Sujet Précédent Sujet Suivant

Comment supprimer le virus .Trashes et récupérer mes dossiers?

Fermé
emi_1200 - 12 janv. 2014 à 17:57
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 12 janv. 2014 à 18:45
Bonjour,


SVP mon disque dur externe est infecté...tout les dossiers sont disparu et un nouveau s'apparaît c'est le .Trashes
j ai vu sur ce forum qu'il faut installer UsbFix...je l ai installé et j'ai fait la recherche et voilà le résultat du rapport :


############################## | UsbFix V 7.160 | [Recherche]

Utilisateur: p (Administrateur) # P-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 17:28:33 | 12/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: TOSHIBA (KAVAA)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1014 Mo| Free : 97 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 67 Go (18 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 166 Go (158 Go libre(s) - 95%) [] # NTFS
G:\ -> Disque fixe # 932 Go (744 Go libre(s) - 80%) [TOSHIBA EXT] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 492)
C:\Windows\system32\winlogon.exe (ID: 544 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 600 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 616 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 624 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1284 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1376 |ParentID: 600)
C:\Windows\System32\spoolsv.exe (ID: 1504 |ParentID: 600)
C:\Windows\system32\Dwm.exe (ID: 1580 |ParentID: 948)
C:\Windows\Explorer.EXE (ID: 1604 |ParentID: 1560)
C:\Windows\system32\taskhost.exe (ID: 1620 |ParentID: 600)
C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (ID: 1824 |ParentID: 600)
C:\Program Files\Modem OT-X080C\DataCardService.exe (ID: 1892 |ParentID: 600)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 1924 |ParentID: 1604)
C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID: 1984 |ParentID: 600)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 1992 |ParentID: 1604)
C:\Program Files\Modem OT-X080C\BGService.exe (ID: 2004 |ParentID: 1892)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 276 |ParentID: 1604)
C:\Program Files\Skype\Phone\Skype.exe (ID: 320 |ParentID: 1604)
C:\Program Files\Ares\Ares.exe (ID: 700 |ParentID: 1604)
C:\Windows\system32\schtasks.exe (ID: 1260 |ParentID: 1984)
C:\Windows\system32\conhost.exe (ID: 1636 |ParentID: 444)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ID: 1464 |ParentID: 600)
C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID: 1452 |ParentID: 1984)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2076 |ParentID: 600)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (ID: 2272 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 2436 |ParentID: 600)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3136 |ParentID: 1948)
C:\Windows\system32\schtasks.exe (ID: 4028 |ParentID: 1824)
C:\Windows\system32\conhost.exe (ID: 4036 |ParentID: 444)
C:\Windows\system32\SearchIndexer.exe (ID: 236 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 3444 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 4184 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 4700 |ParentID: 600)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4944 |ParentID: 600)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5256 |ParentID: 600)
C:\Program Files\BuzzSearch\bin\utilBuzzSearch.exe (ID: 4356 |ParentID: 600)
C:\Program Files\SoftwareUpdater\AppsUpdater.exe (ID: 5584 |ParentID: 2272)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 460 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 3064 |ParentID: 600)
C:\Program Files\BuzzSearch\updateBuzzSearch.exe (ID: 5064 |ParentID: 600)
C:\Windows\system32\taskhost.exe (ID: 4512 |ParentID: 600)
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe (ID: 3776 |ParentID: 744)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1564 |ParentID: 5956)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4936 |ParentID: 1564)
C:\Program Files\Speed Test 127\BackgroundHost.exe (ID: 5376 |ParentID: 744)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 4804 |ParentID: 1564)
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe (ID: 5896 |ParentID: 5272)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 5088 |ParentID: 1932)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6876 |ParentID: 1604)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6132 |ParentID: 6876)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7212 |ParentID: 6876)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4900 |ParentID: 6876)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2096 |ParentID: 6876)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6680 |ParentID: 6876)
C:\Windows\system32\consent.exe (ID: 7136 |ParentID: 992)
C:\Windows\system32\consent.exe (ID: 6552 |ParentID: 992)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7768 |ParentID: 744)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 908 |ParentID: 6876)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8136 |ParentID: 236)
C:\Windows\system32\DllHost.exe (ID: 1528 |ParentID: 744)

################## | Regedit Run |

04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1768597570-3136497639-1110659875-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1768597570-3136497639-1110659875-1000\..\Run : [Facebook Update] "C:\Users\p\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1768597570-3136497639-1110659875-1000\..\Run : [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
04 - HKU\S-1-5-21-1768597570-3136497639-1110659875-1000\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKU\S-1-5-21-1768597570-3136497639-1110659875-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1768597570-3136497639-1110659875-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1768597570-3136497639-1110659875-1000\..\Run : [ares] "C:\Program Files\Ares\Ares.exe" -h
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-1768597570-3136497639-1110659875-1000\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -update activex

################## | Recherche générique |

Présent! G:\.Trashes\Desktop.ini

################## | Registre |


################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


Que dois je faire??

3 réponses

Réponse 1 / 3
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 197
12 janv. 2014 à 18:04
Bonsoir,

Tu peux passer en mode suppression, si cela dure plus de 30 minutes.

Relance le pc en mode sans echec et réessaie.

A+
0
Réponse 2 / 3
emi_1200
12 janv. 2014 à 18:44
Merci beaucoup
ça a marché ;)
0
Réponse 3 / 3
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 197
12 janv. 2014 à 18:45
Bonsoir,

Aucun soucis, tu pourras faire passer usbfix à d'autres personnes et dis le de faire le mode vacciner comme cela si leur usb est infecté, ils en infecteront pasd d'autres.

A+

P.S : tu peux mettre sujet résolu.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses