- c:\Program Files\Wanadoo\Application\static38.bmp
2- Est-ce que ce sont ces images que tu vois dans ta barre d'Internet Explorer.
Je parle de la barre là ou il y a le drapeau qui te fait des misères :
| Citation : Ayant constaté que le Drapeau (logo de Windows) dans IE 6 avait une attitude bizarre, j'ai fait différents scans (Spybot, Ad-Aware, BD Online scanner) Chacun a détécté quelque chose et l'a supprimé.
|
Message édité par Calimero28 le 28-03-2009 à 20:04:52
D'accord 
Bonsoir,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
- Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!
Aide :
Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr
Cette fenêtre DOS va apparaitre
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
Bonsoir.
Ton PC est sain
Je t'invite à effectuer les mises à jour et autres manipulations indiquées dans le post => précédent
Les drapeaux qui te chagrinent ressortent du forum logiciel
Je t'invite, si tu le souhaite à y ouvrir un post pour y exposer ton souci.
Bonne soirée
Bonjour merci encore de m'avoir aidé !
On a tout de même supprimé quelques fichiers inféctés 
