bProtectorForWindows et Searchplugins

Question

Bonjour, 

j'ai un problème d'infection par bprotectorforwindows et searchplugins. 

j'ai tenté l'utilisation d'Adwcleaner, qui bloque et ne fonctionne pas et de Malwarebytes , sans parvenir à régler le problème. 

j'ai aussi semble-t-il beaucoup de programmes qui s'ouvrent au démarrage et ne sais pas quoi/comment faire pour nettoyer tout ça... 

Par ailleurs, mon lecteur CD intégré n'est plus reconnu (j'ai un Packard Bell Easynote SJ51) 

CI-joint le lien sur le rapport ZHPDiag : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120912_j7h13k6j10g9 

pouvez vous m'aider à en sortir ? 

cordialement


Configuration: Windows Vista / Chrome 21.0.1180.89

Prolution · Answer

Salut

Télécharge BitDefender2013 analyse complète :D 

sinon à ta place je formate mon PC

gordonmatthew · Answer

ok, je vais essayer ça,
merci beaucoup

gordonmatthew · Answer

je ne trouve pas de version de BitDefender2013 gratuite, est ce que cela existe ?

ou y-a-t-il d'autres solutions gratuites de résolution ?

gordonmatthew · Answer

ok,
je télécharge la version d'évaluation de BitDefender total security 2013 et fais le test,
@+  D

Prolution · Answer

Oui, la versiond d'évaluation, Si tu avais Skype ça aurais été plus simple de t'aider :)

gordonmatthew · Answer

j'ai skipe, mais suis "primo"utilisateur... ))
suis en cours d'analyse Bitdefender

computerhelp · Answer

Bonjour gordonmatthew , 

Puisque tu as déjà AdwCleaner et MBAM, essaye de les lancer en mode sans échec (https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ ). 

Lance AdwCleaner via clic droit --> Exécuter en tant qu'administrateur... 

Clique sur "Suppression" et héberge le rapport sur un site comme PjJoint ou Cjoint. 

Note: le rapport d'AdwCleaner peut aussi se trouver dans C:/AdwCleaner[R1].txt 

-------------------------------- 

Lance MBAM et met le logiciel à jour avant de lancer un scan complet. 
Le rapport étant trop long pour être posté ici, héberge-le sur un site spécialisé, s'il te plaît. 
  

CCM or not CCM ?

gordonmatthew · Answer

bonjour computerhelp et merci de ta réponse

pardon de ma réponse tardive, mais occupé et (encore) en cours d'analyse Bitdefender et n'avais pu relancer internet

j'avais déjà essayé de lancer adwcleaner en tant qu'administrateur et de lancer la suppression mais cela bloquait et indiquait que le programme ne répondait pas...

est ce que je peux réessayer pendant que l'analyse de Bitdefender est en cours ?

ps : oui, à nouveau CCM donc... si j'ai bien compris
(pardon, suis un "vieux" novice... :-)  )

merci de ton aide

gordonmatthew · Answer

ok, j'ai consulté le lien que tu m'as donné sur le mode sans échec et vais essayer...

gordonmatthew · Answer

computerhelp,

ci-joint les liens sur les rapports adwcleaner et malewarebytes :

la suppression d'adwcleaner bloquant environ au quart, j'ai fait "recherche" qui donne le rapport joint

https://pjjoint.malekal.com/files.php?id=20120912_t15d9b12s9y10

https://pjjoint.malekal.com/files.php?id=20120912_w7h7v14x5f10

je ne comprends pas qu'il n'y ait aucune infection de détectée par MBAM...
je viens de relire ta réponse et suis stupide, je n'ai pas fait la mise à jour de MBAM,
je n'ai plus qu'à recommencer !!!

Prolution :

l'analyse Bitdefender est en cours...

j'ai l'impression d'être mal barré...

merci en tous cas à vous deux

gordonmatthew · Answer

bonjour,

j'ai pu enfin lancer la suppression d'adwcleaner en mode sans échec et ça a fonctionné.

