Rating: 3.7. From 3 votes.
Please wait...

BProtector (WinSpeed) s’installe en tant que service pour être lancé à chaque démarrage du système. Il peut modifier les pages de recherches et de démarrage des navigateurs. Il peut s’installer à votre insu via le téléchargement de gratuiciels avec la méthode de repaquetage logiciel.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

 

BProtector

Recensés les : 20/05/2013
Propriétaire : PUP.Optional
Origine : PUP.Optional

Produit

LiveUpdateWPP Manager

Numéro de série

None

Algorithme MD5

D4D1CC69E363813C14F289694756AA1E
14FC568BCAF731BC998041A56AF09FF9

Caractéristiques

– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),

Rapport ZHPDiag

M2 – MFEP: Extension [Coolman – j68d2jd4.default-1433552245544] {8a167a0d-2593-78be-dffa-baa301a8d989}
M3 – MFPP: Plugins – [Coolman] — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\bprotector_extensions.sqlite
O20 – AppInit_DLLs: . (…) – C:\Windows\System32\protector.dll
O23 – Service: WinSpeed (f1f78e38) . (…) – C:\ProgranData\Winspeed\WinSpeedSvc.dll
[HKCU\Software\bProtector]
[HKLM\Software\bProtector]
O43 – CFD: 10/06/2013 – 21:24:20 – [0.028] —-D C:\ProgramData\bProtector
O43 – CFD: 25.08.2014 – 10:48:01 – [] —-D C:\ProgramData\WinSpeed
O43 – CFD: 07/06/2015 – 22:30:34 – [] —-D C:\Program Files\LiveUpdateWPP
O61 – LFC: 22/05/2013 – 08:00:37 —A- C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\zrtlpbsg.default\bProtectorPreferences [460939]
O61 – LFC: 24/05/2013 – 09:34:07 —A- C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\zrtlpbsg.default\bProtector Web Data [147456]
O61 – LFC: 24/05/2013 – 10:35:15 —A- C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\zrtlpbsg.default\bprotector_prefs.js [33795]
O61 – LFC: 30/05/2013 – 08:17:21 —A- C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data [81920]
[MD5.D4D1CC69E363813C14F289694756AA1E] [SPRF][03/06/2014] (…) — C:\Program Files (x86)\Assistant.dll [4296192]
[MD5.14FC568BCAF731BC998041A56AF09FF9] [SPRF][03/06/2014] (…) — C:\Program Files (x86)\Assistant_x64.dll [4210176]
SR – | Auto 25.08.2014 186192 | C:\ProgramData\WinSpeed\WinSpeedSvc.dll (f1f78e38) . (…) – C:\ProgramData\WinSpeed\WinSpeedSvc.dll
SR – | Auto 21/04/2015 427008 | (LiveUpdateWPP Manager) . (.LiveWPPUpdate.) – C:\Program Files\LiveWPPUpdate\LiveUpdateWPP.exe
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs]:protector.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
[HKCU\Software\bProtector]
[HKLM\Software\bProtector]
[HKLM\Software\LiveUpdateWPP]
[HKLM\SOFTWARE\Classes\protector_dll.protectorbho]
[HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1]
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\bprotector_extensions.sqlite
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\zrtlpbsg.default\bprotector_prefs.js
C:\ProgramData\bProtector
C:\ProgramData\bProtectorForWindows

Alias

PUP.Optional.Bprotector.A [Malwarebytes]
Bprotector virus
Gen:Variant.Adware.BHO.Bprotector.1 [F-Secure]
a variant of Win32/bProtector.A
Win32/bProtector [ESET]
Adware-Bprotect! [McAfee]
Adware.bGuard
Adware.BProtector
Win32:BProtect
PUP.BProtector

Editeurs associés

LiveWPPUpdate

Comment supprimer ?

windows10-supprimer-reparer-programme

Support Microsoft

zhpcleaner

Supprimer avec ZHPCleaner

ZHPDiag

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-05-01T22:29:05+00:00 Adware, Hijacker, LPI, PUP|Commentaires fermés sur PUP.Optional.BProtector