Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 08/01/2019, 15h39   #41
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : infecté par eluxer.net

bonjour G225,

"Pour WinYahoo, vous pouvez supprimer."
=> où puis-je trouver WinYahoo pour le supprimer ?
(EDIT) Je l'ai trouvé dans la Base de Registre : (je ne l'ai pas supprimé)
https://www.cjoint.com/c/IAivzocPD5A
avec le chemin suivant :
https://www.cjoint.com/c/IAivABy4ZqA
Mais je ne l'ai pas trouvé dans mon dossier C:\Program Files comme notifié dans le chemin indiqué par la BdR.
-----
"Faire si fonctionnel dans XP un log FRST de Farbar"
Voici l'écran que j'obtiens en cliquant sur votre lien :
https://www.cjoint.com/c/IAiuJbhFhEA
J'ai passé outre et j'ai effectué le scan avec la version 32 Bits dont voici le rapport :
https://www.cjoint.com/c/IAiuLuMZrSA

(EDIT) et voici le rapport "Addition" que j'avais oublié.
https://www.cjoint.com/c/IAiu2Mk4gLA

Merci pour votre patience
Cordialement,
__________________
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'après...

Dernière modification par opio ; 08/01/2019 à 16h33.
opio est déconnecté   Réponse avec citation
Vieux 08/01/2019, 22h21   #42
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : infecté par eluxer.net

Je vois rien de spécial.


Faire ceci mais il est certain que l'antivirus va le bloquer car il est très puissant pour certains malwares:


Télécharger combofix et Choisir "Enregistrer" et changer le nom du fichier pour votre choix (Windows 2k/XP/Vista/7 32/64 bits)

Désactiver votre antivirus et Windows Defender si vous l'avez (fonctionnel sur Vista/7/8) avant d'exécuter le logiciel.

Lorsque vous exécutez ComboFix, il va supprimer automatiquement les fichiers: "Temporary Internet Files", "Dossier Temp" et la "Corbeille".

Double cliquer sur l'icône pour l'exécuter. Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.
La barre démarrer peut disparaître et c'est normal.

Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 08/01/2019, 23h13   #43
soluti
 
Date d'inscription: 25/02/2017
Localisation: Montréal
Messages: 281
Par défaut Re : infecté par eluxer.net

opio,

On est rendu à 41 messages et vous n'avez pas réglé votre ennui qui est mineur.
Vous avez essayé des solutions qui ont créé des dommages importants à votre pc sans enlever votre ennui de eluxer.net

Pourtant deux personnes vous ont indiqué de très bonnes solutions mais vous ne les avez pas appliquées.

Vous êtes craintif des solutions proposées et votre ordinateur avec windows xp est rendu très endommagé.
Que voulez-vous qu'on fasse???? Rien de plus!!!

Vous continuez à utiliser XP car vous ne voulez pas d'usine à gaz, selon votre expression.

Si vous cherchez une solution, elle est très simple:
Vous avez :
Processeur: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Pourcentage de mémoire utilisée: 24%
Mémoire physique - RAM - totale: 3071.11 MB
La solution est de passer à windows 10 sur votre ordinateur car votre configuration le permet

Cessez aussi de télécharger des programmes sur des sites qui ne sont pas ceux du fabricant du programme. Vous ne ramasserez plus de PUP, programmes indésirables.

Cessez de chercher de nouvelles solutions, celles qui vous ont été données sont correctes.
soluti est déconnecté   Réponse avec citation
Vieux 09/01/2019, 00h16   #44
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : infecté par eluxer.net

Windows 10 fonctionne très bien et la ram pourrait-être utilisé correctement.


Windows XP empêche plusieurs bon logiciels personnalisés de fonctionner à date. Rouler un logiciel de 2017 oublier cela il ne trouvera rien de bon, les malwares change toujours.


Windows XP est endommagé dans toutes les sens du mot. Combofix va regarder voir arranger certaine chose mais un Windows XP avec autant de sessions bizarre etc, mérite qu'un bon formatage.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 09/01/2019, 15h07   #45
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : infecté par eluxer.net

bonjour soluti,
Citation:
On est rendu à 41 messages et vous n'avez pas réglé votre ennui qui est mineur.
"Vous avez essayé des solutions qui ont créé des dommages importants à votre pc sans enlever votre ennui de eluxer.net" => Je n'ai pris AUCUNE INITIATIVE PERSONNELLE, n'ayant pas la compétence ni le feeling des Helpers et j'ai suivi A LA LETTRE leurs instructions, c'est la première des disciplines quand on appelle à l'aide.
Personne n'est responsable des "dommages importants" si ce n'est peut-être ce eluxer.net que je n'arrive pas à éliminer définitivement, car les procédures conseillées et EXECUTEES scrupuleusement ont été inopérantes.
"Pourtant deux personnes vous ont indiqué de très bonnes solutions mais vous ne les avez pas appliquées". => (? ? ?).
"Vous êtes craintif des solutions proposées" => aucune crainte, j'ai toujours eu confiance.
"Que voulez-vous qu'on fasse???? Rien de plus!!! => laisser tomber.
Il ne me reste qu'une piste.
1 - Exécuter COMBOFIX conseillé par G225 et voir ce que ça donne.
2 - Réparer mon problème de "CERTIFICATS" notifié par Kaspersky, mais je n'arrive pas à tout saisir.
La dernière solution c'est de m'avouer vaincu par Microsoft qui va me forcer à acheter un nouveau Disque Dur avec Windows 10 dessus comme système.
Je n'hésiterai pas à vous demander conseil pour cela !

En tous les cas, merci de vos efforts pour m'aider

cordialement,
__________________
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'après...
opio est déconnecté   Réponse avec citation
Vieux 09/01/2019, 16h20   #46
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : infecté par eluxer.net

bonsoir G225,
Je ne peux exécuter COMBOFIX que Jeudi 10 janvier au soir. Je vous posterai immédiatement le(s) rapport(s)
pour le WARNING concernant les certificats que je vous ai posté plusieurs fois déjà, c'est ceci que je suis en train de polarder et j'ai un peu de mal à tous métaboliser, mais ...ça vient...
https://support.kaspersky.com/fr/124...paign=KIS_19.0

Cordialement,
__________________
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'après...
opio est déconnecté   Réponse avec citation
Vieux 10/01/2019, 14h56   #47
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : infecté par eluxer.net

@G225,
Je n'ai pas bien compris vos instructions pour vous transmettre le rapport de COMBOFIX.
Je l'ai copié intégralement dans mon dernier post, et j'ai cliqué sur "envoyer le message rapide", mais le message NE PART PAS et je ne le vois pas sur le Forum.
Je vous l'adresse donc par Cijoint, en espérant que ma décision est correcte.
https://www.cjoint.com/c/IAktYKYcnPE
d'autre part, juste APRES le scan COMBOFIX, j'ai reçu ces warning de KASPERSKY :
https://www.cjoint.com/c/IAkt00ytafE

https://www.cjoint.com/c/IAkt14OnTsE

https://www.cjoint.com/c/IAkt24GSJ6E

Que dois-je faire ?
Merci pour vos conseils
__________________
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'après...
opio est déconnecté   Réponse avec citation
Vieux 12/01/2019, 03h10   #48
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : infecté par eluxer.net

Vérifier la quarantaine de Combfix car il a supprimer des dossiers suspects que vous avez peut-être créer vous mêmes. C:\Documents qui ne devrait pas être sur C:\ donc c'est suspect et supprimé de même que Unlocker dans Sendto...

Votre restauration de Windows est infectés, désactiver la restauration et appliquer redémarrer et la remettre en fonction.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 12/01/2019, 03h28   #49
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : infecté par eluxer.net

Scanner chez VirusTotal ceci: c:\windows\system32\drivers\ute3mjk3.sys
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 13/01/2019, 16h44   #50
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : infecté par eluxer.net

bonjour G225,

"Scanner chez VirusTotal ceci: c:\windows\system32\drivers\ute3mjk3.sys"
Voici le rapport => https://www.cjoint.com/c/IAnuUeJf3tE
à titre d'info, des "fake news" circulant sur ZHPcleaner de Nicolas Coolman,
https://www.cjoint.com/c/IAnuXxutHwE
----
Citation:
Vérifier la quarantaine de Combfix car il a supprimer des dossiers suspects que vous avez peut-être créer vous mêmes. 1 - C:\Documents qui ne devrait pas être sur C:\ donc c'est suspect et supprimé de même que 2 - Unlocker dans Sendto...

3 - Votre restauration de Windows est infectés, désactiver la restauration et appliquer redémarrer et la remettre en fonction.
1 - C:\Documents est installé par Windows sur la partition-Système.
2 - J'ai désinstallé Unlocker
3
- Manip exécutée. j'espère que, en cas de besoin, je pourrai restaurer à une date antérieure.
Merci pour vos conseils.
Incidemment, j'ai toujours un problème avec ZHPcleaner, que j'ai déjà cité dans ce Topic :
Lorsque j'exécute le Scan, il trouve 1 occurrence, mais s'arrête AVANT la fin du Scan et me notifie ceci :
https://www.cjoint.com/c/IAnvge48PmE
En sortant de la fenêtre, je peux alors terminer le Scan qui me notifie alors cela :
Repéré : un superflious => SUP.Temporary.Other
et dans le dossier "temp" ~DFGEOC.tmp
Ce qui m'interpelle, c'est que malgré le "nettoyer" de ZHPcleaner cette notification revient SYSTÈMATIQUEMENT à chaque Scan de ZHPcleaner.
La chose semble donc s'installer au démarrage du PC, ou alors ZHPcleaner n'a rien nettoyé du tout.
Excusez-moi de vous exposer ce problème qui peut sans doute vous paraître mineur.
Cordialement,
__________________
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'après...
opio est déconnecté   Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 16h53.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone