Votre question

Windows 7 x64 Dossiers disparus / hidden

Tags :
  • Windows 7
  • Malware
  • Rootkit
  • Virus
Dernière réponse : dans Sécurité et virus
27 Octobre 2013 05:30:42

Bonjour,

J ai recement du telecharger un malware, je pense un rootkit qui me pose probleme, apres avoir regarder enormement de forum et n ayant pas trouve de solutions je m adresse a vous.

Un dossier a disparu ou est hidden, sur un de mes disque interne, rendant son contenu inaccessible et son raccourcis bureau " mort ".
J ai la certitude que c est un malware plutot mechant, j ai essaye de me debrouiller comme d habitude quand j ai un soucis informatique en m informant et en essayant de resoudre mon probleme, malheureusement sans succes...

J ai en terme de detection / protection / resolution pour ce probleme
Advance system care
RogueKiller
Malwarebytes Anti-Malware
Dds
ZHPDiag2
pci_filerecovery
Unhide

Entre autres

Pour m etre balade sur ce forum j ai vu que tout les cas sont particuliers aussi j ai cru comprendre que vous demandiez les rapports de ces differents logiciels, ce que je suis a meme de fournir.


Je fonctionne sous windows 7 x64.
J ai essaye quelques manipulations avec ces logiciels qui n ont pas vraiment reussit a m aider, je ne voudrais pas non plus faire d actions irreparables.

Excusez moi pour l absence de ponctuation, clavier amerique latine....
Merci de l attention que vous porterez a mon sujet, une aide serait la bienvenue.

Autres pages sur : windows x64 dossiers disparus hidden

a c 79 $ Windows 7
27 Octobre 2013 14:49:45

Bonjour,

Citation :
Un dossier a disparu ou est hidden, sur un de mes disque interne, rendant son contenu inaccessible et son raccourcis bureau " mort ".


ce n'est pas obligatoirement un signe d'infection, le dossier a pu être endommagé, ou ses droits modifié par un logiciel ou une action de ta part.

Une infection ne ce serait pas contenter d'un dossier ;) 

Pour voir :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 79 $ Windows 7
    27 Octobre 2013 18:48:41

    Re,

    Avec un tel comportement, normal de se retrouver infecté ...
    Citation :
    C:\Users\Fumier\Downloads\[kickass.to]microsoft.office.2013.professional.plus.32.bit.x86.activator.for.windows.and.microsoft.office.fully.activated.007.torrent

    Ce genre de fichier est un nid à infection, et certaines très graves ! soyez réaliste, soit vous achetez une licence, soit vous vous tournez vers des solution libre et tout à fait fonctionnelle comme LibreOffice ou OpenOffice !

    Supprime tout tes cracks si tu souhaites continuer la désinfection

    Il est légal ce Windows 7 Ultimate ?
    (l'utilisation d'outil de désinfection peut provoquer des problèmes sur les versions crackées dont je ne serais tenu pour responsable.)

