Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 08/12/2018, 10h21   #1
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut infecté par eluxer.net

Bonjour,
Je suis sous XP Home XP3-FIREFOX + KIS 2019 et MBAM et je ne souhaite pas passer aux usines à gaz W7 à 10.

Je reçois régulièrement mes MàJ de sécurite KBxxx et je surfe TRES PRUDEMMENT.
Depuis hier, je reçois en permanence (à chaque Clic) le warning suivant avec un "eluxer.net" que je n'ai pas réussi à repérer,
avec : Kaspersky IS ou - MBAM ou - esetonlinescanner_enu.exe -Adwcleaner ou ZHPCleaner.

https://www.cjoint.com/c/HLipoPcZCSF

Pour info je joins une copie d'écran ci-après qui vous "parlera" peut-être.
https://www.cjoint.com/c/HLipsXobELF

Je sais que XP ne vous intéresse plus guère, mais je tente quand même le coup, car j'ai toujours eu des interventions judicieuses et opérantes de votre part.

Que faire pour éradiquer ce "eluxer.net" ?

Merci pour vos suggestions !

Cordialement
__________________
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'après...
opio est déconnecté   Réponse avec citation
Vieux 08/12/2018, 21h12   #2
999
 
Date d'inscription: 11/02/2017
Messages: 143
Par défaut Re : infecté par eluxer.net

peut-être ceci :
https://www.securitystronghold.com/f...luxer-net.html
__________________
999
"La meilleure manière de tuer un homme, c'est de le payer à ne rien faire." - Félix Leclerc
999 est connecté maintenant   Réponse avec citation
Vieux 08/12/2018, 22h11   #3
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : infecté par eluxer.net

Salut,

Téléchargement d' AdwCleaner sur le bureau. Instruction de mon collègue Pierre de PCA. Mettre le log Cjoint ici.
https://forum.pcastuces.com/adwclean...-f25s80117.htm
....
3. Télécharger ZHPcleaner
http://www.nicolascoolman.com/fr/download/zhpcleaner/
Si vous avez un problème, désactiver temporairement l'antivirus et fermer votre navigateur Internet.
Lancez le programme en bouton droit et "Exécuter en tant qu'administrateur" et cliquer sur nettoyer.
Durant le nettoyage, si l'outil demande:
Avez-vous installé ce proxy ?
Cliquer sur "non" si cela ne vous dis rien.
Voulez-vous remplacer la page d'accueil ?
Cliquer sur "oui" si ce n'est pas votre page.
Avez-vous installé ce serveur ?
Cliquer sur “non” si le nom du serveur ne vous dis rien.
Quand le scan sera terminé, il est enregistré (ZHPCleaner.txt) sur le bureau. Vous mettrez votre fichier "ZHPCleaner.txt" sur un site de dépôt de fichier, tel que http://www.cjoint.com et, dans votre prochaine réponse, vous me donnerez le lien pour aller le chercher.
....
Finir en mettent un log pour voir s'il reste quelque chose:

4. Télécharger: ZHPDiag ici sur le site officiel
https://www.nicolascoolman.com/fr/download/zhpdiag/
Si vous avez un problème, désactiver temporairement l'antivirus.
(L'installer et si votre antivirus le supprime, le désactiver temporairement.)
Cliquer sur ZHPDiag sur le bureau ensuite cliquer sur "Scanner".
Cela peut-être long. Si vous avez des Keygen ou des cracks, les désinstaller avant sinon le log ne sera pas analysé.
Quand le scan sera terminée, il est enregistré (ZHPDiag.txt) sur le bureau.
Vous mettrez votre fichier "ZHPDiag.txt" sur un site de dépôt de fichier, tel que http://www.cjoint.com et, dans votre prochaine réponse,
vous me donnerez le lien pour aller le chercher. Tester votre lien S.V.P..
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici

Dernière modification par G225 ; 09/12/2018 à 02h06.
G225 est déconnecté   Réponse avec citation
Vieux 09/12/2018, 10h33   #4
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : infecté par eluxer.net

@999,
Merci pour ton intervention, aucune des choses suggérées n'a été opérante, je me demande bien pourquoi ?
----------------
@G225,

Bonjour G.225
Merci d'être là.
- Adwcleaner 7.2.5 ne marche pas pour XP (W7,8 ou 10) et j'ai utililisé Adwcleaner 6.0.4.7 qui fonctionne sous XP et télécharge les "data bases".
voici son rapport : https://www.cjoint.com/c/HLjputvwNKF

- ZHPCleaner
J'ai rencontré ces 2 difficultés mais j'ai réussi à "nettoyer" :
=> https://www.cjoint.com/c/HLjpwlSdWsF
=> https://www.cjoint.com/c/HLjpvvswKmF
voici son rapport : https://www.cjoint.com/c/HLjpxEzwkBF

- ZHPDiag3
2 choses repérées => https://www.cjoint.com/c/HLjpzJXkcCF
1 difficulté => https://www.cjoint.com/c/HLjpyViW6oF
voici son rapport : https://www.cjoint.com/c/HLjpAGXXCBF

Les scans ont été effectués, à toutes fins utiles, une fois AVEC et une fois SANS la protection KIS.

Enfin je ne peux plus restaurer mon système, quel que soit le point de restauration choisi => "Votre système n'a pas été modifié"
J'espère avoir été assez clair et je te remercie pour tes suggestions,
Cordialement,
__________________
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'après...
opio est déconnecté   Réponse avec citation
Vieux 09/12/2018, 10h47   #5
sylverfox
 
Avatar de sylverfox
 
Date d'inscription: 19/02/2017
Localisation: En avant de mon écran!
Messages: 418
Par défaut Re : infecté par eluxer.net

Salut, parfois RogueKiller fait des miracles.

https://www.commentcamarche.net/down...r-anti-malware
__________________
Jack
sylverfox est déconnecté   Réponse avec citation
Vieux 09/12/2018, 13h16   #6
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : infecté par eluxer.net

Difficile avec XP car c'est toutes des anciens logiciels avec ancienne base de donnée.


Malwarebytes le nouveau fonctionne t-il ?


Désinstaller Chrome incluant profil, sauvegarder vos marque page avant et le réinstaller.


Est-ce toute les navigateur qui font cela ou juste Chrome ?
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 09/12/2018, 15h00   #7
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : infecté par eluxer.net

@G225
Citation:
Difficile avec XP car c'est toutes des anciens logiciels avec ancienne base de donnée.
1 - Malwarebytes le nouveau fonctionne t-il ?
2 - Désinstaller Chrome incluant profil, sauvegarder vos marque page avant et le réinstaller.
3 - Est-ce toute les navigateur qui font cela ou juste Chrome ?
--------
1- la version de MBAM 2.31.73.0 fonctionne très bien
2 & 3 - Il y a longtemps que j'ai désinstallé Chrome, j'utilise Firefox

Est-ce que je dois ré-installer Chrome ?
les rapports ne te sont pas utiles ?
Cordialement,
__________________
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'après...
opio est déconnecté   Réponse avec citation
Vieux 09/12/2018, 20h54   #8
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : infecté par eluxer.net

Ok, car je vois des traces de Chrome. Non ne pas le réinstaller.

Négatif les logs ne montre rien d'intéressant, si vous avez encore des problèmes, désinstaller Firefox avec profile toujours et le réinstaller pour le nettoyer.


Vous avez beaucoup de profil avec divers nom. Est-ce toujours utilisé sinon les supprimer.

Ceci me laisse perplexe: Windows Activation Technologies : KO

Version piraté, désactivé ou erreur de détection ?
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici

Dernière modification par G225 ; 09/12/2018 à 21h38.
G225 est déconnecté   Réponse avec citation
Vieux 10/12/2018, 16h17   #9
opio
 
Date d'inscription: 15/08/2017
Localisation: région Parisienne FRANCE
Messages: 72
Par défaut Re : infecté par eluxer.net

bonsoir G225,
Citation:
Ceci me laisse perplexe: Windows Activation Technologies : KO
Version piraté, désactivé ou erreur de détection ?
Je ne sais pas ce que c'est, et d'où ça vient.
Jamais de piratage chez moi.

- Que dois-je faire à propos de SUP.ORPHAN ou autres que vous auriez repérés dans le rapport ZHPDiag ?
- Que dois-je faire à propos de "eluxer.net" ?
https://www.cjoint.com/c/HLipoPcZCSF

Je vais désinstaller Firefox puis le ré-installer et je vous tiens évidemment au courant.
Merci pour votre patience
Cordialement,
__________________
l'Expérience est le meilleur des maîtres, car elle fait passer l'examen d'abord et n'apprend la leçon qu'après...
opio est déconnecté   Réponse avec citation
Vieux 10/12/2018, 21h33   #10
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : infecté par eluxer.net

Pour limiter le nettoyage, supprimer les profiles qui n'existe plus.


Vous avez:


Administrateur ---
Administrateur Total
[HelpAssistant]
Robert
Robert_2
SUPPORT_388945a0
Public ---


Administrateur et public peuvent rester le reste à vous de voir.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici

Dernière modification par G225 ; 10/12/2018 à 21h44.
G225 est déconnecté   Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 15h59.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone