Re : infecté par eluxer.net
 

bonsoir G225,

voici mes comptes utilisateurs AVANT nettoyage :
https://www.cjoint.com/c/HLmuIUydGF0

Et mes comptes utilisateurs APRÈS nettoyage :
https://www.cjoint.com/c/HLmuLnlkPR0

Re : infecté par eluxer.net
 

Si vous ne le savez pas imaginez moi!!! Supprimer-le à corbeille.


Une fois tout les comptes non serviable supprimer, sauf Administrateur, Public et Robert me refaire un ZHPdiag.

Re : infecté par eluxer.net
 

bonjour G225,
mon dernier post => Robert_2 => celui-là m'est inconnu
SUPPORT_388945a0 => celui là m'est inconnu. Qu'est-ce que c'est ?
------
Je ne comprends pas votre commentaire. Je n'ai jamais créé ce compte (SUPPORT_388945a0) ...
Comment supprimer un compte "à corbeille" qui n'apparaît pas à l'écran ?
ci-dessous le rapport ZHPDiag :
https://www.cjoint.com/c/HLnjzVrZGm0

Cordialement,

Re : infecté par eluxer.net
 

Aucune idée, peut-être mis par un virus ou quelques choses. On va supprimer ces traces.


Télécharger: ZHPFix 2018 ici:
https://nicolascoolman.eu/download/z...cript-manager/
Cliquez sur le bouton "Télécharger" et enregistrer le fichier ZHPFix2.exe. Faire bouton de droit dessus et "Executer en tant qu'administrateur".
Un raccourci ZHPFix2 est crée sur le bureau. Double cliquer dessus pour le lancer.
Ouvrir le lien suivant avec un navigateur autre que Google Chrome: http://g225.mvps.org/securite/opio.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.
Ensuite vous coller le contenue en cliquant sur l'image du "calepin".
Vérifier que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Première ligne du script: "Script ZHPFix". Cliquer ensuite sur le "balai" en haut à gauche.
Si une demande de redémarrage vous cliquez sur "oui".
Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.
Remarque: Le log est aussi disponible sur la case avec un grand "T" sous le balai en haut à gauche.

Re : infecté par eluxer.net
 

bonsoir G225,

Grand merci pour votre réponse.
La procédure étant un peu complexe, (il m'est interdit de faire une erreur), je l'imprime demain vendredi 14 et je l'exécute pas à pas, scrupuleusement.
incidemment, pour info, Chrome N'EST PAS INSTALLÉ sur mon PC. J'utilise FIREFOX
Je vous tiens rapidement au courant.
Cordialement

Re : infecté par eluxer.net
 

bonjour G225,
j'ai exécuté la procédure pas à pas.
Voici les rapports :
ZHPFix : https://www.cjoint.com/c/HLoobrtxqD0
ZHPDiag : https://www.cjoint.com/c/HLooalRua40 (exécuté APRES ZHPFix)

d'autre part :
A - Auriez-vous une idée sur ce que peuvent être ces 2 choses
[HelpAssistant]
SUPPORT_388945a0
que l'on retrouve de façon récurrente dans le rapport ZHPFix et qui figuraient parmi mes "comptes utilisateurs" ?

pour mémoire, votre post : B - A toutes fins utiles, j'ai exécuté ZHPCleaner et j'ai rencontré l'erreur suivante (accompagnée d'une détection => SUP.Temporary.Other...)
https://www.cjoint.com/c/HLppR61UNK0

Est-ce que ces choses-là vous "parlent" ?
Merci pour votre patience !

Cordialement,

Re : infecté par eluxer.net
 

Refaire ZHPfix, cela n'a pas fonctionner et log montré n'est pas le bon.


Est-ce un ordi neuve que vous avez acheté ou second main ?

Re : infecté par eluxer.net
 

bonsoir G225,
ACER acheté neuf en 2008
Je recommence la manip ZHPFix et vous signalerai si je rencontre des incidents lors du scan.
Cordialement,

Re : infecté par eluxer.net
 

bonsoir G225,
impossible d'exécuter la manip ZHPFix :
Voici les difficultés rencontrées :
1 - L'utilisateur robert est administrateur
mais je n'arrive pas à créer un raccourci sur le bureau
https://www.cjoint.com/c/HLqqHO3VFr0
https://www.cjoint.com/c/HLqqIL3sR10

je fais une tentative en tapant directement "exécuter" et non "exécuter en tant que" et j'obtiens un raccourci sur le bureau.
mais :
https://www.cjoint.com/c/HLqqJGaoBb0

voilà les seules infos que je j'ai pu avoir
Je refais une tentative
Cordialement,

Re : infecté par eluxer.net
 

bonsoir G225,
MAL M'EN A PRIS !
après ZHPFix, le PC a redémarré automatiquement :
- Non seulement les raccourcis de plusieurs programmes sont disparus, mais ont été supprimés les exécutables de ces programmes, par exemple swriter.exe et scalc.exe de OpenOffice (qui remplace MSOffice)

- Je n'ai plus rien dans ma barre de lancement rapide

- Je ne peux pas y mettre des raccourcis, et donc les reconstituer car les programmes correspondants ...ont été effacés

- j'ai du ré-installer Firefox pour pouvoir poster ce message

- J'ai du ré-installer IE8, dont je ne me sers que pour avoir accès à WINDOWS UPDATE et télécharger périodiquement mes MàJ de sécurité KBxxx.

Je suis en train de voir les autres dégâts, car voici tous les programmes et/ou Fichiers qui ont été supprimés :
https://www.cjoint.com/c/HLqvWh6seuf

Que s'est-il passé ?
Cordialement,