Sujet Précédent Sujet Suivant

Pb seven théme

Md0p -  
 Utilisateur anonyme -
Bonjour tous le monde , j'ai un problème , depuis que j'ai installé SEVEN TRANSFORMATION PACK 1 , toutes mes jeux ont devenu trop lent ,alors j'ai décidé de le supprimé mais je la pas trouvé ni ajout/supprime... ou au menu démarré. Quand j'entre dans l'une de mes partitions , Kaspersky m'affiche qu'il y a un virus zPharaoh (cela m'affiche apré l'installation du seven thème) et puis il m'affiche qu'il y a des fichiers manquantes windows (Veuillez insérez le CD de windows). SVP aidé moi le pus vite possible
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Bonjour
######## | XP _ Instal & recherche | #######

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX & Chiquitine29

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 2 / 12
Md0p
 
et ce logiciel que vous m'avez donné , qsq il fait ?
0
Utilisateur anonyme
 
Bonjour
Il va rechercher une infection possible par supports amovibles(clés Usb ,disque externe,...)
0
Réponse 3 / 12
Md0p
 
re , voila le rapport :

############################## [ UsbFix V3.016 # Scan ]

# User : Wassim (Administrateurs) # WASSIM-QKW7YNEI
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:52:37 | 03/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1
# Internet Explorer 6.0.2800.1106
# Windows Firewall Status : Not defined.

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 84,15 Go (55,13 Go free) # NTFS
# D:\ # Disque fixe local # 30,34 Go (8,23 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://windowsxlive.net/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Wassim"
HKLM_logon: "AltDefaultUserName"="Wassim"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
HKCU_Run: acidthis=C:\DOCUME~1\Wassim\APPLIC~1\STARTC~1\bib tick.exe
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: ViGlance=C:\Program Files\ViGlance\ViGlance.exe
HKCU_Run: WinFlip=C:\Program Files\WinFlip\WinFlip.exe
HKCU_Run: Vista Rainbar=C:\Program Files\Vista Rainbar\launcher.exe
HKCU_Run: ViSplore=C:\Program Files\ViSplore\ViSplore.exe
HKCU_Run: ViStart=C:\Program Files\ViStart\ViStart.exe

################## [ Informations ]

# Références MD5 :

File ... : C:\Documents and Settings\hook.dl_
CRC32 .. : 753fd0a3
MD5 .... : c07e49fa922597971216557f5a957567

File ... : C:\Documents and Settings\tazebama.dl_
CRC32 .. : 753fd0a3
MD5 .... : c07e49fa922597971216557f5a957567

File ... : C:\Documents and Settings\tazebama.dll
CRC32 .. : 6ef43cb7
MD5 .... : b6a03576e595afacb37ada2f1d5a0529

File ... : C:\zPharaoh.exe
CRC32 .. : 000d66dd
MD5 .... : b8d09b82d4c590876d14369987fb5955

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\inf\smss.exe
Found ! "C:\Documents and Settings\Wassim\Application Data\tazebama"
Found ! "C:\WINDOWS\system32\Sexy Girls.scr"
Found ! "C:\Documents and Settings\Wassim\Application Data\svchost.exe"
Found ! "C:\Documents and Settings\hook.dl_"
Found ! "C:\Documents and Settings\tazebama.dl_"
Found ! "C:\Documents and Settings\tazebama.dll"
Found ! C:\DOCUME~1\Wassim\LOCALS~1\Temp\mozOpenDownload\UsbFix.exe
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
Found ! C:\autorun.inf
Found ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
Found ! D:\autorun.inf
Found ! D:\zPharaoh.exe

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{6a631b55-6003-11dd-9570-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6a631b55-6003-11dd-9570-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6a631b55-6003-11dd-9570-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6a631b56-6003-11dd-9570-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6a631b56-6003-11dd-9570-806d6172696f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6a631b56-6003-11dd-9570-806d6172696f}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Utilisateur anonyme
 
Re
######## | XP _ Suppression | #######



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 4 / 12
Md0p
 
tu m'a dit (suppression) , est qu'il va formaté l'ordinateur ???
0
Utilisateur anonyme
 
Re
Non il va tout simplement supprimés les fichiers infectés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Md0p
 
Bon , si dans les fichiers infécté il y'a des fichiers du systéme , il y'a pa de danger ???
0
Utilisateur anonyme
 
re
Il n'y a pas de fichiers système
0
Réponse 6 / 12
Md0p
 
Merci beaucoup , il m'affiche pas qu'il y'a virus maintenant , mais autre question comment je peut desinstallé théme seven stp ????
0
Utilisateur anonyme
 
Re
Pste moi le rapport stp.
Pour ce qui est de la desinstallation dans ajout et suppresion des programmes
0
Réponse 7 / 12
Md0p
 
############################## [ UsbFix V3.016 # Cleaning ]

# User : Wassim (Administrateurs) # WASSIM-QKW7YNEI
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:15:40 | 03/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1
# Internet Explorer 6.0.2800.1106
# Windows Firewall Status : Not defined.

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 84,15 Go (55,16 Go free) # NTFS
# D:\ # Disque fixe local # 30,34 Go (8,23 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sevenui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\inf\smss.exe
Deleted ! "C:\Documents and Settings\Wassim\Application Data\tazebama"
Deleted ! "C:\WINDOWS\system32\Sexy Girls.scr"
Deleted ! "C:\Documents and Settings\Wassim\Application Data\svchost.exe"
Deleted ! "C:\Documents and Settings\hook.dl_"
Deleted ! "C:\Documents and Settings\tazebama.dl_"
Deleted ! "C:\Documents and Settings\tazebama.dll"
Deleted ! C:\DOCUME~1\Wassim\LOCALS~1\Temp\mozOpenDownload\UsbFix.exe
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( présent ! )
Deleted ! -> C:\zPharaoh.exe
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( présent ! )
Deleted ! -> D:\zPharaoh.exe
Deleted ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[01/08/2008 20:09|--a------|0] - C:\AUTOEXEC.BAT
[01/08/2008 20:04|---hs----|195] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[28/12/2008 23:23|--a------|74] - C:\CMLoader.log
[01/08/2008 20:09|--a------|0] - C:\CONFIG.SYS
[26/04/2009 20:09|--ahs----|1152] - C:\evxjaw3o.sys
[01/08/2008 20:09|-rahs----|0] - C:\IO.SYS
[07/12/2008 09:45|--a------|126252] - C:\kye.tmp
[01/08/2008 20:09|-rahs----|0] - C:\MSDOS.SYS
[28/08/2002 22:08|-rahs----|47580] - C:\NTDETECT.COM
[29/08/2002 02:05|-rahs----|235824] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/11/2008 15:39|--a------|90] - C:\Setup.log
[26/10/2008 14:15|--a------|921624] - C:\snp2sxp-001.raw
[11/10/2008 12:36|--ah-----|268] - C:\sqmdata00.sqm
[11/10/2008 12:36|--ah-----|244] - C:\sqmnoopt00.sqm
[03/05/2009 17:18|--a------|3371] - C:\UsbFix.txt
[23/12/2008 10:17|--a------|150] - C:\YServer.txt
[26/07/2007 19:13|--a------|2854] - D:\Microsoft_Windows_XP_Home(2).zip
[26/07/2007 19:10|--a------|2854] - D:\Microsoft_Windows_XP_Home.zip
[12/09/2007 10:30|--a------|563568920] - D:\ofxp.nrg
[06/07/2007 12:27|--a------|2974694] - D:\or.bmp
[29/08/2008 23:53|--a------|22453544] - D:\SkypeSetup.exe
[14/08/2008 18:58|--a------|9325024] - D:\winamp5541_full_emusic-7plus_fr-fr.exe
[26/07/2007 19:12|--a------|110368] - D:\z23kgfixact.zip

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\Wassim\Bureau\UxTheme_Multipatcher_Fr.exe
C:\Documents and Settings\Wassim\Bureau\Fichiers\KASPERSKY 7.0 - (With 100 NEW SERIAL KEYS)\KASPERSKY KEYS\KASPER KEYS.rar
C:\Documents and Settings\Wassim\Bureau\wassim\Virtual CD 9.2.0.1 and Serial\setup.exe
C:\Documents and Settings\Wassim\Mes documents\Downloads\CS 1.6 + Patch v23.rar
C:\Documents and Settings\Wassim\Mes documents\Downloads\HAMACHI plus crack with key.rar
C:\Documents and Settings\Wassim\Mes documents\Downloads\Adobe Acrobat Reader 8.1.0 Professional Full.jl\Keygen.exe
C:\Documents and Settings\Wassim\Mes documents\Downloads\cs n\Counter Strike 1.6 Full\CS1_6 patch_V21.exe
C:\Documents and Settings\Wassim\Mes documents\Downloads\cs n\KASPERSKY ANTI-VIRUS 7.0.1.325(With 100 NEW SERIAL KEYS)\KASPERSKY ANTI-VIRUS 7.0.1.325(With 100 NEW SERIAL KEYS).rar
C:\Documents and Settings\Wassim\Mes documents\Downloads\Virtual CD 9.2.0.1 and Serial\setup.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Utilisateur anonyme
 
Re
Refait un scan complet avec ton antivirus et tiens moi au courant
0
Réponse 8 / 12
Md0p
 
je peu pa desinstallé théme seven , il n y'a pa dans ajout/supp... ou au menuu demaré aussi !!! c'est un peu bizarre
0
Utilisateur anonyme
 
Re
Passe à l'analyse antivirus stp merci
0
Réponse 9 / 12
Md0p
 
de tt le PC ???
0
Utilisateur anonyme
 
Re
Oui et les supports amovibles
0
Réponse 10 / 12
Md0p
 
re , c'est fait , aucun virus n'est detécté
0
Utilisateur anonyme
 
Bonjour
Désinstallation de Usbfix
Relance Usbfix et choisi l'option 5.
Pour le thème seven je n'ai rien trouvé pour le désinstaller.
Si tu n'as plus de problème je te propose de clôturé ce post .
0
Réponse 11 / 12
Md0p
 
merci pour ton aide mais le message de fichiers manquantes de windows est toujours s'affiche a qlq moments , comment je peut faire ??
0
Réponse 12 / 12
Utilisateur anonyme
 
Bonjour
Pour les fichiers manquants Windows te propose de les réinstaller à partir du cd.
"et puis il m'affiche qu'il y a des fichiers manquantes windows (Veuillez insérez le CD de windows"
0

Discussions similaires

Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses
Quelle est cette chanson dans seven (biblio)
guillerrmo -
Josh Randall -

1 réponse
thème pour mon rapport de stage
Stephane Vanie -
kaumune -

2 réponses
suggestion de theme de rapport de stage
larahouatt -
Raymond PENTIER -

1 réponse