Virus Windows recovery

Question

Bonjour

Comme tant d'autres, mon pc est infecté par le virus Windows recovery. J'ai reussi à l'enlever partiellement mais je n'ai plus d'icones sur mon bureau et tous mes dossiers sont vides dans Démarrer/Tous les programmes.

Je vous mets ci-dessous les logs de RogueKiller et Malwarebytes' Anti-Malware :

RogueKiller menu 1 :
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Eric [Droits d'admin]
Mode: Recherche -- Date : 02/05/2011 23:01:36
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[38].txt >>

RogueKiller menu 2 :
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Eric [Droits d'admin]
Mode: Suppression -- Date : 02/05/2011 23:02:33
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[40].txt >>

RogueKiller menu 6 :
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Eric [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 02/05/2011 23:03:21
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 4 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Termine : << RKreport[41].txt >>

Malwarebytes' Anti-Malware :
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/05/2011 22:20:52
mbam-log-2011-05-02 (22-20-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 195085
Temps écoulé: 24 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 16
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE16F.exe (Trojan.Agent) -> Value: VIE16F.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE170.exe (Trojan.Agent) -> Value: VIE170.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE171.exe (Trojan.Agent) -> Value: VIE171.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE172.exe (Trojan.Agent) -> Value: VIE172.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE1.exe (Trojan.Agent) -> Value: VIE1.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE2.exe (Trojan.Agent) -> Value: VIE2.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE3.exe (Trojan.Agent) -> Value: VIE3.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE4.exe (Trojan.Agent) -> Value: VIE4.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE16F.exe (Trojan.Agent) -> Value: VIE16F.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE170.exe (Trojan.Agent) -> Value: VIE170.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE171.exe (Trojan.Agent) -> Value: VIE171.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE172.exe (Trojan.Agent) -> Value: VIE172.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE1.exe (Trojan.Agent) -> Value: VIE1.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE2.exe (Trojan.Agent) -> Value: VIE2.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE3.exe (Trojan.Agent) -> Value: VIE3.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VIE4.exe (Trojan.Agent) -> Value: VIE4.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci d'avance pour l'aide...

Afficher la suite

gen-hackman · Answer

salut


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

====================================

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr 

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

========================================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Character123 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 23:22:06 le 02/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Eric@AL ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\iAvatars.com


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{0F4D1291-8DEF-4D4E-AA11-D5B4DD8945C2} (C:\WINDOWS\gksraemq.dll) (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/04/2011 12:27:04 (429 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 02/05/2011 23:19:21 (429 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 02/05/2011 23:22:10 (1878 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 30/04/2011 12:25:34 (2085 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 02/05/2011 23:16:34 (2216 Octet(s)) 

Fin à: 23:23:06, 02/05/2011 
 
============== E.O.F ==============

gen-hackman · Answer

ok la suite :)

Character123 · Answer

Pre_Scan.txt :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijBSgng2v.txt

Character123 · Answer

OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijXDRDbHT.txt

Character123 · Answer

Extra.txt : 
http://www.cijoint.fr/cjlink.php?file=cj201105/cijtd9whpc.txt

Character123 · Answer

Il y a un peu de mieux, je vois les fichiers .txt enregistrés sur le bureau + RogueKiller + Pre_Scan + OTL + AD-R, mais pas les anciens raccourcis.

gen-hackman · Answer

desinstalle spybot 

================================ 

Fais analyser le(s) fichier(s) suivants sur Virustotal : 

Virus Total 

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) : 

C:\WINDOWS\System32\GkSui18.EXE   
C:\WINDOWS\System32\Copy of GkSui18.EXE             
 
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse. 

====================================== 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 

 
:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:Services 
Bonjour Service 

:OTL      
[2011/04/16 14:48:36 | 000,000,120 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~18472756       
[2011/04/16 14:48:35 | 000,000,160 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~18472756r       
[2011/04/16 14:46:21 | 000,000,344 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\18472756  


:Files 
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2       

:commands 
[emptytemp] 
[start explorer] 
[reboot] 

 
&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Character123 · Answer

Pour C:\WINDOWS\System32\GkSui18.EXE  : 
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: 

MD5: 349a7a97b26fc303466f183ce2ad05c0 
Date first seen: 2008-11-15 18:16:26 (UTC) 
Date last seen: 2011-04-08 01:21:09 (UTC) 
Detection ratio: 0/42 


Pour C:\WINDOWS\System32\Copy of GkSui18.EXE  :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: 

MD5: 4b34b2154a656f3e9153830b1489eb35 
Date first seen: 2008-11-17 21:27:44 (UTC) 
Date last seen: 2011-05-02 11:50:34 (UTC) 
Detection ratio: 0/41 


Pour OTL :
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
C:\Documents and Settings\All Users\Application Data\~18472756 moved successfully.
C:\Documents and Settings\All Users\Application Data\~18472756r moved successfully.
C:\Documents and Settings\All Users\Application Data\18472756 moved successfully.
========== FILES ==========
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49219 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
 
User: Eric
->Temp folder emptied: 81920 bytes
->Temporary Internet Files folder emptied: 36658694 bytes
->Java cache emptied: 55030242 bytes
->Flash cache emptied: 2153535 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3614208 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 3334811 bytes
 
Total Files Cleaned = 97,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05032011_005308

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS	emp\Perflib_Perfdata_504.dat not found!

