Sprotector.dll

Bonjour

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

Merci pour la vitesse de la réponse, je fais actuellement le scan.

Le rapport OTL.txt : https://forums-fec.be/upload/www/?a=d&i=2911697955
Le rapport Extras.txt : https://forums-fec.be/upload/www/?a=d&i=2734599233

Désactive l'extension Unity Web Player dans Google Chrome et Mozilla Firefox
Voir : https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
Et : https://support.mozilla.org/fr/kb/desactiver-supprimer-modules

~~

Relance OTL
Sous Personnalisation colle ceci :

:instructions
:OTL
O2 - BHO: (Browyse22savve) - {E7D6AAB5-2839-93C6-A62B-0CFD49117C66} - C:\ProgramData\Browyse22savve\5131e86eb7cf8.dll ()
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Lucas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR - plugin: Unity Player (Enabled) = C:\Users\Lucas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) -  File not found
[2013/03/02 12:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browyse22savve
[2013/03/02 12:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Browyse22savve
:Commands
[EMPTYTEMP]

Clique sur Correction et poste le rapport

Unity web player n'est pas dans ma liste d'extensions, que faire? Dois-je le supprimer?

Oui supprime-le par le panneau de configuration si dispo, si pas tu fais directement mon script ;)

Je l'ai supprimé et j'ai fais quand même ton script, mon pc a eu besoin de redémarrer, voilà le rapport : https://forums-fec.be/upload/www/?a=d&i=0645390578

Mais il me reste le dossier Browsetosave dans les programmes.
Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte

Ces soucis devraient être résolus à ce stade :)

Non, le dossier est sur mon bureau en fait, je le supprime ou je dois re-entrer un script?

Ah oui je le vois : [2013/03/02 12:56:17 | 000,000,000 | ---D | C] -- C:\Users\Lucas\Desktop\BrowseToSave

Mais il est vide ce dossier donc oui tu peux le supprimer sans soucis.

Et pour Chrome ?

Heu bah je n'ai plus de pubs ni de liens de redirection depuis que j'ai passé malwarebytes et adwcleaner en fait

Mais le dossier Browsetosave n'est pas vide, il y a 'uninstall' et 'sprotector.exe' dedans

Et quand j'essaye de supprimer le sprotector ils n'affichent plus qu'il est utilisé dans google chrome

Je te parle de ceci :

Quand j'ai mon navigateur ouvert (google chrome) et que j'essaye de le supprimer ils me disent que sprotector.dll est ouvert dans google chrome mais je n'ai aucune extension suspecte

Oui bah lance le uninstall rien à perdre ^^

Ils me demandent de spécifier un chemin et je ne sais pas le faire :x Il se trouve dans le dossier Browsetosave dans mon bureau

Vire tout le dossier qui est sur ton bureau.

Voilà, je n'ai plus ni le sprotector ni le uninstall, c'est fini?

Et, je peux re-télécharger unity web player sans risque?

Oui bien sûr tu peux le retélécharger et te ré-infecter, c'est toi qui voit.

Je ne comprends pas vos réactions, ce "programme" vous mets la grouille et vous souhaitez tout de même le réinstaller...

Voir : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/

Particulièrement à partir de "EDIT Janvier 2013"

Merci beaucoup de l'aide