    ~~~~~~~~~~~~

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - OptimizerPro (installé sans consentement et inutile)
    - SafeSaver 1.74 (adware : logiciel publicitaire)
    - WebCake 3.00 (idem)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Winlogon: [Shell] expstart.exe <==== ATTENTION
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119370&tt=130313_52ctrl&babsrc=SP_ss&mntrId=8674386077501B9C
      BHO: No Name - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - No File
      BHO: No Name - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - No File
      BHO: No Name - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - No File
      Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
      FF SearchPlugin: C:\Users\Fumier\AppData\Roaming\Mozilla\Firefox\Profiles\1vzusujs.default\searchplugins\delta.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      CHR Extension: (BRowsE2soave) - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cioodnfcdmknjpaoeiciliamfhiangfh\1
      CHR Extension: (saFFe SSavoe) - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhjeogbljiebcidbmcibapfjdlcpnbpm\1
      CHR Extension: (Giant Savings Extension) - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe\1.22.48_0
      CHR Extension: () - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj\1.0
      CHR Extension: () - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.1
      CHR Extension: () - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.3
      CHR Extension: () - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\1.7_0
      CHR Extension: () - C:\Users\Fumier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp\1.0
      CHR HKLM-x32\...\Chrome\Extension: [fmfnfnpmhcllokmkepffndflpnadjmma] - C:\Program Files (x86)\DealPly\DealPly.crx
      CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.0.crx
      CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx
      CHR HKLM-x32\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx
      CHR HKLM-x32\...\Chrome\Extension: [lgnbhdnimikkoodkogjlcllngimhlapp] - C:\Program Files (x86)\FTDownloader.com\FTDownloader10.crx
      CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.3.crx
      CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx
      2013-10-26 21:12 - 2013-10-26 21:12 - 04471317 _____ (Bitdefender LLC) C:\Users\Fumier\Downloads\BootkitRemoval_x64(1).exe.part
      2013-10-26 21:11 - 2013-10-26 21:18 - 05147497 _____ C:\Users\Fumier\Downloads\Rootkit_Duqu_A_Removal_Tool_32-bit_and_64-bit_.zip.part
      2013-10-26 21:11 - 2013-10-26 21:11 - 00000000 _____ C:\Users\Fumier\Downloads\Rootkit_Duqu_A_Removal_Tool_32-bit_and_64-bit_.zip
      2013-10-26 21:09 - 2013-10-26 21:11 - 19275792 _____ (Bitdefender LLC) C:\Users\Fumier\Downloads\BootkitRemoval_x64.exe
      2013-10-26 21:08 - 2013-10-26 21:08 - 01055648 _____ C:\Users\Fumier\Downloads\RootkitBuster_2.52.1013.zip
      2013-10-26 21:08 - 2013-10-26 21:08 - 00000000 ____D C:\Users\Fumier\Downloads\RootkitBuster_2.52.1013
      2013-10-26 22:49 - 2013-10-12 18:46 - 00000000 ____D C:\Users\Fumier\AppData\Roaming\FreeSoftwareUpdater
      2013-10-26 22:49 - 2013-07-24 21:42 - 00000000 ____D C:\ProgramData\BetterSoft
      2013-10-26 22:49 - 2013-07-24 21:40 - 00000000 ____D C:\ProgramData\saFFe SSavoe
      2013-10-26 22:49 - 2013-07-22 19:27 - 00000000 ____D C:\Users\Fumier\AppData\Local\SwvUpdater
      2013-10-26 22:49 - 2013-04-03 17:54 - 00000000 ____D C:\ProgramData\InstallMate
      2013-10-26 22:49 - 2013-04-03 17:54 - 00000000 ____D C:\ProgramData\BRowsE2soave
      2013-09-30 23:11 - 2013-09-30 23:11 - 00003120 _____ C:\Windows\System32\Tasks\YourFile DownloaderUpdate
      2013-09-30 23:11 - 2013-09-30 23:11 - 00000000 ____D C:\Users\Fumier\AppData\Roaming\YourFileDownloader
      C:\Users\Fumier\AppData\Local\Temp\htmlayout.dll
      C:\Users\Fumier\AppData\Local\Temp\ntdll_dump.dll
      C:\Program Files (x86)\DealPly
      C:\Program Files (x86)\BonanzaDeals
      C:\Program Files (x86)\Common Files\Spigot
      Task: {2DA70256-D245-4E95-BD92-87FF9389F80B} - System32\Tasks\DealPlyUpdate => C:\Program
      Task: {2EB0F239-D81D-4A1F-8645-E33464BC0551} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
      Task: {D8EA2ABB-D3E9-4837-8869-609B222690F5} - System32\Tasks\Escolade => C:\Users\Fumier\AppData\Roaming\iPumper\Updater.exe
      C:\Program Files (x86)\YourFileDownloader
      C:\Users\Fumier\AppData\Roaming\iPumper
      AlternateDataStreams: C:\ProgramData\TEMP:373E1720
      AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~

    ~3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a c 79 $ Windows 7
    27 Octobre 2013 22:27:45

    Re,

    Citation :
    Non ce Windows 7 ultimate n est pas legal

    à lire :
    http://www.commentcamarche.net/faq/2981-j-utilise-une-v...

    Je ne serais pas tenu responsable des problèmes qui peuvent en découler.

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    27 Octobre 2013 22:44:25

    J ai suivis tes indications et j ai du reboot ma tour
    Peut etre que ceci pourrait t aider, j ai remarque que depuis que j ai choper cette infection apres chaque reboot mon acces internet se bloque, je dois manuelement descativer / reactiver l ethernet pour recuperer ma conexion

    Le rapport:

    http://up.security-x.fr/file.php?h=R2d4ab49329b66c999ab...

    Merci
    m
    0
    l
    a c 79 $ Windows 7
    28 Octobre 2013 10:40:19

    Re,

    Ok pour les rapports.

    Pour les problèmes lié au système, comme celui que tu signales, je n'interviendrais pas, les versions crackées/modifiées n'étant pas légale, et étant "modifiées" justement, ce genre de problème peut survenir, et notre éthique fait qu'on ne traite pas cela.
    Réinstalle une version légale.

    Si le dossier initialement "disparu" est toujours absent, il faut miser plutôt sur un problème disque, tu n'avais aucune infection de type rogue/scareware masquant des dossiers/fichiers.
    Regarde à faire une réparation du disque :
    http://windows.microsoft.com/fr-fr/windows-vista/check-...

    Pour nettoyer les programmes utilisés :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS