Infecté par Colormedia.dll - adware pic color

Résolu/Fermé

lenyskills - 28 févr. 2015 à 11:56
lenyskills - 28 févr. 2015 à 12:42

Bonjour,

Je viens ici pour solliciter votre aide sur ce logiciel malveillant que j'ai récupéré je ne sais ou .. Adware repère cette dll mais si je la supprime je n'ai plus internet donc pour le moment il est toujours dans le pc. J'ai lu un peu le forum et ai réussi à comprendre les différentes manipulations à effectuer. J'ai pris FRST, j'ai créé mes 3 fichiers, j'ai réussi à avoir un lien avec FRST.txt mais les autres je n'arrive pas à les mettre en ligne pour avoir le lien. Je tombe sur page web inaccessible. Je laisse le lien de celui qui a été envoyé :

http://pjjoint.malekal.com/files.php?id=20150228_v15d12q14g13f14

Si quelqu'un pouvait m'aider à me dépatouiller de ce problème, je serais ravi.

Merci d'avance,

A voir également:

Infecté par Colormedia.dll - adware pic color
Adware cleaner - Télécharger - Antivirus & Antimalwares
Pic collage gratuit - Télécharger - Photo & Graphisme
Adware pokki ✓ - Forum Virus
Sorigny tours pic - Forum Windows
Pic hunter - Télécharger - Téléchargement & Transfert

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 févr. 2015 à 12:03

Salut,

Ok je look =)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 févr. 2015 à 12:05

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http:"/"/www.malekal.com"/2013"/06"/15"/tutorial-farbar-recovery-scan-tool-frst"/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie"/colle dedans ce qui suit :

Winsock: Catalog9 01 C:\Windows\SysWOW64\ColorMedia.dll [332568] (CartCrunch Israel Ltd.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\ColorMedia.dll [332568] (CartCrunch Israel Ltd.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\ColorMedia.dll [332568] (CartCrunch Israel Ltd.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\ColorMedia.dll [332568] (CartCrunch Israel Ltd.)
Winsock: Catalog9 15 C:\Windows\SysWOW64\ColorMedia.dll [332568] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [378640] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [378640] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [378640] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [378640] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [378640] (CartCrunch Israel Ltd.)
2015-02-08 11:31 - 2015-02-08 11:31 - 00003372 _____ () C:\Windows\System32\Tasks\{1FB5D7A5-E1DC-46B3-9241-865C9976162C}
2015-02-07 18:31 - 2015-02-07 18:31 - 00002980 _____ () C:\Windows\System32\Tasks\{CB037398-9799-4C23-ADFC-EFABA6662A69}
2015-02-07 18:30 - 2015-02-07 18:30 - 00002980 _____ () C:\Windows\System32\Tasks\{EFFEC50F-9B36-41AE-A6DE-08D34E651275}
2015-02-07 18:30 - 2015-02-07 18:30 - 00002980 _____ () C:\Windows\System32\Tasks\{E9F8CC51-4AF5-490E-8C76-CA97A1620C25}
C:\Windows\SysWOW64\ColorMedia.dll
C:\Windows\SysWOW64\ColorMedia.dll
cmd: netsh winsock reset

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie"/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

lenyskills > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
28 févr. 2015 à 12:32

bonjour Malekal_morte-,

Merci pour ton aide. Ca a l'air d'avoir marché. Par contre, pour info, j'ai réessayé de mettre les 2 autres fichiers en ligne mais je ne peux pas, je ne sais pas si c'est le site ou si c'est mon Pc.

En tout cas un grand merci. Je suis preneur de tout conseil pour voir si tout va bien sur le pc. J'ai reperé colormedia.dll par hasard mais je ne sais pas s'il y en a d'autres.

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 févr. 2015 à 12:39

ok =)

fais un nettoyage Malwarebytes, histoire de.

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

lenyskills
28 févr. 2015 à 12:42

Merci tout plein, je vais aller m'instruire et mettre en place mes défenses :)

Discussions similaires

colis à Roissy Courrier International Pic

Problème de colorisation sur procreate

ColorSpace

Arrivée en France ROISSY HUB BSCC PIC (93)

"Départ Roissy Courrier International pic (93)" ? (Aliexpress)