Impossibilité de supprimer fichier de qoobox

Résolu
néo44 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voilà mon problème. Pour supprimer une pub sonore envahissante, j'ai dû télécharger ComboFix. Après utilisation, je l'ai supprimé. Par contre en allant dans le poste de travail, j'ai constaté qu'il y avait un fichier qoobox que j'ai essayé de supprimer. Celui-ci par contre s'est décomposé en sous-fichiers DC147,DC148, DC149, Etc...
J'ai donc mis en oeuvre CCleaner, puis unlocker, ensuite toolsCleaner, une partie des sous-fichiers a disparu, par contre il me reste dans la corbeille un sous-fichier Dc147 qui refuse de disparaître. j'ai essayé de faire la manip en mode sans échec, mais rien ne change.
J'espère pouvoir profiter de vos suggestions averties pour résoudre mon problème.
Je vous remercie d'avance.

25 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur la suppression d'une pub sonore envahissante après l'utilisation de ComboFix, qui a laissé un fichier qoobox décomposé en sous-fichiers DC147, DC148 et DC149, et espère la résoudre. Des tentatives avec CCleaner, Unlocker et ToolsCleaner ont supprimé une partie des sous-fichiers, mais DC147 reste dans la corbeille et refuse d'être effacé, même en mode sans échec. Plusieurs intervenants proposent des solutions: désinstaller proprement ComboFix avec combofix /uninstall, ou utiliser DelFix/Delfix, et ils soulignent que l'installation peut laisser des clés et éléments résiduels. En complément, il est noté que certains rapports et caches système peuvent influencer les résultats et que des outils spécialisés peuvent être préférables à la simple suppression manuelle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu peux nous donner la référence de cette solution ?

    Merci.
    7
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Hello,

      Je suis aussi curieux que Lyonnais92

      @+
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    combofix ne se supprime pas, il se désinstalle.

    Frais ceci :

    retélécharge Combofix ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    puis :

    Démarrer, Exécuter, tape
    combofix /uninstall
    dans la zone de saisie puis clique sur OK.
    3
    1. pauppau
       
      Bonjour il mais impossible de désinstaller combo fix , quand je fais ta méthode , exécuter ... , un message me dit que l'entrée chercher n'existe pas , aider moi !!!
      Merci d'avance , pour une petite réponse
      0
    2. pauppau
       
      Bonjour il mais impossible de désinstaller combo fix , quand je fais ta méthode , exécuter ... , un message me dit que l'entrée chercher n'existe pas , aider moi !!!
      Merci d'avance , pour une petite réponse
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour Lyonnais,

    Sans vouloir te vexer, regarde ce que me donne ta commande:

    http://www.cijoint.fr/cj201012/cijkYRdx9r.jpg

    Alors, information accessible ou pas...

    @+
    En formation avancée chez Helper-Formation.
    1
  4. Julien9313 Messages postés 518 Date d'inscription   Statut Membre Dernière intervention   113
     
    Tiens essaye ça bien que j'y crois pas trop lol !

    http://www.infos-du-net.com/forum/280976-10-impossible-supprimer-fichier-corbeille
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. foo
     
    merci pour ta solution, mais je télécharge combofix, il se trouve donc sur le bureau, et après avoir fait démarrer, puis exécuter, et inscris combofix /uninstall, quand je fais ok, un message me prévient que combofix est introuvable.....
    0
    1. fautedegout
       
      Bonjour,
      comboxfix doit être à la racine du lecteur C, pas sur le bureau, ni ailleurs.
      Une fois combofix.exe déplacer sur C, tapez cette commande C:\combofix /uninstall dans la fenêtre éxecuter
      0
    2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      quel intérêt de remonter 5 ans après un topic disparu dans les oubliettes ?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Hello salut Lyonnais92, toi aussi je te pensais disparu dans les oubliettes ;-)
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut,

    essaye avec cette commande : %userprofil%/combofix /uninstal

    @+
    0
  8. foo
     
    merci à vous deux j'essaye....par contre comment je poste le rapport, et puis cette commande je la fais où en faisant exécuter?
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu as lancé combo?

    Le rapport tu peux le mettre ici mais inutile (enfin je crois pas à moins que tu étais infecté!) ou via cijoint.fr

    La commande oui c est à faire dans exécuter.
    @+
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    si tu as exécuté Combofix, tu copies le rapport dans ta prochaine réponse.

    Sinon, clique sur démarrer puis sur Exécuter. Une fenêtre de saisie s'ouvre,

    tape
    %userprofil%/combofix /uninstal
    puis clique sur OK.

    Déconnecte toi d'Internet car il faudra arrêter ton antivirus.

