Windows Fix Disk mais aussi TR/kazy.mekml.1
RésoluNikko -
J'espère pourvoir trouver auprès de vous une solution à mon problème , le pb n'est pas sur le pc avec lequel je vous envoie ce post.
Alors je m'explique :
- Mon PC familial est infecté par Windows fix disk mais j'ai également un message d'antivir me prévenant qu'un fichier est infecté par TR/Kazy.mekml.1
J'ai fait quelques recherches sur le net et trouver une procédure pour virer windows fix disk , mais celui ci n'apparait pas dans mon gestionnaire de programmes !!!!!
Je suis franchement dans la M.... et j'implore votre aide
- Windows Fix Disk mais aussi TR/kazy.mekml.1
- Clé windows 10 - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Diskpart list disk - Guide
- Montage video windows - Guide
- Fin windows 10 - Guide
43 réponses
- 1
- 2
- 3
Infection par Windows fix disk et TR/Kazy.mekml.1 sur un PC fonctionnant sous Windows 7, accompagnée d'un avertissement antivirus indiquant qu'un fichier est infecté, et suscitant une inquiétude notable à ce sujet. Plusieurs solutions pratiques ont été évoquées, notamment l’utilisation de CCleaner pour bloquer le démarrage et RogueKiller depuis une clé USB afin de supprimer le malware. Des conseils complémentaires expliquent comment afficher les fichiers et dossiers cachés et certains dossiers restent visibles après nettoyage, nécessitant d'afficher les fichiers système pour continuer l'inspection. En cas de persistance, des outils complémentaires comme DelFix, ZHPDiag ou ComboFix ont été proposés pour diagnostiquer et nettoyer en profondeur, sans conclure à une résolution immédiate.
Ok;
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
@+
Nous venons d'essayer avec CCleaner on peut ainsi bloquer le processus au démarrage.
De plus nous avons ensuite relancer le virus pour le supprimer avec Roguekiller exécuté depuis une clé USB
forum expliquant la démarche:
https://forums.commentcamarche.net/forum/affich-21836384-windows-recovery-a-tout-efface
Maintenant nous n'avons plus le virus mais il reste quelque dossier cachés même si la plupart sont redevenus normaux. Pour les autres il suffit d'aller dans les propriété et de décocher "caché"
en effet j'ai eu le virus TR/Kazy.mekml.1 qui a corrompu entièrement mon ordi sous Vista.
La méthode avec Ccleaner fonctionne TRES BIEN et est TRES simple:
- Commencer par stopper le redémarrage du virus. (le PC pourra être redemarré sans problemes).
- Installer Roguekiller.
- Retourner dans Ccleaner pour recocher le demarrage du virus (attention ne pas redemarrer le PC)
- Lancer Roguekiller
- Taper 1
- Puis 2 puis 3, 4 , 5 et 6.
Les clés de registres infectées sont supprimées, le virus aussi, les fichiers cachés réapparaissent.
Il est donc possible de lancer sans aucun soucis les logiciels de nettoyage tels Malwarebytes.
Durée de l'opération : juste quelques minutes.
Le PC à problèmes est 'il fonctionnel ;et à t' il accès à Internet?
Si c'est le cas:
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci de ta réponse
J'ai fait ce que tu me demandes , le pb est que je n'arrive pas à avoir le rapport car je ne peux avoir le program files !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionUn petit effort est demandé.
Si tu ne sais pas de servir du PC ;et ne connait pas Seven.
Voici un forum intéressante pour toi:
http://www.forum-seven.com/forum/
@+
Mon problème n'est pas sur un PC Seven mais sur un PC Windows XP3
Je sais faire les efforts , ne t'inquiètes pas ; seulement j'ai lancé le log sur le pc infecté , et c'est donc sur celui ci que je ne peux trouver les fichier demandé
car je n'arrive pas à voir ce qui se trouve dans mon c:/
Commençons par ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Avançons:
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
Pour retrouver tous tes fichiers avec leurs attributs d'origine et régler le problème des fichiers cachés;fait ceci:
https://download.bleepingcomputer.com/grinler/unhide.exe
Double clic dessus et laisse faire.
@+
L'analyse avec malwarebytes est toujours en cours , je poste la rapport dès que celui ci est dispo
je post le rapport de malwarebytes
http://pjjoint.malekal.com/files.php?id=2cb782a3f215912
j'ai fait la manip avec uhide mais le réultat est le même
Quel est le résultat après avoir fait ceci?
Un peu plus d'explications ;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
- 1
- 2
- 3