Sujet Précédent Sujet Suivant

Infection virus fichier MSR / privoxy

Fermé
coucou942 Messages postés 1 Date d'inscription mercredi 28 mai 2014 Statut Membre Dernière intervention 28 mai 2014 - 28 mai 2014 à 10:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mai 2014 à 14:05
Bonjour,

Depuis hier soir, j'essaie de désinstaller un fichier malveillant (MSR) sur mon ordi, et malgré adwcleaner qui reconnait le dossier, je n'arrive pas à supprimer ce virus. Aussi, je crois que même si j'enlève le proxy sur chrome, il se remet automatiquement en place.

J'ai fait un scan sur OTL et voici les deux fichiers résultant


https://pjjoint.malekal.com/files.php?id=20140528_n13j15c8d8y9

https://pjjoint.malekal.com/files.php?id=20140528_q12w14b8o15o8


Quelqu'un pourrait-il jeter un coup d'oeil au documents et m'aider à me débarrasser de ces fichiers s'il vous plait?


Merci

A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
28 mai 2014 à 14:05
good :)

je voudrais récup cet adware :

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


2
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 28/05/2014 à 10:58
Salut,

Supprime les proxy : https://forum.malekal.com/viewtopic.php?t=47404&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2014/05/08 15:23:54 | 000,018,944 | ---- | M] () [Auto | Running] -- C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe -- (SystemUpdatekb70007)
[2014/05/28 08:55:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSR
[2014/05/28 02:11:58 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsProtectManger
[2014/05/28 02:08:27 | 000,000,000 | ---D | C] -- C:\Windows\Microsoft
[2014/05/28 02:07:24 | 000,000,000 | ---D | C] -- C:\Users\Norida\AppData\Roaming\wi_upd


* poste le rapport ici

Redémarre l'ordinateur

Désinstalle McAfee Security Scan, sert à rien.
Pareil pour McAfee Site Advisor.
Désinstalle aussi BingBar

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 3 / 4
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 28/05/2014 à 10:58
Salut,

Désinstalle Privoxy via ton panneau de configuration pour commencer.

EDIT : Malekal a été plus rapide que moi :)

@+

.::. Contributeur Sécurité .::.
0
Réponse 4 / 4
coucou942
28 mai 2014 à 14:03
Salut,

Voici le rapport:


========== OTL ==========
Service SystemUpdatekb70007 stopped successfully!
Service SystemUpdatekb70007 deleted successfully!
C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe moved successfully.
C:\Program Files (x86)\MSR\Privoxy\templates folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\user-manual folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\images folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\faq folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\developer-manual folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc folder moved successfully.
Folder move failed. C:\Program Files (x86)\MSR\Privoxy scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MSR scheduled to be moved on reboot.
C:\ProgramData\WindowsProtectManger\update folder moved successfully.
C:\ProgramData\WindowsProtectManger\log folder moved successfully.
C:\ProgramData\WindowsProtectManger folder moved successfully.
C:\Windows\Microsoft\SystemUpdatekb70007 folder moved successfully.
C:\Windows\Microsoft folder moved successfully.
C:\Users\Norida\AppData\Roaming\wi_upd folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 05282014_135307

Files\Folders moved on Reboot...
C:\Program Files (x86)\MSR\Privoxy folder moved successfully.
C:\Program Files (x86)\MSR folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...



Je pense que le dossier a bien été supprimé, je ne rencontre plus de problèmes de publicité intempestive et de lenteur, c'est super!


Merci à vous deux pour votre réactivité!
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse