Infecté par WIN32 Bprotect D [trj]
Ordi_en_détresse
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis infectée par WIN32 Bprotect D [trj] depuis quelques jours. J'ai effectué un scan au démarrage avec avast. L'anti virus détecte bien le problème mais est incapable de l'éradiquer. Mise en quarantaine, suppression ... rien à faire, il refuse.
Pourriez-vous m'aider car je ne vois plus comment m'en sortir.
Je suis infectée par WIN32 Bprotect D [trj] depuis quelques jours. J'ai effectué un scan au démarrage avec avast. L'anti virus détecte bien le problème mais est incapable de l'éradiquer. Mise en quarantaine, suppression ... rien à faire, il refuse.
Pourriez-vous m'aider car je ne vois plus comment m'en sortir.
A voir également:
- Infecté par WIN32 Bprotect D [trj]
- Puabundler win32 candyopen - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Win32:malwarex-gen [trj] - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
13 réponses
Salut,
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Voilà le rapport :
# AdwCleaner v3.017 - Rapport créé le 29/01/2014 à 00:09:15
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
Fichier Supprimé : C:\Users\Utilisateur\Desktop\cacaoweb.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Google Chrome v32.0.1700.102
[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11379 octets] - [07/01/2014 23:21:30]
AdwCleaner[R1].txt - [1505 octets] - [07/01/2014 23:29:16]
AdwCleaner[R2].txt - [1407 octets] - [27/01/2014 16:48:56]
AdwCleaner[R3].txt - [1528 octets] - [29/01/2014 00:07:13]
AdwCleaner[S0].txt - [8666 octets] - [07/01/2014 23:24:35]
AdwCleaner[S1].txt - [1581 octets] - [07/01/2014 23:30:55]
AdwCleaner[S2].txt - [1484 octets] - [27/01/2014 16:50:56]
AdwCleaner[S3].txt - [1413 octets] - [29/01/2014 00:09:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1473 octets] ##########
# AdwCleaner v3.017 - Rapport créé le 29/01/2014 à 00:09:15
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
Fichier Supprimé : C:\Users\Utilisateur\Desktop\cacaoweb.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Google Chrome v32.0.1700.102
[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11379 octets] - [07/01/2014 23:21:30]
AdwCleaner[R1].txt - [1505 octets] - [07/01/2014 23:29:16]
AdwCleaner[R2].txt - [1407 octets] - [27/01/2014 16:48:56]
AdwCleaner[R3].txt - [1528 octets] - [29/01/2014 00:07:13]
AdwCleaner[S0].txt - [8666 octets] - [07/01/2014 23:24:35]
AdwCleaner[S1].txt - [1581 octets] - [07/01/2014 23:30:55]
AdwCleaner[S2].txt - [1484 octets] - [27/01/2014 16:50:56]
AdwCleaner[S3].txt - [1413 octets] - [29/01/2014 00:09:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1473 octets] ##########
Avast me dit que plusieurs fichiers sont infectés
Win32=bProtect-D[Trj]
et
Win32:installbrain-M[PUP]
Win32=bProtect-D[Trj]
et
Win32:installbrain-M[PUP]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C://Users/Utilisateur/Appdata/Local/Microsoft/Windows/Temporary internet files/content.IE5/6RKJFTY/pack[1].7zl>kerberos_bho.dll
et aussi
C://Users/Utilisateur/Appdata/Local/Microsoft/Windows/Temporary internet files/content.IE5/6RKJFTY/pack[1].7zl>protector.dll
C://Users/Utilisateur/Appdata/Local/Microsoft/Windows/Temporary internet files/content.IE5/6RKJFTY/pack[1].7zl>bprotect.exe
et aussi
C://Users/Utilisateur/Appdata/Local/Microsoft/Windows/Temporary internet files/content.IE5/6RKJFTY/pack[1].7zl>protector.dll
C://Users/Utilisateur/Appdata/Local/Microsoft/Windows/Temporary internet files/content.IE5/6RKJFTY/pack[1].7zl>bprotect.exe
ok vide le cache internet : https://www.commentcamarche.net/faq/3037-vider-le-cache-du-navigateur-chrome-firefox-safari-et-ie
pour Win32:installbrain-M[PUP], ça doit être un installeur dans ton dossier download.
pour Win32:installbrain-M[PUP], ça doit être un installeur dans ton dossier download.
Je l'avais déjà fait, mais cela ne change pas....
Ne devrais-je pas utiliser un logiciel anti-malware ?
Les principaux symptômes sont une connexion internet qui n'est plus sécurisée et l'icône de word qui est devenue celle d'un fichier inconnu. (carré blanc et fenêttre bleue, rouge et verte)
En tout cas, merci pour ton aide !
Ne devrais-je pas utiliser un logiciel anti-malware ?
Les principaux symptômes sont une connexion internet qui n'est plus sécurisée et l'icône de word qui est devenue celle d'un fichier inconnu. (carré blanc et fenêttre bleue, rouge et verte)
En tout cas, merci pour ton aide !
Déjà, y a pas de virus, ce sont des programmes parasites.
Ensuite, ils ne sont pas actifs.
Un fichier dans le cache internet, l'autre dans tes téléchargements.
Suffit de les supprimer.
Si ça peux te rassurer, on peux faire un scan OTL :
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ensuite, ils ne sont pas actifs.
Un fichier dans le cache internet, l'autre dans tes téléchargements.
Suffit de les supprimer.
Si ça peux te rassurer, on peux faire un scan OTL :
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Qu'il n'y ait pas de méprise, quand je disais "merci pour votre aide" ce n'était pas une façon de vous congédier au contraire. Je me suis rendue compte que depuis le début, je n'avais pas encore pris la peine de le faire.
En outre, avec les messages internet, le ton n'est pas transcrit mais je vous assure que je vous prends en aucun cas de haut par mes messages. Je n'y connais rien en informatique et je suis très contente et reconnaissante qu'on me vienne en aide. Je voulais simplement clarifier ce point, car en relisant mes messages, je me suis rendue compte qu'ils peuvent paraître un peu sec.
Enfin je vais procéder à la dernière recommandation que vous m'avez prescrite.
En outre, avec les messages internet, le ton n'est pas transcrit mais je vous assure que je vous prends en aucun cas de haut par mes messages. Je n'y connais rien en informatique et je suis très contente et reconnaissante qu'on me vienne en aide. Je voulais simplement clarifier ce point, car en relisant mes messages, je me suis rendue compte qu'ils peuvent paraître un peu sec.
Enfin je vais procéder à la dernière recommandation que vous m'avez prescrite.
je ne l'ai pas mal pris, je répondais à ta première phrase.
Le problème c'est que pour les utilisateurs, détections antivirus = PC infecté or ce n'est pas forcément le cas.
Il n'y a pas forcément d'infection active mais comme souvent le stress et le paranoia n'est pas loin, c'est difficile de convaincre la personne que ce n'est pas grave.
Le problème c'est que pour les utilisateurs, détections antivirus = PC infecté or ce n'est pas forcément le cas.
Il n'y a pas forcément d'infection active mais comme souvent le stress et le paranoia n'est pas loin, c'est difficile de convaincre la personne que ce n'est pas grave.
les liens vers les rapports sont :
http://pjjoint.malekal.com/files.php?id=20140129_j5c10s9m8w9
et
http://pjjoint.malekal.com/files.php?id=20140129_q1213t11b7t12
http://pjjoint.malekal.com/files.php?id=20140129_j5c10s9m8w9
et
http://pjjoint.malekal.com/files.php?id=20140129_q1213t11b7t12
Je confirme rien de néfaste actif.
Donc faut vider le cache internet d'Internet Explorer et supprimer le téléchargement qui est détecté.
Et Avast! arretera les alertes.
Donc faut vider le cache internet d'Internet Explorer et supprimer le téléchargement qui est détecté.
Et Avast! arretera les alertes.
