Virus fxstaller.exe
Résolu/Fermé
A voir également:
- Virus fxstaller.exe
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
23 réponses
Utilisateur anonyme
23 déc. 2008 à 12:16
23 déc. 2008 à 12:16
Bonjour Philippe,
J'a dû m'absenter deux jours. Un imprévu.
Je ne suis pas sûr que tu ais vu mon poste ici : http://www.commentcamarche.net/forum/affich 9235668 virus fxstaller exe#30
Il répond à tes questions je pense.
A+
J'a dû m'absenter deux jours. Un imprévu.
Je ne suis pas sûr que tu ais vu mon poste ici : http://www.commentcamarche.net/forum/affich 9235668 virus fxstaller exe#30
Il répond à tes questions je pense.
A+
Utilisateur anonyme
29 déc. 2008 à 18:42
29 déc. 2008 à 18:42
Bonsoir Philippe,
En effet le PC est bien pourri.
Je suis depuis plusieurs jours chez un ami. Les fêtes quoi.
Fais ceci stp :
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Le programme va générer un rapport, copie/colle le sur le forum.
Ensuite,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Puis on continue ;)
Bonnes fêtes !
En effet le PC est bien pourri.
Je suis depuis plusieurs jours chez un ami. Les fêtes quoi.
Fais ceci stp :
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Le programme va générer un rapport, copie/colle le sur le forum.
Ensuite,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Puis on continue ;)
Bonnes fêtes !
Utilisateur anonyme
29 déc. 2008 à 23:12
29 déc. 2008 à 23:12
Re,
pas de souci. :)
Peux-tu faire ceci stp ? :
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
- Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l'option 2 et tape "oui" pour toutes les questions.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Enregistre le rapport puis envoie le dans ton prochain poste.
Puis poster le rapport RSIT comme demandé ?
A+
pas de souci. :)
Peux-tu faire ceci stp ? :
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
- Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l'option 2 et tape "oui" pour toutes les questions.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Enregistre le rapport puis envoie le dans ton prochain poste.
Puis poster le rapport RSIT comme demandé ?
A+
philippe357
Messages postés
31
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
30 déc. 2008 à 20:59
30 déc. 2008 à 20:59
Bonsoir DllD,
merci pour ton aide, mais j'ai du formater le disque dur, plantage au démarage, impossible de lancer windows.
J'ai réinstallé l'ensemble des logiciels et j'ai suivis tes conseilles. J'ai installé C cleaner et malware. Que pense tu de l'antivirus d'Orange? je le trouve un peu encombrant.
Je te souhaite une bonne année 2009 à toi et ta famille, et merci encore pour ton aide.
A bientôt
Philippe
merci pour ton aide, mais j'ai du formater le disque dur, plantage au démarage, impossible de lancer windows.
J'ai réinstallé l'ensemble des logiciels et j'ai suivis tes conseilles. J'ai installé C cleaner et malware. Que pense tu de l'antivirus d'Orange? je le trouve un peu encombrant.
Je te souhaite une bonne année 2009 à toi et ta famille, et merci encore pour ton aide.
A bientôt
Philippe
Bonjour DIID! Je ne sais pas si tu viens ici encore parfois afin d'aider des gens mais apres avoir lu les solutions que tu as donner a Philippe,j'ai vu que tu sais réellement ce que tu fais,tout est expliqué de facon claire et simple,avec tous les liens donc on a besoin et tu ne fais pas faire au gens un peu n'importe quoi.. :P
J'aimerais savoir si tu voudrais et pourrais bien m'aider avec mon ordi,qui a vraiment beaucoup de misere a cause (j'en suis certaine.. :-( ) de virus,trojans,je ne sais quel autre indésirables..ou un mix de tout cela.. :S
Bref,j'aimerais avoir de l'aide, SVP!! ;)
Merci!!!
P.S. ((Accepte aussi l'aide venant d'une personne autre que DIID! :P ))
J'aimerais savoir si tu voudrais et pourrais bien m'aider avec mon ordi,qui a vraiment beaucoup de misere a cause (j'en suis certaine.. :-( ) de virus,trojans,je ne sais quel autre indésirables..ou un mix de tout cela.. :S
Bref,j'aimerais avoir de l'aide, SVP!! ;)
Merci!!!
P.S. ((Accepte aussi l'aide venant d'une personne autre que DIID! :P ))
29 déc. 2008 à 22:26
je suis désolé de te déranger pendant les fêtes, je te transmets le premier rapport:
SmitFraudFix v2.387
Rapport fait à 22:15:27.42, 2008-12-29
Executé à partir de C:\Documents and Settings\famille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\dwwin.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\famille
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\famille\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\famille\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Google\googletoolbar1.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Documents and Settings\\famille\\Mes documents\\Mes images\\IMGP0404.JPG"
"SubscribedURL"="C:\\Documents and Settings\\famille\\Mes documents\\Mes images\\IMGP0404.JPG"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F368274-B4D7-4206-8B64-CEEEB3D27E27}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F368274-B4D7-4206-8B64-CEEEB3D27E27}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F368274-B4D7-4206-8B64-CEEEB3D27E27}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A+
Philippe