Windows Fix Disk mais aussi TR/kazy.mekml.1
Résolu
touquetboy
-
Nikko -
Nikko -
Bonjour et salut à tous
J'espère pourvoir trouver auprès de vous une solution à mon problème , le pb n'est pas sur le pc avec lequel je vous envoie ce post.
Alors je m'explique :
- Mon PC familial est infecté par Windows fix disk mais j'ai également un message d'antivir me prévenant qu'un fichier est infecté par TR/Kazy.mekml.1
J'ai fait quelques recherches sur le net et trouver une procédure pour virer windows fix disk , mais celui ci n'apparait pas dans mon gestionnaire de programmes !!!!!
Je suis franchement dans la M.... et j'implore votre aide
J'espère pourvoir trouver auprès de vous une solution à mon problème , le pb n'est pas sur le pc avec lequel je vous envoie ce post.
Alors je m'explique :
- Mon PC familial est infecté par Windows fix disk mais j'ai également un message d'antivir me prévenant qu'un fichier est infecté par TR/Kazy.mekml.1
J'ai fait quelques recherches sur le net et trouver une procédure pour virer windows fix disk , mais celui ci n'apparait pas dans mon gestionnaire de programmes !!!!!
Je suis franchement dans la M.... et j'implore votre aide
A voir également:
- Windows Fix Disk mais aussi TR/kazy.mekml.1
- Hp usb disk storage format tool - Télécharger - Stockage
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Clé windows 8 - Guide
- Crystal disk info - Télécharger - Informations & Diagnostic
- Clone disk - Guide
43 réponses
Re
Ok;
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
@+
Ok;
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
@+
Bonjour,
Nous venons d'essayer avec CCleaner on peut ainsi bloquer le processus au démarrage.
De plus nous avons ensuite relancer le virus pour le supprimer avec Roguekiller exécuté depuis une clé USB
forum expliquant la démarche:
https://forums.commentcamarche.net/forum/affich-21836384-windows-recovery-a-tout-efface
Maintenant nous n'avons plus le virus mais il reste quelque dossier cachés même si la plupart sont redevenus normaux. Pour les autres il suffit d'aller dans les propriété et de décocher "caché"
Nous venons d'essayer avec CCleaner on peut ainsi bloquer le processus au démarrage.
De plus nous avons ensuite relancer le virus pour le supprimer avec Roguekiller exécuté depuis une clé USB
forum expliquant la démarche:
https://forums.commentcamarche.net/forum/affich-21836384-windows-recovery-a-tout-efface
Maintenant nous n'avons plus le virus mais il reste quelque dossier cachés même si la plupart sont redevenus normaux. Pour les autres il suffit d'aller dans les propriété et de décocher "caché"
Bonjour à tous,
en effet j'ai eu le virus TR/Kazy.mekml.1 qui a corrompu entièrement mon ordi sous Vista.
La méthode avec Ccleaner fonctionne TRES BIEN et est TRES simple:
- Commencer par stopper le redémarrage du virus. (le PC pourra être redemarré sans problemes).
- Installer Roguekiller.
- Retourner dans Ccleaner pour recocher le demarrage du virus (attention ne pas redemarrer le PC)
- Lancer Roguekiller
- Taper 1
- Puis 2 puis 3, 4 , 5 et 6.
Les clés de registres infectées sont supprimées, le virus aussi, les fichiers cachés réapparaissent.
Il est donc possible de lancer sans aucun soucis les logiciels de nettoyage tels Malwarebytes.
Durée de l'opération : juste quelques minutes.
en effet j'ai eu le virus TR/Kazy.mekml.1 qui a corrompu entièrement mon ordi sous Vista.
La méthode avec Ccleaner fonctionne TRES BIEN et est TRES simple:
- Commencer par stopper le redémarrage du virus. (le PC pourra être redemarré sans problemes).
- Installer Roguekiller.
- Retourner dans Ccleaner pour recocher le demarrage du virus (attention ne pas redemarrer le PC)
- Lancer Roguekiller
- Taper 1
- Puis 2 puis 3, 4 , 5 et 6.
Les clés de registres infectées sont supprimées, le virus aussi, les fichiers cachés réapparaissent.
Il est donc possible de lancer sans aucun soucis les logiciels de nettoyage tels Malwarebytes.
Durée de l'opération : juste quelques minutes.
Bonsoir
Le PC à problèmes est 'il fonctionnel ;et à t' il accès à Internet?
Si c'est le cas:
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Le PC à problèmes est 'il fonctionnel ;et à t' il accès à Internet?
Si c'est le cas:
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Bonsoir
Merci de ta réponse
J'ai fait ce que tu me demandes , le pb est que je n'arrive pas à avoir le rapport car je ne peux avoir le program files !!
Merci de ta réponse
J'ai fait ce que tu me demandes , le pb est que je n'arrive pas à avoir le rapport car je ne peux avoir le program files !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Un petit effort est demandé.
Si tu ne sais pas de servir du PC ;et ne connait pas Seven.
Voici un forum intéressante pour toi:
http://www.forum-seven.com/forum/
@+
Un petit effort est demandé.
Si tu ne sais pas de servir du PC ;et ne connait pas Seven.
Voici un forum intéressante pour toi:
http://www.forum-seven.com/forum/
@+
On s'est mal compris
Mon problème n'est pas sur un PC Seven mais sur un PC Windows XP3
Je sais faire les efforts , ne t'inquiètes pas ; seulement j'ai lancé le log sur le pc infecté , et c'est donc sur celui ci que je ne peux trouver les fichier demandé
car je n'arrive pas à voir ce qui se trouve dans mon c:/
Mon problème n'est pas sur un PC Seven mais sur un PC Windows XP3
Je sais faire les efforts , ne t'inquiètes pas ; seulement j'ai lancé le log sur le pc infecté , et c'est donc sur celui ci que je ne peux trouver les fichier demandé
car je n'arrive pas à voir ce qui se trouve dans mon c:/
Re
Commençons par ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Commençons par ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Bonjour
Avançons:
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
Avançons:
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
Bonjour
Pour retrouver tous tes fichiers avec leurs attributs d'origine et régler le problème des fichiers cachés;fait ceci:
https://download.bleepingcomputer.com/grinler/unhide.exe
Double clic dessus et laisse faire.
@+
Pour retrouver tous tes fichiers avec leurs attributs d'origine et régler le problème des fichiers cachés;fait ceci:
https://download.bleepingcomputer.com/grinler/unhide.exe
Double clic dessus et laisse faire.
@+
c'est pas bien de ma part d'oublier de te saluer , alors moi également je te souhaite bonjour
L'analyse avec malwarebytes est toujours en cours , je poste la rapport dès que celui ci est dispo
L'analyse avec malwarebytes est toujours en cours , je poste la rapport dès que celui ci est dispo
bonsoir
je post le rapport de malwarebytes
http://pjjoint.malekal.com/files.php?id=2cb782a3f215912
j'ai fait la manip avec uhide mais le réultat est le même
je post le rapport de malwarebytes
http://pjjoint.malekal.com/files.php?id=2cb782a3f215912
j'ai fait la manip avec uhide mais le réultat est le même
Re
Quel est le résultat après avoir fait ceci?
Un peu plus d'explications ;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Quel est le résultat après avoir fait ceci?
Un peu plus d'explications ;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.