Analyse de scan : TR/BProtector.Gen2
Florian_IA
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Hier, j'ai effectué un scan complet de mon ordinateur avec Avira et deux choses retiennent mon attention :
1) 4 menaces ont été détectées mais on ne m'a demandé d'effectuer une action que pour l'une d'entre elles (mise en quarantaine)
2) la menace sur laquelle une action a été demandée est : Malware TR/BProtector.Gen
Je l'ai donc mis en quarantaine, comme recommandé. Mais maintenant mon ordi est-il sur ? Ou dois-je faire d'autres manipulations ?
Voici les lignes du scan correspondantes :
--> C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[12] Type d'archive: 7-Zip
--> spext.crx
[13] Type d'archive: ZIP
--> spext.dll
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen2
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> bprotect.exe
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> protector.dll
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
--> C:\Users\Florian\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
[12] Type d'archive: Runtime Packed
--> C:\Users\Florian\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
[13] Type d'archive: Runtime Packed
--> C:\Users\Florian\AppData\Local\Temp\NeroInstallFiles\NERO20110527133740435\temp.htar
[14] Type d'archive: CAB (Microsoft)
--> nerostartsmart_dede.chm
[AVERTISSEMENT] Impossible d'écrire le fichier!
C:\Users\Florian\Downloads\a creation and change of corporate culture.pdf.zip
[AVERTISSEMENT] Bombe de décompression possible : le taux de compression maximal a été dépassé.
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\!
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection:
[ERROR] RepairMalware: Not able to Repair Malware TR/BProtector.Gen
C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55129021.qua'!
Fin de la recherche: samedi 31 mai 2014 03:30
Temps écoulé: 2:24:44 Heure(s)
La recherche a été effectuée intégralement.
21633 Les répertoires ont été contrôlés
606011 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
606007 Fichiers non infectés
13350 Les archives ont été contrôlées
4 Avertissements
1 Consignes
Qu'en pensez-vous ?
Merci par avance,
Florian
Hier, j'ai effectué un scan complet de mon ordinateur avec Avira et deux choses retiennent mon attention :
1) 4 menaces ont été détectées mais on ne m'a demandé d'effectuer une action que pour l'une d'entre elles (mise en quarantaine)
2) la menace sur laquelle une action a été demandée est : Malware TR/BProtector.Gen
Je l'ai donc mis en quarantaine, comme recommandé. Mais maintenant mon ordi est-il sur ? Ou dois-je faire d'autres manipulations ?
Voici les lignes du scan correspondantes :
--> C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[12] Type d'archive: 7-Zip
--> spext.crx
[13] Type d'archive: ZIP
--> spext.dll
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen2
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> bprotect.exe
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> protector.dll
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
--> C:\Users\Florian\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
[12] Type d'archive: Runtime Packed
--> C:\Users\Florian\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
[13] Type d'archive: Runtime Packed
--> C:\Users\Florian\AppData\Local\Temp\NeroInstallFiles\NERO20110527133740435\temp.htar
[14] Type d'archive: CAB (Microsoft)
--> nerostartsmart_dede.chm
[AVERTISSEMENT] Impossible d'écrire le fichier!
C:\Users\Florian\Downloads\a creation and change of corporate culture.pdf.zip
[AVERTISSEMENT] Bombe de décompression possible : le taux de compression maximal a été dépassé.
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\!
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection:
[ERROR] RepairMalware: Not able to Repair Malware TR/BProtector.Gen
C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55129021.qua'!
Fin de la recherche: samedi 31 mai 2014 03:30
Temps écoulé: 2:24:44 Heure(s)
La recherche a été effectuée intégralement.
21633 Les répertoires ont été contrôlés
606011 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
606007 Fichiers non infectés
13350 Les archives ont été contrôlées
4 Avertissements
1 Consignes
Qu'en pensez-vous ?
Merci par avance,
Florian
A voir également:
- Analyse de scan : TR/BProtector.Gen2
- Scan qr code pc - Guide
- Scan now - Guide
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
3 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
Merci beaucoup pour ta réponse rapide.
1ere étape validée, voici ci-dessous le scan d adwcleaner.
Je vais maintenant réinitialier mon navigateur et je t enverrai le scan OTL
# AdwCleaner v3.211 - Rapport créé le 31/05/2014 à 09:36:57
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Florian - FLORIAN-PC
# Exécuté depuis : C:\Users\Florian\Downloads\AdwCleaner-3.211.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Program Files\Vuze
Dossier Supprimé : C:\Users\Florian\AppData\Local\Temp\mt_ffx
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nohfdhapjjlndfgjnmdlcabloeembdkj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Google Chrome v
[ Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&affID=119549&babsrc=SP_def&mntrId=283390A4DE9D6D11
Supprimée [Extension] : igdhbblpcellaljokkpfhcjlagemhgjl
Supprimée [Extension] : ojpijjmpahflnipadmlpgbjmagmjchkk
*************************
AdwCleaner[R0].txt - [1713 octets] - [31/05/2014 09:27:41]
AdwCleaner[S0].txt - [1778 octets] - [31/05/2014 09:36:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1838 octets] ##########
1ere étape validée, voici ci-dessous le scan d adwcleaner.
Je vais maintenant réinitialier mon navigateur et je t enverrai le scan OTL
# AdwCleaner v3.211 - Rapport créé le 31/05/2014 à 09:36:57
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Florian - FLORIAN-PC
# Exécuté depuis : C:\Users\Florian\Downloads\AdwCleaner-3.211.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Program Files\Vuze
Dossier Supprimé : C:\Users\Florian\AppData\Local\Temp\mt_ffx
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nohfdhapjjlndfgjnmdlcabloeembdkj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Google Chrome v
[ Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&affID=119549&babsrc=SP_def&mntrId=283390A4DE9D6D11
Supprimée [Extension] : igdhbblpcellaljokkpfhcjlagemhgjl
Supprimée [Extension] : ojpijjmpahflnipadmlpgbjmagmjchkk
*************************
AdwCleaner[R0].txt - [1713 octets] - [31/05/2014 09:27:41]
AdwCleaner[S0].txt - [1778 octets] - [31/05/2014 09:36:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1838 octets] ##########
Je viens de relancer le scan OTL car suie à une fausse manip j ai fermé la page.
En attendant, petite précision. Je me suis demandé hier si j'avais un virus car ce message d'avira est apparu :
13 millions de menaces détectées
Parmi elles, Framer, le nouveau virus "drive-by download", qui vole vos données et vos informations de connexion. Protégez-vous avec Antivirus Suite.
Mise à jour maintenant
Or je ne l avais jamais vu et quand je le google, rien apparait.
Avez-vous déjà vu ce message ?
Merci
En attendant, petite précision. Je me suis demandé hier si j'avais un virus car ce message d'avira est apparu :
13 millions de menaces détectées
Parmi elles, Framer, le nouveau virus "drive-by download", qui vole vos données et vos informations de connexion. Protégez-vous avec Antivirus Suite.
Mise à jour maintenant
Or je ne l avais jamais vu et quand je le google, rien apparait.
Avez-vous déjà vu ce message ?
Merci
voici le lien pour le scan OTL :
https://pjjoint.malekal.com/files.php?id=20140531_c14w10l15e11o8