Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 12/12/2018, 15h38   #11
opio
Visiteur
 
Messages: n/a
Par défaut Re : infecté par eluxer.net

bonsoir G225,

Citation:
Pour limiter le nettoyage, supprimer les profiles qui n'existe plus.
Vous avez:
Administrateur ---
Administrateur Total

Robert
Robert_2 => celui-là m'est inconnu
SUPPORT_388945a0 => celui là m'est inconnu. Qu'est-ce que c'est ?
Public ---
Administrateur et public peuvent rester le reste à vous de voir.
voici mes comptes utilisateurs AVANT nettoyage :
https://www.cjoint.com/c/HLmuIUydGF0

Et mes comptes utilisateurs APRÈS nettoyage :
https://www.cjoint.com/c/HLmuLnlkPR0
  Réponse avec citation
Vieux 12/12/2018, 20h48   #12
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 272
Par défaut Re : infecté par eluxer.net

Si vous ne le savez pas imaginez moi!!! Supprimer-le à corbeille.


Une fois tout les comptes non serviable supprimer, sauf Administrateur, Public et Robert me refaire un ZHPdiag.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 13/12/2018, 04h26   #13
opio
Visiteur
 
Messages: n/a
Par défaut Re : infecté par eluxer.net

bonjour G225,
mon dernier post => Robert_2 => celui-là m'est inconnu
SUPPORT_388945a0 => celui là m'est inconnu. Qu'est-ce que c'est ?
------
Citation:
Si vous ne le savez pas imaginez moi!!! Supprimer-le à corbeille.
Une fois tout les comptes non serviable supprimer, sauf Administrateur, Public et Robert me refaire un ZHPdiag.
Je ne comprends pas votre commentaire. Je n'ai jamais créé ce compte (SUPPORT_388945a0) ...
Comment supprimer un compte "à corbeille" qui n'apparaît pas à l'écran ?
ci-dessous le rapport ZHPDiag :
https://www.cjoint.com/c/HLnjzVrZGm0

Cordialement,

Dernière modification par opio ; 13/12/2018 à 08h17.
  Réponse avec citation
Vieux 13/12/2018, 12h40   #14
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 272
Par défaut Re : infecté par eluxer.net

Aucune idée, peut-être mis par un virus ou quelques choses. On va supprimer ces traces.


Télécharger: ZHPFix 2018 ici:
https://nicolascoolman.eu/download/z...cript-manager/
Cliquez sur le bouton "Télécharger" et enregistrer le fichier ZHPFix2.exe. Faire bouton de droit dessus et "Executer en tant qu'administrateur".
Un raccourci ZHPFix2 est crée sur le bureau. Double cliquer dessus pour le lancer.
Ouvrir le lien suivant avec un navigateur autre que Google Chrome: http://g225.mvps.org/securite/opio.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.
Ensuite vous coller le contenue en cliquant sur l'image du "calepin".
Vérifier que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Première ligne du script: "Script ZHPFix". Cliquer ensuite sur le "balai" en haut à gauche.
Si une demande de redémarrage vous cliquez sur "oui".
Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.
Remarque: Le log est aussi disponible sur la case avec un grand "T" sous le balai en haut à gauche.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 13/12/2018, 16h15   #15
opio
Visiteur
 
Messages: n/a
Par défaut Re : infecté par eluxer.net

bonsoir G225,

Grand merci pour votre réponse.
La procédure étant un peu complexe, (il m'est interdit de faire une erreur), je l'imprime demain vendredi 14 et je l'exécute pas à pas, scrupuleusement.
incidemment, pour info, Chrome N'EST PAS INSTALLÉ sur mon PC. J'utilise FIREFOX
Citation:
Ouvrir le lien suivant avec un navigateur autre que Google Chrome:
Je vous tiens rapidement au courant.
Cordialement

Dernière modification par opio ; 13/12/2018 à 16h25.
  Réponse avec citation
Vieux 14/12/2018, 09h02   #16
opio
Visiteur
 
Messages: n/a
Par défaut Re : infecté par eluxer.net

bonjour G225,
j'ai exécuté la procédure pas à pas.
Voici les rapports :
ZHPFix : https://www.cjoint.com/c/HLoobrtxqD0
ZHPDiag : https://www.cjoint.com/c/HLooalRua40 (exécuté APRES ZHPFix)

d'autre part :
A - Auriez-vous une idée sur ce que peuvent être ces 2 choses
[HelpAssistant]
SUPPORT_388945a0

que l'on retrouve de façon récurrente dans le rapport ZHPFix et qui figuraient parmi mes "comptes utilisateurs" ?

pour mémoire, votre post :
Citation:
Pour limiter le nettoyage, supprimer les profiles qui n'existe plus.
Vous avez :
Administrateur ---
Administrateur Total
[HelpAssistant]
Robert
Robert_2
SUPPORT_388945a0
Public ---
B - A toutes fins utiles, j'ai exécuté ZHPCleaner et j'ai rencontré l'erreur suivante (accompagnée d'une détection => SUP.Temporary.Other...)
https://www.cjoint.com/c/HLppR61UNK0

Est-ce que ces choses-là vous "parlent" ?
Merci pour votre patience !

Cordialement,

Dernière modification par opio ; 15/12/2018 à 10h49.
  Réponse avec citation
Vieux 15/12/2018, 16h08   #17
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 272
Par défaut Re : infecté par eluxer.net

Refaire ZHPfix, cela n'a pas fonctionner et log montré n'est pas le bon.


Est-ce un ordi neuve que vous avez acheté ou second main ?
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 15/12/2018, 16h28   #18
opio
Visiteur
 
Messages: n/a
Par défaut Re : infecté par eluxer.net

bonsoir G225,
Citation:
Est-ce un ordi neuve que vous avez acheté ou second main ?
ACER acheté neuf en 2008
Je recommence la manip ZHPFix et vous signalerai si je rencontre des incidents lors du scan.
Cordialement,
  Réponse avec citation
Vieux 16/12/2018, 11h39   #19
opio
Visiteur
 
Messages: n/a
Par défaut Re : infecté par eluxer.net

bonsoir G225,
impossible d'exécuter la manip ZHPFix :
Voici les difficultés rencontrées :
1 - L'utilisateur robert est administrateur
mais je n'arrive pas à créer un raccourci sur le bureau
https://www.cjoint.com/c/HLqqHO3VFr0
https://www.cjoint.com/c/HLqqIL3sR10

je fais une tentative en tapant directement "exécuter" et non "exécuter en tant que" et j'obtiens un raccourci sur le bureau.
mais :
https://www.cjoint.com/c/HLqqJGaoBb0

voilà les seules infos que je j'ai pu avoir
Je refais une tentative
Cordialement,
  Réponse avec citation
Vieux 16/12/2018, 13h31   #20
opio
Visiteur
 
Messages: n/a
Par défaut Re : infecté par eluxer.net

bonsoir G225,
Citation:
Je refais une tentative
MAL M'EN A PRIS !
après ZHPFix, le PC a redémarré automatiquement :
- Non seulement les raccourcis de plusieurs programmes sont disparus, mais ont été supprimés les exécutables de ces programmes, par exemple swriter.exe et scalc.exe de OpenOffice (qui remplace MSOffice)

- Je n'ai plus rien dans ma barre de lancement rapide

- Je ne peux pas y mettre des raccourcis, et donc les reconstituer car les programmes correspondants ...ont été effacés

- j'ai du ré-installer Firefox pour pouvoir poster ce message

- J'ai du ré-installer IE8, dont je ne me sers que pour avoir accès à WINDOWS UPDATE et télécharger périodiquement mes MàJ de sécurité KBxxx.

Je suis en train de voir les autres dégâts, car voici tous les programmes et/ou Fichiers qui ont été supprimés :
https://www.cjoint.com/c/HLqvWh6seuf

Que s'est-il passé ?
Cordialement,

Dernière modification par opio ; 16/12/2018 à 16h49.
  Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 03h00.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone