Supprimer le fichier suspect protégé par wininit.exe

1

Aujourd'hui, j'ai exécuté Task Manager et constaté une activité suspecte de sc.exe et de conhost.exe.
J'ai exécuté ProcMon.exe et j'ai vu que sc.exe avait été lancé par BrowserProtect.exe qui se trouve dans ce dossier:
C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}
Je ne l'ai pas installé et je veux le supprimer.
J'ai essayé de le supprimer mais je ne pouvais pas, car il était utilisé par WinInit.exe.
Je sais que je peux le supprimer à l'aide d'un CD / DVD / périphérique USB amorçable, mais je n'en ai actuellement aucun avec moi.

Comment puis-je le supprimer manuellement?

Jet
la source
1
Ce que vous faites peut endommager Windows si vous ne savez pas ce que vous faites. Ce n'est pas la bonne façon de supprimer un programme. Ce programme semble être un logiciel anti-Highjack pour tous les navigateurs. Avez-vous essayé de le désinstaller à partir du Panneau de configuration? En outre, avez-vous effectué des analyses de logiciels malveillants et de logiciels espions pour savoir si elles étaient malveillantes?
CharlieRB
3
Le fichier est connecté à PerformerSoft LLC. On dirait que vous avez installé l'adware sur votre ordinateur. Faites un démarrage propre.
Ramhound
1
J'ai le même problème. @CharlieRB J'ai essayé de le désinstaller à partir du Panneau de configuration et de son programme d'installation Uninstall.exe. Il supprime simplement son nom de la liste des programmes installés, mais ne supprime pas ses fichiers. Et si j'essaie Uninstall.exe, il ne semble pas fonctionner.
Searush
1
Avez-vous essayé de le supprimer en mode sans échec? Je suggère également d'exécuter MalwareBytes et de voir s'il détecte quoi que ce soit.
Karan
1
Je ne pouvais pas le supprimer en mode sans échec. En outre, j'ai Kaspersky Internet Security 2013 avec les dernières bases, mais cela me dit qu'il n'y a pas de virus.
Jet

Réponses:

1

Essayer Unlocker ou Sysinternals 'Handle.exe . Ils m'ont aidé plusieurs fois.

Les exécuter en tant qu'administrateur et essayez d’arrêter l’accès Wininit.exe à ce fichier.
Obtenez également les privilèges de ce fichier à partir des propriétés du fichier.
Après cela, vous pourrez probablement supprimer ce fichier.

Searush
la source
1
Merci, ça m'a aidé. Je les utilisais sans les exécuter en tant qu'administrateur.
Jet
0

BrowserProtect.exe C'est un programme suspect, mais vous pouvez le supprimer comme un programme standard. Allez dans Supprimer des programmes et désinstaller le gestionnaire de navigateur. Vous devrez compléter un captcha pour terminer la désinstallation.

La description du programme est ici .

Bacon Bits
la source
Je l'ai fait avant tout. Il a seulement supprimé son nom de la liste des programmes installés, mais ne s'est pas supprimé et ses fichiers.
Jet