Sujet Précédent Sujet Suivant

Win32/Adware.AlimenMain : PC qui ne va pas sur internet

Résolu/Fermé
winf76 Messages postés 8 Date d'inscription samedi 30 mai 2015 Statut Membre Dernière intervention 31 mai 2015 - 30 mai 2015 à 13:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mai 2015 à 15:41
Bonjour,
Tout d'abord je vous avoue que je suis à bout de souffle !
Machine traditionnelle Windows 7 x64.
Impossible de naviguer sur IE, Firefox, Chrome (impossible d'afficher la page).
Pourtant je chope une IP, et même si je la fixe : IDEM.
Pas de réponse au ping.
Kaspersky ne se met pas à jour.
Je fais une restau du système, ça repart. Compte tenu de cela, je vire à la main les logiciels "traditionnels" polluants, je vire les entrées inutiles dans MSCONFIG, et je lance MalwareBytes avec mise à jour préalable de la base...
Reboot PC : le pc fige ; le curseur de la souris bouge mais pas de réponse, pas de CTRL+Alt+Suppr !
Reboot en mode sans échec avec prise en charge du réseau, Adwcleaner, reboot... ça repart... mais re-problème : IP chopée via DHCP mais pas de navigateur, pas de ping, etc...
Je teste RogueKiller ; il refuse de s'initialiser.
Mise à jour de pilote carte LAN faite, j'ai testé un dongle LAN, un dongle Wifi.

Je ne peux pas me permettre une résinstallation de Windows, alors je prends toutes vos idées !

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
30 mai 2015 à 13:35
Salut,


Télécharge/transfere par clef USB sur l'ordinateur où tu as des problèmes réseaux : https://telecharger.malekal.com/download/minitoolbox/


Coche Select All
Click Go.
Un rapport va être généré, copie le sur clef USB.
Depuis un ordinateur où internet fonctionne, envoie le rapport sur http://pjjoint.malekal.com
Un lien pjjoint qui pointe sur le rapport va t'être donné.
Donne le lien ici en réponse dans un nouveau message afin de pouvoir lire le contenu du rapport.



0
Réponse 2 / 9
winf76 Messages postés 8 Date d'inscription samedi 30 mai 2015 Statut Membre Dernière intervention 31 mai 2015
30 mai 2015 à 13:56
c chose faite...
https://pjjoint.malekal.com/files.php?id=20150530_e8v6v7i5s8
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 30/05/2015 à 13:59
Je pense que le problème est là, ta chaîne Winsock est plantée à cause de Win32/Adware.AlimenMain.

Catalog9 01 C:\Windows\system32\ColorMedia.dll [File not found] ()
Catalog9 02 C:\Windows\system32\ColorMedia.dll [File not found] ()
Catalog9 03 C:\Windows\system32\ColorMedia.dll [File not found] ()
Catalog9 04 C:\Windows\system32\ColorMedia.dll [File not found] ()
x64-Catalog9 01 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
x64-Catalog9 02 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
x64-Catalog9 03 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
x64-Catalog9 04 C:\Windows\System32\ColorMedia64.dll [File Not found] ()


Fais un reset du catalogue : https://forum.malekal.com/viewtopic.php?t=50466&start=

Si tu as un message "accès refusé", précise le,
si ça a fonctionné aussi;

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 4 / 9
winf76 Messages postés 8 Date d'inscription samedi 30 mai 2015 Statut Membre Dernière intervention 31 mai 2015
30 mai 2015 à 14:27
C de nouveau chose faite...
https://pjjoint.malekal.com/files.php?id=FRST_20150530_15y8e7n9t6
0
winf76 Messages postés 8 Date d'inscription samedi 30 mai 2015 Statut Membre Dernière intervention 31 mai 2015
30 mai 2015 à 14:27
soit dit en passant j'ai "concaténé les trois rapports avec 2 sauts de lignes entre chaque
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
winf76 Messages postés 8 Date d'inscription samedi 30 mai 2015 Statut Membre Dernière intervention 31 mai 2015
30 mai 2015 à 15:27
et j'ai oublié de signaler qu'en ligne de commande éxécutée (netsh winsock...) en tant d'admin, j'ai eu le message "accès refusé" alors que le seul profil utilisateur du pc est admin.
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
30 mai 2015 à 16:21
il y a deux antivirus sur cet ordinateur.
F-Secure et Kaspersky.
Et par dessus SuperAntispyware qui n'est pas super efficace.

Pour résoudre ton problème, il faut utiliser le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
ou CD Live Ubuntu : http://doc.ubuntu-fr.org/live_cd


Supprime ces deux fichiers depuis le CD Live :
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys

Redémarre sur ton Windows.

Fais un reset du catalogue : https://forum.malekal.com/viewtopic.php?t=50466&start=

et internet va refonctionner.
0
Réponse 7 / 9
winf76 Messages postés 8 Date d'inscription samedi 30 mai 2015 Statut Membre Dernière intervention 31 mai 2015
30 mai 2015 à 17:03
si je sors le disque et que je les supprime manuellement ça le fait ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
30 mai 2015 à 17:03
oui tant que tu arrives à le supprimer.
0
Réponse 8 / 9
winf76 Messages postés 8 Date d'inscription samedi 30 mai 2015 Statut Membre Dernière intervention 31 mai 2015
30 mai 2015 à 18:18
par acquis de conscience je les ai renommés en .OLD...
IDEM...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 30/05/2015 à 18:19
Tu as redémarré sur ton Windows et fait un reset du catalogue ?
Ca répond quoi quand tu passes la commande ?
0
winf76 Messages postés 8 Date d'inscription samedi 30 mai 2015 Statut Membre Dernière intervention 31 mai 2015
31 mai 2015 à 15:41
Oups... reboot du PC OK.
Tout semble OK.
Une dernière question : comment vous remercier autrement qu'avec un post ?
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
31 mai 2015 à 15:41
un merci suffira =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses