[Résolu !] Connexion HS suite suppression virus

[jean-marc57]

Bonjour,
voici mon pb : j'avais des virus (redirections sur Internet) que j'ai, je pense, supprimé en utilisant roguekiller, adwcleaner, roguekiller et malwarebytes.
Après suppression, je n'arrivais plus à aller sur Internet alors que j'étais connecté (adresse IP ok mais ping ko)
J'ai passé ZHPCleaner qui m'a trouvé des erreurs et soit disant corrigé mais sans succès, aucun changement.
J'ai passé Combofix qui a supprimé deux choses (qui à priori n'ont rien à voir...) et j'ai retrouvé ma connexion, mais seulement en ethernet, ma connexion wifi ne passe pas, problème de DNS, je suis connecté à ma box mais ne sors pas sur Internet.
Je vous mets en pièce jointe les rapports Combofix et Roguekiller.
Je passé aussi les commandes dos pour réinitialiser la config ip
J'ai enfin supprimé la carte wifi avec ses pilotes et les ai réinstallés.

Merci par avance pour votre aide, là je coince alors que je pensais maîtriser !

[Malekal_morte]

Salut,

Fais une restauration du système à une date antérieure à tous les problèmes : https://www.malekal.com/2010/11/14/rest ... e-windows/

[jean-marc57]

J'ai déjà fait mais je me retrouve avec les virus. C'est lors de la désinfection que le problème de réseau arrive

[jean-marc57]

Voilà, j'ai restauré. Je passe quoi comme programme ?

[jean-marc57]

Bon ben ça marche pas !
Ethernet ok et wifi ko...

[angelique]

➫ Télécharge/transfere http://download.bleepingcomputer.com/fa ... oolBox.exe

Coche:

• . Report IE Proxy Settings
  . Report FF Proxy Settings
  . List content of Hosts
  . List IP configuration
  . List Winsock Entries
  . List last 10 Event Viewer log
  . List Installed Programs
  . List Users, Partitions and Memory size

Click Go et poste le resultat

[jean-marc57]

J'ai passé le programme avec la connexion wifi et avec l'ethernet, d'où les deux rapports :

[angelique]

hmm! peut etre parceque que dans ta chaine winsock y'a une merdouille :

Catalog9 01 C:\Windows\system32\ValueApps.dll [345376] (Conduit)
x64-Catalog9 01 C:\Windows\System32\ValueApps64.dll [445728] (Conduit)

Tu as déja essayé ?ouvre une invite de commande en tant qu'administrateur ( cmd < clic droit executer en tant qu'administrateur)

tape et valide par enter : netsh winsock reset

et redémarre Ѡindows

[jean-marc57]

J'ai refais mais sans changement, ko en wifi

[angelique]

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[jean-marc57]

frst : http://pjjoint.malekal.com/files.php?id ... z12s15n7n6
addition : http://pjjoint.malekal.com/files.php?id ... f12z12g5p7

[angelique]

essaie ça :

