PROTECTION.EXE dans dossier Utilisateur
balou76
-
balou76 -
balou76 -
Bonjour,
Ci quelqu'un veux bien m'aider j'ai choper une sorte de malware sur mon pc ,et les fichiers douteux que je ne peux meme pas éradiquer ce situer dans mon dossier User sous les noms de PROTECTION.exe , binternetNET14.11_11.16 , logff et logie j'ai aussi remarquer que le fichier PROCTECTION.exe es bien activer dans le processus impossible a l'enlever.
et dans firefox j'ai aussi une adresse qui ce lance toujours par dessus jerecherche.com
Pour commencer j'ai telecharger OTL.exe sur mon bureau que j'ai excuter avec les droits administrateur et j'ai fait une analyse compléte et voici les rapports générer ci dessous .
Fichier OTL
http://cjoint.com/11nv/AKol76LNS0Q.htm
Fichier Extra
http://cjoint.com/11nv/AKombbtMbz5.htm
Ci quelqu'un veux bien m'aider j'ai choper une sorte de malware sur mon pc ,et les fichiers douteux que je ne peux meme pas éradiquer ce situer dans mon dossier User sous les noms de PROTECTION.exe , binternetNET14.11_11.16 , logff et logie j'ai aussi remarquer que le fichier PROCTECTION.exe es bien activer dans le processus impossible a l'enlever.
et dans firefox j'ai aussi une adresse qui ce lance toujours par dessus jerecherche.com
Pour commencer j'ai telecharger OTL.exe sur mon bureau que j'ai excuter avec les droits administrateur et j'ai fait une analyse compléte et voici les rapports générer ci dessous .
Fichier OTL
http://cjoint.com/11nv/AKol76LNS0Q.htm
Fichier Extra
http://cjoint.com/11nv/AKombbtMbz5.htm
A voir également:
- PROTECTION.EXE dans dossier Utilisateur
- Dossier appdata - Guide
- Impossible de supprimer un dossier - Guide
- Mettre un mot de passe sur un dossier - Guide
- Dossier rar - Guide
- Dossier démarrage - Guide
6 réponses
C'est les m*rdes qui forcent les pages chat-land : https://forum.malekal.com/viewtopic.php?t=22652&start=
Vu ton rapport OTL, t'as l'air d'être du genre à télécharger et installez n'importe quoi...
Désinstalle les trucs OrbitDownloader.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
PRC - [2011/11/12 18:58:07 | 000,694,272 | ---- | M] (Copyright) -- C:\Users\SYNAPSE\Protection.exe
O2:[b]64bit:[/b] - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner64.dll File not found
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll ()
O4 - HKCU..\Run: [lan] C:\Users\SYNAPSE\chat-land\Chat-Landmessenger.jar File not found
O4 - HKCU..\Run: [Protection] C:\Users\SYNAPSE\Protection.exe (Copyright)
O4 - HKCU..\Run: [tempHome] C:\Users\SYNAPSE\AppData\Local\Temp\racourci.vbe File not found
O4 - Startup: C:\Users\SYNAPSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk = C:\Users\SYNAPSE\Protection.exe (Copyright)
* redemarre le pc sous windows et poste le rapport ici
Vu ton rapport OTL, t'as l'air d'être du genre à télécharger et installez n'importe quoi...
Désinstalle les trucs OrbitDownloader.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
PRC - [2011/11/12 18:58:07 | 000,694,272 | ---- | M] (Copyright) -- C:\Users\SYNAPSE\Protection.exe
O2:[b]64bit:[/b] - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner64.dll File not found
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll ()
O4 - HKCU..\Run: [lan] C:\Users\SYNAPSE\chat-land\Chat-Landmessenger.jar File not found
O4 - HKCU..\Run: [Protection] C:\Users\SYNAPSE\Protection.exe (Copyright)
O4 - HKCU..\Run: [tempHome] C:\Users\SYNAPSE\AppData\Local\Temp\racourci.vbe File not found
O4 - Startup: C:\Users\SYNAPSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk = C:\Users\SYNAPSE\Protection.exe (Copyright)
* redemarre le pc sous windows et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question