Bonjour Comme tant d'autres, mon pc est infecté par le virus Windows recovery. J'ai reussi à l'enlever partiellement mais je n'ai plus d'icones sur mon bureau et tous mes dossiers sont vides dans Démarrer/Tous les programmes. Je vous mets ci-dessous les logs de RogueKiller et Malwarebytes' Anti-Malware : RogueKiller menu 1 : Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Eric [Droits d'admin] Mode: Recherche -- Date : 02/05/2011 23:01:36 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[38].txt >> RogueKiller menu 2 : Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Eric [Droits d'admin] Mode: Suppression -- Date : 02/05/2011 23:02:33 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[40].txt >> RogueKiller menu 6 : Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Eric [Droits d'admin] Mode: Raccourcis RAZ -- Date : 02/05/2011 23:03:21 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 4 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Termine : << RKreport[41].txt >> Malwarebytes' Anti-Malware : Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02/05/2011 22:20:52 mbam-log-2011-05-02 (22-20-52).txt Type d'examen: Examen rapide Elément(s) analysé(s): 195085 Temps écoulé: 24 minute(s), 13 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 16 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE16F.exe (Trojan.Agent) -> Value: VIE16F.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE170.exe (Trojan.Agent) -> Value: VIE170.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE171.exe (Trojan.Agent) -> Value: VIE171.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE172.exe (Trojan.Agent) -> Value: VIE172.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE1.exe (Trojan.Agent) -> Value: VIE1.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE2.exe (Trojan.Agent) -> Value: VIE2.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE3.exe (Trojan.Agent) -> Value: VIE3.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE4.exe (Trojan.Agent) -> Value: VIE4.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE16F.exe (Trojan.Agent) -> Value: VIE16F.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE170.exe (Trojan.Agent) -> Value: VIE170.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE171.exe (Trojan.Agent) -> Value: VIE171.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE172.exe (Trojan.Agent) -> Value: VIE172.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE1.exe (Trojan.Agent) -> Value: VIE1.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE2.exe (Trojan.Agent) -> Value: VIE2.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE3.exe (Trojan.Agent) -> Value: VIE3.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE4.exe (Trojan.Agent) -> Value: VIE4.exe -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci d'avance pour l'aide...

Virus Windows recovery

Réponse 21 / 33

Utilisateur anonyme

tes dossiers tous les programmes sont toujours vides ?

Réponse 22 / 33

Character123 Messages postés 19 Statut Membre

Oui presque tous les dossiers sont vides dans Démarrer/Tous les programmes. Les dossiers sont présents mais vides, sauf "accessoires". Et mes vieux dossiers sur le bureau sont manquants. Je n'ai visuellement que ce que j'ai installé pour éliminer le virus (RogueKiller, Malwaee, PfeSac, etc) + les fichiers .txt

Pourtant tout est encore présent puisque j'y ai accès avec l'explorateur windows

Réponse 23 / 33

Utilisateur anonyme

supprime Pre_Scan , retelecharge-le , puis relance-le , puis reposte

Réponse 24 / 33

Character123 Messages postés 19 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201105/cijxNot0Er.txt

Merci

Réponse 25 / 33

Utilisateur anonyme

tous les programmes sont toujours vides ?

Réponse 26 / 33

Character123 Messages postés 19 Statut Membre

Oui sauf Accessoires

Réponse 27 / 33

Utilisateur anonyme

et en y allant par l'explorateur ils sont vides aussi ?

Réponse 28 / 33

Character123 Messages postés 19 Statut Membre

Par l'explorateur, tout est ok.

Réponse 29 / 33

Utilisateur anonyme

y a une solution en fin de ce topic je sais pas je l'ai pas testé

https://www.clubic.com/forum/t/menu-demarrer-disparu-programmes-vide/274030

Réponse 30 / 33

gry151

Bonjour à tous
Je me permets de participer au forum afin de bénéficier de vos lumières concernant ce virus.
J'ai été infecté par celui-ci en début de semaine et j'ai réussi en vous lisant à l'éradiquer.
Tout mes dossiers, tout mes fichiers sont revenus comme avant et tout parait refonctionner comme avant.
Sauf une chose.
Quand je suis sur le net et que je tape dans google le nom de ma banque par exemple, la première réponse qui s'affiche correspond au site officiel de ladite banque.
Mais quand je clique dessus pour accéder au site alors 3 fois sur 4 je suis redirigé vers différent sites de banques en ligne ou d'organismes financier qui n'ont rien à voir avec ma banque.
Est-ce une conséquence de ce windows recovery?
Comment fair pour stopper ce phénomène?
D'avance je vous remercie pour vos réponses.
Jérôme

Réponse 31 / 33

Character123 Messages postés 19 Statut Membre

Bonsoir

J'ai toujours le même souci, c'est à dire plusieurs absences de raccourcis dans le menu Démarrer, la plupart des dossiers vides dans Démarrer/Tous les programmes et sur le Bureau je n'ai quasiment plus que les icones des programmes installés pour enlever le virus (les rapports .txt sont visibles).

Une petite idée ? Merci d'avance à celui qui pourrait m'aider.

Réponse 32 / 33

Utilisateur anonyme

si tu repondais deja à ce que je t'ai mis plus haut peut etre qu on pourrait avancer

Réponse 33 / 33

Character123 Messages postés 19 Statut Membre

Dans C:/Documents and settings/all users/menu démarrer/programmes/ les dossiers sont vides alors que dans C:/Program files les dossiers sont plein et les programmes toujours présents.

ps : pas vraiment compris les réponses sur clubic désolé.

Utilisateur anonyme

je pense qu'ils sont perdus

Virus Windows recovery - Page 1

Newsletters