Il y a actuellement 294 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

INFECTION Nouveau Virus (ADWARE/BProtector.E) [Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

INFECTION Nouveau Virus (ADWARE/BProtector.E) [Résolu]

Message le 03 Déc 2013 13:43

Bonjour à tous, :wink:

Grâce à une amie qui connait bien votre site et suite à un souci qui m'empêche d'utiliser mon portable depuis ce matin, je viens demander un peu d'aide.

Voici mon problème:

En allumant le Pc, ce matin, il s'est montré plus lent que d'habitude.Avira semblait levé du mauvais pied et m'a directement ouvert une fenêtre en m'indiquant ce message:

"Remarques relatives à la sécurité: résultat positif:
L'accès au fichier "C:\ProgramData\Bitguard\2.7.1832.68\...\loader.dll>> en contenant le virus ou programme indésirable"ADWARE/BProtector.E" a été bloqué.

Vous pouvez supprimer le fichier ou obtenir plus d'informations concernant ce problème."


J'ai donc cliqué sur "supprimer". Là, il me met système en cours de vérification

Puis, une nouvelle fenêtre s'ouvre: Un virus ou programme indésirable a été trouvé.

Dans la colonne Objets, j'ai une trentaine de programmes concernés (svchost.exe; WLANExt.exe; conhost.exe; spoolsv.exe; BTHSSecurityMgr.exe; RegSrvc.exe...

Dans la colonne Résultat positif,j'ai, chaque fois:ADWARE/BProtector.E

Il me propose de tout mettre en quarantaine, ce que j'ai fait. Mais ensuite, il m'indique que Windows doit redémarrer car le lanceur de processus DCOM s'est terminé de façon inattendue" ou "car le service Plug s'est terminé de façon inattendue"ou " car le service alimentation s'est terminé de façon inattendue (message différent à chaque nouvelle tentative)

Le Pc passe alors par un écran noir m'indiquant:"a problem has been detected and Windows has been shut down to prevent any damage..." :-?

Il se rallume ensuite de lui-même, Windows s'ouvre et s'est reparti pour un tour, il me fait indéfiniment la même chose. Je n'arrive plus à utiliser la machine si ce n'est en ignorant complètement les alertes de AVIRA ce que je ne me risque pas à faire.

Pouvez vous me dire comment m'y prendre? Je n'ai plus l'usage du PC et doit vous écrire depuis celui de quelqu'un d'autre. Çà me pose de gros problèmes pour le boulot. :-?

Je ne comprends pas d'où ça peut venir. j'ai uniquement désinstallé et réinstallé Firefox, hier vu qu'il m'affichait des pubs intempestives. Est-ce que ça vient de là ? Depuis 2 ans que j'ai ce portable, je n'ai jamais eu aucun problème avec et pense être particulièrement prudent.

Quand Windows redémarre, il m'indique ensuite: Windows a redémarré après un arrêt non planifié.... Qui l'eut crû?

J'ai Windows 7.

L'amie qui me renvoie vers vous semble bien connaître Bernard53 qui l'a déjà tiré d'affaire mais vos conseils à tous sont, bien sûr, bienvenus !...

Merci d'avance... :wink:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 


Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 03 Déc 2013 14:10

Salut surfree et bienvenue parmi nous ! :wink:

Avira détecte le PUP BitGuard qui a la réputation de mettre pas mal la pagaille.

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image FRST – Scan :


  • Si ton Windows est en 32 bits, télécharge FRST sur ton bureau (← Important !).
  • Si ton Windows est en 64 bits, télécharge FRST64 sur ton bureau (← Important !).
  • Ferme toutes les applications en cours, y compris ton navigateur.
  • Lance FRST.
Image Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur Image

  • Accepte les conditions d'utilisation, puis clique sur le bouton Scan :
Image

  • A la fin du scan, deux rapports s'ouvriront.
  • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
  • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.

---------------------------------------------------

Sont donc attendus les 2 rapports de FRST.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 03 Déc 2013 15:08

Merci beaucoup guugues pour cette réponse rapide comme l'éclair ! 8)

Message bien reçu concernant les règles de base à respecter: concentration maximum ! :)

Le scan est terminé: voici les 2 liens:



Je reste à l'écoute.... :roll:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 03 Déc 2013 16:26

Re !

Image Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.



Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

  • Delta Chrome Toolbar (PUP)
  • Delta toolbar (PUP)
  • Freecorder 8 Applications (Adware)
  • Freecorder extension (Adware)
  • Freecorder extension for Chrome (Adware)
  • Freecorder extension for Firefox (Adware)
  • Freecorder extension x64 (Adware)
  • Web Cake 3.00 (Adware)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image 2- FRST – Fix :


  • Colle ensuite les lignes précédemment copiées dans le Bloc-notes.
  • Enregistre le fichier sur ton bureau (au même endroit que FRST) sous le nom fixlist.txt.
  • Ferme toutes les applications, y compris ton navigateur.
  • Relance FRST.
Image Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Fix :
Image

  • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

Image 3- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Image 4- Junkware Removal Tool :


Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image

  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image

  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Image 5- Paramètres de Google Chrome :


  • Lance Google Chrome et clique sur l'icône suivante, en haut à droite : Image
  • Puis clique sur Paramètres : Image
  • Dans la catégorie Apparence, assure-toi que google est ta page de démarrage :
  • Si ce n'est pas le cas, clique sur Modifier :
Image

  • Dans la section Ouvrir cette page, entre l'URL de google et valide par OK:
Image

  • Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche... :

Image

  • Assure-toi que Google est utilisé par défaut.
  • Si ce n'est pas le cas, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
  • Si un autre moteur de recherche, que tu ne connais pas, est présent, passe le curseur de la souris dessus et clique sur la croix pour le supprimer :
Image

  • Puis valide par OK.
  • Rends-toi ensuite dans les Extensions de Google Chrome :

Image

  • Décoche la case Activer puis clique ensuite sur la poubelle pour supprimer toutes les extensions que tu ne connais pas :
Image


--------------------------------------------------------------

Sont donc attendus les rapports de FRST, AdwCleaner et JRT.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 03 Déc 2013 18:53

Voilà, mission accomplie ! :D

Le Pc se porte déjà beaucoup mieux !

En fait, je pense que tous mes ennuis ont commencé avec Freecorder que j'ai installé volontairement sans prendre garde sur 01net.com.
Maintenant, je me rappelle et tout semble concorder...
Je souhaitais un soft qui enregistrait en temps réel tout ce qui passait sur ma carte son et je n'ai trouvé que ça... :cry:

Voici les 3 liens:


Je reste à l'écoute pour la suite, si suite il y a... :wink:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 03 Déc 2013 19:08

Re,

Oui en effet, FreeCorder est un Adware, un logiciel publicitaire. Et comme je te l'ai mentionné dans mon message précédent, ne télécharge aucun programme sur 01.net, Softonic etc... ils ont pour habitude de repacker les logiciels mis à disposition pour le téléchargement, c'est-à-dire qu'ils incorporent des PUP et des Adwares lors de l'installation des logiciels souhaités.

On poursuit :


Image 1- Malwarebytes Anti-Malware :


  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
Image Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur Image

  • Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
  • Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
  • Les mises à jour se lancent et le logiciel démarre.
  • Si tu possèdes déjà ce logiciel, pense à le mettre à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
  • Dans l'onglet Paramètres, configure-le comme ci-dessous:
Image

  • Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.
Image
Image

  • L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
  • Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
  • Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
  • Un rapport va s'ouvrir automatiquement.
  • Copie et colle son contenu dans ta prochaine réponse.
  • S'il l'outil te demande de redémarrer le PC, accepte de suite.

Image 2- SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Poste le contenu de ce rapport dans ta prochaine réponse.

---------------------------------------------------------

Sont attendus les rapports de MBAM et SXCU.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 03 Déc 2013 21:16

Voili, voilà les deux rapports:



Je pense qu'il y a matière vu le rapport de SX... :roll:

Merci encore pour ton attention et cet excellent suivi !
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 03 Déc 2013 23:57

Re !

Ok pour les rapports.

Image Encore des problèmes apparents ?


On continue:


Image SX Check&Update :


  • Relance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Update Flash.
  • Internet Explorer, Firefox ainsi que Google Chrome doivent normalement tous les 3 s'ouvrir et te diriger vers le site officiel de Adobe, pour télécharger et installer la dernière version de Flash Player.
  • Il faut bien que tu mettes à jour Flash Player et sur Internet Explorer, sur Firefox et sur Google Chrome, même si tu n'utilises qu'un seul des 3 navigateurs.
  • Une fois Flash Player mis à jour, clique sur le bouton Update Java dans SXCU : tu arriveras sur le site officiel de Java, pour télécharger et installer la dernière version.