    Si tu ne trouves pas "Exécuter", fais comme ceci :

    démarrer, tous les programmes, accessoires, exécuter.
    0
  11. foo
     
    ComboFix 10-12-23.02 - Jean-Luc 23/12/2010 23:09:31.9.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.266 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Jean-Luc\Bureau\ComboFix.exe
    AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-23 au 2010-12-23 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-22 15:56 . 2010-12-22 16:52 -------- d-----w- c:\program files\adslTV
    2010-12-22 15:09 . 2010-12-23 08:06 -------- d-----w- c:\program files\Unlocker
    2010-12-22 13:41 . 2010-12-22 13:41 -------- d-----w- c:\program files\Auslogics
    2010-12-22 13:03 . 2010-12-22 13:03 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Auslogics
    2010-12-20 15:06 . 2010-12-20 15:06 -------- d-----w- c:\program files\Microsoft Works
    2010-12-20 15:06 . 2010-12-20 15:06 -------- d-----w- c:\program files\Microsoft.NET
    2010-12-20 14:47 . 2009-04-02 17:36 3164040 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\PROOF\1031\TBD1FB.tmp
    2010-12-20 14:43 . 2008-10-25 07:27 44408 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
    2010-12-20 14:41 . 2010-09-17 09:50 17244544 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\OFFICE12\MSO.DLL
    2010-12-15 16:46 . 2010-12-15 16:48 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\AIMP
    2010-12-15 16:45 . 2010-12-15 16:49 -------- d-----w- c:\program files\AIMP2
    2010-12-15 15:56 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
    2010-12-04 10:06 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
    2010-12-04 10:06 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
    2010-12-04 10:05 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
    2010-12-03 13:57 . 2010-12-03 13:57 53248 ----a-r- c:\documents and settings\Jean-Luc\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    2010-12-03 13:57 . 2010-12-03 13:57 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Leadertech
    2010-12-03 13:57 . 2010-12-03 13:57 -------- d-----w- c:\documents and settings\Jean-Luc\Local Settings\Application Data\Logishrd
    2010-12-03 13:55 . 2010-08-24 17:30 10448 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
    2010-12-03 13:52 . 2010-12-03 13:53 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Logishrd
    2010-12-03 13:27 . 2010-12-03 13:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-12-03 13:18 . 2010-12-03 13:18 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-12-03 12:11 . 2010-12-03 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2010-12-03 11:50 . 2008-04-14 02:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
    2010-12-03 11:49 . 2008-04-14 02:33 81920 ------w- c:\windows\system32\ieencode.dll
    2010-12-03 11:49 . 2006-12-28 19:01 19569 ----a-w- c:\windows\002830_.tmp
    2010-12-03 11:49 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
    2010-12-03 11:26 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2010-12-03 11:25 . 2010-11-06 00:21 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
    2010-12-03 11:25 . 2010-11-06 00:21 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
    2010-12-03 11:25 . 2010-11-06 00:21 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2010-12-03 11:25 . 2010-11-06 00:21 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2010-12-03 11:25 . 2010-11-06 00:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-12-03 11:25 . 2010-11-06 00:21 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2010-12-03 11:25 . 2010-11-06 00:21 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2010-12-03 11:25 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-12-03 11:25 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2010-12-03 11:19 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
    2010-12-03 11:18 . 2010-08-26 13:39 357248 -c----w- c:\windows\system32\dllcache\srv.sys
    2010-12-03 11:16 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
    2010-12-03 11:15 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
    2010-12-03 11:15 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
    2010-12-03 11:12 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
    2010-12-03 10:25 . 2001-08-23 16:47 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll
    2010-12-03 10:24 . 2006-03-02 12:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll
    2010-12-03 10:23 . 2001-08-23 16:46 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll
    2010-12-03 10:23 . 2003-04-14 19:29 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
    2010-12-03 10:23 . 2003-04-14 19:29 217088 -c--a-w- c:\windows\system32\dllcache\fpmmcsat.dll
    2010-12-03 10:12 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETE7.tmp
    2010-12-03 10:12 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETAD.tmp
    2010-12-03 10:12 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET98.tmp
    2010-12-03 10:12 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET95.tmp
    2010-12-03 10:07 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETDE.tmp
    2010-12-03 10:07 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA9.tmp
    2010-12-03 10:07 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET94.tmp
    2010-12-03 10:07 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET90.tmp
    2010-12-03 09:59 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETDD.tmp
    2010-12-03 09:59 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA8.tmp
    2010-12-03 09:58 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET93.tmp
    2010-12-03 09:58 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET8F.tmp
    2010-12-03 09:54 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD8.tmp
    2010-12-03 09:53 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA3.tmp
    2010-12-03 09:53 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET8E.tmp
    2010-12-03 09:53 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET8A.tmp
    2010-12-03 09:47 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD7.tmp
    2010-12-03 09:47 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA1.tmp
    2010-12-03 09:47 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET8D.tmp
    2010-12-03 09:47 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET87.tmp
    2010-12-03 09:42 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD1.tmp
    2010-12-03 09:42 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET9C.tmp
