TR/Proxy.Sefvov.E.25

Horange123 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Après l'apparition du fichier indésirable : TR/Prowy.Sefbov.E.25, j'ai donc démarré le contrôle du système général et j'ai supprimer (enfin je pense car la fenêtre de mise en quarantaine n'apparait plus).
Cependant, je ne peux plus me connecter à internet avec ou sans fil : le réseau reste en constamment en "Identifying..."
Le fichier indésirable semblait se situer sur C:\Windows\Temp\lqldut\setup.exe
(setup.exe a été supprimer lors du contrle de Avira)
Donc , voilà j'ai essayer plusieurs chose mais ça ne fonctionne pas.

Merci de bien vouloir m'aider.

19 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    qu'as tu essayé (que on ne recommence pas) ?

    Tu as un point de restauration système récent ?
    0
  2. Horange123
     
    Donc j'ai essayé le programme OTL (j'ai vu que ça pouvait marcher).

    Et non, j'ai pas de points de restaurations récents
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    poste le rapport OTL dans un lien.

    Il faut que tu copies le rapport sur un ordi sain.

    Ouvre ce lien :

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le rapport de OTL.

    Soumets le et donne le lien que tu auras obtenu.

    ===

    Essaye de restaurer la connexion internet comme ça :

    Ouvre Internet explorer, Outils, Options Internet

    Choisis Connexions puis Paramètres réseau

    Décoche la case devant "utiliser un serveur proxy ...."

    Coche la case devant "Détecter automatiquement les paramètres de connexion".

    Pour Firefox,

    Outils, Options

    Avancé, Réseau, Paramètres

    Coche la case "Utiliser les paramètres proxy du système".
    0
  4. Horange123
     
    http://pjjoint.malekal.com/files.php?id=OTL_20120202_p14h9u15x11v11

    voilà le lien

    Par contre, que ce soit sur internet explorer ou Fire fox , mes options était déjà mise comme tu l'as dis, donc toujours pas de connexion.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    essaye ça :

    Démarrer > Tous les programmes > Accessoires > Exécuter

    Tape successivement (et clique sur Ok après chaque ligne)

    netsh winsock reset
    netsh winhttp reset proxy
    netsh winhttp reset tracing
    netsh winsock reset catalog
    netsh int ipv4 reset catalog
    netsh int ipv6 reset catalog

    Fais redémarrer l'ordi.

    ===

    Tu es très infecté.

    Ca serait plus facile avec une connexion Internet.

    Sinon, on commencera sans.
    0
  7. Horange123
     
    Donc non, ça ne fonctionne toujours pas.

    Toujours aucune connexion internet
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    alors vérifie ton adresse ip et ton masque de sous-réseau (ainsi que la passerelle).
    0
  9. Horange123
     
    Alors, mon adresse ip à changé, elle est plus sous la même forme que mes autres pc, et le masque de sous réseau est passer de 255.255.255.0 (enfin je crois) à 255.255.0.0.
    Et aussi il y a plus rien pour la passerelle.
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    remets les valeurs antérieures.

    pour ton ip, si tu ne t'en souviens pas, tu la choisis différente de celles des autres ordis.

    Pour le reste, tu reprends ce que te disent les autres.
    0
  11. Horange123
     
    Je ne peux rien modifier :

    "Une erreur c'est produite lors de la libération de l'interface Local Area Connection : Le serveur RPC n'est pas disponible.

    Aucune opération ne peut être effectué sur Wireless Network Connection lorsque son média est déconnecté."
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    tu copieras le fichier Combofix.exe sur une clé USB pour le recopier sur le Bureau de ta session.

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
    0
  13. Horange123
     
    Re, Donc j'ai bien suivi le tutoriel pour lancer combofix mais lorsque je le lance, un message s'affiche signalant que l'antivirus destop antivir et l'anti spyware destop antivir sont actifs.

    Alors que je les ais bien désactivés (et même j'ai désinstaller avira en dernier recours).

    Mais lorsque je j'accepte le scan même avec destop antivir "soit disant actif", le programme se lance, mais même au bout de 2 heures aucunes étapes ne s'affichent (comme énoncé dans le tutoriel).
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    essaye de le lancer en mode sans échec.
    0
  15. Horange123
     
    Re, toujours le même message qui signal que destop antivir est activé, puis toujours aucunes étapes qui s'affichent.
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau

    http://www.jpshortstuff.247fixes.com/Defogger.exe

    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Relance Combofix (en mode normal)
    0
  17. Horange123
     
    Toujours la même chose, il reconnait antivir actif et combofix ne fait aucune étape.

    :/
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on va essayer un équivalent de OTL mais avec lequel je suis plus à l'aise.

    Tu adaptes pour transférer le fichier sur ton Bureau et transmettre le rapport dans un lien.

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur le tournevis puis coche Tous.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur la flèche bleue.

    Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).

    Clique sur Parcourir et cherche le répertoire C:\ZHP

    Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"

    Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v

    0
  19. Horange123
     
    Re, voilà le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120204_g12f10j12m10c6
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on continue quand tu auras une version légitime de Windows.
    0