Analyse de scan : TR/BProtector.Gen2
Florian_IA
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Hier, j'ai effectué un scan complet de mon ordinateur avec Avira et deux choses retiennent mon attention :
1) 4 menaces ont été détectées mais on ne m'a demandé d'effectuer une action que pour l'une d'entre elles (mise en quarantaine)
2) la menace sur laquelle une action a été demandée est : Malware TR/BProtector.Gen
Je l'ai donc mis en quarantaine, comme recommandé. Mais maintenant mon ordi est-il sur ? Ou dois-je faire d'autres manipulations ?
Voici les lignes du scan correspondantes :
--> C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[12] Type d'archive: 7-Zip
--> spext.crx
[13] Type d'archive: ZIP
--> spext.dll
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen2
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> bprotect.exe
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> protector.dll
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
--> C:\Users\Florian\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
[12] Type d'archive: Runtime Packed
--> C:\Users\Florian\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
[13] Type d'archive: Runtime Packed
--> C:\Users\Florian\AppData\Local\Temp\NeroInstallFiles\NERO20110527133740435\temp.htar
[14] Type d'archive: CAB (Microsoft)
--> nerostartsmart_dede.chm
[AVERTISSEMENT] Impossible d'écrire le fichier!
C:\Users\Florian\Downloads\a creation and change of corporate culture.pdf.zip
[AVERTISSEMENT] Bombe de décompression possible : le taux de compression maximal a été dépassé.
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\!
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection:
[ERROR] RepairMalware: Not able to Repair Malware TR/BProtector.Gen
C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55129021.qua'!
Fin de la recherche: samedi 31 mai 2014 03:30
Temps écoulé: 2:24:44 Heure(s)
La recherche a été effectuée intégralement.
21633 Les répertoires ont été contrôlés
606011 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
606007 Fichiers non infectés
13350 Les archives ont été contrôlées
4 Avertissements
1 Consignes
Qu'en pensez-vous ?
Merci par avance,
Florian
Hier, j'ai effectué un scan complet de mon ordinateur avec Avira et deux choses retiennent mon attention :
1) 4 menaces ont été détectées mais on ne m'a demandé d'effectuer une action que pour l'une d'entre elles (mise en quarantaine)
2) la menace sur laquelle une action a été demandée est : Malware TR/BProtector.Gen
Je l'ai donc mis en quarantaine, comme recommandé. Mais maintenant mon ordi est-il sur ? Ou dois-je faire d'autres manipulations ?
Voici les lignes du scan correspondantes :
--> C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[12] Type d'archive: 7-Zip
--> spext.crx
[13] Type d'archive: ZIP
--> spext.dll
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen2
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> bprotect.exe
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> protector.dll
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
--> C:\Users\Florian\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
[12] Type d'archive: Runtime Packed
--> C:\Users\Florian\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
[13] Type d'archive: Runtime Packed
--> C:\Users\Florian\AppData\Local\Temp\NeroInstallFiles\NERO20110527133740435\temp.htar
[14] Type d'archive: CAB (Microsoft)
--> nerostartsmart_dede.chm
[AVERTISSEMENT] Impossible d'écrire le fichier!
C:\Users\Florian\Downloads\a creation and change of corporate culture.pdf.zip
[AVERTISSEMENT] Bombe de décompression possible : le taux de compression maximal a été dépassé.
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\!
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection:
[ERROR] RepairMalware: Not able to Repair Malware TR/BProtector.Gen
C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCJPSOA1\pack[1].7z
[RESULTAT] Contient le cheval de Troie TR/BProtector.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55129021.qua'!
Fin de la recherche: samedi 31 mai 2014 03:30
Temps écoulé: 2:24:44 Heure(s)
La recherche a été effectuée intégralement.
21633 Les répertoires ont été contrôlés
606011 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
606007 Fichiers non infectés
13350 Les archives ont été contrôlées
4 Avertissements
1 Consignes
Qu'en pensez-vous ?
Merci par avance,
Florian
3 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
-
Merci pour ton aide
voici le lien pour le scan OTL :
https://pjjoint.malekal.com/files.php?id=20140531_c14w10l15e11o8
-
-
Merci beaucoup pour ta réponse rapide.
1ere étape validée, voici ci-dessous le scan d adwcleaner.
Je vais maintenant réinitialier mon navigateur et je t enverrai le scan OTL
# AdwCleaner v3.211 - Rapport créé le 31/05/2014 à 09:36:57
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Florian - FLORIAN-PC
# Exécuté depuis : C:\Users\Florian\Downloads\AdwCleaner-3.211.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Program Files\Vuze
Dossier Supprimé : C:\Users\Florian\AppData\Local\Temp\mt_ffx
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nohfdhapjjlndfgjnmdlcabloeembdkj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Google Chrome v
[ Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&affID=119549&babsrc=SP_def&mntrId=283390A4DE9D6D11
Supprimée [Extension] : igdhbblpcellaljokkpfhcjlagemhgjl
Supprimée [Extension] : ojpijjmpahflnipadmlpgbjmagmjchkk
*************************
AdwCleaner[R0].txt - [1713 octets] - [31/05/2014 09:27:41]
AdwCleaner[S0].txt - [1778 octets] - [31/05/2014 09:36:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1838 octets] ########## -
Je viens de relancer le scan OTL car suie à une fausse manip j ai fermé la page.
En attendant, petite précision. Je me suis demandé hier si j'avais un virus car ce message d'avira est apparu :
13 millions de menaces détectées
Parmi elles, Framer, le nouveau virus "drive-by download", qui vole vos données et vos informations de connexion. Protégez-vous avec Antivirus Suite.
Mise à jour maintenant
Or je ne l avais jamais vu et quand je le google, rien apparait.
Avez-vous déjà vu ce message ?
Merci