Votre question

MS removal tools

Tags :
  • Tools
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Avril 2011 02:27:37

Bonjour,

Des fenêtres me disant que j'ai des virus sur mon ordinateur s'ouvre à chaque fois que j'essaie d'ouvrir un programme sur mon ordinateur. Le programme est Ms removal tools. Le virus a changé le thème de mon window ainsi que le fond d'écran de mon ordinateur. Quel serait la démarche pour régler le problème.

Merci de votre aide.
Robin

Autres pages sur : removal tools

16 Avril 2011 20:32:31

Merci de la réponse, J'ai effectué plusieurs fois la marche à suivre en mode sans échec pour enfin réussir à réouvrir dans le logiciel dans le mode normal. Pendant 2 jours tout semblait revenu à la normal, mais depuis hier, c'est xp security 2011 qui c'est ouvert, je suis à peu près certain que même après avoir utilisé rogueKiller et malwarebytes, il reste dans l'ordinateur un logiciel pour réinstaller le malware. Je suis en train de refaire un scan avec malware, mais voici le log pour le logiciel rogueKiller que j'ai utilisé après avoir vu le faux logiciel ouvrir.

Merci de m'aider.

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Suppression -- Date : 16/04/2011 14:18:42

Processus malicieux: 1
[APPDT/TMP/DESKTOP] tbx.exe -- c:\documents and settings\networkservice\local settings\application data\tbx.exe -> KILLED

Entrees de registre: 7
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[FILE ASSO] HKLM\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\NetworkService\Local Settings\Application Data\tbx.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\NetworkService\Local Settings\Application Data\tbx.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\NetworkService\Local Settings\Application Data\tbx.exe" -a "C:\Program Files\mozilla firefox\firefox.exe") -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\NetworkService\Local Settings\Application Data\tbx.exe" -a "C:\Program Files\internet explorer\IEXPLORE.EXE") -> REPLACED : ("C:\Program Files\internet explorer\IEXPLORE.EXE")

Fichier HOSTS:


Termine : << RKreport.[2]txt >>
RKreport[1].txt ; RKreport[2].txt



a c 334 8 Sécurité
16 Avril 2011 21:01:45

Ok, j'attends l'autre rapport.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS