Fichiers invisibles TR.Kazy.mekml.1
Résolu
garuda
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur a été infecté par le virus TR.Kazy.mekml.1. Un scan Malwarebyte semble avoir supprimé ce virus mais comment faire pour faire réapparaitre mes fichiers ?
Quelqu'un peut-il m'indiquer la marche à suivre ?
Mon ordinateur a été infecté par le virus TR.Kazy.mekml.1. Un scan Malwarebyte semble avoir supprimé ce virus mais comment faire pour faire réapparaitre mes fichiers ?
Quelqu'un peut-il m'indiquer la marche à suivre ?
A voir également:
- Fichiers invisibles TR.Kazy.mekml.1
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
17 réponses
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 6 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 6 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Salut, merci pour votre aide.
Voici le rapport :
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Vivien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/05/2011 17:24:07
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 1915 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 42 / Fail 0
Dossier utilisateur: Success 91 / Fail 0
Mes documents: Success 3633 / Fail 4
Mes favoris: Success 28 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 1630 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
Mes documents et mes icones de bureau sont réapparus.
Voici le rapport :
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Vivien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/05/2011 17:24:07
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 1915 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 42 / Fail 0
Dossier utilisateur: Success 91 / Fail 0
Mes documents: Success 3633 / Fail 4
Mes favoris: Success 28 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 1630 / Fail 0
Termine : << RKreport[1].txt >>
RKreport[1].txt
Mes documents et mes icones de bureau sont réapparus.
tes fichiers sont réapparus ?
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Oui ils sont réapparus, il me manque juste 2 ou 3 icones de bureau (la corbeille notamment) et les raccourcis du menu démarrer, le menu reste vide.
L'analyse ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201105/cijirmYqNz.txt
L'analyse ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201105/cijirmYqNz.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\system32\mqsv32.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\system32\mqsv32.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
[HKLM\Software\ASKInstaller]
[HKLM\Software\Canneverbe Limited\OpenCandy]
O23 - Service: (MSMQSVC) - Clé orpheline
SS - | Auto 24/08/2009 0 | (MSMQSVC) . (...) - C:\Windows\system32\mqsv32.exe
C:\ProgramData\mCdMoHo06511
[HKCU\Software\opsmr9ibkfl]
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
[HKLM\Software\ASKInstaller]
[HKLM\Software\Canneverbe Limited\OpenCandy]
O23 - Service: (MSMQSVC) - Clé orpheline
SS - | Auto 24/08/2009 0 | (MSMQSVC) . (...) - C:\Windows\system32\mqsv32.exe
C:\ProgramData\mCdMoHo06511
[HKCU\Software\opsmr9ibkfl]
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2011-21-55-26.txt
Run by Vivien at 01/05/2011 21:55:26
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (MSMQSVC) - Clé orpheline => Clé non supprimée
HKCU\Software\opsmr9ibkfl => Clé supprimée avec succès
HKLM\Software\ASKInstaller => Clé non supprimée
HKLM\Software\Canneverbe Limited => Clé non supprimée
SS - | Auto 24/08/2009 0 | (MSMQSVC) . (...) - C:\Windows\system32\mqsv32.exe => Clé non supprimée
========== Fichier(s) ==========
c:\windows\system32\mqsv32.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Je n'ai pas trouvé cette ligne : C:\ProgramData\mCdMoHo06511
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2011-21-55-26.txt
Run by Vivien at 01/05/2011 21:55:26
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (MSMQSVC) - Clé orpheline => Clé non supprimée
HKCU\Software\opsmr9ibkfl => Clé supprimée avec succès
HKLM\Software\ASKInstaller => Clé non supprimée
HKLM\Software\Canneverbe Limited => Clé non supprimée
SS - | Auto 24/08/2009 0 | (MSMQSVC) . (...) - C:\Windows\system32\mqsv32.exe => Clé non supprimée
========== Fichier(s) ==========
c:\windows\system32\mqsv32.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Je n'ai pas trouvé cette ligne : C:\ProgramData\mCdMoHo06511
Certaines clés n'ont pas été supprimé et impossible de lire mqsv32.exe
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Désolé je n'arrivais pas à trouver le rapport et je n'arrive pas à le coller ici.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijIENF2Pe.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijIENF2Pe.txt
Salut, je n'ai pas remarqué de fichiers manquants, juste 2 ou 3 raccourcis du bureau disparus et le menu démarrer qui est vide.
Sinon je n'observe pas de problèmes.
Le rapport combofix était bon ?
Sinon je n'observe pas de problèmes.
Le rapport combofix était bon ?