    2010-12-03 09:42 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET89.tmp
    2010-12-03 09:42 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET85.tmp
    2010-12-03 09:37 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD0.tmp
    2010-12-03 09:37 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET9B.tmp
    2010-12-03 09:37 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET88.tmp
    2010-12-03 09:37 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET84.tmp
    2010-12-03 08:16 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETCC.tmp
    2010-12-03 08:15 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET97.tmp
    2010-12-03 08:15 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET83.tmp
    2010-12-03 08:15 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET7E.tmp
    2010-12-02 22:03 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETCB.tmp
    2010-12-02 22:03 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET96.tmp
    2010-12-02 22:03 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET82.tmp
    2010-12-02 22:03 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET7D.tmp
    2010-12-02 21:57 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC7.tmp
    2010-12-02 21:57 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET92.tmp
    2010-12-02 21:57 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET7F.tmp
    2010-12-02 21:57 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET7B.tmp
    2010-12-02 21:45 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC6.tmp
    2010-12-02 21:45 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET91.tmp
    2010-12-02 21:45 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET7C.tmp
    2010-12-02 21:45 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET78.tmp
    2010-12-02 21:32 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC1.tmp
    2010-12-02 21:32 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET8C.tmp
    2010-12-02 21:32 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET7A.tmp
    2010-12-02 21:32 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET76.tmp
    2010-12-02 21:20 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC0.tmp
    2010-12-02 21:20 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET8B.tmp
    2010-12-02 21:20 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET79.tmp
    2010-12-02 21:20 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET75.tmp
    2010-12-02 21:15 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETBA.tmp
    2010-12-02 21:15 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET86.tmp
    2010-12-02 21:15 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET77.tmp
    2010-12-02 21:15 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET73.tmp
    2010-12-02 21:07 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETB6.tmp
    2010-12-02 21:06 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET81.tmp
    2010-12-02 21:06 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET74.tmp
    2010-12-02 21:06 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET70.tmp
    2010-12-02 20:58 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETB3.tmp
    2010-12-02 20:58 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET80.tmp
    2010-12-02 20:58 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET72.tmp
    2010-12-02 20:58 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET6E.tmp
    2010-12-02 20:50 . 2006-03-02 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
    2010-12-02 20:50 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
    2010-12-02 20:50 . 2006-03-02 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
    2010-12-02 20:50 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
    2010-12-02 20:49 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SET148.tmp
    2010-12-02 20:49 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET115.tmp
    2010-12-02 20:49 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET108.tmp
    2010-12-02 20:49 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET105.tmp
    2010-12-02 03:35 . 2010-12-02 03:35 4280320 -c--a-w- c:\windows\system32\GPhotos.scr
    2010-11-25 20:17 . 2010-11-25 20:19 -------- d-----w- c:\program files\ATI
    2010-11-25 14:44 . 2010-11-25 14:44 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
    2010-11-25 14:43 . 2010-11-25 20:08 -------- d-----w- c:\program files\Mozilla Firefox 4.0 Beta 7
    2010-11-25 08:06 . 2010-12-16 03:04 0 ----a-w- c:\windows\system32\ConduitEngine.tmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-03 13:56 . 2010-03-29 11:39 16400 -c--a-w- c:\windows\system32\drivers\LNonPnP.sys
    2010-11-29 16:42 . 2010-06-27 09:45 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-11-29 16:42 . 2010-06-27 09:45 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-11-18 18:12 . 2008-11-15 11:22 86016 ----a-w- c:\windows\system32\isign32.dll
    2010-11-06 00:21 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-11-06 00:21 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-11-06 00:21 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-11-03 12:26 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2010-11-02 15:17 . 2006-03-02 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
    2010-10-28 13:14 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-10-26 14:07 . 2006-03-02 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-12-16 353736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2010-01-29 21:17 64592 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "d:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
    "c:\\Program Files\\IncrediMail\\Bin\\ImLc.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=
    "c:\\Program Files\\adslTV\\VLC\\vlc.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10/08/2010 07:39 165584]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/08/2010 07:39 17744]
    R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [03/12/2010 14:55 10448]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25/11/2010 15:39 135664]
    S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys --> c:\windows\system32\drivers\bdfm.sys [?]
    S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27/06/2010 10:45 38224]
    S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [22/09/2010 10:36 105344]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2010-12-23 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2010-05-12 09:47]

