Disque dur externe données absentes
Follmms
Messages postés
8
Statut
Membre
-
follmms -
follmms -
Bonjour
j'ai un problème avec mon disque dur externe qui est partitionné en 4 dans lesquelles des données semblent être présentes (dans les propriétés) mais n'apparaissent pas.
J'ai déjà eu il y a peu un disque dur de portable hs (mais je sais plus si j'ai branché le disque dur externe avant ou après alors j'espère qu'un virus n'est pas en train de tout me "bouffer")
J'ai vu que le sujet avait beaucoup été débattu mais à chaque fois c'était assez personnalisé donc je m'en remet à vous...
Au secours...
j'ai un problème avec mon disque dur externe qui est partitionné en 4 dans lesquelles des données semblent être présentes (dans les propriétés) mais n'apparaissent pas.
J'ai déjà eu il y a peu un disque dur de portable hs (mais je sais plus si j'ai branché le disque dur externe avant ou après alors j'espère qu'un virus n'est pas en train de tout me "bouffer")
J'ai vu que le sujet avait beaucoup été débattu mais à chaque fois c'était assez personnalisé donc je m'en remet à vous...
Au secours...
A voir également:
- Disque dur externe données absentes
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Fuite données maif - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
14 réponses
Hello
Soit c'est un problème d'attribut(tes dossiers sont passés en caché)
Soit virus
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Soit c'est un problème d'attribut(tes dossiers sont passés en caché)
Soit virus
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Plus rapide que le temps de changer de fauteuil... merci!
Donc:
############################## | UsbFix V 7.164 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:08:16 | 14/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (RS780HVF)
CPU: AMD Phenom(tm) 9550 Quad-Core Processor
RAM -> [Total : 3070 Mo| Free : 1238 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (28 Go libre(s) - 12%) [ACER] # NTFS
D:\ -> Disque fixe # 349 Go (279 Go libre(s) - 80%) [DATA] # NTFS
I:\ -> CD-ROM
J:\ -> Disque fixe # 379 Go (376 Go libre(s) - 99%) [] # NTFS
K:\ -> Disque amovible # 15 Go (9 Go libre(s) - 62%) [FLASH DRIVE] # FAT32
M:\ -> Disque fixe # 160 Go (111 Go libre(s) - 69%) [Photos] # NTFS
N:\ -> Disque fixe # 154 Go (74 Go libre(s) - 48%) [Vidéos] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 588)
C:\Windows\system32\wininit.exe (ID: 700 |ParentID: 588)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 752 |ParentID: 700)
C:\Windows\system32\lsass.exe (ID: 764 |ParentID: 700)
C:\Windows\system32\lsm.exe (ID: 780 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 752)
C:\Windows\system32\winlogon.exe (ID: 972 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 752)
C:\Windows\System32\svchost.exe (ID: 1136 |ParentID: 752)
C:\Windows\system32\atiesrxx.exe (ID: 1220 |ParentID: 752)
C:\Windows\System32\svchost.exe (ID: 1256 |ParentID: 752)
C:\Windows\System32\svchost.exe (ID: 1296 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 1440 |ParentID: 752)
C:\Windows\system32\SLsvc.exe (ID: 1464 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 1532 |ParentID: 752)
C:\Windows\system32\atieclxx.exe (ID: 1588 |ParentID: 1220)
C:\Windows\system32\svchost.exe (ID: 1756 |ParentID: 752)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1952 |ParentID: 752)
C:\Windows\system32\Dwm.exe (ID: 312 |ParentID: 1296)
C:\Windows\System32\spoolsv.exe (ID: 796 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 752)
C:\Windows\system32\taskeng.exe (ID: 1268 |ParentID: 1312)
C:\Windows\system32\taskeng.exe (ID: 548 |ParentID: 1312)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2392 |ParentID: 432)
C:\Windows\RtHDVCpl.exe (ID: 2400 |ParentID: 432)
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe (ID: 2424 |ParentID: 432)
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe (ID: 2436 |ParentID: 432)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (ID: 2484 |ParentID: 432)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 3096 |ParentID: 752)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (ID: 3116 |ParentID: 752)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID: 3260 |ParentID: 752)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (ID: 3280 |ParentID: 752)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (ID: 3320 |ParentID: 432)
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe (ID: 3336 |ParentID: 432)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 3368 |ParentID: 432)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 3408 |ParentID: 432)
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (ID: 3432 |ParentID: 432)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 3500 |ParentID: 752)
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe (ID: 3564 |ParentID: 432)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3604 |ParentID: 432)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3672 |ParentID: 432)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3700 |ParentID: 3616)
C:\Windows\ehome\ehtray.exe (ID: 3720 |ParentID: 432)
C:\Windows\ehome\ehmsas.exe (ID: 3772 |ParentID: 936)
C:\Program Files\IncrediMail\Bin\IncMail.exe (ID: 3792 |ParentID: 432)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3832 |ParentID: 432)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3848 |ParentID: 432)
C:\Program Files\Northstar\SmartCopy\SmartCopy.exe (ID: 3912 |ParentID: 432)
C:\Program Files\Northstar\SmartLauncher\SmartLauncher.exe (ID: 3992 |ParentID: 432)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (ID: 4080 |ParentID: 752)
C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 1840 |ParentID: 432)
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (ID: 2300 |ParentID: 2284)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 2548 |ParentID: 752)
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (ID: 1372 |ParentID: 752)
C:\Windows\system32\PnkBstrB.exe (ID: 1384 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 1436 |ParentID: 752)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2012 |ParentID: 752)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (ID: 2576 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 832 |ParentID: 752)
C:\ProgramData\TVersity\Media Server\MediaServer.exe (ID: 2468 |ParentID: 752)
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (ID: 932 |ParentID: 2300)
C:\Windows\System32\svchost.exe (ID: 2584 |ParentID: 752)
C:\Windows\system32\SearchIndexer.exe (ID: 1748 |ParentID: 752)
C:\Windows\System32\WUDFHost.exe (ID: 3072 |ParentID: 1296)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4276 |ParentID: 752)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5636 |ParentID: 3700)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5676 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 5216 |ParentID: 752)
C:\Program Files\IncrediMail\Bin\ImApp.exe (ID: 5072 |ParentID: 936)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4584 |ParentID: 3672)
C:\Windows\explorer.exe (ID: 4848 |ParentID: 972)
C:\Windows\System32\TuneUpDefragService.exe (ID: 432 |ParentID: 752)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4384 |ParentID: 4848)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5912 |ParentID: 4384)
C:\Windows\System32\mobsync.exe (ID: 2432 |ParentID: 936)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1728 |ParentID: 1312)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5624 |ParentID: 936)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1172 |ParentID: 936)
################## | Regedit Run |
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
04 - HKCU\..\Run : [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
04 - HKCU\..\Run : [97F1B3B3B040E98EEB61F701C6263F592325BE5B._service_run] "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=service
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
04 - HKLM\..\Run : [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
04 - HKLM\..\Run : [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
04 - HKLM\..\Run : [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
04 - HKLM\..\Run : [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
04 - HKLM\..\Run : [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\Run : [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run : [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\..\Run : [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [97F1B3B3B040E98EEB61F701C6263F592325BE5B._service_run] "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=service
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Recherche générique |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Donc:
############################## | UsbFix V 7.164 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:08:16 | 14/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (RS780HVF)
CPU: AMD Phenom(tm) 9550 Quad-Core Processor
RAM -> [Total : 3070 Mo| Free : 1238 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (28 Go libre(s) - 12%) [ACER] # NTFS
D:\ -> Disque fixe # 349 Go (279 Go libre(s) - 80%) [DATA] # NTFS
I:\ -> CD-ROM
J:\ -> Disque fixe # 379 Go (376 Go libre(s) - 99%) [] # NTFS
K:\ -> Disque amovible # 15 Go (9 Go libre(s) - 62%) [FLASH DRIVE] # FAT32
M:\ -> Disque fixe # 160 Go (111 Go libre(s) - 69%) [Photos] # NTFS
N:\ -> Disque fixe # 154 Go (74 Go libre(s) - 48%) [Vidéos] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 588)
C:\Windows\system32\wininit.exe (ID: 700 |ParentID: 588)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 752 |ParentID: 700)
C:\Windows\system32\lsass.exe (ID: 764 |ParentID: 700)
C:\Windows\system32\lsm.exe (ID: 780 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 752)
C:\Windows\system32\winlogon.exe (ID: 972 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 752)
C:\Windows\System32\svchost.exe (ID: 1136 |ParentID: 752)
C:\Windows\system32\atiesrxx.exe (ID: 1220 |ParentID: 752)
C:\Windows\System32\svchost.exe (ID: 1256 |ParentID: 752)
C:\Windows\System32\svchost.exe (ID: 1296 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 1440 |ParentID: 752)
C:\Windows\system32\SLsvc.exe (ID: 1464 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 1532 |ParentID: 752)
C:\Windows\system32\atieclxx.exe (ID: 1588 |ParentID: 1220)
C:\Windows\system32\svchost.exe (ID: 1756 |ParentID: 752)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1952 |ParentID: 752)
C:\Windows\system32\Dwm.exe (ID: 312 |ParentID: 1296)
C:\Windows\System32\spoolsv.exe (ID: 796 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 752)
C:\Windows\system32\taskeng.exe (ID: 1268 |ParentID: 1312)
C:\Windows\system32\taskeng.exe (ID: 548 |ParentID: 1312)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2392 |ParentID: 432)
C:\Windows\RtHDVCpl.exe (ID: 2400 |ParentID: 432)
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe (ID: 2424 |ParentID: 432)
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe (ID: 2436 |ParentID: 432)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (ID: 2484 |ParentID: 432)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 3096 |ParentID: 752)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (ID: 3116 |ParentID: 752)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID: 3260 |ParentID: 752)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (ID: 3280 |ParentID: 752)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (ID: 3320 |ParentID: 432)
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe (ID: 3336 |ParentID: 432)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 3368 |ParentID: 432)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 3408 |ParentID: 432)
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (ID: 3432 |ParentID: 432)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 3500 |ParentID: 752)
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe (ID: 3564 |ParentID: 432)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3604 |ParentID: 432)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3672 |ParentID: 432)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3700 |ParentID: 3616)
C:\Windows\ehome\ehtray.exe (ID: 3720 |ParentID: 432)
C:\Windows\ehome\ehmsas.exe (ID: 3772 |ParentID: 936)
C:\Program Files\IncrediMail\Bin\IncMail.exe (ID: 3792 |ParentID: 432)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3832 |ParentID: 432)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3848 |ParentID: 432)
C:\Program Files\Northstar\SmartCopy\SmartCopy.exe (ID: 3912 |ParentID: 432)
C:\Program Files\Northstar\SmartLauncher\SmartLauncher.exe (ID: 3992 |ParentID: 432)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (ID: 4080 |ParentID: 752)
C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 1840 |ParentID: 432)
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (ID: 2300 |ParentID: 2284)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 2548 |ParentID: 752)
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (ID: 1372 |ParentID: 752)
C:\Windows\system32\PnkBstrB.exe (ID: 1384 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 1436 |ParentID: 752)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2012 |ParentID: 752)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (ID: 2576 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 832 |ParentID: 752)
C:\ProgramData\TVersity\Media Server\MediaServer.exe (ID: 2468 |ParentID: 752)
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (ID: 932 |ParentID: 2300)
C:\Windows\System32\svchost.exe (ID: 2584 |ParentID: 752)
C:\Windows\system32\SearchIndexer.exe (ID: 1748 |ParentID: 752)
C:\Windows\System32\WUDFHost.exe (ID: 3072 |ParentID: 1296)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4276 |ParentID: 752)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5636 |ParentID: 3700)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5676 |ParentID: 752)
C:\Windows\system32\svchost.exe (ID: 5216 |ParentID: 752)
C:\Program Files\IncrediMail\Bin\ImApp.exe (ID: 5072 |ParentID: 936)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4584 |ParentID: 3672)
C:\Windows\explorer.exe (ID: 4848 |ParentID: 972)
C:\Windows\System32\TuneUpDefragService.exe (ID: 432 |ParentID: 752)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4384 |ParentID: 4848)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5912 |ParentID: 4384)
C:\Windows\System32\mobsync.exe (ID: 2432 |ParentID: 936)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1728 |ParentID: 1312)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5624 |ParentID: 936)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1172 |ParentID: 936)
