Désinstallation de Combofix

Résolu/Fermé
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 - 16 avril 2012 à 18:59
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 17 avril 2012 à 21:54
Bonjour,

L'ordi de mon père s'est retrouvé infecté par le virus de la gendarmerie nationale. Après quelques recherches, j'ai appliqué la méthode conseillé par Malekal sur
http://www.malekal.com/2010/11/12/tutorial-et-guide-procedure-standard-de-desinfection-de-virus/#mozTocId107896
Alors il semblerait que cela ait résolu le problème, sauf qu'ensuite je n'arrive pas à désinstaller combofix et j'aurais voulu savoir aussi si désinstaller CCleaner et Malwarebytes risquait de poser problème (j'ai supprimé ce qu'il y avait dans la zone de quarantaine de Malwarebytes mais est-ce que cela l'a supprimé du pc ou juste de l'affichage de la zone de quarantaine ??)

Merci d'avance.


20 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 avril 2012 à 19:17
h'llo

désinstaller combofix avec revo .................

n'importe quoi !!!!!!!!!

'luuut kali' !

++
2
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
16 avril 2012 à 19:27
euh ....... tu me conseilles quoi alors ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 avril 2012 à 19:30
de continuer avec kalimusic : https://forums.commentcamarche.net/forum/affich-24958667-desinstallation-de-combofix#7
qui va terminer la désinfection du pc de ton papa puis te faire désinstaller combofix ;)

++
0
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
16 avril 2012 à 19:32
Merci à tous !!!!!!!!!!!!!! heureusement que vous êtes là !
Par contre yen a un (mon père) qui va m'entendre ...
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 avril 2012 à 21:39
j'allais y venir...

== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
1
Salut,
Je te conseil de garder Ccleaner et de faire une p'tite vérification tous les 15 jours.
Pareil avec MalwareBytes.
Ensuite, pour désinstaller efficacement tes logiciel, utilises Revo Uninstaller.
Apprends a l'utiliser ICI :
http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/
A votre service.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 avril 2012 à 19:08
Bonsoir,

Tu as toujours le rapport de ComboFix ?

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
16 avril 2012 à 19:11
Bonsoir,

Merci pour Revo Uninstaller je vais essayer ça tout à l'heure ...
je dois encore avoir le rapport Combofix mais je ne sais pas où il est stocké :S
0
Utilisateur anonyme
16 avril 2012 à 19:15
Oké!
je te le conseil car franchement moi j'avais plein de logiciel que je n'arrivais pas a désinstaller depuis windows et avec revo tout est plus simple.
Et aussi, quand il te demanderons le mode pour désinstaller un fichier, met toujours mode Avancé.
0
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
16 avril 2012 à 19:18
ok dac merci Homerlulu
kalimusic, j'ai retrouvé le rapport de Combofix :
rassure-moi, tout est bon ?



.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-15 14:20 . 2011-01-08 11:23 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 1021224]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-09 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-09 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-09 81920]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2010-07-07 c:\windows\Tasks\Install.job
- c:\windows\System32\Adobe\Shockwave 11\nssstub.exe [2010-07-06 19:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{237ACB3A-DEE5-4C28-A16E-69B27F27BB52}: NameServer = 192.168.2.254,212.94.174.85
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Auto Run Software for Photo Frame - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-16 18:15
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-04-16 18:16:41
ComboFix-quarantined-files.txt 2012-04-16 16:16
.
Avant-CF: 108 888 244 224 octets libres
Après-CF: 108 822 417 408 octets libres
.
- - End Of File - - 60649C21F18B1595F106E614CA0C6393
0
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
16 avril 2012 à 19:22
De plus, j'ai dû utiliser 2 clefs USB pour sauvegarder les fichiers que mon père souhaitaient absolument garder. Est-ce qu'il y a un risque qu'elles aient été contaminées ? Si je les analyse avec Malwarebytes, est-ce que ce sera suffisant ?
merci beaucoup !
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 avril 2012 à 19:24
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 avril 2012 à 19:20
pti loui,

Il n'est pas complet, héberge le sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +
0
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
16 avril 2012 à 19:30
https://textup.fr/17792T1
voilà le rapport complet de combofix
(par contre ton lien plus haut renvoyait vers ce message, sinon pour mes clefs usb c'est grave docteur ?)
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 avril 2012 à 20:15
pti loui,

Rien ne justifier l'utilisation de ComboFix, c'est un outil très puissant à n'utiliser qu'en connaissance de cause. Nous allons utiliser cet outil de diagnostic afin d'identifier d'éventuels problèmes restants.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

msconfig 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
16 avril 2012 à 20:31
Merci beaucoup kalimusic pour ton aide,
j'ai bien fait comme tu m'as dit :
https://textup.fr/17800aq c'est le fichier correspondant à OTL.txt
https://textup.fr/17801Xn c'est le fichier correspondant à Extras.txt
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 avril 2012 à 20:52
ok,

1. Désinstalle LiveUpdate 3.2 (c'était le module de mise à jour de l'antivirus Symantec qui n'est plus sur ton pc)

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

Poste le rapport, A +

0
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
16 avril 2012 à 21:19
Ok, voilà le rapport :
https://textup.fr/17804ip
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 avril 2012 à 21:25
Pas d'infections par supports amovibles visibles dans les rapports, le pc tourne normalement maintenant ?

A +
0
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
16 avril 2012 à 21:31
Oui oui le pc tourne normalement depuis que j'avais commencé à poster sur le forum, mais je n'étais pas sûre d'avoir enlever toutes les traces sur le pc et quoi faire avec les clefs usb ...
Merci pour ton aide !!!!
Je sais que là je risque d'abuser mais qu'est-ce que je fais pour désinstaller Combofix et OTL ? (les autres logiciels je les garde on sait jamais...)
0
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
16 avril 2012 à 21:42
Problème ... "Windows ne trouve pas Combofix" et j'ai bien fait attention à la casse ...
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 avril 2012 à 21:44
Continue, l'option purge outils de OTL devrait le faire.

A +
0
pti loui Messages postés 47 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 7 janvier 2015 3
Modifié par pti loui le 16/04/2012 à 22:04
Un énorme MERCI !!!!!!!!!!!!
Tout a bien fonctionné, encore merci pour ton aide !!!!
Bonne continuation !!!!!!!!!!!!!
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 avril 2012 à 22:10
Pas de soucis, passe une bonne soirée.
0
Utilisateur anonyme
17 avril 2012 à 20:56
De rien pour l'autre fois!
Et puis, juju666, si c'est pour être désagréable alors que j'essaie d'aider.......
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 avril 2012 à 21:00
bah quand on sait pas, on propose pas des solutions dangeureuses. :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
17 avril 2012 à 21:54
Tout à fait d'accord avec toi juju666
0