Sprotector.dll
Résolu/Fermé
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
-
12 mars 2013 à 11:08
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 12 mars 2013 à 13:32
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 12 mars 2013 à 13:32
Bonjour, il y a peu de temps, j'ai attrapé le virus Browse to save, j'ai scanné mon PC avec Malwarebytes, j'avais des virus, je les ai supprimés, puis j'ai utilisé adwcleaner. J'ai refais un scan, plus de virus. Mais il me reste le dossier Browsetosave dans les programmes. Il y a dedans une application pour désinstaller ( je n'y touche pas avant vos réponses, surtout que c'est un virus probablement ) et un fichier .dll : sprotector.dll. Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte. Quand je ferme google chrome je peux le supprimer mais j'ai peur que mon système ne fonctionne plus après la suppression. Aidez-moi s'il vous plait. merci. Et aussi dans les programmes du panneau de configuration, browse to save y était mais il est supprimé.
21 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2013 à 11:14
12 mars 2013 à 11:14
Bonjour
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 11:24
12 mars 2013 à 11:24
Merci pour la vitesse de la réponse, je fais actuellement le scan.
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 11:30
12 mars 2013 à 11:30
Le rapport OTL.txt : https://forums-fec.be/upload/www/?a=d&i=2911697955
Le rapport Extras.txt : https://forums-fec.be/upload/www/?a=d&i=2734599233
Le rapport Extras.txt : https://forums-fec.be/upload/www/?a=d&i=2734599233
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2013 à 11:57
12 mars 2013 à 11:57
Désactive l'extension Unity Web Player dans Google Chrome et Mozilla Firefox
Voir : https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
Et : https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
~~
Relance OTL
Sous Personnalisation colle ceci :
Clique sur Correction et poste le rapport
Voir : https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
Et : https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
~~
Relance OTL
Sous Personnalisation colle ceci :
:instructions :OTL O2 - BHO: (Browyse22savve) - {E7D6AAB5-2839-93C6-A62B-0CFD49117C66} - C:\ProgramData\Browyse22savve\5131e86eb7cf8.dll () FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Lucas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) CHR - plugin: Unity Player (Enabled) = C:\Users\Lucas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - File not found [2013/03/02 12:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browyse22savve [2013/03/02 12:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Browyse22savve :Commands [EMPTYTEMP]
Clique sur Correction et poste le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 12:01
12 mars 2013 à 12:01
Unity web player n'est pas dans ma liste d'extensions, que faire? Dois-je le supprimer?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2013 à 12:40
12 mars 2013 à 12:40
Oui supprime-le par le panneau de configuration si dispo, si pas tu fais directement mon script ;)
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 12:48
12 mars 2013 à 12:48
Je l'ai supprimé et j'ai fais quand même ton script, mon pc a eu besoin de redémarrer, voilà le rapport : https://forums-fec.be/upload/www/?a=d&i=0645390578
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2013 à 12:51
12 mars 2013 à 12:51
Mais il me reste le dossier Browsetosave dans les programmes.
Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte
Ces soucis devraient être résolus à ce stade :)
Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte
Ces soucis devraient être résolus à ce stade :)
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 12:52
12 mars 2013 à 12:52
Non, le dossier est sur mon bureau en fait, je le supprime ou je dois re-entrer un script?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2013 à 12:56
12 mars 2013 à 12:56
Ah oui je le vois : [2013/03/02 12:56:17 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\BrowseToSave
Mais il est vide ce dossier donc oui tu peux le supprimer sans soucis.
Et pour Chrome ?
Mais il est vide ce dossier donc oui tu peux le supprimer sans soucis.
Et pour Chrome ?
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 12:57
12 mars 2013 à 12:57
Heu bah je n'ai plus de pubs ni de liens de redirection depuis que j'ai passé malwarebytes et adwcleaner en fait
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 12:58
12 mars 2013 à 12:58
Mais le dossier Browsetosave n'est pas vide, il y a 'uninstall' et 'sprotector.exe' dedans
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 12:59
12 mars 2013 à 12:59
Et quand j'essaye de supprimer le sprotector ils n'affichent plus qu'il est utilisé dans google chrome
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2013 à 12:59
12 mars 2013 à 12:59
Je te parle de ceci :
Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte
Oui bah lance le uninstall rien à perdre ^^
Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte
Oui bah lance le uninstall rien à perdre ^^
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 13:01
12 mars 2013 à 13:01
Ils me demandent de spécifier un chemin et je ne sais pas le faire :x Il se trouve dans le dossier Browsetosave dans mon bureau
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2013 à 13:03
12 mars 2013 à 13:03
Vire tout le dossier qui est sur ton bureau.
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 13:04
12 mars 2013 à 13:04
Voilà, je n'ai plus ni le sprotector ni le uninstall, c'est fini?
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 13:07
12 mars 2013 à 13:07
Et, je peux re-télécharger unity web player sans risque?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2013 à 13:16
12 mars 2013 à 13:16
Oui bien sûr tu peux le retélécharger et te ré-infecter, c'est toi qui voit.
Je ne comprends pas vos réactions, ce "programme" vous mets la grouille et vous souhaitez tout de même le réinstaller...
Voir : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/
Particulièrement à partir de "EDIT Janvier 2013"
Je ne comprends pas vos réactions, ce "programme" vous mets la grouille et vous souhaitez tout de même le réinstaller...
Voir : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/
Particulièrement à partir de "EDIT Janvier 2013"
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
12 mars 2013 à 13:24
12 mars 2013 à 13:24
Merci beaucoup de l'aide