    2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 14:39]

    2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 14:39]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = localhost
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
    FF - ProfilePath - c:\documents and settings\Jean-Luc\Application Data\Mozilla\Firefox\Profiles\rbkogzro.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/fr/adsl.jsp
    FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
    FF - prefs.js: network.proxy.type - 0
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox 4.0 Beta 7\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: gTranslate: {aff87fa2-a58e-4edd-b852-0a20203c1e17} - %profile%\extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}
    FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
    FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
    FF - Ext: IncrediMail MediaBar 2 Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
    FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-23 23:18
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10j_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10j_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG08.00.00.01WORKSTATION"="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"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(900)
    c:\windows\system32\Ati2evxx.dll
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

    - - - - - - - > 'explorer.exe'(3368)
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2010-12-23 23:21:48
    ComboFix-quarantined-files.txt 2010-12-23 22:21

    Avant-CF: 47 134 265 344 octets libres
    Après-CF: 47 189 188 608 octets libres

    - - End Of File - - E20D8BDDF9445414C559E00F81FDD090
    0
    1. foo
       
      merci de vos réponses qui me vont reprendre espoir, je fais la procédure de juju et vous tiens au courant.
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut foo,

    Désolé, je me suis trompé dans la commande, écrit comme cela:

    %userprofile%combofix /uninstall

    @+
    En formation avancée chez Helper-Formation.
    0
  13. foo
     
    j'ai fait la manip de juju666, mais j'ai un message qui me dit que windows ne trouve pas le fichier %userprofil%/combofix /uninstal.....pourtant combofix est bien sur mon bureau.
    Je ne comprends pas?
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On va passer DelFix, ça ira plus vite au lieu de s'enquiquiner avec une commande moisie :P

    Télecharge Delfix sur ton bureau :
    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    *Clique sur le bouton « Suppression »

    voilà tu sera débarrassé de combo.
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour Lyonnais92,

    J'ai suivis le développement de l'outil, et je peux te dire que celui-ci désinstalle correctement ComboFix. Je le sais car j'ai indiqué à son créateur que le dossier Qoobox n'était pas supprimé, une histoire d'ACL !

    Pour info, même avec ta commande, le dossier Qoobox reste là.

    @+
    0
  16. foo
     
    rebonjour,
    pardonnez-moi je ne voudrai pas être le fait d'une petite guéguerre qui n'a pas lieu d'exister, c'est noël soyons fair play.
    Néanmoins, permettez-moi d'être un petit peu égoiste et de revenir à mon problème .....il n'y aura pas de jaloux j'ai procédé à la mise en oeuvre de ta solution juju666 et à la tienne Lyonnais et je dois reconnaître qu'aucune des deux n'a fonctionné.
    Je m'explique! J'ai pu désinstaller combofix sans problème avec delfix. Par contre quand je regarde sur mon bureau la corbeille, je m'aperçois qu'il y a quelque chose dedans. Quand je l'ouvre il n'y a rien. Par contre si je jette un autre fichier et que je veux la vider, le message me demande si je veux supprimer les deux fichiers qu'elle contient, je clique oui et là rebelote nouveau message me disant impossible de supprimer le fichierDC 147, bien que l'autre fichier sqoit parti. C'est à rien y comprendre......
    Merci à nouveau de vos lumières.
    Cordialement et bonnes fêtes de Noël pendant que j'y suis.
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut foo,

    Merci et à toi aussi joyeux Noel :D

    Pour le fichier dans la corbeille, c'est normal, si tu veux combofix "plante" son dossier Qoobox, essaye de passer CCleaner en MSE, et redémarre en normal, il va être disparu de ta corbeille je crois ;)

    @+
    0
  18. foo
     
    rebonjour,
    ok je vais essayer et merci encore de vos propositions.
    Cordialement!
    0
  19. foo
     
    Rebonsoir Juju666,
    Je suis désolé , mais je viens de passer CCleaner en MSE, et rien ne change.
    En effet, quand j'ouvre la corbeille , il n'y a aucun fichier de visible. Si je jette un autre fichier dedans et que je veux l'éjecter, un message apparait et me demande si je veux supprimer les deux fichiers présents. Je fais oui, un autre message me dit impossible de supprimer le fichier DC149, par contre l'autre fichier a disparu normalement.
    Je suis dépassé là!
    Merci si tu as une solution et si tu comprends mieux que moi .....ce dont je ne doute pas....lol
    Cordialement.
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re ;)

    Je t'avoue que je commence à sécher :S

    Peut être le faire sauter avec un script, mais ...

    Je me renseigne ;)

    @+
    0
  • 1
  • 2