Virus Windows recovery

Fermé

Character123 Messages postés 19 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 19 mai 2011 - 2 mai 2011 à 23:06
Utilisateur anonyme - 29 mai 2011 à 20:58

Bonjour

Comme tant d'autres, mon pc est infecté par le virus Windows recovery. J'ai reussi à l'enlever partiellement mais je n'ai plus d'icones sur mon bureau et tous mes dossiers sont vides dans Démarrer/Tous les programmes.

Je vous mets ci-dessous les logs de RogueKiller et Malwarebytes' Anti-Malware :

RogueKiller menu 1 :
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Eric [Droits d'admin]
Mode: Recherche -- Date : 02/05/2011 23:01:36
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[38].txt >>

RogueKiller menu 2 :
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Eric [Droits d'admin]
Mode: Suppression -- Date : 02/05/2011 23:02:33
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[40].txt >>

RogueKiller menu 6 :
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Eric [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 02/05/2011 23:03:21
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 4 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Termine : << RKreport[41].txt >>

Malwarebytes' Anti-Malware :
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/05/2011 22:20:52
mbam-log-2011-05-02 (22-20-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 195085
Temps écoulé: 24 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 16
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE16F.exe (Trojan.Agent) -> Value: VIE16F.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE170.exe (Trojan.Agent) -> Value: VIE170.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE171.exe (Trojan.Agent) -> Value: VIE171.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE172.exe (Trojan.Agent) -> Value: VIE172.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE1.exe (Trojan.Agent) -> Value: VIE1.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE2.exe (Trojan.Agent) -> Value: VIE2.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE3.exe (Trojan.Agent) -> Value: VIE3.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE4.exe (Trojan.Agent) -> Value: VIE4.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE16F.exe (Trojan.Agent) -> Value: VIE16F.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE170.exe (Trojan.Agent) -> Value: VIE170.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE171.exe (Trojan.Agent) -> Value: VIE171.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE172.exe (Trojan.Agent) -> Value: VIE172.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE1.exe (Trojan.Agent) -> Value: VIE1.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE2.exe (Trojan.Agent) -> Value: VIE2.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE3.exe (Trojan.Agent) -> Value: VIE3.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE4.exe (Trojan.Agent) -> Value: VIE4.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci d'avance pour l'aide...

A voir également:

Virus Windows recovery
Android recovery - Guide
Clé windows 10 gratuit - Guide
Montage video windows - Guide
Windows ne démarre pas - Guide
Windows 10 gratuit - Accueil - Mise à jour

33 réponses

Réponse 21 / 33

Utilisateur anonyme
4 mai 2011 à 00:30

tes dossiers tous les programmes sont toujours vides ?

Réponse 22 / 33

Character123 Messages postés 19 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 19 mai 2011
Modifié par Character123 le 4/05/2011 à 00:52

Oui presque tous les dossiers sont vides dans Démarrer/Tous les programmes. Les dossiers sont présents mais vides, sauf "accessoires". Et mes vieux dossiers sur le bureau sont manquants. Je n'ai visuellement que ce que j'ai installé pour éliminer le virus (RogueKiller, Malwaee, PfeSac, etc) + les fichiers .txt

Pourtant tout est encore présent puisque j'y ai accès avec l'explorateur windows

Réponse 23 / 33

Utilisateur anonyme
4 mai 2011 à 00:58

supprime Pre_Scan , retelecharge-le , puis relance-le , puis reposte

Réponse 24 / 33

Character123 Messages postés 19 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 19 mai 2011
4 mai 2011 à 19:44

http://www.cijoint.fr/cjlink.php?file=cj201105/cijxNot0Er.txt

Merci

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 33

Utilisateur anonyme
4 mai 2011 à 21:06

tous les programmes sont toujours vides ?

Réponse 26 / 33

Character123 Messages postés 19 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 19 mai 2011
4 mai 2011 à 21:26

Oui sauf Accessoires

Réponse 27 / 33

Utilisateur anonyme
5 mai 2011 à 00:48

et en y allant par l'explorateur ils sont vides aussi ?

Réponse 28 / 33

Character123 Messages postés 19 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 19 mai 2011
5 mai 2011 à 19:46

Par l'explorateur, tout est ok.

Réponse 29 / 33

Utilisateur anonyme
5 mai 2011 à 20:14

y a une solution en fin de ce topic je sais pas je l'ai pas testé

https://www.clubic.com/forum/t/menu-demarrer-disparu-programmes-vide/274030

Réponse 30 / 33

gry151
6 mai 2011 à 15:16

Bonjour à tous
Je me permets de participer au forum afin de bénéficier de vos lumières concernant ce virus.
J'ai été infecté par celui-ci en début de semaine et j'ai réussi en vous lisant à l'éradiquer.
Tout mes dossiers, tout mes fichiers sont revenus comme avant et tout parait refonctionner comme avant.
Sauf une chose.
Quand je suis sur le net et que je tape dans google le nom de ma banque par exemple, la première réponse qui s'affiche correspond au site officiel de ladite banque.
Mais quand je clique dessus pour accéder au site alors 3 fois sur 4 je suis redirigé vers différent sites de banques en ligne ou d'organismes financier qui n'ont rien à voir avec ma banque.
Est-ce une conséquence de ce windows recovery?
Comment fair pour stopper ce phénomène?
D'avance je vous remercie pour vos réponses.
Jérôme

Réponse 31 / 33

Character123 Messages postés 19 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 19 mai 2011
18 mai 2011 à 23:14

Bonsoir

J'ai toujours le même souci, c'est à dire plusieurs absences de raccourcis dans le menu Démarrer, la plupart des dossiers vides dans Démarrer/Tous les programmes et sur le Bureau je n'ai quasiment plus que les icones des programmes installés pour enlever le virus (les rapports .txt sont visibles).

Une petite idée ? Merci d'avance à celui qui pourrait m'aider.

Réponse 32 / 33

Utilisateur anonyme
18 mai 2011 à 23:16

si tu repondais deja à ce que je t'ai mis plus haut peut etre qu on pourrait avancer

Réponse 33 / 33

Character123 Messages postés 19 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 19 mai 2011
19 mai 2011 à 20:13

Dans C:/Documents and settings/all users/menu démarrer/programmes/ les dossiers sont vides alors que dans C:/Program files les dossiers sont plein et les programmes toujours présents.

ps : pas vraiment compris les réponses sur clubic désolé.

Utilisateur anonyme
29 mai 2011 à 20:58

je pense qu'ils sont perdus