virus LNK-Runner et sality

[Panturle]

Bonjour,

L'anti-virus avast ou avg détruit des programmes, c'est a dire il sort énormément de pages : une menace a été détecte. Sur ceraines je lis "sality" sure toutes ;es autres LNK-Runner.
Ensuite je me retrouve avec des programmes qui ne fonctionnent plus par exemple Adobe reader 9 ! que faire.
Cordiales salutations.

[Malekal_morte]

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[Panturle]

Bonjour je n'avais pas mon laptop avec moi ce week end donc retard.
Voici les 3 liens merci pour votre aide Cordialement.

https://pjjoint.malekal.com/files.php?i ... i13p7z5i15

https://pjjoint.malekal.com/files.php?i ... 8s9w15h5d8

https://pjjoint.malekal.com/files.php?i ... 11i7j10w10

[Malekal_morte]

Mouaip Sality, pas bon... car il infecte les exécutabes

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc désinstaller ces applications de Windows.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Driver Booster 4.3


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/

~~

1°)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\privlog.cfg.lnk [2017-11-30] 
AlternateShell: 
GroupPolicy: Restriction - Chrome <==== ATTENTION 
GroupPolicy\User: Restriction <==== ATTENTION 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 
 2017-11-30 19:40 - 2017-11-30 19:40 - 000099328 __RSH C:\ipfbc.pif 
 2017-11-30 19:25 - 2017-11-30 19:25 - 000099328 __RSH C:\fdfe.pif 
 2017-11-30 18:55 - 2017-12-01 04:01 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 
 2017-11-30 18:55 - 2017-12-01 03:51 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

~~


2°)

Nettoye l'ordinateur avec Kaspersky Removal tool : viewtopic.php?t=33710&start=

[Panturle]

Il n'a pas généré de rapport après Fix.
Ça a l'air mieux. Mais je ne comprends pas pourquoi avast gratuit ou AVG gratuit envoyaient des dizaines de fenêtres : détection d'une menace. Et toujours LNK-Runer...

Donc je pense installer avec un parametrage correct Ms essential defender ! Je verrai. Je vous remercie pour votre aide, cordiales salutations.

[Malekal_morte]

Car tes fichiers sont infectés.
Tu as utilisé Kaspersky Removal Tool ?

[Panturle]

non donc je vais faire.
Par contre ce que je ne comprends pas :
Adobe reader 9 installé à partir du site Adobe, il ne peut pas y avoir un virus ou malware dans le fichier !!!
L’anti-virus avast ou avg ou essentiel defender de MS détruit un ou plusieurs éléments de ce fichier et je n’ai plus rien pour lire les pdf !!!

Cordialement.

[angelique]

Bonjour,

Alternative à Adobe, léger et même sans installation avec la version zip ➯ https://www.sumatrapdfreader.org/downlo ... iewer.html

[Panturle]

Merci Angelique, je vais passer kasperly removal et le posterai le resultat ...

[Panturle]

Bon donc j'ai utilise Kasperly removal tool. Premier scan 66, Redemarrage et deuxieme scan 38. j'ai laisse faire 3eme scans plus de 210000 objets scannes et 3467 objet trouvés donc je pense infectes!!!
Ensuite il a fait "cure" c'est a dire reparation, je pense et la il a bloque presque a la fin sur ....aulauncher ...
Apes 20 mn de blocage j'ai redemare et surprise adobe reader fonctionne et adobe 11 qui avait plante avec anti-virus fonctionne a nouveau donc kasperly a réparé. Maintenant j'hesite a reinstalle ms essential defender !

Une question : je possede un backup de 4 a 5 mois (fait en France) maintenant je suis au Cambodge pour 2 ans. Si je fais tourner ce backup je me retrouve comme il y a 5 mois. Les virus et malwares actuel sur mon ordi n'y seront plus ou y seront encore cacher dans le disque dur !
Merci pour votre aide Cordialement.