Virus Gen:Variant.Adware.BHO.Bprotec ..

sidoz Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai fait un scan bitdefender et je suis infectée par Gen:Variant.Adware.BHO.Bprotec ...
Que dois-je faire ?

Ce n est pas la première fois que j'attrape un virus donc j'aimerais aussi savoir quelle protection gratuite est la plus efficace car Avast c'est vraiment nul !!!
Merci d'avance.

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer : scanne

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

    si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

    puis :

    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  2. sidoz Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.22.03

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 7.0.6001.18000
    Sido :: SIDONIE [administrateur]

    Protection: Activé

    22/10/2013 11:40:53
    mbam-log-2013-10-22 (11-40-53).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 195647
    Temps écoulé: 10 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{66C2582B-8495-C0F8-A636-2ECA6EE125B9} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SaveByClick.A) -> Mauvais: (c:\progra~1\sshelp~1\psupport.dll) Bon: () -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Program Files\ss helper\psupport.dll (PUP.Optional.SaveByClick.A) -> Suppression au redémarrage.
    C:\ProgramData\InstallMate\{3462C961-ACF9-4B3C-A9D7-E4DBEF81EB97}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{3462C961-ACF9-4B3C-A9D7-E4DBEF81EB97}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sido\Downloads\Porco.Rosso.1992.1080p.BluRay.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  3. sidoz Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    J'ai refait un scan bit defender c ok . Cela veut il dire que j ai plus rien ?
    Que puis je faire pour éviter ce genre de chose ?
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    As-tu fait AdwCleaner ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sidoz Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    Non ?
    Il faut que je le fasse meme si le virus n'apparait plus ?
    0
  7. sidoz Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    # AdwCleaner v3.010 - Rapport créé le 24/10/2013 à 12:49:45
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Sido - SIDONIE
    # Exécuté depuis : C:\Users\Sido\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\DownlOAd ikeeper

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_360582d7
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\Software\SP Global
    Clé Supprimée : HKLM\Software\SProtector

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v7.0.6001.18639

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\Sido\AppData\Roaming\Mozilla\Firefox\Profiles\4vjlt3am.default\prefs.js ]

    Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
    Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\Sido\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2415 octets] - [24/10/2013 12:46:09]
    AdwCleaner[S0].txt - [2370 octets] - [24/10/2013 12:49:45]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2430 octets] ##########
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca doit être bon :)
    0
  9. sidoz Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    Nouveau virus ...
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.26.05

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Sidonie :: SIDO [administrateur]

    Protection: Activé

    26/10/2013 18:18:37
    mbam-log-2013-10-26 (18-18-37).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 203239
    Temps écoulé: 10 minute(s), 19 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViStart (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Données: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 18
    C:\Users\Sidonie\AppData\Roaming\ViStart\KillMe.exe (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\B69yoQa7.exe.part (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\HTMe7shA.exe.part (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\MoviesToolbarSetup_Somoto29_9_13.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\TcdnWkri.exe.part (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\w9fHwykS.exe.part (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\RarSFX0\installer.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\RarSFX1\installer.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\RarSFX2\installer.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\RarSFX3\installer.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Temp\ViStart\LS_InstallManager.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\Downloads\windows-start-menu-vistart.exe (Adware.Bundler) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\AppData\Local\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sidonie\Local Settings\Temporary Internet Files\Content.IE5\H8K7IX3N\Mixed_Bundle_4636[1].exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fichier temp et téléchargement, donc rien d'actif.
    0