Accés refusé HDD 2013-08-31T15:14:35+00:00
  • Auteur
    Messages
  • Massorss
    Nombre d'articles : 0

    Bonjour à tous,

    Suite au transfert de photos d’une carte SD sur un disque dur externe depuis un ordinateur public, je n’arrive plus à accéder à la plupart des dossiers sur mon HDD ni sur ma carte SD.

    Après une recherche sur Internet, j’ai donc décidé de télécharger USB Fix, mon problème semblant similaire à ceux décrits par les internautes l’ayant utilisé.

    Je me permets donc de solliciter votre aide pour savoir quoi faire en vue du rapport ci-dessous.


    ############################## | UsbFix V 7.133 | [Recherche]

    Utilisateur: user (Administrateur) # USER-PC
    Mis à jour le 27/08/2013 par El Desaparecido
    Lancé à 17:06:18 | 31/08/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: https://www.sosvirus.net/viewtopic.php?f=6&t=489
    Contact: eldesaparecido@sosvirus.net

    PC: Acer (Aspire S3) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz (1601)
    RAM -> [Total : 3946 | Free : 2764]
    BIOS: InsydeH2O Version 1.16
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 283 Go (236 Go libre(s) - 83%) [ACER] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 931 Go (724 Go libre(s) - 78%) [HDD Vincent] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (632)
    C:Windowssystem32csrss.exe (744)
    C:Windowssystem32wininit.exe (752)
    C:Windowssystem32winlogon.exe (800)
    C:Windowssystem32services.exe (848)
    C:Windowssystem32lsass.exe (856)
    C:Windowssystem32lsm.exe (868)
    C:Windowssystem32svchost.exe (968)
    C:Windowssystem32svchost.exe (352)
    C:WindowsSystem32svchost.exe (520)
    C:WindowsSystem32svchost.exe (668)
    C:Windowssystem32svchost.exe (696)
    C:Windowssystem32svchost.exe (620)
    C:Windowssystem32svchost.exe (1256)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1344)
    C:Windowssystem32svchost.exe (1532)
    C:Windowssystem32svchost.exe (2508)
    C:Windowssystem32Dwm.exe (2824)
    C:Windowssystem32svchost.exe (3776)
    C:Windowssystem32wbemunsecapp.exe (3620)
    C:Windowssystem32wbemwmiprvse.exe (3612)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (4924)
    C:WindowsSystem32svchost.exe (5992)
    C:WindowsSystem32svchost.exe (1040)
    C:Windowssystem32svchost.exe (1104)
    C:Windowssystem32wbemwmiprvse.exe (6904)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (6924)
    c:program fileswindows defenderMpCmdRun.exe (976)
    C:WindowsSystem32rundll32.exe (2284)
    C:Windowssystem32SearchIndexer.exe (5636)
    C:Windowssystem32SearchProtocolHost.exe (5756)
    C:Windowssystem32SearchFilterHost.exe (5168)
    C:Program FilesWindows Media Playerwmpnetwk.exe (2444)
    C:WindowsSystem32svchost.exe (4036)
    C:Windowssystem32DllHost.exe (2848)
    C:WindowsExplorer.exe (168)
    C:Windowssystem32taskeng.exe (1208)
    C:Program FilesEgisTec IPSPMMUpdate.exe (2044)
    C:WindowsSystem32spoolsv.exe (1660)
    C:UsbFixGo.exe (3408)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [BackupManagerTray] - "C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe" -h -k
    HKLMSOFTWARE | Run : [SuiteTray] - "C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe"
    HKLMSOFTWARE | Run : [LManager] - C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWARE | Run : [ArcadeMovieService] - "C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe"
    HKLMSOFTWARE | Run : [avast] - "C:Program FilesAVAST SoftwareAvastavastUI.exe" /nogui
    HKLMSOFTWARE | Run : [Adobe ARM] - "C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe"
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] - "C:Program Files (x86)Common FilesJavaJava Updatejusched.exe"
    HKLMSOFTWAREwow6432Node | Run : [BackupManagerTray] - "C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe" -h -k
    HKLMSOFTWAREwow6432Node | Run : [SuiteTray] - "C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe"
    HKLMSOFTWAREwow6432Node | Run : [LManager] - C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] - "C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe"
    HKLMSOFTWAREwow6432Node | Run : [avast] - "C:Program FilesAVAST SoftwareAvastavastUI.exe" /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] - "C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe"
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] - "C:Program Files (x86)Common FilesJavaJava Updatejusched.exe"
    HKLMSOFTWARE | RunOnce : [] -
    HKLMSOFTWAREwow6432Node | RunOnce : [] -
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] - %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] - %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1808297136-1225580728-3052563319-1000SOFTWARE | Run : [GoogleChromeAutoLaunch_4E874A737D5662A34EBBEADB3A9C4A09] - "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --no-startup-window
    HKUS-1-5-21-1808297136-1225580728-3052563319-1000SOFTWARE | Run : [GoogleDriveSync] - "C:Program Files (x86)GoogleDrivegoogledrivesync.exe" /autostart
    HKUS-1-5-21-1808297136-1225580728-3052563319-1000SOFTWARE | Run : [Sidebar] - C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1808297136-1225580728-3052563319-1000SOFTWARE | Run : [Facebook Update] - "C:UsersuserAppDataLocalFacebookUpdateFacebookUpdate.exe" /c /nocrashserver
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] - C:WindowsSystem32mctadmin.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] - C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

    ################## | Éléments infectieux |

    Présent! E:autorun.inf
    Présent! F:Recyclerdesktop.ini
    Présent! F:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |


    ################## | Mountpoints2 |



    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net |

    J’espère grandement que vous pourrez m’aider à récupérer l’intégralité de mes photos de vacances ainsi que de tous mes documents de travail.

    En vous remerciant par avance,

    Massors

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour 🙂

    Je me nomme H.A.W.X et je suis Helper sur le forum. Je te propose mon aide pour essayer de résoudre ton soucis 🙂
    Sache que si tu as des questions tu peux les poser je t’y répondrai avec plaisir ( si je sais y répondre 😉 )

    Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s’il te plaît :
    ~ Ne télécharge rien d’autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
    ~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau

    Suite à ton rapport UsbFix fais ceci stp :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++ 😉

  • Massorss
    Nombre d'articles : 0

    Salut H.A.W.X,

    Merci beaucoup pour la rapidité de ton aide.

    J’ai fait ce que tu as dit et cela a marché parfaitement.

    Je te mets ci-dessous le rapport même si je ne suis pas sur que ce soit très utile désormais.

    ############################## | UsbFix V 7.133 | [Suppression]

    Utilisateur: user (Administrateur) # USER-PC
    Mis à jour le 27/08/2013 par El Desaparecido
    Lancé à 17:38:57 | 31/08/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: https://www.sosvirus.net/viewtopic.php?f=6&t=489
    Contact: eldesaparecido@sosvirus.net

    PC: Acer (Aspire S3) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz (1601)
    RAM -> [Total : 3946 | Free : 2161]
    BIOS: InsydeH2O Version 1.16
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 283 Go (235 Go libre(s) - 83%) [ACER] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 931 Go (724 Go libre(s) - 78%) [HDD Vincent] # NTFS

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [BackupManagerTray] - "C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe" -h -k
    HKLMSOFTWARE | Run : [SuiteTray] - "C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe"
    HKLMSOFTWARE | Run : [LManager] - C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWARE | Run : [ArcadeMovieService] - "C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe"
    HKLMSOFTWARE | Run : [avast] - "C:Program FilesAVAST SoftwareAvastavastUI.exe" /nogui
    HKLMSOFTWARE | Run : [Adobe ARM] - "C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe"
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] - "C:Program Files (x86)Common FilesJavaJava Updatejusched.exe"
    HKLMSOFTWAREwow6432Node | Run : [BackupManagerTray] - "C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe" -h -k
    HKLMSOFTWAREwow6432Node | Run : [SuiteTray] - "C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe"
    HKLMSOFTWAREwow6432Node | Run : [LManager] - C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] - "C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe"
    HKLMSOFTWAREwow6432Node | Run : [avast] - "C:Program FilesAVAST SoftwareAvastavastUI.exe" /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] - "C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe"
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] - "C:Program Files (x86)Common FilesJavaJava Updatejusched.exe"
    HKLMSOFTWARE | RunOnce : [] -
    HKLMSOFTWAREwow6432Node | RunOnce : [] -
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] - %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] - %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1808297136-1225580728-3052563319-1000SOFTWARE | Run : [GoogleChromeAutoLaunch_4E874A737D5662A34EBBEADB3A9C4A09] - "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --no-startup-window
    HKUS-1-5-21-1808297136-1225580728-3052563319-1000SOFTWARE | Run : [GoogleDriveSync] - "C:Program Files (x86)GoogleDrivegoogledrivesync.exe" /autostart
    HKUS-1-5-21-1808297136-1225580728-3052563319-1000SOFTWARE | Run : [Sidebar] - C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1808297136-1225580728-3052563319-1000SOFTWARE | Run : [Facebook Update] - "C:UsersuserAppDataLocalFacebookUpdateFacebookUpdate.exe" /c /nocrashserver
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] - C:WindowsSystem32mctadmin.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] - C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1344)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (4924)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (6924)
    Stoppé! C:WindowsSystem32rundll32.exe (2284)
    Stoppé! C:Windowssystem32SearchIndexer.exe (5636)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (2444)
    Stoppé! C:Windowssystem32DllHost.exe (2848)
    Stoppé! C:Windowssystem32taskeng.exe (1208)
    Stoppé! C:Program FilesEgisTec IPSPMMUpdate.exe (2044)
    Stoppé! C:WindowsSystem32spoolsv.exe (1660)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4632)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (6204)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (6852)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (6300)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4900)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (6788)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (6920)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4784)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4800)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (5328)

    ################## | Éléments infectieux |

    Non supprimé ! E:autorun.inf
    Supprimé! F:Recyclerdesktop.ini
    Non supprimé ! F:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665

    (!) Fichiers temporaires supprimés.

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU....ExplorerMountPoints2{b87b2e43-ce97-11e2-bf9d-e20e9297b245}

    ################## | Listing |

    [18/06/2013 - 19:17:44 | SHD ] C:$Recycle.Bin
    [31/08/2013 - 17:04:43 | RASHD ] C:Autorun.inf
    [30/10/2012 - 12:32:29 | D ] C:BOOK
    [03/09/2011 - 02:25:54 | SHD ] C:Boot
    [21/11/2010 - 05:23:51 | RASH | 383786] C:bootmgr
    [15/02/2011 - 02:54:06 | N | 8192] C:BOOTSECT.BAK
    [04/06/2013 - 11:34:55 | D ] C:BurnTemp
    [04/06/2013 - 11:35:00 | D ] C:BurnTempLog
    [14/07/2009 - 07:08:56 | SHD ] C:Documents and Settings
    [30/10/2012 - 13:05:08 | D ] C:Dolby PCEE4
    [30/10/2012 - 12:58:08 | DC ] C:elements
    [30/10/2012 - 12:05:35 | D ] C:Intel
    [30/10/2012 - 12:58:07 | D ] C:OEM
    [31/08/2013 - 15:58:03 | ASH | 4137881600] C:pagefile.sys
    [07/10/2011 - 15:35:20 | N | 2148] C:Patch.rev
    [14/07/2009 - 05:20:08 | D ] C:PerfLogs
    [30/10/2012 - 12:53:46 | N | 180] C:Preload.rev
    [13/07/2013 - 14:24:32 | D ] C:Program Files
    [19/07/2013 - 00:12:35 | D ] C:Program Files (x86)
    [16/06/2013 - 16:49:07 | HD ] C:ProgramData
    [30/10/2012 - 12:53:13 | SHD ] C:Recovery
    [31/08/2013 - 16:20:14 | SHD ] C:System Volume Information
    [31/08/2013 - 17:39:24 | D ] C:UsbFix
    [31/08/2013 - 17:04:52 | N | 10185] C:UsbFix [Clean 1] USER-PC.txt
    [31/08/2013 - 17:39:39 | A | 6932] C:UsbFix [Clean 3] USER-PC.txt
    [31/08/2013 - 17:02:19 | N | 9584] C:UsbFix [Scan 1] USER-PC.txt
    [31/08/2013 - 17:07:09 | N | 6124] C:UsbFix [Scan 2] USER-PC.txt
    [31/08/2013 - 17:22:50 | N | 6751] C:UsbFix [Scan 3] USER-PC.txt
    [30/10/2012 - 12:53:28 | D ] C:Users
    [06/07/2013 - 21:52:18 | D ] C:Windows
    [01/11/2011 - 22:39:30 | A | 79] E:autorun.inf
    [18/01/2012 - 21:05:21 | AD ] E:Extras
    [17/12/2011 - 00:45:37 | AD ] E:Locale
    [16/12/2011 - 23:21:11 | A | 1992096] E:WD Drive Unlock.exe
    [18/08/2013 - 12:06:28 | SHD ] F:$RECYCLE.BIN
    [27/08/2013 - 12:25:42 | D ] F:100CANON
    [16/07/2012 - 18:28:41 | D ] F:A trier
    [14/07/2012 - 18:11:22 | D ] F:Autres
    [18/07/2013 - 23:53:18 | D ] F:c8a13d3f9d5131c175
    [30/06/2013 - 20:31:16 | D ] F:Documents
    [31/08/2013 - 16:42:36 | D ] F:found.000
    [29/10/2012 - 20:28:49 | D ] F:Images
    [01/07/2013 - 16:52:41 | D ] F:Jeux
    [31/08/2013 - 16:23:56 | N | 528] F:MediaID.bin
    [26/08/2012 - 19:06:48 | D ] F:Musique
    [27/08/2013 - 13:07:54 | D ] F:Photos Gaspard
    [14/07/2012 - 18:11:07 | D ] F:Programmes
    [31/08/2013 - 17:39:24 | SHD ] F:RECYCLER
    [03/09/2011 - 03:22:21 | SHD ] F:System Volume Information
    [31/08/2013 - 16:25:17 | D ] F:USER-PC
    [23/12/2012 - 23:40:07 | D ] F:Vidéos

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net |

    Encore une fois merci beaucoup.

    Cordialement,

    Massorss

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Et bien c’est parfait 😉

    [hr:1l18tei6][hr:1l18tei6]

    [fin2desinf:1l18tei6][/fin2desinf:1l18tei6]

    Bonne continuation 😉

Le sujet ‘Accés refusé HDD’ est fermé à de nouvelles réponses.