[Réglé] w3i.LQ5.fraud et werfault.exe • page 2

[latchodrom]

Merci beaucoup!
Mais je ne comprends pas, j'ai pourtant pas mal d'antivirus. Pq ils ne font pas leur boulot?

[HexCrunch]

plop

les antivirus ne fassent leur boulot que sur les malwares de bases
en plus un malware bien crypté peut tromper facilement un antivirus(crypté en hexadécimal ou avec visual basic)
et je t'avais pourtant dit de désinstaller certains.. beaucoup d'antivirus ne servent a rien sauf ralentir le PC et créer des conflits
lis ceci de chez malekal http://forum.malekal.com/les-antivirus-servent-rien-t25532.html

PS MBAM, détecte-il des menaces ??

[latchodrom]

Ok, mais ayant acheté avast, je peux le garder? Que me conseilles-tu?
Pour le moment, 5h! Audcun element detecte.

[HexCrunch]

tant que tu l'as acehté tu peux le garder dans ce cas garde les avec MBAM seulement

[latchodrom]

voici mbam-log:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.25.06

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Latchodrom :: LATCHODROM1 [administrateur]

25/06/2012 13:15:49
mbam-log-2012-06-25 (13-15-49).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 654986
Temps écoulé: 5 heure(s), 7 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[latchodrom]

et voici otl après tout
http://cjoint.com/data3/3FztrERCLNp.htm

[HexCrunch]

fais ceci

• Désactives l' U.A.C. le temps de la désinfection.
• Fermes tous tes programmes et applications en cours.
• Deconnectes toi d' Internet.
• Désactives tous tes logiciels de protection (AntiVirus, AntiSpyware, AntiMalwara, PareFeu, ...)
• Pendant la durée de cette étape, ne te sert pas du pc et n'ouvres aucun programme.

• Fais un clique droit sur ComboFix et enregistres le sur Ton bureau sous un autre nom exemple « ton pseudo.exe ».

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ComboFix, « Exécuter en tant qu'Administrateur » /!\

/!\ Acceptes l'installation de la console de récupération si ComboFix te le demande /!\

• Réponds Oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

• En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisses-le faire.
• ComboFix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport ComboFix sur CJoint.com
• Postes le lien donné.

• APRÈS AVOIR UTILISER COMBOFIX •

• Ré-actives la protection de l' U.A.C.

[latchodrom]

voici le rapport.

http://cjoint.com/12jn/BFzuMbtiOXK.htm

Pourquoi je dois relancer l'UAC? J'ai tjs désactivé.

[HexCrunch]

plop

comment va le PC maintenant ??

[latchodrom]

plop?
Je ne vois pas de différence. Pas encore du moins.
Mais y a tjs pas de son...

[latchodrom]

J'ai entre-temps désinstallé et réinstallé realteck high definition. Comme avant, le son passe dans l'ordi (je le vois avec les barres qui bougent) mais rien en sortie. J'ai même essayé avec un casque. Rien. Aie...

[HexCrunch]

salut

Je ne vois pas de différence. Pas encore du moins.

précise stp cela nous aidera

et pour le son
tous tes réglages sont bien activés dans le contrôleur de volume?
ces hauts parleurs sont bien encore validés par défaut?

[/quote][/quote]


fais ceci
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found
DRV - (ionrevb) -- System32\drivers\digemsfx.sys File not found
DRV - (gycngge) -- System32\drivers\jesypa.sys File not found
DRV - (ALSysIO) -- C:\Users\LATCHO~1\AppData\Local\Temp\ALSysIO.sys File not found
IE - HKLM\..\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: %µ£URL%µ£ = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012/01/05 17:46:26 | 000,634,964 | ---- | M] () (No name found) -- C:\USERS\LATCHODROM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RPJCO6DA.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O2 - BHO: (no name) - {64182481-4F71-486b-A045-B233BD0DA8FC} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error.
[2012/06/25 15:26:43 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{DE44BE4E-6EDF-4E5C-B29F-DB93B42A471D}
[2012/06/25 15:26:20 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{AC313353-5936-4CF8-B552-1BE6FFA958C3}
[2012/06/24 11:45:56 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{1E818430-8C38-41DF-ABEC-0FEEAE8A5006}
[2012/06/24 11:45:34 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{DD5AE0A5-3B5B-477D-9A54-63AF46E56FFF}
[2012/06/23 11:47:16 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{818BD9B0-2736-4E50-8D9D-DCB46A288807}
[2012/06/23 11:46:52 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{8F67E9CB-DCEA-47ED-BA17-7B4F10683E6E}
[2012/06/22 15:31:23 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{1D20187D-595D-4676-BE38-3AF79E3FE3FA}
[2012/06/22 15:31:00 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{60A99554-1DD0-47D3-A203-D100A445EBFA}
[2012/06/21 16:37:10 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{5087D20D-3254-4044-8CDC-D487ED617F4C}
[2012/06/21 16:36:47 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{A267CED0-D14A-41E5-A77B-8B32120459EC}
[2012/06/20 15:52:04 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{E58B7D41-FBFD-497C-AF7F-7EF2466EE669}
[2012/06/20 15:51:28 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{4F1204F5-2BF8-4F31-8880-3C3F7414EB69}
[2012/06/19 16:19:39 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{8946B7E3-D448-483D-8579-BE72149B19EA}
[2012/06/19 16:19:16 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{1A36281F-B545-42F3-B464-A6C4873B9E9B}
[2012/06/18 17:11:19 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{7C46639F-A12E-4D9E-9D13-D09370AFB314}
[2012/06/18 17:10:59 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{416EBE35-A326-470E-9AA5-AF0F903B6A35}
[2012/06/17 17:23:10 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{173DC334-B22F-4C15-887A-94E336994F48}
[2012/06/17 17:22:59 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{B70F7D44-6A88-48D6-B30C-8567264C9D0B}
[2012/06/17 17:11:00 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{1DA1BB60-6868-4552-8D9D-8685B34A45AE}
[2012/06/17 17:10:39 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{EC30A2F0-D745-4CA4-BC65-7FAE733DBABF}
[2012/06/15 16:26:58 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{CE3F0940-6F2E-4636-85FE-FF5B9757E6FB}
[2012/06/15 16:26:31 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{9C40F4BF-9596-4F86-9AE9-0B41E477C301}
[2012/06/14 16:50:23 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{56AF278C-3E66-419A-BF32-F059EE7F4711}
[2012/06/14 16:50:08 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{2B495ECA-2038-46C1-BC65-89F3FD2D2000}
[2012/06/13 13:25:49 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{CF35412D-B5B7-4248-AC3F-FF3B333C255B}
[2012/06/13 13:25:27 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{D319A105-65AA-4926-8416-A8A823F2CBB2}
[2012/06/12 18:57:21 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{3A78F466-5066-44A2-A266-F41D18FBD2E1}
[2012/06/12 18:57:00 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{DF540F09-DD57-43DB-81B9-F3202DDFC97A}
[2012/06/11 15:13:40 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{75B6598E-D558-4C7D-8B46-9BEA2ABCFE52}
[2012/06/11 15:13:19 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{470E5989-1A15-4DE7-8489-CC4DE07C93F3}
[2012/06/10 11:47:22 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{F3CDCA6D-5BE5-49D4-AF63-45305C9DEC3D}
[2012/06/10 11:47:00 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{A2421305-8E70-4CC2-9A0D-531431E90DCC}
[2012/06/09 10:10:25 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{5A4838E0-EFD9-4EDF-A461-E233A1870359}
[2012/06/09 10:09:57 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{595E3A1F-7AD0-4A22-9B1D-15BD6FBCE1D5}
