Se connecter / S'enregistrer
Votre question

Protection.exe dans dossier user

Tags :
  • Protéger son ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Août 2011 23:19:51

Bonjour à tout le monde !

Depuis quelques temps, j'ai un fichier "protection.exe" qui est apparu dans mon dossier : "C:\Users\Laurent"
A cela s'est couplé, certainement au même moment (je n'ai pas retenu la date exacte) un changement d'URL de ma page d'accueil vers search-web.net

J'ai déjà regardé sur le forum les réponses éventuelles, et j'ai effectivement trouvé celles-ci : http://www.infos-du-net.com/forum/299700-11-resolu-gend... et http://www.infos-du-net.com/forum/299881-11-gendal-3029...

Malheureusement, je crois comprendre que l'on ne peut faire que du cas par cas... et je ne tiens pas à faire planter mon ordi à cause de mon incompétence notoire. Contrairement aux deux autres personnes, mon antivirus (McAffee, sous license) ne détecte rien d'anormal... (j'ai relancé des scans à 2 reprises, je suis un rien parano...)

En vous priant d'excuser ma méconnaissance dans ce domaine...

En vous remerciant d'avance :) 

Autres pages sur : protection exe dossier user

a c 614 8 Sécurité
8 Août 2011 23:37:37

Bonsoir,


Oui c’est lié à l'adware search_web, qui vient en installant certains programme gratuit sponsorisé si on ne décoche pas les options d'installation ...


Regardons cela :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    9 Août 2011 08:04:25

    Merci beaucoup pour ta réponse rapide.

    Je tenterai ça ce soir (je pars pour le boulot). J'éditerai le message. Et merci encore ;) 


    EDIT : bon, un de mes colocs a semble-t-il résolu le problème sans me prévenir... donc a priori, c'est bon (j'espère). Merci beaucoup, en tous cas, pour votre rapidité, et désolé d'avoir, au final, été chronophage :/ 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS