Impossibilité de supprimer fichier de qoobox
Résolu/Fermé
néo44
-
23 déc. 2010 à 19:11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 mai 2016 à 19:40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 mai 2016 à 19:40
25 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 déc. 2010 à 21:53
24 déc. 2010 à 21:53
Re :P
Voilà fais ceci STP:
Ouvre un fichier bloc note
copie/colle le texte en gras ci dessous:
@echo off
ATTRIB -H -S -A -R C:\Recycler\DC149
DEL /Q /F C:\Recycler\DC149
del %~0
enregistre le sur le bureau sous le nom "del.bat"
(attention les guillemets sont importantes ! )
ensuite lance del.bat
réessaye pour ta corbeille :P
@+
Voilà fais ceci STP:
Ouvre un fichier bloc note
copie/colle le texte en gras ci dessous:
@echo off
ATTRIB -H -S -A -R C:\Recycler\DC149
DEL /Q /F C:\Recycler\DC149
del %~0
enregistre le sur le bureau sous le nom "del.bat"
(attention les guillemets sont importantes ! )
ensuite lance del.bat
réessaye pour ta corbeille :P
@+
Bonjour à tous et Joyeux Noël,
Merci de votre implication dans mon problème de fichier.
Finalement j'ai eu la solution par 01.net et tout est rentré dans l'ordre, c'est super!
Encore merci.
Cordialement.
Merci de votre implication dans mon problème de fichier.
Finalement j'ai eu la solution par 01.net et tout est rentré dans l'ordre, c'est super!
Encore merci.
Cordialement.
Bonsoir,
J'avais un pb analogue, je ne pouvais supprimer le dossier qoobox car j'avais un accès refusé pour le sous répertoire BakEnv.
Pour résoudre le problème, j'ai fais un clic droit sur ce dossier, propriétés et ensuite sur l'onglet sécurité, j'ai mis l'utilisateur 'tout le monde' en control total.
J'ai pu ensuite supprimer Qoobox.
(poste sous windows 7 pro)
Cdt.
J'avais un pb analogue, je ne pouvais supprimer le dossier qoobox car j'avais un accès refusé pour le sous répertoire BakEnv.
Pour résoudre le problème, j'ai fais un clic droit sur ce dossier, propriétés et ensuite sur l'onglet sécurité, j'ai mis l'utilisateur 'tout le monde' en control total.
J'ai pu ensuite supprimer Qoobox.
(poste sous windows 7 pro)
Cdt.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
6 déc. 2011 à 22:13
6 déc. 2011 à 22:13
Hello,
Oui j'ai ensuite appris que ComboFix mets les ACL sur "Personne" ;)
Oui j'ai ensuite appris que ComboFix mets les ACL sur "Personne" ;)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
24 déc. 2010 à 08:25
24 déc. 2010 à 08:25
Salut,
On va passer DelFix,
ah non
pas question.
La seule manière correcte, c'est de faire passer la commande codée par le concepteur de l'outil.
tu copies ceci
Il doit y avoir un espace entre exe et /uninstall
On va passer DelFix,
ah non
pas question.
La seule manière correcte, c'est de faire passer la commande codée par le concepteur de l'outil.
tu copies ceci
c:\documents and settings\Jean-Luc\Bureau\ComboFix.exe /uninstall
Il doit y avoir un espace entre exe et /uninstall
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
24 déc. 2010 à 09:13
24 déc. 2010 à 09:13
Re,
comme tu n'as aucune compétence sur Combofix, et à ma connaissance le développeur de DellFix non plus, faute d'avoir accès légitimement à l'information, ton opinion ne saurait changer la mienne :
le meilleur outil de désinstallation de Combofix est celui de sUBs.
Et il ne faut pas venir me répondre que "les tests sur VM ça existe", je sais.
Même que j'ai supprimé Qoobox avec la commande.
comme tu n'as aucune compétence sur Combofix, et à ma connaissance le développeur de DellFix non plus, faute d'avoir accès légitimement à l'information, ton opinion ne saurait changer la mienne :
le meilleur outil de désinstallation de Combofix est celui de sUBs.
Et il ne faut pas venir me répondre que "les tests sur VM ça existe", je sais.
Même que j'ai supprimé Qoobox avec la commande.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 déc. 2010 à 10:30
24 déc. 2010 à 10:30
Salut Lyonnais,
Il n'y a pas besoin d'avoir accès a des board privés pour en connaitre un rayon sur combofix je t'assure.. :-))
Cela étant dit, comme je vois que tu es un brin têtu, je t'ai fais un rapport InCtrl5 qui te montrera les éléments supprimés lors de l'utilisation du switch /uninstall. Tu pourras aisément remarquer ( quoique tu vas réussir à me démontrer le contraire ) que ces éléments sont strictement identiques à ceux supprimés par DelFix.
http://pastebin.com/7L3RMygw
Que tu rechignes à utiliser mon outil, ça c'est une chose. C'est ton choix, tant mieux, je le respecte. Par contre, si un autre helper souhaite l'utiliser, en quoi ça te pose un problème ?
@+
Il n'y a pas besoin d'avoir accès a des board privés pour en connaitre un rayon sur combofix je t'assure.. :-))
Cela étant dit, comme je vois que tu es un brin têtu, je t'ai fais un rapport InCtrl5 qui te montrera les éléments supprimés lors de l'utilisation du switch /uninstall. Tu pourras aisément remarquer ( quoique tu vas réussir à me démontrer le contraire ) que ces éléments sont strictement identiques à ceux supprimés par DelFix.
http://pastebin.com/7L3RMygw
Que tu rechignes à utiliser mon outil, ça c'est une chose. C'est ton choix, tant mieux, je le respecte. Par contre, si un autre helper souhaite l'utiliser, en quoi ça te pose un problème ?
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 déc. 2010 à 10:25
28 déc. 2010 à 10:25
Bonjour,
très intéressant ton rapport.
Je n'avais pas beaucoup de doutes sur les éléments supprimés (dossiers, fichiers ou clés).
Mais, les autres modifications ?
===
Ca me pose 2 problèmes :
- marginalement que on le fasse télécharger alors que on dispose déjà d'un équivalent disponible (je pense que cela traduit une méconnaissance des outils utilisés et ça, ça me pose toujours un problème)
- fondamentalement, en cas d'utilisation de Combofix dans la désinfection, parce que je pense que ta procédure n'est pas bonne.
@+
très intéressant ton rapport.
Je n'avais pas beaucoup de doutes sur les éléments supprimés (dossiers, fichiers ou clés).
Mais, les autres modifications ?
===
Ca me pose 2 problèmes :
- marginalement que on le fasse télécharger alors que on dispose déjà d'un équivalent disponible (je pense que cela traduit une méconnaissance des outils utilisés et ça, ça me pose toujours un problème)
- fondamentalement, en cas d'utilisation de Combofix dans la désinfection, parce que je pense que ta procédure n'est pas bonne.
@+
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 déc. 2010 à 11:32
28 déc. 2010 à 11:32
Mais, les autres modifications ?
Les autres modifications? Tu crois sincèrement qu'une bête commande uninstall cache derrière elle des modifications autres que le registre et les fichiers? Personnellement, je pense pas :-)
Si tu arrives à me prouver le contraire.. j'en serais ravi.
marginalement que on le fasse télécharger alors que on dispose déjà d'un équivalent disponible (je pense que cela traduit une méconnaissance des outils utilisés et ça, ça me pose toujours un problème)
Ce n'est pas une méconnaissance des outils utilisés, loin de là. Plusieurs helpers utilisent mon outil car ils voient qu'il est efficace et à jour pour supprimer les outils les plus récents ( MBRCheck, RogueKiller ). Pourquoi s'embêter à utiliser une commande alors qu'il suffit de faire télécharger un logiciel qui supprimera tout les outils utilisés lors de la désinfection ( combofix y compris ).
- fondamentalement, en cas d'utilisation de Combofix dans la désinfection, parce que je pense que ta procédure n'est pas bonne.
Il n'y a pas de "bonne" ou de "mauvaise" procédure. Chacun est libre d'agir comme il le veut. Certaines méthodes sont peut-être plus adaptée à telle ou telle situation, mais si tu regardes bien , la plupart des intervenants ( ici ou ailleurs ) utilisent mon outil après passage de combofix et se fichent éperdument de la commande " /uninstall ". Pourtant, ça n'a jamais posé de problème a posteriori.
@+
Les autres modifications? Tu crois sincèrement qu'une bête commande uninstall cache derrière elle des modifications autres que le registre et les fichiers? Personnellement, je pense pas :-)
Si tu arrives à me prouver le contraire.. j'en serais ravi.
marginalement que on le fasse télécharger alors que on dispose déjà d'un équivalent disponible (je pense que cela traduit une méconnaissance des outils utilisés et ça, ça me pose toujours un problème)
Ce n'est pas une méconnaissance des outils utilisés, loin de là. Plusieurs helpers utilisent mon outil car ils voient qu'il est efficace et à jour pour supprimer les outils les plus récents ( MBRCheck, RogueKiller ). Pourquoi s'embêter à utiliser une commande alors qu'il suffit de faire télécharger un logiciel qui supprimera tout les outils utilisés lors de la désinfection ( combofix y compris ).
- fondamentalement, en cas d'utilisation de Combofix dans la désinfection, parce que je pense que ta procédure n'est pas bonne.
Il n'y a pas de "bonne" ou de "mauvaise" procédure. Chacun est libre d'agir comme il le veut. Certaines méthodes sont peut-être plus adaptée à telle ou telle situation, mais si tu regardes bien , la plupart des intervenants ( ici ou ailleurs ) utilisent mon outil après passage de combofix et se fichent éperdument de la commande " /uninstall ". Pourtant, ça n'a jamais posé de problème a posteriori.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 28/12/2010 à 12:04
Modifié par Lyonnais92 le 28/12/2010 à 12:04
Re,
il y a des moments où je me demande si les gens savent lire !!!!!
J'ai écrit :
Je n'avais pas beaucoup de doutes sur les éléments supprimés Mais, les autres modifications ?
Tu me réponds :
Les autres modifications? Tu crois sincèrement qu'une bête commande uninstall cache derrière elle des modifications autres que le registre et les fichiers?
Moi je lis, dans le rapport que tu as fourni :
Keys added: 46
Values added: 99
Values changed: 16
Ini files tracked: 4
Text files tracked: 2
Tout ça me semble bien être des modifications et pas des suppressions.
D'où ma question, de ces modifications (que uninstall exécute toujours ? , et ce sont toujours les seules autres modifications apportés lors de l'exécution de /uninstall ? , ...) que fait ton outil ?
@+
il y a des moments où je me demande si les gens savent lire !!!!!
J'ai écrit :
Je n'avais pas beaucoup de doutes sur les éléments supprimés Mais, les autres modifications ?
Tu me réponds :
Les autres modifications? Tu crois sincèrement qu'une bête commande uninstall cache derrière elle des modifications autres que le registre et les fichiers?
Moi je lis, dans le rapport que tu as fourni :
Keys added: 46
Values added: 99
Values changed: 16
Ini files tracked: 4
Text files tracked: 2
Tout ça me semble bien être des modifications et pas des suppressions.
D'où ma question, de ces modifications (que uninstall exécute toujours ? , et ce sont toujours les seules autres modifications apportés lors de l'exécution de /uninstall ? , ...) que fait ton outil ?
@+
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 28/12/2010 à 12:30
Modifié par Xplode le 28/12/2010 à 12:30
Si tu regardes attentivement le rapport, tu remarqueras que 75% des clés et valeurs ajoutées sont en rapport avec le cache MUI. Je pense que je n'ai pas besoin de t'expliquer ce que c'est.. :-)
Il faut également inclure la possibilité qu'un autre programme en cours d'exécution aie altéré les résultats du rapports en ayant accès à certaines clés du registre. De plus, certaines de ces clés sont modifiées automatiquement après plusieurs actions effectuées par un programme tiers ( en l'occurrence, suppression de fichier, déplacement de fichier, modification d'attributs, etc.. )
@+
Il faut également inclure la possibilité qu'un autre programme en cours d'exécution aie altéré les résultats du rapports en ayant accès à certaines clés du registre. De plus, certaines de ces clés sont modifiées automatiquement après plusieurs actions effectuées par un programme tiers ( en l'occurrence, suppression de fichier, déplacement de fichier, modification d'attributs, etc.. )
@+
