Il y a actuellement 168 visiteurs
Lundi 15 Août 2022
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] w3i.LQ5.fraud et werfault.exe

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

[Réglé] w3i.LQ5.fraud et werfault.exe

Message le 24 Juin 2012 16:37

Bonjour,

J'ai commencé à avoir des problèmes d'écran bleu. En utilisant "appcrashview", je constate qu'il s'agit de "werfault.exe" qui a pas mal d'arrets non planifié. J'ai lancé spybot à la suite. J'ai constaté 3 problèmes: w3i.lq5.fraud, babylon.toolbar et toolbar.facemood. Voici l'analyse de malwarebytes. Depuis, plus de son venant de l'ordinateur! Pourtant, je peux voir le son qui passe grace aux barres qui bougent. Que puis-je faire? Merci!

Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.06.24.02

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385

24/06/2012 14:27:13
mbam-log-2012-06-24 (14-27-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233124
Temps écoulé: 12 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Latchodrom\Downloads\SoftonicDownloader_pour_media-player-codec-pack.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Latchodrom\Downloads\coretemp_1236.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
latchodrom
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 24 Juin 2012 16:30
 


Re: w3i.LQ5.fraud et werfault.exe

Message le 24 Juin 2012 18:16

salut

je ne pense pas que c'est infectieux ton problème d'écran bleu mais faisons quand même une analyse :wink:


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport [url=cjoint.com]ici[/url] car il prend bien de la place.

amicalement
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 24 Juin 2012 19:11

latchodrom
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 24 Juin 2012 16:30
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 24 Juin 2012 19:18

et pardon,j 'ai été trop vite, j'ai pas fait la partie personnalisation. Je recommence ;-)
latchodrom
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 24 Juin 2012 16:30
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 24 Juin 2012 19:49

pas de soucis je suis la jusqua 22H00 :wink:
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 24 Juin 2012 20:25

latchodrom
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 24 Juin 2012 16:30
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 24 Juin 2012 20:51

plop 8)

ouh la la il y en a plein de monde :lol: :lol: mais on va les traiter :wink:

primo tu as plusieurs solutions de sécurité
  • Avira AntiVir PersonalEdition
  • Rubber DuckY%Malwarebytes' Anti-Malware
  • Avast%Antivirus
  • Safer Net Working%Spybot S&D

désinstalles-en quelques-uns :wink: je te conseille de garder AntiVir et MBAM

la première charge va être lourde :lol:

fais ceci chacun son tour
  • Télécharger sur le bureau RogueKiller (par tigzy)
  • Quitter tous les programmes en cours
  • Lancer RogueKiller.exe.
  • Attendre la fin du Prescan ...
  • Cliquer sur Scan
  • Attendre la fin du scan
  • Le rapport a été généré sur le bureau.
  • Dans l'onglet Registre, décocher les éventuels faux positifs.
  • Cliquer sur le bouton Suppression.
  • Le rapport a été généré sur le bureau.


puis
• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://general-changelog-team.fr/outils/9-ad-remover

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover.

puis

  • Télécharges AdwCleaner de Xplode
  • Lance AdwCleaner.exe
  • accepter l'avertissement qui suit
  • Sur la page, cliques sur le bouton Suppression
  • Laisses travailler l'outil sans toucher à ton ordi
  • Postes le rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  • Clic sur Quitter


puis

• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/suje ... iver-l-uac

Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu’Administrateur »

• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php


PUIS

Télécharge puis installe :


Image Image par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil
  • Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
  • Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  • Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  • il est conseillé de désactivé Tea-Timer

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse



puis refais moi un nouveau OTL

amicalement
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 24 Juin 2012 22:07

merci pour ta réponse.
Je fais tout ca demain ;-)
latchodrom
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 24 Juin 2012 16:30
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 24 Juin 2012 22:12

