Posez votre question Signaler

Virus Gen:Variant.Adware.BHO.Bprotec ..

sidoz 36Messages postés mercredi 18 juillet 2012Date d'inscription 5 mai 2015Dernière intervention - Dernière réponse le 26 oct. 2013 à 19:09
Bonjour,
j'ai fait un scan bitdefender et je suis infectée par Gen:Variant.Adware.BHO.Bprotec ...
Que dois-je faire ?
Ce n est pas la première fois que j'attrape un virus donc j'aimerais aussi savoir quelle protection gratuite est la plus efficace car Avast c'est vraiment nul !!!
Merci d'avance.
Lire la suite 
Réponse
+0
moins plus
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne

Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis :

Suis ce tutorial http://forum.malekal.com/adwcleaner-t33839.html AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.22.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Sido :: SIDONIE [administrateur]

Protection: Activé

22/10/2013 11:40:53
mbam-log-2013-10-22 (11-40-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195647
Temps écoulé: 10 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{66C2582B-8495-C0F8-A636-2ECA6EE125B9} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SaveByClick.A) -> Mauvais: (c:\progra~1\sshelp~1\psupport.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Program Files\ss helper\psupport.dll (PUP.Optional.SaveByClick.A) -> Suppression au redémarrage.
C:\ProgramData\InstallMate\{3462C961-ACF9-4B3C-A9D7-E4DBEF81EB97}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{3462C961-ACF9-4B3C-A9D7-E4DBEF81EB97}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sido\Downloads\Porco.Rosso.1992.1080p.BluRay.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
J'ai refait un scan bit defender c ok . Cela veut il dire que j ai plus rien ?
Que puis je faire pour éviter ce genre de chose ?
Ajouter un commentaire
Réponse
+0
moins plus
As-tu fait AdwCleaner ?
Ajouter un commentaire
Réponse
+0
moins plus
Non ?
Il faut que je le fasse meme si le virus n'apparait plus ?
Ajouter un commentaire
Réponse
+0
moins plus
# AdwCleaner v3.010 - Rapport créé le 24/10/2013 à 12:49:45
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Sido - SIDONIE
# Exécuté depuis : C:\Users\Sido\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\DownlOAd ikeeper

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_360582d7
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6001.18639


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Sido\AppData\Roaming\Mozilla\Firefox\Profiles\4vjlt3am.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Sido\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2415 octets] - [24/10/2013 12:46:09]
AdwCleaner[S0].txt - [2370 octets] - [24/10/2013 12:49:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2430 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
Ca doit être bon :)
Ajouter un commentaire
Réponse
+0
moins plus
Nouveau virus ...
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.26.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Sidonie :: SIDO [administrateur]

Protection: Activé

26/10/2013 18:18:37
mbam-log-2013-10-26 (18-18-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203239
Temps écoulé: 10 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViStart (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Données: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 18
C:\Users\Sidonie\AppData\Roaming\ViStart\KillMe.exe (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\B69yoQa7.exe.part (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\HTMe7shA.exe.part (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\MoviesToolbarSetup_Somoto29_9_13.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\TcdnWkri.exe.part (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\w9fHwykS.exe.part (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\RarSFX0\installer.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\RarSFX1\installer.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\RarSFX2\installer.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\RarSFX3\installer.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Temp\ViStart\LS_InstallManager.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\Downloads\windows-start-menu-vistart.exe (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\AppData\Local\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sidonie\Local Settings\Temporary Internet Files\Content.IE5\H8K7IX3N\Mixed_Bundle_4636[1].exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Ajouter un commentaire
Réponse
+0
moins plus
fichier temp et téléchargement, donc rien d'actif.
Ajouter un commentaire
Ce document intitulé «  Virus Gen:Variant.Adware.BHO.Bprotec ..  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.