Fichiers invisibles TR.Kazy.mekml.1
Résolu/Fermé
garuda
-
1 mai 2011 à 12:29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 2 mai 2011 à 21:00
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 2 mai 2011 à 21:00
A voir également:
- Fichiers invisibles TR.Kazy.mekml.1
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Fichiers bin - Guide
- Explorateur de fichiers - Guide
- Fichiers epub - Guide
17 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mai 2011 à 16:50
1 mai 2011 à 16:50
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 6 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 6 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Salut, merci pour votre aide.
Voici le rapport :
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Vivien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/05/2011 17:24:07
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 1915 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 42 / Fail 0
Dossier utilisateur: Success 91 / Fail 0
Mes documents: Success 3633 / Fail 4
Mes favoris: Success 28 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 1630 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
Mes documents et mes icones de bureau sont réapparus.
Voici le rapport :
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Vivien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/05/2011 17:24:07
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 1915 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 42 / Fail 0
Dossier utilisateur: Success 91 / Fail 0
Mes documents: Success 3633 / Fail 4
Mes favoris: Success 28 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 1630 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
Mes documents et mes icones de bureau sont réapparus.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mai 2011 à 19:40
1 mai 2011 à 19:40
tes fichiers sont réapparus ?
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Oui ils sont réapparus, il me manque juste 2 ou 3 icones de bureau (la corbeille notamment) et les raccourcis du menu démarrer, le menu reste vide.
L'analyse ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201105/cijirmYqNz.txt
L'analyse ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201105/cijirmYqNz.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mai 2011 à 20:43
1 mai 2011 à 20:43
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\system32\mqsv32.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\system32\mqsv32.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mai 2011 à 20:58
1 mai 2011 à 20:58
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mai 2011 à 21:40
1 mai 2011 à 21:40
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
[HKLM\Software\ASKInstaller]
[HKLM\Software\Canneverbe Limited\OpenCandy]
O23 - Service: (MSMQSVC) - Clé orpheline
SS - | Auto 24/08/2009 0 | (MSMQSVC) . (...) - C:\Windows\system32\mqsv32.exe
C:\ProgramData\mCdMoHo06511
[HKCU\Software\opsmr9ibkfl]
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
[HKLM\Software\ASKInstaller]
[HKLM\Software\Canneverbe Limited\OpenCandy]
O23 - Service: (MSMQSVC) - Clé orpheline
SS - | Auto 24/08/2009 0 | (MSMQSVC) . (...) - C:\Windows\system32\mqsv32.exe
C:\ProgramData\mCdMoHo06511
[HKCU\Software\opsmr9ibkfl]
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2011-21-55-26.txt
Run by Vivien at 01/05/2011 21:55:26
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (MSMQSVC) - Clé orpheline => Clé non supprimée
HKCU\Software\opsmr9ibkfl => Clé supprimée avec succès
HKLM\Software\ASKInstaller => Clé non supprimée
HKLM\Software\Canneverbe Limited => Clé non supprimée
SS - | Auto 24/08/2009 0 | (MSMQSVC) . (...) - C:\Windows\system32\mqsv32.exe => Clé non supprimée
========== Fichier(s) ==========
c:\windows\system32\mqsv32.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Je n'ai pas trouvé cette ligne : C:\ProgramData\mCdMoHo06511
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2011-21-55-26.txt
Run by Vivien at 01/05/2011 21:55:26
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (MSMQSVC) - Clé orpheline => Clé non supprimée
HKCU\Software\opsmr9ibkfl => Clé supprimée avec succès
HKLM\Software\ASKInstaller => Clé non supprimée
HKLM\Software\Canneverbe Limited => Clé non supprimée
SS - | Auto 24/08/2009 0 | (MSMQSVC) . (...) - C:\Windows\system32\mqsv32.exe => Clé non supprimée
========== Fichier(s) ==========
c:\windows\system32\mqsv32.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Je n'ai pas trouvé cette ligne : C:\ProgramData\mCdMoHo06511
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mai 2011 à 22:00
1 mai 2011 à 22:00
Certaines clés n'ont pas été supprimé et impossible de lire mqsv32.exe
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Désolé je n'arrivais pas à trouver le rapport et je n'arrive pas à le coller ici.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijIENF2Pe.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijIENF2Pe.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 mai 2011 à 12:44
2 mai 2011 à 12:44
Tu peux me dire quels genre de fichiers il te manque ?
Salut, je n'ai pas remarqué de fichiers manquants, juste 2 ou 3 raccourcis du bureau disparus et le menu démarrer qui est vide.
Sinon je n'observe pas de problèmes.
Le rapport combofix était bon ?
Sinon je n'observe pas de problèmes.
Le rapport combofix était bon ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 mai 2011 à 20:31
2 mai 2011 à 20:31
Le rapport combofix était bon ?
Oui,aucuns rootkits en vue .
Pour moi ton pc est maintenant clean .
Pour tes icones ,si tu te souviens de quel(s) programme(s) il(s) s'agi(ent) alors tu peux recréer un raccourcis par clic droit sur l'application voulue .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 mai 2011 à 21:00
2 mai 2011 à 21:00
De rien .
Tu peux supprimer Combofix,ZhpDiag et RogueKiller de ton bureau .
Bon surf .
Tu peux supprimer Combofix,ZhpDiag et RogueKiller de ton bureau .
Bon surf .