Sprotector.dllRésolu/Fermé

Question

Bonjour, il y a peu de temps, j'ai attrapé le virus Browse to save, j'ai scanné mon PC avec Malwarebytes, j'avais des virus, je les ai supprimés, puis j'ai utilisé adwcleaner. J'ai refais un scan, plus de virus. Mais il me reste le dossier Browsetosave dans les programmes. Il y a dedans une application pour désinstaller ( je n'y touche pas avant vos réponses, surtout que c'est un virus probablement ) et un fichier .dll : sprotector.dll. Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte. Quand je ferme google chrome je peux le supprimer mais j'ai peur que mon système ne fonctionne plus après la suppression. Aidez-moi s'il vous plait. merci. Et aussi dans les programmes du panneau de configuration, browse to save y était mais il est supprimé.

juju666 · Answer

Bonjour

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

BokiLeBg · Answer

Merci pour la vitesse de la réponse, je fais actuellement le scan.

BokiLeBg · Answer

Le rapport OTL.txt : https://forums-fec.be/upload/www/?a=d&i=2911697955
Le rapport Extras.txt : https://forums-fec.be/upload/www/?a=d&i=2734599233

juju666 · Answer

Désactive l'extension Unity Web Player dans Google Chrome et Mozilla Firefox
Voir : https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
Et : https://support.mozilla.org/fr/kb/desactiver-supprimer-modules

~~

Relance OTL
Sous Personnalisation colle ceci : 


:instructions
:OTL
O2 - BHO: (Browyse22savve) - {E7D6AAB5-2839-93C6-A62B-0CFD49117C66} - C:\ProgramData\Browyse22savve\5131e86eb7cf8.dll ()
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Lucas\AppData\LocalLow\Unity\WebPlayer\loader
pUnity3D32.dll (Unity Technologies ApS)
CHR - plugin: Unity Player (Enabled) = C:\Users\Lucas\AppData\LocalLow\Unity\WebPlayer\loader
pUnity3D32.dll
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) -  File not found
[2013/03/02 12:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browyse22savve
[2013/03/02 12:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Browyse22savve
:Commands
[EMPTYTEMP]

 Clique sur Correction et poste le rapport

BokiLeBg · Answer

Unity web player n'est pas dans ma liste d'extensions, que faire? Dois-je le supprimer?

juju666 · Answer

Oui supprime-le par le panneau de configuration si dispo, si pas tu fais directement mon script ;)

BokiLeBg · Answer

Je l'ai supprimé et j'ai fais quand même ton script, mon pc a eu besoin de redémarrer, voilà le rapport : https://forums-fec.be/upload/www/?a=d&i=0645390578

juju666 · Answer

Mais il me reste le dossier Browsetosave dans les programmes.
Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte 

Ces soucis devraient être résolus à ce stade :)

BokiLeBg · Answer

Non, le dossier est sur mon bureau en fait, je le supprime ou je dois re-entrer un script?

juju666 · Answer

Ah oui je le vois : [2013/03/02 12:56:17 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\BrowseToSave

Mais il est vide ce dossier donc oui tu peux le supprimer sans soucis.

Et pour Chrome ?

BokiLeBg · Answer

Heu bah je n'ai plus de pubs ni de liens de redirection depuis que j'ai passé malwarebytes et adwcleaner en fait

BokiLeBg · Answer

Mais le dossier Browsetosave n'est pas vide, il y a 'uninstall' et 'sprotector.exe' dedans

BokiLeBg · Answer

Et quand j'essaye de supprimer le sprotector ils n'affichent plus qu'il est utilisé dans google chrome

juju666 · Answer

Je te parle de ceci : 

Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte  

Oui bah lance le uninstall rien à perdre ^^

BokiLeBg · Answer

Ils me demandent de spécifier un chemin et je ne sais pas le faire :x Il se trouve dans le dossier Browsetosave dans mon bureau

juju666 · Answer

Vire tout le dossier qui est sur ton bureau.

BokiLeBg · Answer

Voilà, je n'ai plus ni le sprotector ni le uninstall, c'est fini?

BokiLeBg · Answer

Et, je peux re-télécharger unity web player sans risque?

juju666 · Answer

Oui bien sûr tu peux le retélécharger et te ré-infecter, c'est toi qui voit.

Je ne comprends pas vos réactions, ce "programme" vous mets la grouille et vous souhaitez tout de même le réinstaller...

Voir : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/

Particulièrement à partir de "EDIT Janvier 2013"

BokiLeBg · Answer

Merci beaucoup de l'aide

juju666 · Answer

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Sprotector.dll

21 réponses

Newsletters