[2012/06/08 16:32:58 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{E0934B24-F42B-47B2-B80B-C981FFA3FC6F}
[2012/06/08 16:32:33 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{0124D256-4164-4271-B34B-16695CE70FB2}
[2012/06/07 14:27:25 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{3D9DD7BF-C9F5-4167-9D4A-FF0BEEC97922}
[2012/06/07 14:27:01 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{14300BB1-BD45-4A69-9B3A-5379A95D9D96}
[2012/06/06 13:40:01 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{F7AD8828-421E-44C0-B1C7-6E266FE0F15C}
[2012/06/06 13:39:36 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{05236D13-F7DE-4D29-8105-D45907B1BEE6}
[2012/06/05 19:26:20 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{96936653-6779-48DE-AA10-8EFC63495AEE}
[2012/06/05 19:25:55 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{5447288A-E995-45E0-ACBA-48622E944B60}
[2012/06/04 15:15:14 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{9288ECA1-FCEF-45A2-B6F0-F4ED8C3EBD95}
[2012/06/04 15:14:52 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{46FAA769-FB82-4AFA-B0E6-70D7AA5CAFE2}
[2012/06/02 11:25:42 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{9C832911-CFBE-44B0-8588-08E2508619DC}
[2012/06/02 11:25:21 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{B645D744-1E89-4715-987C-94DDB0FE37E1}
[2012/05/31 14:36:33 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{44747B61-558A-4D53-B428-1AEE8475BE6B}
[2012/05/31 14:36:05 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{C5F89A39-BD01-4BC9-9FDA-D616F2D13BCC}
[2012/05/30 14:28:41 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{9C5B66FD-91B4-46B1-83E3-9D586982D92B}
[2012/05/30 14:28:18 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{EF1FDFA5-DB91-40E7-92F6-47C468627D62}
[2012/05/29 19:36:31 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{CE768733-BB77-4200-9043-AA2CD84DC258}
[2012/05/29 19:36:19 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{D5D754C8-D9C9-4376-B6E9-A6B9348443AA}
[2012/05/29 16:05:58 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{1BBE2470-CB76-47AA-AB7A-D06EFAB506D1}
[2012/05/29 16:05:47 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{D4EF161F-6286-4021-B1D9-22466327FDC5}
[2012/05/27 12:21:15 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{2AE58072-45E3-4C89-9474-55BD9AA905AA}
[2012/05/27 12:20:51 | 000,000,000 | ---D | C] -- C:\Users\Latchodrom\AppData\Local\{AACFBE0B-0D60-4A0F-8213-4093AC1D2015}
[2012/06/25 13:18:09 | 000,013,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/06/25 13:18:09 | 000,013,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/06/24 20:47:18 | 000,000,125 | -HS- | M] () -- C:\ProgramData\.zreglib
[2012/06/20 18:53:53 | 000,002,611 | ---- | M] () -- C:\Users\Latchodrom\AppData\Local\Temp2.html
[2012/06/20 18:53:53 | 000,001,858 | ---- | M] () -- C:\Users\Latchodrom\AppData\Local\Temp1.html
[2012/06/20 16:58:51 | 000,005,557 | ---- | M] () -- C:\Users\Latchodrom\AppData\Local\Temp14.html
[2012/05/02 17:32:48 | 000,037,288 | ---- | C] () -- C:\Windows\System32\uninstall.exe
[2011/02/22 12:25:30 | 000,000,217 | ---- | C] () -- C:\Users\Latchodrom\.PhotoFilmStrip
[2010/05/29 14:07:44 | 000,000,125 | -HS- | C] () -- C:\ProgramData\.zreglib
[2007/10/23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Users\Latchodrom\AppData\Roaming\U3\temp\cleanup.exe
[2007/05/29 10:09:02 | 000,930,816 | ---- | M] () -- C:\hb32.exe
@Alternate Data Stream - 72 bytes -> C:\Windows:E07B25691CEAEBCF
@Alternate Data Stream - 40 bytes -> C:\Windows\System32:837fb662.zreglib
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:8A73166A
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:9E2940E3

:commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
et refais moi un nouvel OTL
amicalement

[latchodrom]

Coucou,

Hier soir, je suis tombé sur ceci: http://www.commentcamarche.net/faq/29068-comment-supprimer-tr-vilsel-tr-clicker-whistler-bootkit

Je pense (mais suis pas doué) que c'est mon problème. En lançant spybot, encore 3 malveillants. J'ai essayé la méthode avec MBR check, rien donné.

Aujourd'hui, mon ordi, après avoir vu mon bureau, c'est reteint.

Je vais essayer OTL comme suggéré.

[latchodrom]

Et j'oublie de te répondre. Concernant le son, j'ai tout vérifié. C'est ok. Je vois que le son passe dans les barres (mélangeurs en bas à droite de l'écran). Tout est coché. Mais rien ne sort.

[latchodrom]

voici le rapport otl http://cjoint.com/data3/3FAqJ5YxeWM.htm