################## | Regedit Run |
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
04 - HKCU\..\Run : [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
04 - HKCU\..\Run : [97F1B3B3B040E98EEB61F701C6263F592325BE5B._service_run] "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=service
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
04 - HKLM\..\Run : [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
04 - HKLM\..\Run : [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
04 - HKLM\..\Run : [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
04 - HKLM\..\Run : [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
04 - HKLM\..\Run : [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\Run : [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run : [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\..\Run : [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [97F1B3B3B040E98EEB61F701C6263F592325BE5B._service_run] "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=service
04 - HKU\S-1-5-21-3196321527-1580243977-2176955832-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Recherche générique |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Dans les options des dossiers ils sont bien en "affichés"
Tout à l'heure je voyais les vidéos et elles ont disparues elles aussi....pfff
Tout à l'heure je voyais les vidéos et elles ont disparues elles aussi....pfff
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bizarre
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
et voilà....
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400AAKS-22A7B0 ATA Device +++++
--- User ---
[MBR] a3636a9734b06ff0fba4ca6099954c5c
[BSP] 8de32637652529bbb59b47df7cc68028 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 238170 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 518506496 | Size: 357302 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02142014_194952.txt >>
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400AAKS-22A7B0 ATA Device +++++
--- User ---
[MBR] a3636a9734b06ff0fba4ca6099954c5c
[BSP] 8de32637652529bbb59b47df7cc68028 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 238170 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 518506496 | Size: 357302 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02142014_194952.txt >>
oups
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 02/14/2014 19:49:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\ACER(N~1.SCR [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400AAKS-22A7B0 ATA Device +++++
--- User ---
[MBR] a3636a9734b06ff0fba4ca6099954c5c
[BSP] 8de32637652529bbb59b47df7cc68028 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 238170 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 518506496 | Size: 357302 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02142014_194952.txt >>
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 02/14/2014 19:49:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\ACER(N~1.SCR [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED (Unknown @ 0x867901F8)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3642FA66)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400AAKS-22A7B0 ATA Device +++++
--- User ---
[MBR] a3636a9734b06ff0fba4ca6099954c5c
[BSP] 8de32637652529bbb59b47df7cc68028 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 238170 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 518506496 | Size: 357302 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02142014_194952.txt >>
Bon rien d'anormal
Par contre peux tu tester ton DDE avec testdisc
Car je crains qu'il soit passé en RAW
Peux tu me fournir une capture d'écran gestion des disques ?
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
Par contre peux tu tester ton DDE avec testdisc
Car je crains qu'il soit passé en RAW
Peux tu me fournir une capture d'écran gestion des disques ?
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
ok j'ai commencé à lancer testdisk mais ça semble être assez long donc la réponse plus tard demain dans la journée....
bon ça "pédale" dur.... mais j'ai l'impression que ça bloque quelque part et quand j'essaie de visionner mes "lecteurs" connectés ça fini par me bloquer tout l'ensemble et je suis obligé de forcer le pc à s'éteindre pour tout relancer.
Au bout de quelques essais j'ai pu voir l'intérieur de mes partitions (elles contiennent bien des dossiers) mais au bout de quelques visionnages on me dit qu'il faut formatter la partition concernée...
Je pense que le dde souffre... il émet des bips éloignés et répétitifs....
Au bout de quelques essais j'ai pu voir l'intérieur de mes partitions (elles contiennent bien des dossiers) mais au bout de quelques visionnages on me dit qu'il faut formatter la partition concernée...
Je pense que le dde souffre... il émet des bips éloignés et répétitifs....