PROTECTION.EXE dans dossier Utilisateur

Fermé
balou76 - Modifié par balou76 le 14/11/2011 à 12:17
 balou76 - 14 nov. 2011 à 18:21
Bonjour,

Ci quelqu'un veux bien m'aider j'ai choper une sorte de malware sur mon pc ,et les fichiers douteux que je ne peux meme pas éradiquer ce situer dans mon dossier User sous les noms de PROTECTION.exe , binternetNET14.11_11.16 , logff et logie j'ai aussi remarquer que le fichier PROCTECTION.exe es bien activer dans le processus impossible a l'enlever.
et dans firefox j'ai aussi une adresse qui ce lance toujours par dessus jerecherche.com

Pour commencer j'ai telecharger OTL.exe sur mon bureau que j'ai excuter avec les droits administrateur et j'ai fait une analyse compléte et voici les rapports générer ci dessous .

Fichier OTL

http://cjoint.com/11nv/AKol76LNS0Q.htm

Fichier Extra

http://cjoint.com/11nv/AKombbtMbz5.htm


6 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
14 nov. 2011 à 12:17
Salut,

Envoie ce PROTECTION.EXE sur http://upload.malekal.com stp.

1
Bonjour Malekal

Je viens de t'upload le fichier PROTECTION.exe
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
14 nov. 2011 à 12:36
C'est les m*rdes qui forcent les pages chat-land : https://forum.malekal.com/viewtopic.php?t=22652&start=

Vu ton rapport OTL, t'as l'air d'être du genre à télécharger et installez n'importe quoi...


Désinstalle les trucs OrbitDownloader.


Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

:OTL
PRC - [2011/11/12 18:58:07 | 000,694,272 | ---- | M] (Copyright) -- C:\Users\SYNAPSE\Protection.exe
O2:[b]64bit:[/b] - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner64.dll File not found
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll ()
O4 - HKCU..\Run: [lan] C:\Users\SYNAPSE\chat-land\Chat-Landmessenger.jar File not found
O4 - HKCU..\Run: [Protection] C:\Users\SYNAPSE\Protection.exe (Copyright)
O4 - HKCU..\Run: [tempHome] C:\Users\SYNAPSE\AppData\Local\Temp\racourci.vbe File not found
O4 - Startup: C:\Users\SYNAPSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk = C:\Users\SYNAPSE\Protection.exe (Copyright)


* redemarre le pc sous windows et poste le rapport ici



0
Voici le rapport générer apres redemarrage automatique

http://cjoint.com/11nv/AKonQIa4C41.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
14 nov. 2011 à 13:48
regarde ce que ça donne....
Si tu peux changer ta page de démarrage etc.
0
Merci Malekal pour ton aide grace a toi le probléme a étais regler vite flash c'est cool merci encore
0