Registry entries deleted on Reboot...

Character123 · Answer

Pas d'amélioration, merci quand même pour l'aide, suite au prochain épisode demain soir...

gen-hackman · Answer

il est à jour Malwarebyes ?

Character123 · Answer

Je fais une mise à jour pour voir, je le fais tourner cette nuit avec une recherche complete et je mettrai le log demain matin

gen-hackman · Answer

exact :)

Character123 · Answer

Rien du côté de Malwarebytes... (version à jour)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6493

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/05/2011 02:48:11
mbam-log-2011-05-03 (02-48-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 275258
Temps écoulé: 1 heure(s), 34 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

tu as encore des soucis ?

Character123 · Answer

Bonsoir

Oui je n'ai pas toutes les icones sur le bureau  (même en sélectionnant "afficher les fichiers et dossiers cachés" dans Options des dossiers). Les dossiers dans Démarrer/Tous les programmes sont vides...

gen-hackman · Answer

fais option 6 de cet outil puis poste le rapport

https://www.luanagames.com/index.fr.html

Character123 · Answer

Systeme d'exploitation: Windows XP (5.1.2600 SerHYDemarrage : Mode normal Utilisateur: Eric [Droits d'admin] Mode: Raccourcis RAZ -- Date : 03/05/2011 20:21:38 Processus malicieux: 1 [APPDT/TMP/DESKTOP] RogueKiller.exe -- c:\documents and settings\eric\bureau\roguekiller.exe -> KILLED Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 4 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Termine : << RKreport[6].txt >>

gen-hackman · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Character123 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijSNdWA3n.txt

aucune ligne rouge en visuel

gen-hackman · Answer

tes dossiers tous les programmes sont toujours vides ?

Character123 · Answer

Oui presque tous les dossiers sont vides dans Démarrer/Tous les programmes. Les dossiers sont présents mais vides, sauf "accessoires". Et mes vieux dossiers sur le bureau sont manquants. Je n'ai visuellement que ce que j'ai installé pour éliminer le virus (RogueKiller, Malwaee, PfeSac, etc) + les fichiers .txt 

Pourtant tout est encore présent puisque j'y ai accès avec l'explorateur windows

gen-hackman · Answer

supprime Pre_Scan , retelecharge-le , puis relance-le , puis reposte

Character123 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijxNot0Er.txt

Merci

gen-hackman · Answer

tous les programmes sont toujours vides ?

Character123 · Answer

Oui sauf Accessoires

gen-hackman · Answer

et en y allant par l'explorateur ils sont vides aussi ?

Character123 · Answer

Par l'explorateur, tout est ok.

gen-hackman · Answer

y a une solution en fin de ce topic je sais pas je l'ai pas testé

https://www.clubic.com/forum/t/menu-demarrer-disparu-programmes-vide/274030

gry151 · Answer

Bonjour à tous
Je me permets de participer au forum afin de bénéficier de vos lumières concernant ce virus.
J'ai été infecté par celui-ci en début de semaine et j'ai réussi en vous lisant à l'éradiquer.
Tout mes dossiers, tout mes fichiers sont revenus comme avant et tout parait refonctionner comme avant.
Sauf une chose. 
Quand je suis sur le net et que je tape dans google le nom de ma banque par exemple, la première réponse qui s'affiche correspond au site officiel de ladite banque.
Mais quand je clique dessus pour accéder au site alors 3 fois sur 4 je suis redirigé vers différent sites de banques en ligne ou d'organismes financier qui n'ont rien à voir avec ma banque.
Est-ce une conséquence de ce windows recovery?
Comment fair pour stopper ce phénomène?
D'avance je vous remercie pour vos réponses.
Jérôme

Character123 · Answer

Bonsoir

J'ai toujours le même souci, c'est à dire plusieurs absences de raccourcis dans le menu Démarrer, la plupart des dossiers vides dans Démarrer/Tous les programmes et sur le Bureau je n'ai quasiment plus que les icones des programmes installés pour enlever le virus (les rapports .txt sont visibles).

Une petite idée ?   Merci d'avance à celui qui pourrait m'aider.

gen-hackman · Answer

si tu repondais deja à ce que je t'ai mis plus haut peut etre qu on pourrait avancer

Character123 · Answer

Dans C:/Documents and settings/all users/menu démarrer/programmes/ les dossiers sont vides alors que dans C:/Program files les dossiers sont plein et les programmes toujours présents.

ps : pas vraiment compris les réponses sur clubic désolé.

Virus Windows recovery

33 réponses

Votre réponse

Newsletters