Image Désinstalle ensuite le logiciel suivant via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Java(TM) 6 Update 24

Image Puis, lance Adobe Reader, vas dans le rubrique Aide du logiciel et clique sur Rechercher les mises à jour pour appliquer la dernière mise à jour au logiciel.


Image Je te conseille également de mettre à jour Firefox en suivant ce tutoriel officiel ainsi que Google Chrome en suivant ce tutoriel officiel.


Image Une fois tout ceci fait, refais-moi un rapport avec SXCU pour que je contrôle que tout est bien à jour.

-------------------------------------------

Est donc attendu le nouveau rapport de SXCU.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 04 Déc 2013 11:00

Bonjour à vous tous
Merci guugues pour tes conseils et ton aide, en fait j'ai le même que urfree, j'ai installé le logiciel que vous avez demandé, j'ai fait le scan. Mais quand j'ai arrivé à l'étape d suppression des modules que vous avez mentionné:
--
je ne les ai meme pas trouvé sur mon PC, et donc je me suis dit qu'il s'agit pas de la même infection.
Voilà les rapport 2 générés:


Merci bien d'avance
Sarah Sara
Visiteur
Visiteur
 
Messages: 1
Inscription: 04 Déc 2013 09:49
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 04 Déc 2013 12:58

Salut Sarah et bienvenue ! :wink:

Pour que quelqu'un te prenne en charge, il faut que tu ouvres ton propre sujet. :wink:
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 04 Déc 2013 19:13

Hello guugues,

Je viens de rentrer. :o
Je m'y mets de suite. :wink:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 04 Déc 2013 20:18

Re,

Ca y est. Je pense avoir fait le tour. Petit compte rendu :roll: :

Pour Firefox, le programme m’a demandé d’installer Flash Player 11 et non de le mettre à jour. Ce que j’ai fait.

Avec Flash Player 11, il m’a installé Mc Afee Security Scan Plus (visiblement pas le choix)(Enfin, je sais pas s'il s'est contenté de le télécharger ou s'il l'a carrément installé en même temps... :-?

D'autre part, échec de la mise à jour de Adobe Reader !? : :evil:

« Lecteur incorrect : G:\correspondait à un dossier utilisateur. Le lecteur n’existe pas ou la connexion est impossible. Vous pouvez déconnecter le lecteur ou réaffecter la lettre du lecteur. »


Tu peux me le refaire en Français ? :lol:

Voilà le rapport de SXCU....



Merci. :wink:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 04 Déc 2013 20:24

Ah oui...J'oubliais de te dire.

Sinon, point de vue comportement la machine va beaucoup mieux ! A priori, plus rien à signaler... :D
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 04 Déc 2013 20:39

surfree a écrit:Avec Flash Player 11, il m’a installé Mc Afee Security Scan Plus


Ok alors désinstalle McAfee Security Scan plus via le panneau de configuration, c'est un programme inutile.

« Lecteur incorrect : G:\correspondait à un dossier utilisateur. Le lecteur n’existe pas ou la connexion est impossible. Vous pouvez déconnecter le lecteur ou réaffecter la lettre du lecteur. »


D'accord : as-tu lancé Adobe Reader par un clic droit puis Exécuter en tant qu'administrateur ? Si ce n'est pas le cas, essaye comme ceci et retente la procédure de mise à jour.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 04 Déc 2013 21:11

J'ai bien retenté le coup en clic droit: exécuter en temps qu'administrateur mais il me réinstalle uniquement MacAfee en me signalant que Adobe Reader est déjà installé :evil:

Les mises à jour restent impossibles: même message que tout à l'heure... :roll:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Suivante


Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message *TOPIC DE PRESENTATION* - Salut, je suis nouveau!
Salut tout le monde, bon voila en tant que nouveau parmis vous, je me permets de me présenter en quelques mots, Voila, je suis belge et oui... j'ai 24ans et je suis passionné d'informatique, enfin je débute, mais ca me fait vachement kiffé... Enfin voila, ca a l'air tout bon comme forum... et je pen ...
Réponses: 3068

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.