Windows 7 x64 Dossiers disparus / hidden
Tags :
- Windows 7
- Malware
- Rootkit
- Virus
Dernière réponse : dans Sécurité et virus
Harkx
27 Octobre 2013 05:30:42
Bonjour,
J ai recement du telecharger un malware, je pense un rootkit qui me pose probleme, apres avoir regarder enormement de forum et n ayant pas trouve de solutions je m adresse a vous.
Un dossier a disparu ou est hidden, sur un de mes disque interne, rendant son contenu inaccessible et son raccourcis bureau " mort ".
J ai la certitude que c est un malware plutot mechant, j ai essaye de me debrouiller comme d habitude quand j ai un soucis informatique en m informant et en essayant de resoudre mon probleme, malheureusement sans succes...
J ai en terme de detection / protection / resolution pour ce probleme
Advance system care
RogueKiller
Malwarebytes Anti-Malware
Dds
ZHPDiag2
pci_filerecovery
Unhide
Entre autres
Pour m etre balade sur ce forum j ai vu que tout les cas sont particuliers aussi j ai cru comprendre que vous demandiez les rapports de ces differents logiciels, ce que je suis a meme de fournir.
Je fonctionne sous windows 7 x64.
J ai essaye quelques manipulations avec ces logiciels qui n ont pas vraiment reussit a m aider, je ne voudrais pas non plus faire d actions irreparables.
Excusez moi pour l absence de ponctuation, clavier amerique latine....
Merci de l attention que vous porterez a mon sujet, une aide serait la bienvenue.
J ai recement du telecharger un malware, je pense un rootkit qui me pose probleme, apres avoir regarder enormement de forum et n ayant pas trouve de solutions je m adresse a vous.
Un dossier a disparu ou est hidden, sur un de mes disque interne, rendant son contenu inaccessible et son raccourcis bureau " mort ".
J ai la certitude que c est un malware plutot mechant, j ai essaye de me debrouiller comme d habitude quand j ai un soucis informatique en m informant et en essayant de resoudre mon probleme, malheureusement sans succes...
J ai en terme de detection / protection / resolution pour ce probleme
Advance system care
RogueKiller
Malwarebytes Anti-Malware
Dds
ZHPDiag2
pci_filerecovery
Unhide
Entre autres
Pour m etre balade sur ce forum j ai vu que tout les cas sont particuliers aussi j ai cru comprendre que vous demandiez les rapports de ces differents logiciels, ce que je suis a meme de fournir.
Je fonctionne sous windows 7 x64.
J ai essaye quelques manipulations avec ces logiciels qui n ont pas vraiment reussit a m aider, je ne voudrais pas non plus faire d actions irreparables.
Excusez moi pour l absence de ponctuation, clavier amerique latine....
Merci de l attention que vous porterez a mon sujet, une aide serait la bienvenue.
Autres pages sur : windows x64 dossiers disparus hidden
Bonjour,
ce n'est pas obligatoirement un signe d'infection, le dossier a pu être endommagé, ou ses droits modifié par un logiciel ou une action de ta part.
Une infection ne ce serait pas contenter d'un dossier
Pour voir :
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Poste les deux rapports générés.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici
Citation :
Un dossier a disparu ou est hidden, sur un de mes disque interne, rendant son contenu inaccessible et son raccourcis bureau " mort ".ce n'est pas obligatoirement un signe d'infection, le dossier a pu être endommagé, ou ses droits modifié par un logiciel ou une action de ta part.
Une infection ne ce serait pas contenter d'un dossier

Pour voir :
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Clique sur le bouton Scan.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
Une aide à l'utilisation ici
m
0
l
Harkx
27 Octobre 2013 17:04:44
Merci de ta reponse, je post les deux rapports.
Je pense que c est un virus car depuis que ce fichiers ( je crois qu il est le seul a avoir disparus ), au reboot du PC apres le demarage se lance un ´´ son´´ genre cheering and claping.... Plu tot etrange.
FRST.txt:
http://up.security-x.fr/file.php?h=R9b19def2bf28beabba8...
Addition.txt
http://up.security-x.fr/file.php?h=Re4bdb13eba6b15679ca...
Merci de ton attention
Je pense que c est un virus car depuis que ce fichiers ( je crois qu il est le seul a avoir disparus ), au reboot du PC apres le demarage se lance un ´´ son´´ genre cheering and claping.... Plu tot etrange.
FRST.txt:
http://up.security-x.fr/file.php?h=R9b19def2bf28beabba8...
Addition.txt
http://up.security-x.fr/file.php?h=Re4bdb13eba6b15679ca...
Merci de ton attention
m
0
l
Contenus similaires
- Passer de Windows 7 Ultimate x86 à Windows 7 Ultimate x64 - Solutions
- Est-ce fesable d'Installer Windows 7 x64 en dual boot avec Windows XP x86? - Solutions
- je peut installer windows 7 x64 dans un pc 32 bit - Forum
- BlueScreen Windows 7 x64 - Forum
- Comment faire fonctionner Scrabble 99 sous Windows 7 x64? - Solutions
- Comment passer de windows 7 x86 a x64 - Forum
Re,
Avec un tel comportement, normal de se retrouver infecté ...
Ce genre de fichier est un nid à infection, et certaines très graves ! soyez réaliste, soit vous achetez une licence, soit vous vous tournez vers des solution libre et tout à fait fonctionnelle comme LibreOffice ou OpenOffice !
Supprime tout tes cracks si tu souhaites continuer la désinfection
Il est légal ce Windows 7 Ultimate ?
(l'utilisation d'outil de désinfection peut provoquer des problèmes sur les versions crackées dont je ne serais tenu pour responsable.)
~~~~~~~~~~~~
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- OptimizerPro (installé sans consentement et inutile)
- SafeSaver 1.74 (adware : logiciel publicitaire)
- WebCake 3.00 (idem)
~~~~~~~~~~~~~~~~~~~~~~~~~~
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
~~~~~~~~~~
~3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.
Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Scanner.
Attend la fin de la recherche puis clique sur l'option Rapport.
Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
Avec un tel comportement, normal de se retrouver infecté ...
Citation :
C:\Users\Fumier\Downloads\[kickass.to]microsoft.office.2013.professional.plus.32.bit.x86.activator.for.windows.and.microsoft.office.fully.activated.007.torrent Ce genre de fichier est un nid à infection, et certaines très graves ! soyez réaliste, soit vous achetez une licence, soit vous vous tournez vers des solution libre et tout à fait fonctionnelle comme LibreOffice ou OpenOffice !
Supprime tout tes cracks si tu souhaites continuer la désinfection
Il est légal ce Windows 7 Ultimate ?
(l'utilisation d'outil de désinfection peut provoquer des problèmes sur les versions crackées dont je ne serais tenu pour responsable.)
