Sprotector.dll
Résolu
BokiLeBg
Messages postés
90
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, il y a peu de temps, j'ai attrapé le virus Browse to save, j'ai scanné mon PC avec Malwarebytes, j'avais des virus, je les ai supprimés, puis j'ai utilisé adwcleaner. J'ai refais un scan, plus de virus. Mais il me reste le dossier Browsetosave dans les programmes. Il y a dedans une application pour désinstaller ( je n'y touche pas avant vos réponses, surtout que c'est un virus probablement ) et un fichier .dll : sprotector.dll. Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte. Quand je ferme google chrome je peux le supprimer mais j'ai peur que mon système ne fonctionne plus après la suppression. Aidez-moi s'il vous plait. merci. Et aussi dans les programmes du panneau de configuration, browse to save y était mais il est supprimé.
21 réponses
Bonjour
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Le rapport OTL.txt : https://forums-fec.be/upload/www/?a=d&i=2911697955
Le rapport Extras.txt : https://forums-fec.be/upload/www/?a=d&i=2734599233
Le rapport Extras.txt : https://forums-fec.be/upload/www/?a=d&i=2734599233
Désactive l'extension Unity Web Player dans Google Chrome et Mozilla Firefox
Voir : https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
Et : https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
~~
Relance OTL
Sous Personnalisation colle ceci :
Clique sur Correction et poste le rapport
Voir : https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
Et : https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
~~
Relance OTL
Sous Personnalisation colle ceci :
:instructions
:OTL
O2 - BHO: (Browyse22savve) - {E7D6AAB5-2839-93C6-A62B-0CFD49117C66} - C:\ProgramData\Browyse22savve\5131e86eb7cf8.dll ()
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Lucas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR - plugin: Unity Player (Enabled) = C:\Users\Lucas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - File not found
[2013/03/02 12:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browyse22savve
[2013/03/02 12:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Browyse22savve
:Commands
[EMPTYTEMP]
Clique sur Correction et poste le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je l'ai supprimé et j'ai fais quand même ton script, mon pc a eu besoin de redémarrer, voilà le rapport : https://forums-fec.be/upload/www/?a=d&i=0645390578
Mais il me reste le dossier Browsetosave dans les programmes.
Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte
Ces soucis devraient être résolus à ce stade :)
Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte
Ces soucis devraient être résolus à ce stade :)
Ah oui je le vois : [2013/03/02 12:56:17 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\BrowseToSave
Mais il est vide ce dossier donc oui tu peux le supprimer sans soucis.
Et pour Chrome ?
Mais il est vide ce dossier donc oui tu peux le supprimer sans soucis.
Et pour Chrome ?
Heu bah je n'ai plus de pubs ni de liens de redirection depuis que j'ai passé malwarebytes et adwcleaner en fait
Et quand j'essaye de supprimer le sprotector ils n'affichent plus qu'il est utilisé dans google chrome
Je te parle de ceci :
Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte
Oui bah lance le uninstall rien à perdre ^^
Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte
Oui bah lance le uninstall rien à perdre ^^
Ils me demandent de spécifier un chemin et je ne sais pas le faire :x Il se trouve dans le dossier Browsetosave dans mon bureau
Oui bien sûr tu peux le retélécharger et te ré-infecter, c'est toi qui voit.
Je ne comprends pas vos réactions, ce "programme" vous mets la grouille et vous souhaitez tout de même le réinstaller...
Voir : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/
Particulièrement à partir de "EDIT Janvier 2013"
Je ne comprends pas vos réactions, ce "programme" vous mets la grouille et vous souhaitez tout de même le réinstaller...
Voir : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/
Particulièrement à partir de "EDIT Janvier 2013"