Blocage par colormedia.dll
gilou59
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bjr, depuis 1 semaine je suis bloqué par colormedia.dll qui bloque mon accès internet il me dit que colormedia.dll n'est conçu pour s'exécuter sous windows.
que faire ? merci
que faire ? merci
A voir également:
- Blocage par colormedia.dll
- Blocage messenger - Guide
- Blocage leboncoin ✓ - Forum Services en ligne
- Blocage facebook 48h - Forum Facebook
- Blocage smtp sortant ✓ - Forum Réseaux sociaux
- Problème serveur SMTP routeur Free - Forum Outlook
13 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
re - bonjour ,
j'ai poste les 3 fichiers. mais je ne connais pas la suite ...les ai je bien envoyé ????? merci
j'ai poste les 3 fichiers. mais je ne connais pas la suite ...les ai je bien envoyé ????? merci
https://pjjoint.malekal.com/files.php?id=20150413_y15k7b9x10y8
https://pjjoint.malekal.com/files.php?id=20150413_w13x10q13x13o14
https://pjjoint.malekal.com/files.php?id=FRST_20150413_g14v12s7y12k12
https://pjjoint.malekal.com/files.php?id=20150413_t6v10v5v7i13
j'ai lance adwcleaner mais je ne recupere pas internet !!!
https://pjjoint.malekal.com/files.php?id=20150413_w13x10q13x13o14
https://pjjoint.malekal.com/files.php?id=FRST_20150413_g14v12s7y12k12
https://pjjoint.malekal.com/files.php?id=20150413_t6v10v5v7i13
j'ai lance adwcleaner mais je ne recupere pas internet !!!
déjà c'est le boxon, fais du ménage pour n'avoir qu'Avast! :
AV: McAfee VirusScan (Disabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: McAfee VirusScan (Disabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Personal Firewall (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
~~
fais ceci mais ça ne devrait pas fonctionner.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-199641516-305190700-2134804553-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55268;https=127.0.0.1:55268 [Attention - Possible Proxy Malicieux]
Winsock: Catalog9 01 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [370688] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [370688] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [370688] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [370688] ()
Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [370688] ()
R1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-07] () [File not signed] <==== ATTENTION
R1 cmwr; C:\Windows\system32\Drivers\cmwr.sys [45216 2015-01-07] () [File not signed] <==== ATTENTION
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\user\AppData\Roaming\DIQRPJP
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\user\AppData\Roaming\DRTV
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\user\AppData\Roaming\NDZNE
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\user\AppData\Roaming\RVOK
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\user\AppData\Roaming\SRNKHO
2015-03-14 12:07 - 2015-03-13 11:07 - 00000000 ____D () C:\Users\user\AppData\Local\A08C53C9-1426241275-E011-9612-F80F4145ABCA
2015-03-14 12:07 - 2015-03-13 10:57 - 00000000 ____D () C:\Users\user\AppData\Local\A08C53C9-1426240632-E011-9612-F80F4145ABCA
2015-03-14 12:07 - 2015-03-13 10:56 - 00000000 ____D () C:\Users\user\AppData\Local\A08C53C9-1426240618-E011-9612-F80F4145ABCA
2015-03-14 12:07 - 2015-03-13 10:54 - 00000000 ____D () C:\Users\user\AppData\Local\A08C53C9-1426240477-E011-9612-F80F4145ABCA
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
AV: McAfee VirusScan (Disabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: McAfee VirusScan (Disabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Personal Firewall (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
~~
fais ceci mais ça ne devrait pas fonctionner.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-199641516-305190700-2134804553-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55268;https=127.0.0.1:55268 [Attention - Possible Proxy Malicieux]
Winsock: Catalog9 01 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\ColorMedia.dll [324776] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [370688] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [370688] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [370688] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [370688] ()
Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [370688] ()
R1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-07] () [File not signed] <==== ATTENTION
R1 cmwr; C:\Windows\system32\Drivers\cmwr.sys [45216 2015-01-07] () [File not signed] <==== ATTENTION
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\user\AppData\Roaming\DIQRPJP
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\user\AppData\Roaming\DRTV
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\user\AppData\Roaming\NDZNE
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\user\AppData\Roaming\RVOK
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\user\AppData\Roaming\SRNKHO
2015-03-14 12:07 - 2015-03-13 11:07 - 00000000 ____D () C:\Users\user\AppData\Local\A08C53C9-1426241275-E011-9612-F80F4145ABCA
2015-03-14 12:07 - 2015-03-13 10:57 - 00000000 ____D () C:\Users\user\AppData\Local\A08C53C9-1426240632-E011-9612-F80F4145ABCA
2015-03-14 12:07 - 2015-03-13 10:56 - 00000000 ____D () C:\Users\user\AppData\Local\A08C53C9-1426240618-E011-9612-F80F4145ABCA
2015-03-14 12:07 - 2015-03-13 10:54 - 00000000 ____D () C:\Users\user\AppData\Local\A08C53C9-1426240477-E011-9612-F80F4145ABCA
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
voila le rapport suite à la manip
https://pjjoint.malekal.com/files.php?id=20150413_w13r5v5l7c14
dur dur !!!! il est coriace
https://pjjoint.malekal.com/files.php?id=20150413_w13r5v5l7c14
dur dur !!!! il est coriace
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouaip FRST ne parvient pas à péter les drivers qui protège la DLL et les clefs Winsock pourries.
Fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
Fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
ALLEZ ON RECOMMENCE apres un peu de nettoyage ......
https://pjjoint.malekal.com/files.php?id=20150413_x12z6i7l7j14
https://pjjoint.malekal.com/files.php?id=20150413_j7x7f10i15s12
https://pjjoint.malekal.com/files.php?id=20150413_x13f6o15d7d5
https://pjjoint.malekal.com/files.php?id=20150413_f11j10b12i12d8
Même punition ! impossible de se connecter sur internet et les messages sont encore là. merci encore pour ton aide.
https://pjjoint.malekal.com/files.php?id=20150413_x12z6i7l7j14
https://pjjoint.malekal.com/files.php?id=20150413_j7x7f10i15s12
https://pjjoint.malekal.com/files.php?id=20150413_x13f6o15d7d5
https://pjjoint.malekal.com/files.php?id=20150413_f11j10b12i12d8
Même punition ! impossible de se connecter sur internet et les messages sont encore là. merci encore pour ton aide.
ok ZHPCleaner n'y arrive pas non plus, pas étonné =)
Tu n'as pas besoin de refaire un scan FRST.
Est-ce que Combofix fonctionne ou tu as un message qui incompatible ?
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Tu n'as pas besoin de refaire un scan FRST.
Est-ce que Combofix fonctionne ou tu as un message qui incompatible ?
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
voila le rapport de combofix :
https://pjjoint.malekal.com/files.php?id=20150413_g5i9d11p116
https://pjjoint.malekal.com/files.php?id=20150413_g5i9d11p116
Refais le FRST : https://forums.commentcamarche.net/forum/affich-31829109-blocage-par-colormedia-dll#5
Vois si internet revient après le démarrage.
Vois si internet revient après le démarrage.
C'EST TOUJOURS PAREIL ........
https://pjjoint.malekal.com/files.php?id=20150413_o7c6p15z9v13
https://pjjoint.malekal.com/files.php?id=20150413_i7j8p10e5z12
https://pjjoint.malekal.com/files.php?id=20150413_m5y15v15q10f11
PAS D'INTERNET
https://pjjoint.malekal.com/files.php?id=20150413_o7c6p15z9v13
https://pjjoint.malekal.com/files.php?id=20150413_i7j8p10e5z12
https://pjjoint.malekal.com/files.php?id=20150413_m5y15v15q10f11
PAS D'INTERNET
BONJOUR ,
JE VIENS DE REPASSER LE FIX ..... IDEM
VOICI LE RAPPORT :
https://pjjoint.malekal.com/files.php?id=20150414_y15h10k13u13m15
JE VIENS DE REPASSER LE FIX ..... IDEM
VOICI LE RAPPORT :
https://pjjoint.malekal.com/files.php?id=20150414_y15h10k13u13m15
ok =)
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
cmwf
cmwf
file::
c:\windows\system32\Drivers\cmwf.sys
c:\windows\system32\Drivers\cmwr.sys
C:\Windows\SysWOW64\ColorMedia.dll
C:\Windows\system32\ColorMedia64.dll
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
je viens de finir le combofix , vola le résultat :
https://pjjoint.malekal.com/files.php?id=20150414_f9c6o1515n15
quand je tape www.google/fr il revient sur une page http:/// page introuvable !!!!!!
https://pjjoint.malekal.com/files.php?id=20150414_f9c6o1515n15
quand je tape www.google/fr il revient sur une page http:/// page introuvable !!!!!!
J'AI REMIS LE FIXLIST DU DEBUT ET IL ME FAIT LA MEME CHOSE
COULD NOT BE DELETED POUR LES WINSOCK ET NETSH WINSOCK ACCES REFUSE
https://pjjoint.malekal.com/files.php?id=20150414_v10v6q14n14b11
COULD NOT BE DELETED POUR LES WINSOCK ET NETSH WINSOCK ACCES REFUSE
https://pjjoint.malekal.com/files.php?id=20150414_v10v6q14n14b11