~~~~~~~~~~~~
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- OptimizerPro (installé sans consentement et inutile)
- SafeSaver 1.74 (adware : logiciel publicitaire)
- WebCake 3.00 (idem)
~~~~~~~~~~~~~~~~~~~~~~~~~~
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
HKCU\...\Winlogon: [Shell] expstart.exe <==== ATTENTION
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119370&tt=130313_52ctrl&babsrc=SP_ss&mntrId=8674386077501B9C
BHO: No Name - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - No File
BHO: No Name - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - No File
BHO: No Name - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
FF SearchPlugin: C:\Users\Fumier\AppData\Roaming\Mozilla\Firefox\Profiles\1vzusujs.default\searchplugins\delta.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
CHR Extension: (BRowsE2soave) - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cioodnfcdmknjpaoeiciliamfhiangfh\1
CHR Extension: (saFFe SSavoe) - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhjeogbljiebcidbmcibapfjdlcpnbpm\1
CHR Extension: (Giant Savings Extension) - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe\1.22.48_0
CHR Extension: () - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj\1.0
CHR Extension: () - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.1
CHR Extension: () - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.3
CHR Extension: () - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\1.7_0
CHR Extension: () - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp\1.0
CHR HKLM-x32\...\Chrome\Extension: [fmfnfnpmhcllokmkepffndflpnadjmma] - C:\Program Files (x86)\DealPly\DealPly.crx
CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.0.crx
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx
CHR HKLM-x32\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx
CHR HKLM-x32\...\Chrome\Extension: [lgnbhdnimikkoodkogjlcllngimhlapp] - C:\Program Files (x86)\FTDownloader.com\FTDownloader10.crx
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.3.crx
CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx
2013-10-26 21:12 - 2013-10-26 21:12 - 04471317 _____ (Bitdefender LLC) C:\Users\Fumier\Downloads\BootkitRemoval_x64(1).exe.part
2013-10-26 21:11 - 2013-10-26 21:18 - 05147497 _____ C:\Users\Fumier\Downloads\Rootkit_Duqu_A_Removal_Tool_32-bit_and_64-bit_.zip.part
2013-10-26 21:11 - 2013-10-26 21:11 - 00000000 _____ C:\Users\Fumier\Downloads\Rootkit_Duqu_A_Removal_Tool_32-bit_and_64-bit_.zip
2013-10-26 21:09 - 2013-10-26 21:11 - 19275792 _____ (Bitdefender LLC) C:\Users\Fumier\Downloads\BootkitRemoval_x64.exe
2013-10-26 21:08 - 2013-10-26 21:08 - 01055648 _____ C:\Users\Fumier\Downloads\RootkitBuster_2.52.1013.zip
2013-10-26 21:08 - 2013-10-26 21:08 - 00000000 ____D C:\Users\Fumier\Downloads\RootkitBuster_2.52.1013
2013-10-26 22:49 - 2013-10-12 18:46 - 00000000 ____D C:\Users\Fumier\AppData\Roaming\FreeSoftwareUpdater
2013-10-26 22:49 - 2013-07-24 21:42 - 00000000 ____D C:\ProgramData\BetterSoft
2013-10-26 22:49 - 2013-07-24 21:40 - 00000000 ____D C:\ProgramData\saFFe SSavoe
2013-10-26 22:49 - 2013-07-22 19:27 - 00000000 ____D C:\Users\Fumier\AppData\Local\SwvUpdater
2013-10-26 22:49 - 2013-04-03 17:54 - 00000000 ____D C:\ProgramData\InstallMate
2013-10-26 22:49 - 2013-04-03 17:54 - 00000000 ____D C:\ProgramData\BRowsE2soave
2013-09-30 23:11 - 2013-09-30 23:11 - 00003120 _____ C:\Windows\System32\Tasks\YourFile DownloaderUpdate
2013-09-30 23:11 - 2013-09-30 23:11 - 00000000 ____D C:\Users\Fumier\AppData\Roaming\YourFileDownloader
C:\Users\Fumier\AppData\Local\Temp\htmlayout.dll
C:\Users\Fumier\AppData\Local\Temp\ntdll_dump.dll
C:\Program Files (x86)\DealPly
C:\Program Files (x86)\BonanzaDeals
C:\Program Files (x86)\Common Files\Spigot
Task: {2DA70256-D245-4E95-BD92-87FF9389F80B} - System32\Tasks\DealPlyUpdate => C:\Program
Task: {2EB0F239-D81D-4A1F-8645-E33464BC0551} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
Task: {D8EA2ABB-D3E9-4837-8869-609B222690F5} - System32\Tasks\Escolade => C:\Users\Fumier\AppData\Roaming\iPumper\Updater.exe
C:\Program Files (x86)\YourFileDownloader
C:\Users\Fumier\AppData\Roaming\iPumper
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
~~~~~~~~~~
~3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
m
0
l
Harkx
27 Octobre 2013 19:27:33
Re,
Non ce Windows 7 ultimate n est pas legal
J ai aussi openOffice qui fonctionne tres bien mais je voulait travailler sur microsoft office.
J ai reussit a installer le 2007 qui fonctionne tres bien.
J ai virer je crois les fichiers dont tu parles et desinstalle les 3 programes,
Fixlog.txt:
http://up.security-x.fr/file.php?h=R1fdcb9a209d7526d4b5...
Rapport Adwcleaner:
http://up.security-x.fr/file.php?h=R7f50d90b962b18dfeaa...
Merci de ton aide
Non ce Windows 7 ultimate n est pas legal
J ai aussi openOffice qui fonctionne tres bien mais je voulait travailler sur microsoft office.
J ai reussit a installer le 2007 qui fonctionne tres bien.
J ai virer je crois les fichiers dont tu parles et desinstalle les 3 programes,
Fixlog.txt:
http://up.security-x.fr/file.php?h=R1fdcb9a209d7526d4b5...
Rapport Adwcleaner:
http://up.security-x.fr/file.php?h=R7f50d90b962b18dfeaa...
Merci de ton aide
m
0
l
Re,
à lire :
http://www.commentcamarche.net/faq/2981-j-utilise-une-v...
Je ne serais pas tenu responsable des problèmes qui peuvent en découler.
Relance Adwcleaner :
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\
Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Scanner.
Attend la fin de la recherche puis clique sur l'option Nettoyer.
Valide l'avertissement.
Si le pc demande à redémarrer, accepte.
Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
Citation :
Non ce Windows 7 ultimate n est pas legalà lire :
http://www.commentcamarche.net/faq/2981-j-utilise-une-v...
Je ne serais pas tenu responsable des problèmes qui peuvent en découler.
Relance Adwcleaner :
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
m
0
l
Harkx
27 Octobre 2013 22:44:25
J ai suivis tes indications et j ai du reboot ma tour
Peut etre que ceci pourrait t aider, j ai remarque que depuis que j ai choper cette infection apres chaque reboot mon acces internet se bloque, je dois manuelement descativer / reactiver l ethernet pour recuperer ma conexion
Le rapport:
http://up.security-x.fr/file.php?h=R2d4ab49329b66c999ab...
Merci
Peut etre que ceci pourrait t aider, j ai remarque que depuis que j ai choper cette infection apres chaque reboot mon acces internet se bloque, je dois manuelement descativer / reactiver l ethernet pour recuperer ma conexion
Le rapport:
http://up.security-x.fr/file.php?h=R2d4ab49329b66c999ab...
Merci
m
0
l
Re,
Ok pour les rapports.
Pour les problèmes lié au système, comme celui que tu signales, je n'interviendrais pas, les versions crackées/modifiées n'étant pas légale, et étant "modifiées" justement, ce genre de problème peut survenir, et notre éthique fait qu'on ne traite pas cela.
Réinstalle une version légale.
Si le dossier initialement "disparu" est toujours absent, il faut miser plutôt sur un problème disque, tu n'avais aucune infection de type rogue/scareware masquant des dossiers/fichiers.
Regarde à faire une réparation du disque :
http://windows.microsoft.com/fr-fr/windows-vista/check-...
Pour nettoyer les programmes utilisés :
Télécharge DelFix (de Xplode) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Ne touche pas aux options cochées
Clique sur le bouton "Exécuter"
Laisse travailler l'outil.
Ok pour les rapports.
Pour les problèmes lié au système, comme celui que tu signales, je n'interviendrais pas, les versions crackées/modifiées n'étant pas légale, et étant "modifiées" justement, ce genre de problème peut survenir, et notre éthique fait qu'on ne traite pas cela.
Réinstalle une version légale.
Si le dossier initialement "disparu" est toujours absent, il faut miser plutôt sur un problème disque, tu n'avais aucune infection de type rogue/scareware masquant des dossiers/fichiers.
Regarde à faire une réparation du disque :
http://windows.microsoft.com/fr-fr/windows-vista/check-...
Pour nettoyer les programmes utilisés :
Télécharge DelFix (de Xplode) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
m
0
l