Infection virus fichier MSR / privoxy
coucou942
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier soir, j'essaie de désinstaller un fichier malveillant (MSR) sur mon ordi, et malgré adwcleaner qui reconnait le dossier, je n'arrive pas à supprimer ce virus. Aussi, je crois que même si j'enlève le proxy sur chrome, il se remet automatiquement en place.
J'ai fait un scan sur OTL et voici les deux fichiers résultant
https://pjjoint.malekal.com/files.php?id=20140528_n13j15c8d8y9
https://pjjoint.malekal.com/files.php?id=20140528_q12w14b8o15o8
Quelqu'un pourrait-il jeter un coup d'oeil au documents et m'aider à me débarrasser de ces fichiers s'il vous plait?
Merci
Depuis hier soir, j'essaie de désinstaller un fichier malveillant (MSR) sur mon ordi, et malgré adwcleaner qui reconnait le dossier, je n'arrive pas à supprimer ce virus. Aussi, je crois que même si j'enlève le proxy sur chrome, il se remet automatiquement en place.
J'ai fait un scan sur OTL et voici les deux fichiers résultant
https://pjjoint.malekal.com/files.php?id=20140528_n13j15c8d8y9
https://pjjoint.malekal.com/files.php?id=20140528_q12w14b8o15o8
Quelqu'un pourrait-il jeter un coup d'oeil au documents et m'aider à me débarrasser de ces fichiers s'il vous plait?
Merci
A voir également:
- Infection virus fichier MSR / privoxy
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
4 réponses
good :)
je voudrais récup cet adware :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
je voudrais récup cet adware :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Salut,
Supprime les proxy : https://forum.malekal.com/viewtopic.php?t=47404&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/05/08 15:23:54 | 000,018,944 | ---- | M] () [Auto | Running] -- C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe -- (SystemUpdatekb70007)
[2014/05/28 08:55:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSR
[2014/05/28 02:11:58 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsProtectManger
[2014/05/28 02:08:27 | 000,000,000 | ---D | C] -- C:\Windows\Microsoft
[2014/05/28 02:07:24 | 000,000,000 | ---D | C] -- C:\Users\Norida\AppData\Roaming\wi_upd
* poste le rapport ici
Redémarre l'ordinateur
Désinstalle McAfee Security Scan, sert à rien.
Pareil pour McAfee Site Advisor.
Désinstalle aussi BingBar
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Supprime les proxy : https://forum.malekal.com/viewtopic.php?t=47404&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/05/08 15:23:54 | 000,018,944 | ---- | M] () [Auto | Running] -- C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe -- (SystemUpdatekb70007)
[2014/05/28 08:55:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSR
[2014/05/28 02:11:58 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsProtectManger
[2014/05/28 02:08:27 | 000,000,000 | ---D | C] -- C:\Windows\Microsoft
[2014/05/28 02:07:24 | 000,000,000 | ---D | C] -- C:\Users\Norida\AppData\Roaming\wi_upd
* poste le rapport ici
Redémarre l'ordinateur
Désinstalle McAfee Security Scan, sert à rien.
Pareil pour McAfee Site Advisor.
Désinstalle aussi BingBar
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
Désinstalle Privoxy via ton panneau de configuration pour commencer.
EDIT : Malekal a été plus rapide que moi :)
@+
.::. Contributeur Sécurité .::.
Désinstalle Privoxy via ton panneau de configuration pour commencer.
EDIT : Malekal a été plus rapide que moi :)
@+
.::. Contributeur Sécurité .::.
Salut,
Voici le rapport:
========== OTL ==========
Service SystemUpdatekb70007 stopped successfully!
Service SystemUpdatekb70007 deleted successfully!
C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe moved successfully.
C:\Program Files (x86)\MSR\Privoxy\templates folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\user-manual folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\images folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\faq folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\developer-manual folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc folder moved successfully.
Folder move failed. C:\Program Files (x86)\MSR\Privoxy scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MSR scheduled to be moved on reboot.
C:\ProgramData\WindowsProtectManger\update folder moved successfully.
C:\ProgramData\WindowsProtectManger\log folder moved successfully.
C:\ProgramData\WindowsProtectManger folder moved successfully.
C:\Windows\Microsoft\SystemUpdatekb70007 folder moved successfully.
C:\Windows\Microsoft folder moved successfully.
C:\Users\Norida\AppData\Roaming\wi_upd folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05282014_135307
Files\Folders moved on Reboot...
C:\Program Files (x86)\MSR\Privoxy folder moved successfully.
C:\Program Files (x86)\MSR folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Je pense que le dossier a bien été supprimé, je ne rencontre plus de problèmes de publicité intempestive et de lenteur, c'est super!
Merci à vous deux pour votre réactivité!
Voici le rapport:
========== OTL ==========
Service SystemUpdatekb70007 stopped successfully!
Service SystemUpdatekb70007 deleted successfully!
C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe moved successfully.
C:\Program Files (x86)\MSR\Privoxy\templates folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\user-manual folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\images folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\faq folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc\developer-manual folder moved successfully.
C:\Program Files (x86)\MSR\Privoxy\doc folder moved successfully.
Folder move failed. C:\Program Files (x86)\MSR\Privoxy scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\MSR scheduled to be moved on reboot.
C:\ProgramData\WindowsProtectManger\update folder moved successfully.
C:\ProgramData\WindowsProtectManger\log folder moved successfully.
C:\ProgramData\WindowsProtectManger folder moved successfully.
C:\Windows\Microsoft\SystemUpdatekb70007 folder moved successfully.
C:\Windows\Microsoft folder moved successfully.
C:\Users\Norida\AppData\Roaming\wi_upd folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05282014_135307
Files\Folders moved on Reboot...
C:\Program Files (x86)\MSR\Privoxy folder moved successfully.
C:\Program Files (x86)\MSR folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Je pense que le dossier a bien été supprimé, je ne rencontre plus de problèmes de publicité intempestive et de lenteur, c'est super!
Merci à vous deux pour votre réactivité!