MBAM n'a ensuite détecté aucune infection

le pb ne me semble pas totalement réglé car j'ai toujours un dossier saerchplugins sur le bureau et le lecteur CD intégré n'est toujours pas reconnu.

ci-dessous les liens sur les rapports ADW et MBAM :

https://pjjoint.malekal.com/files.php?id=20120913_m6z5e14l68

https://pjjoint.malekal.com/files.php?id=20120913_b15t13u15q12y13

voici les liens sur les précédents rapports MBAM mentionnant des infections :

https://pjjoint.malekal.com/files.php?id=20120913_g13f8y10r14t6

https://pjjoint.malekal.com/files.php?id=20120913_w8t5y7e8c14

l'analyse Bitdefender a planté hier, je la refais...

merci à nouveau de votre aide si possible

cordialement

computerhelp · Answer

Les infections détectées par MBAM  étaient des adwares, qui ont ensuite été supprimés par AdwCleaner.

-----------------------------------

Si tu as des favoris importants dans Chrome: (sinon, désinstalle directement Chrome)
Exporte tes favoris Google Chrome comme indiqué ici: 
https://support.google.com/chrome/answer/96816?hl=fr
("Exporter les favoris depuis Google Chrome")
Conserve uniquement les favoris et non pas la config entière, searchplugin s'y est agrippé.
Conserve le fichier HTML contenant les favoris.

Désinstalle Google Chrome.
Ré-installe le.
Puis, supprime le dossier searchplugin de ton bureau.
Redémarre Google Chrome, puis ferme-le: le dossier searchplugins apparaît-il à nouveau?
Si non, tu peux importer les favoris pour les récupérer.

------------------------------------

Pour la disparition du lecteur, as-tu récemment installé un logiciel de gravure? Nero et Roxio par exemple, provoquent ce type de problème.

gordonmatthew · Answer

searchplugins avait finalement disparu du bureau, mais je pense que mes pbs nen sont pas résolus...

je viens de désinstaller google chrome et de le réinstaller selon tes instructions, (je n'avais pas favoris dans google) je l'ai fermé, mais je ne peux pas le relancer (le raccourci, ni le lancement de l'application ne fonctionne) et ne peux pas non plus le désinstaller à nouveau !

à la désinstallation, j'ai une fenêtre me demandant de fermer toutes les fenêtres google alors qu'aucune ne l'est !!

concernant la disparition du lecteur, j'ai que j'ai vu apparaitre dans différents rapports (de glary utilities je crois), mais je ne le retrouve pas dans les listes de programmes pour le désinstaller !!

je ne sais plus quoi faire, là...

gordonmatthew · Answer

pardon, pour le lecteur, j'ai vu apparaitre des fichiers ou programmes roxio, mais ne les retrouve pas

gordonmatthew · Answer

bon, j'ai finalement pu relancer google et searchplugins ne réapparait pas sur le bureau

cependant, j'ai sur C des répertoires bizzares contenant des répertoires bprotector ou searchplugins qui ne semblent pas pouvoir être supprimés

gordonmatthew · Answer

par glary utilities je trouve Roxio Creator 9 LE, mais qui est apparemment installé depuis la configuration initiale...

computerhelp · Answer

Concernant bprotector et searchplugins, combien y a-t-il de dossiers et que contiennent-ils? Histoire de voir plus précisément ce que c'est. 

----------------------------- 

>Télécharge DisparitionCD sur ton bureau 
>Lance-le via clic droit --> Installer 
>Accepte la fusion/modification 
>Redémarre ton PC.  

----------------------------- 

Ton scan ZHPdiag est incomplet (des sections ont été ignorées). Relance-le et fais comme suit: 

>Si en haut à droite de la fenêtre, une icône "UAC" est active, clique dessus. 
>Clique aussi sur l'icône "Tournevis" puis coche la case "Tous" 
>Enfin clique sur la loupe pour lancer le diagnostic. 

Le logiciel peut avoir l'air de bloquer. Cependant il ne faut pas y toucher et le laisser travailler - Mieux vaut également ne pas lancer d'autres logiciels en même temps. Le scan peut être assez long.  

Poste le nouveau rapport sur Cjoint ou PjJoint s'il te plaît. 
  
CCM or not CCM ?

gordonmatthew · Answer

pour les repertoires sur C il y en a 24 (!!), je ne peux plus y avoir accès et certains contiennent des sous-répertoires bproptector ou searchplugins.

si je tente d'ouvrir une fenêtre s'ouvre mentionnant "vous n'avez pas les autorisation pour ouvrir ce dossier" et si je poursuis, l'accès est finalement refusé

pour le reste je vais suivre tes instructions

computerhelp · Answer

bprotector est vicieux, il s'incruste dans les services de Windows et joue avec les DLL au démarrage pour se réinstaller en cas de mauvaise désinfection. Aussi, comme les fichiers de l'infection ont une fausse signature numérique, ils sont quasi indétectables par les antivirus. 

Au prochain rapport ZHP je te ferais désactiver le service - et supprimer les merdouilles qui vont avec. 
  
CCM or not CCM ?

gordonmatthew · Answer

oui, apparemment très vicieux !!

j'ai téléchargé DisparitionCD (c'est bien DisparitionCD.inf ?) et lancé installer avec le clic droit, mais il ne s'est rien passé d'autre que la disparition et réapparition des icones du bureau et je n'ai pas eu à sélectionner quoi que ce soit... donc pas d'accepter la fusion/modification .. ?

ci-joint le lien sur le nouveau rapport ZHP :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120913_q5q13d14p8n12

gordonmatthew · Answer

c'est tout un travail de nettoyer son PC...

j'ai des bouts de programmes que j'ai certainement mal désinstaller (comme orange/antivirusfirewall par exemple) qu'il parait impossible de supprimer...

j'ai aussi un pb avec le pack office 2007 acheté avec l'ordi dont je n'ai jamais trouvé la clé... est il possible de la retrouver sur le PC ?

computerhelp · Answer

Re

Désolé, j'ai un peu de travail pour l'instant, si ça ne te dérange pas je m'occuperais de bprotector demain... et on virera ces restes :)

@+

gordonmatthew · Answer

ok

je ne serais pas là de la journée demain, mais je me remettrai dessus samedi

merci, @+

computerhelp · Answer

Bonjour,   

On y va...   

>Va dans le menu démarrer --> tape services.msc et lance-le en mode admin.   
>Dans la fenêtre qui s'ouvre, descend jusqu'à "Bprotector" (ou "Your Browser Protector").   
>Clic droit sur le service --> dans le champ "Démarrage", sélectionne le mode "Désactivé".   
>Applique et ferme le gestionnaire.   

>Va dans le menu démarrer --> tape regedit et lance-le.    
>A gauche de la fenêtre, utilise les cases + ou > pour atteindre ce répertoire:   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows   
Une fois sur cette partie du registre, regarde dans la partie qui contient les clés: il y a une clé appelée AppInit_DLLs. Cette clé doit contenir la valeur bprotector.dll.   
>Double-clique sur la clé et vide le champ "valeur".   
>Valide et ferme le registre.   

Redémarre ton PC.   

>Va dans le menu démarrer --> tape cmd et lance-le en mode admin.   
>Dans la fenêtre qui s'ouvre, tape sc delete bprotector.   
>Ferme la fenêtre.   

>Va dans le menu démarrer --> tape taskschd.msc et valide 
>Dans le menu "Affichage" vérifie que "Afficher les tâhes masquées" est coché 
>Dans la liste du bas, double-clic sur "bprotector" 
>Dans la nouvelle fenêtre, clic droit sur "bprotector" dans la liste du haut --> Supprimer 
>Ferme le planificateur. 


Si tu peux faire tout ça pour l'instant c'est déjà bien :)
Allez, courage, encore un coup de ZHP + quelques bidules à supprimer et ton PC sera clean...  

CCM or not CCM ?

gordonmatthew · Answer

bonjour computerhelp,

j'ai été occupé par ailleurs et n'ai pas pu mettre en application tes conseils
je vais essayer de m'en occuper dans la semaine...
merci et à bientôt donc...

gordonmatthew · Answer

re-bonjour,

j'ai lancé services.msc en mode admin mais je ne trouve niBprotector, ni Your Browser Protector dans la liste...

peut être a-t-il disparu à la suite de l'analyse et correction Bitdefender que j'ai faite depuis le dernier rapport ZHP que je t'ai posté ??

désolé, je crois que je m'y prends mal, je vais me limiter à suivre strictement et seulement tes instructions désormais...

ci-joint lien sur nouveau rapport ZHP :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120918_i8q9y10o10g5

merci à toi

computerhelp · Answer

Hello 

/!\ Ton UAC est désactivé /!\

Apparemment BitDefender a supprimé ce qui restait des fichiers infectieux. Plus de tâche planifiée, plus de service.  

Pense cependant à supprimer l'un de tes 2 AV, pour éviter les conflits.  

On va juste supprimer ce qu'il reste: 

>Copie le texte suivant: 


[MD5.00000000000000000000000000000000] [APT] [{C88BACDB-AD77-4687-9F2E-9EB19B69BA34}] (...) -- C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe (.not file.) 
O20 - AppInit_DLLs: . (...) - C:\Program Files\bprote~1\22453~1.59\protec~1.dll (.not file.) 
O43 - CFD: 07/11/2010 - 15:30:29 - [8,629] ----D C:\ProgramData\F-Secure 
O87 - FAEL: "{560DC914-F184-4C31-A308-727971D34C70}" |In - Public - P6 - FALSE | .(...) -- C:\Users\jf\Downloads\SweetImSetup.exe (.not file.) 
O87 - FAEL: "{278472D4-733B-41D8-8E8F-312891F31341}" |In - Public - P17 - FALSE | .(...) -- C:\Users\jf\Downloads\SweetImSetup.exe (.not file.) 
O87 - FAEL: "{D3CE878E-5715-441E-B4B0-32B7AD0DF057}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) 
O87 - FAEL: "{6EFDCF45-EFC6-460B-8C96-AD83D2D8E6D3}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) 
O87 - FAEL: "{52629F88-C5CD-4A40-A9DB-56A88C66C976}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) 
O87 - FAEL: "{8A4D75F5-3698-4364-8CDE-F8CEA8BA2A2B}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) 
O87 - FAEL: "{47E8CBEB-FE71-4617-A712-EB613C420B82}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) 
O87 - FAEL: "{358573FB-64F8-435D-9C69-18D231E429DB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) 
O87 - FAEL: "{506DE831-2020-4B8E-8E28-96022E283047}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) 
O87 - FAEL: "{92EE2679-4916-48A0-8D14-83F2CC35A6A3}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh] 

>Lance ZHPFix sur ton bureau en tant qu'administrateur. 
Clique sur l'icône "H" 
Désactive ton AV juste le temps de la suppression, tu le réactivera tout juste après. 

Une fois que tout est prêt, clique sur "OK" --> Tout puis sur Nettoyer. 

>Réactive ton AV. 

>Relance AdwCleaner et sélectionne Désinstallation. 

Je pense que tout est dans l'ordre, à moins que tu n'aie encore un problème? 

CCM or not CCM ?

gordonmatthew · Answer

bon,

j'ai fait ce que tu m'as indiqué

apparemment, le pb d'apparition de répertoires Bprotector ou searchplugins lors de l'ouverture d'un répertoire par l'explorateur windows est réglé

par contre :

- les répertoires suspect sur C: contenant des répertoires Bprotector et searchplugins sont toujours présents. faut il que je les supprime ??

- mon lecteur CD ne fonctionne toujours pas - il me semble que DisparitionCD.inf n'a pas fonctionné

- je n'arrive pas non plus à me connecter à une nouvelle imprimante wifi

concernant les AV, je fonctionnais jusque là avec la version gratuite d' AviraAntivir.

quel antivirus gratuit pourrais tu me conseiller ?

Prolution · Answer

restaurer ton système réglerais tout tes problèmes d'un seul coup :)

gordonmatthew · Answer

oui, effectivement...

BProtectorForWindows et Searchplugins

30 réponses

Votre réponse

Newsletters