OK :wink:
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 25 Juin 2012 11:39

latchodrom
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 24 Juin 2012 16:30
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 25 Juin 2012 11:54

latchodrom
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 24 Juin 2012 16:30
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 25 Juin 2012 11:59

latchodrom
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 24 Juin 2012 16:30
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 25 Juin 2012 12:58

salut

j'attends toujours le rapport MBAM et fais ceci en plus

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Image

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

Image

redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.


et après MBAM et TDSSKiller fais moi un nouvel OTL

amicalement
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 25 Juin 2012 16:46

malwarebytes est tjs en cours (4h33!). J'attends donc.
J'ai fait un scan avec kapersky tdsskiller at aucun thread found.
Tu me fais télécharger tous les anti-virus? lol.
Y aura moyen de récupérer mon son?
latchodrom
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 24 Juin 2012 16:30
 

Re: w3i.LQ5.fraud et werfault.exe

Message le 25 Juin 2012 16:53

salut

Tu me fais télécharger tous les anti-virus? lol.

ton PC est sauvagement infécté ce qui explique les tools en vrac :lol: il y en a des milliers si je les installe tous ca va galérer :lol:

pour le son on va le récupérer enfin maintenant l'important c'est de virer les morpions :wink:

on attend MBAM avant de faire autre chose

amicalement
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Suivante


Sujets similaires

Message [Réglé] Gros problème W10
Bonjour,Ce matin tout allait bien lorsque j'ai voulu ouvrir firefox j'ai un message qui m'indique qu'il est déjà ouvert, j'ai essayé de voir dans le gestionnaire de taches et je me suis aperçu qu'il m'est à présent impossible d'obtenir le gestionnaire en faisant un clic droit sur "demarrer" ...
Réponses: 10

Message [Réglé] Conseil achat tour PC
Ok et encore merci pour votre aide malgré que je reconnais avoir été un peu ch.... avec mes questions, j'en aurais certainement d'autres mais dans un autre sujet
Réponses: 119

Message [Réglé] Lecteurs à double dans l'arborescence
Bonjour à tous,Dans l'arboréscence Win 10, le disque externe est indiqué deux fois. Comment supprimer ou masquer ce doublon svp?Aussi, j'en profite pour vous poser une autre question similaire : j'ai systématiquement un dossier ''Downloads'' qui apparaît dans mon dossier ''Documents''. Comment le su ...
Réponses: 6

Message [Réglé] Récupération données SSD WD Green 240 GB
Bonsoir à tous,J'ai malencontreusement débranché un ssd relié à un cable usb-sata par le mauvais côté. Càd que j'ai débranché le coté sata et non la fiche usb alors que le PC était allumé... Le disque n'est plus reconnu et demande à être formaté. Est-il possible de récupérrer mes données?PC - Win 10 ...
Réponses: 4

Message [Réglé] Message démarage windows > solution ?
Bonjourle souci à peut-être endommagé un fichier systèmeessaie, pour commencer, la procédure:-> rechercher-> CMD-> lance en administrateur-> Tapes dans la fenêtre: sfc/cannow et validecette procédure vérifiera le système et tentera de le réparer au besoinalors, trois choses:--> soit i ...
Réponses: 28

Message [Réglé] Erreur 0xc00000e
Bonjour à tous Voilà c?est encore moi avec mes problème. En voulant démarrer mon pc sous Windows 10 j?ai eu ce message d?erreur 0xc00000eJ?ai essayé de le démarrer avec seulement clavier souris et disque dur Windows ca n?a pas marché. Puis j?ai suivi un tuto sur internet avec l?invit des commandes b ...
Réponses: 21

Message [Réglé]² soucis d'impressions
Le "paquet" de l'imprimante est juste un pilote. Tu n'as plus accès à la gestion de l'imprimante parce que tu as désinstallé des éléments de cette gestion (cups).Normalement, sur mint comme sur ubuntu, tu as un gestionnaire d'imprimante qui est une surcouche graphique à cups.Je ne sais pas ...
Réponses: 213


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.