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {09D70B27-18A2-462B-B889-D55343781533} - System32\Tasks\PCHelpers_period => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
  Task: {0B32CEF1-C996-4C87-8391-0B00AB024453} - \free ven-firefoxinstaller No Task File <==== ATTENTION
  Task: {110A6EA8-BDE6-4EAA-9B9C-8DBD2329D40F} - \media enhance-chromeinstaller No Task File <==== ATTENTION
  Task: {25E3D08F-5535-4AD0-A160-648F8F499BC0} - \video-high-firefoxinstaller No Task File <==== ATTENTION
  Task: {268A17AA-BA9B-40B6-B6BA-AF3ECCAC802F} - System32\Tasks\{82F22487-CE4A-45AF-AFC1-B61056557543} => pcalua.exe -a D:\setup.exe -d D:\
  Task: {2C17A434-EED8-49E6-95BE-03D392865385} - \video-high-enabler No Task File <==== ATTENTION
  Task: {3201CF59-5F3B-48AD-9071-30F0BCA45112} - System32\Tasks\PCHelpers1st => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
  Task: {65F29254-7236-4270-89B5-DF77DFB73636} - \video-high-chromeinstaller No Task File <==== ATTENTION
  Task: {AB1DDC46-395C-4AC3-8596-0C79E8EE1280} - System32\Tasks\APSnotifierCA => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: {C065C343-EC7A-451F-B70C-B8F07A061BF4} - \Re-markit Update No Task File <==== ATTENTION
  Task: {EFF6AEFC-93DF-4B66-A04D-FB9D56424E1D} - \video-high-codedownloader No Task File <==== ATTENTION
  Task: {F716A887-8238-4D1E-ADCF-A31B701BA5D8} - \video-high-updater No Task File <==== ATTENTION
  Task: {FA983609-1D5D-42BB-B801-B2D52AE72355} - \media enhance-codedownloader No Task File <==== ATTENTION
  Task: C:\Windows\Tasks\APSnotifierCA.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: C:\Windows\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
  Task: C:\Windows\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
  C:\Program Files (x86)\Optimizer Elite Max
  C:\Program Files (x86)\AnyProtectEx
  R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-10-06] (APN LLC.)
  HKU\S-1-5-21-24660673-672883408-3404707098-1000\...\Run: [Updater] => C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
  HKU\S-1-5-21-24660673-672883408-3404707098-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=TB_DEF_ ... 07-09&psv=
  SearchScopes: HKLM-x32 -> DefaultScope value is missing.
  SearchScopes: HKU\S-1-5-21-24660673-672883408-3404707098-1000 -> {0562CB6D-5E30-4CB6-AF25-4ACA32ED505B} URL = http://www.search.ask.com/web?tpid=TB_D ... psv=&pt=tb
  BHO: No Name -> {54425F44-4546-5F56-3600-7A786E7484D7} -> No File
  Toolbar: HKU\S-1-5-21-24660673-672883408-3404707098-1000 -> No Name - {54425F44-4546-5F56-3600-7A786E7484D7} - No File
  CHR HKLM-x32\...\Chrome\Extension: [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\CRX\ToolbarCR.crx [Not Found]
  FF HKU\S-1-5-21-24660673-672883408-3404707098-1000\...\Firefox\Extensions: [{e367a219-6011-46de-967f-b20977cdf44c}] - C:\Program Files (x86)\Re-markit-soft\157.xpi
  FF SelectedSearchEngine: Ask Search
  2015-03-08 12:16 - 2014-07-09 17:42 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Updater" /f
  Winsock: Catalog9 01 C:\Windows\system32\ValueApps.dll [345376] (Conduit)
  Winsock: Catalog9 02 C:\Windows\system32\ValueApps.dll [345376] (Conduit)
  Winsock: Catalog9 03 C:\Windows\system32\ValueApps.dll [345376] (Conduit)
  Winsock: Catalog9 04 C:\Windows\system32\ValueApps.dll [345376] (Conduit)
  Winsock: x64-Catalog9 01 C:\Windows\System32\ValueApps64.dll [445728] (Conduit)
  Winsock: x64-Catalog9 02 C:\Windows\System32\ValueApps64.dll [445728] (Conduit)
  Winsock: x64-Catalog9 03 C:\Windows\System32\ValueApps64.dll [445728] (Conduit)
  Winsock: x64-Catalog9 04 C:\Windows\System32\ValueApps64.dll [445728] (Conduit)
  Winsock: x64-Catalog9 15 C:\Windows\System32\ValueApps64.dll [445728] (Conduit)
  Winsock: Catalog9 15 C:\Windows\system32\ValueApps.dll [345376] (Conduit)
  cmd: netsh winsock reset
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[Malekal_morte]

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR HKLM-x32\...\Chrome\Extension: [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\CRX\ToolbarCR.crx [Not Found]
FF HKU\S-1-5-21-24660673-672883408-3404707098-1000\...\Firefox\Extensions: [{e367a219-6011-46de-967f-b20977cdf44c}] - C:\Program Files (x86)\Re-markit-soft\157.xpi
2015-03-08 12:19 - 2014-01-28 19:16 - 00000000 ____D () C:\ProgramData\Updater
2015-03-08 12:19 - 2014-01-28 19:16 - 00000000 ____D () C:\Program Files (x86)\WiseConvert
2015-03-08 12:16 - 2014-07-09 17:42 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2015-03-08 12:16 - 2014-03-26 17:56 - 00000000 ____D () C:\Program Files (x86)\Java

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

[jean-marc57]

J'ai suivi le code d'Angélique (pas vu ton post Malékal !)
Voici le fichier :

[angelique]

du mieux ?