Win32/Adware.AlimenMain : PC qui ne va pas sur internet
Résolu
winf76
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Tout d'abord je vous avoue que je suis à bout de souffle !
Machine traditionnelle Windows 7 x64.
Impossible de naviguer sur IE, Firefox, Chrome (impossible d'afficher la page).
Pourtant je chope une IP, et même si je la fixe : IDEM.
Pas de réponse au ping.
Kaspersky ne se met pas à jour.
Je fais une restau du système, ça repart. Compte tenu de cela, je vire à la main les logiciels "traditionnels" polluants, je vire les entrées inutiles dans MSCONFIG, et je lance MalwareBytes avec mise à jour préalable de la base...
Reboot PC : le pc fige ; le curseur de la souris bouge mais pas de réponse, pas de CTRL+Alt+Suppr !
Reboot en mode sans échec avec prise en charge du réseau, Adwcleaner, reboot... ça repart... mais re-problème : IP chopée via DHCP mais pas de navigateur, pas de ping, etc...
Je teste RogueKiller ; il refuse de s'initialiser.
Mise à jour de pilote carte LAN faite, j'ai testé un dongle LAN, un dongle Wifi.
Je ne peux pas me permettre une résinstallation de Windows, alors je prends toutes vos idées !
Tout d'abord je vous avoue que je suis à bout de souffle !
Machine traditionnelle Windows 7 x64.
Impossible de naviguer sur IE, Firefox, Chrome (impossible d'afficher la page).
Pourtant je chope une IP, et même si je la fixe : IDEM.
Pas de réponse au ping.
Kaspersky ne se met pas à jour.
Je fais une restau du système, ça repart. Compte tenu de cela, je vire à la main les logiciels "traditionnels" polluants, je vire les entrées inutiles dans MSCONFIG, et je lance MalwareBytes avec mise à jour préalable de la base...
Reboot PC : le pc fige ; le curseur de la souris bouge mais pas de réponse, pas de CTRL+Alt+Suppr !
Reboot en mode sans échec avec prise en charge du réseau, Adwcleaner, reboot... ça repart... mais re-problème : IP chopée via DHCP mais pas de navigateur, pas de ping, etc...
Je teste RogueKiller ; il refuse de s'initialiser.
Mise à jour de pilote carte LAN faite, j'ai testé un dongle LAN, un dongle Wifi.
Je ne peux pas me permettre une résinstallation de Windows, alors je prends toutes vos idées !
A voir également:
- Win32/Adware.AlimenMain : PC qui ne va pas sur internet
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
9 réponses
Salut,
Télécharge/transfere par clef USB sur l'ordinateur où tu as des problèmes réseaux : https://telecharger.malekal.com/download/minitoolbox/
Coche Select All
Click Go.
Un rapport va être généré, copie le sur clef USB.
Depuis un ordinateur où internet fonctionne, envoie le rapport sur http://pjjoint.malekal.com
Un lien pjjoint qui pointe sur le rapport va t'être donné.
Donne le lien ici en réponse dans un nouveau message afin de pouvoir lire le contenu du rapport.
Télécharge/transfere par clef USB sur l'ordinateur où tu as des problèmes réseaux : https://telecharger.malekal.com/download/minitoolbox/
Coche Select All
Click Go.
Un rapport va être généré, copie le sur clef USB.
Depuis un ordinateur où internet fonctionne, envoie le rapport sur http://pjjoint.malekal.com
Un lien pjjoint qui pointe sur le rapport va t'être donné.
Donne le lien ici en réponse dans un nouveau message afin de pouvoir lire le contenu du rapport.
Je pense que le problème est là, ta chaîne Winsock est plantée à cause de Win32/Adware.AlimenMain.
Catalog9 01 C:\Windows\system32\ColorMedia.dll [File not found] ()
Catalog9 02 C:\Windows\system32\ColorMedia.dll [File not found] ()
Catalog9 03 C:\Windows\system32\ColorMedia.dll [File not found] ()
Catalog9 04 C:\Windows\system32\ColorMedia.dll [File not found] ()
x64-Catalog9 01 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
x64-Catalog9 02 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
x64-Catalog9 03 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
x64-Catalog9 04 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
Fais un reset du catalogue : https://forum.malekal.com/viewtopic.php?t=50466&start=
Si tu as un message "accès refusé", précise le,
si ça a fonctionné aussi;
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Catalog9 01 C:\Windows\system32\ColorMedia.dll [File not found] ()
Catalog9 02 C:\Windows\system32\ColorMedia.dll [File not found] ()
Catalog9 03 C:\Windows\system32\ColorMedia.dll [File not found] ()
Catalog9 04 C:\Windows\system32\ColorMedia.dll [File not found] ()
x64-Catalog9 01 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
x64-Catalog9 02 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
x64-Catalog9 03 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
x64-Catalog9 04 C:\Windows\System32\ColorMedia64.dll [File Not found] ()
Fais un reset du catalogue : https://forum.malekal.com/viewtopic.php?t=50466&start=
Si tu as un message "accès refusé", précise le,
si ça a fonctionné aussi;
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et j'ai oublié de signaler qu'en ligne de commande éxécutée (netsh winsock...) en tant d'admin, j'ai eu le message "accès refusé" alors que le seul profil utilisateur du pc est admin.
il y a deux antivirus sur cet ordinateur.
F-Secure et Kaspersky.
Et par dessus SuperAntispyware qui n'est pas super efficace.
Pour résoudre ton problème, il faut utiliser le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
ou CD Live Ubuntu : http://doc.ubuntu-fr.org/live_cd
Supprime ces deux fichiers depuis le CD Live :
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
Redémarre sur ton Windows.
Fais un reset du catalogue : https://forum.malekal.com/viewtopic.php?t=50466&start=
et internet va refonctionner.
F-Secure et Kaspersky.
Et par dessus SuperAntispyware qui n'est pas super efficace.
Pour résoudre ton problème, il faut utiliser le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
ou CD Live Ubuntu : http://doc.ubuntu-fr.org/live_cd
Supprime ces deux fichiers depuis le CD Live :
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
Redémarre sur ton Windows.
Fais un reset du catalogue : https://forum.malekal.com/viewtopic.php?t=50466&start=
et internet va refonctionner.
un merci suffira =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html