Désinstallation de Combofix
Résolu/Fermé
pti loui
Messages postés
47
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
7 janvier 2015
-
16 avril 2012 à 18:59
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 17 avril 2012 à 21:54
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 17 avril 2012 à 21:54
A voir également:
- Désinstallation de Combofix
- Logiciel de desinstallation - Télécharger - Nettoyage
- Mcafee desinstallation - Guide
- Impossible de désinstaller chrome ✓ - Forum Google Chrome
- Impossible de desinstaller lol ✓ - Forum Jeux vidéo
- Impossible de Désinstaller LoL - Forum jeux en ligne
20 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 avril 2012 à 19:17
16 avril 2012 à 19:17
h'llo
désinstaller combofix avec revo .................
n'importe quoi !!!!!!!!!
'luuut kali' !
++
désinstaller combofix avec revo .................
n'importe quoi !!!!!!!!!
'luuut kali' !
++
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 avril 2012 à 21:39
16 avril 2012 à 21:39
j'allais y venir...
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Utilisateur anonyme
Modifié par Homerlulu le 16/04/2012 à 19:07
Modifié par Homerlulu le 16/04/2012 à 19:07
Salut,
Je te conseil de garder Ccleaner et de faire une p'tite vérification tous les 15 jours.
Pareil avec MalwareBytes.
Ensuite, pour désinstaller efficacement tes logiciel, utilises Revo Uninstaller.
Apprends a l'utiliser ICI :
http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/
A votre service.
Je te conseil de garder Ccleaner et de faire une p'tite vérification tous les 15 jours.
Pareil avec MalwareBytes.
Ensuite, pour désinstaller efficacement tes logiciel, utilises Revo Uninstaller.
Apprends a l'utiliser ICI :
http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/
A votre service.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 avril 2012 à 19:08
16 avril 2012 à 19:08
Bonsoir,
Tu as toujours le rapport de ComboFix ?
A +
Tu as toujours le rapport de ComboFix ?
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pti loui
Messages postés
47
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
7 janvier 2015
3
16 avril 2012 à 19:11
16 avril 2012 à 19:11
Bonsoir,
Merci pour Revo Uninstaller je vais essayer ça tout à l'heure ...
je dois encore avoir le rapport Combofix mais je ne sais pas où il est stocké :S
Merci pour Revo Uninstaller je vais essayer ça tout à l'heure ...
je dois encore avoir le rapport Combofix mais je ne sais pas où il est stocké :S
Utilisateur anonyme
16 avril 2012 à 19:15
16 avril 2012 à 19:15
Oké!
je te le conseil car franchement moi j'avais plein de logiciel que je n'arrivais pas a désinstaller depuis windows et avec revo tout est plus simple.
Et aussi, quand il te demanderons le mode pour désinstaller un fichier, met toujours mode Avancé.
je te le conseil car franchement moi j'avais plein de logiciel que je n'arrivais pas a désinstaller depuis windows et avec revo tout est plus simple.
Et aussi, quand il te demanderons le mode pour désinstaller un fichier, met toujours mode Avancé.
pti loui
Messages postés
47
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
7 janvier 2015
3
16 avril 2012 à 19:18
16 avril 2012 à 19:18
ok dac merci Homerlulu
kalimusic, j'ai retrouvé le rapport de Combofix :
rassure-moi, tout est bon ?
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-15 14:20 . 2011-01-08 11:23 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 1021224]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-09 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-09 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-09 81920]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2010-07-07 c:\windows\Tasks\Install.job
- c:\windows\System32\Adobe\Shockwave 11\nssstub.exe [2010-07-06 19:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{237ACB3A-DEE5-4C28-A16E-69B27F27BB52}: NameServer = 192.168.2.254,212.94.174.85
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Auto Run Software for Photo Frame - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-16 18:15
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-04-16 18:16:41
ComboFix-quarantined-files.txt 2012-04-16 16:16
.
Avant-CF: 108 888 244 224 octets libres
Après-CF: 108 822 417 408 octets libres
.
- - End Of File - - 60649C21F18B1595F106E614CA0C6393
kalimusic, j'ai retrouvé le rapport de Combofix :
rassure-moi, tout est bon ?
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-15 14:20 . 2011-01-08 11:23 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 1021224]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-09 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-09 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-09 81920]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2010-07-07 c:\windows\Tasks\Install.job
- c:\windows\System32\Adobe\Shockwave 11\nssstub.exe [2010-07-06 19:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{237ACB3A-DEE5-4C28-A16E-69B27F27BB52}: NameServer = 192.168.2.254,212.94.174.85
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Auto Run Software for Photo Frame - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-16 18:15
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-04-16 18:16:41
ComboFix-quarantined-files.txt 2012-04-16 16:16
.
Avant-CF: 108 888 244 224 octets libres
Après-CF: 108 822 417 408 octets libres
.
- - End Of File - - 60649C21F18B1595F106E614CA0C6393
pti loui
Messages postés
47
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
7 janvier 2015
3
16 avril 2012 à 19:22
16 avril 2012 à 19:22
De plus, j'ai dû utiliser 2 clefs USB pour sauvegarder les fichiers que mon père souhaitaient absolument garder. Est-ce qu'il y a un risque qu'elles aient été contaminées ? Si je les analyse avec Malwarebytes, est-ce que ce sera suffisant ?
merci beaucoup !
merci beaucoup !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 avril 2012 à 19:24
16 avril 2012 à 19:24
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 avril 2012 à 19:20
16 avril 2012 à 19:20
pti loui,
Il n'est pas complet, héberge le sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Il n'est pas complet, héberge le sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
pti loui
Messages postés
47
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
7 janvier 2015
3
16 avril 2012 à 19:30
16 avril 2012 à 19:30
https://textup.fr/17792T1
voilà le rapport complet de combofix
(par contre ton lien plus haut renvoyait vers ce message, sinon pour mes clefs usb c'est grave docteur ?)
voilà le rapport complet de combofix
(par contre ton lien plus haut renvoyait vers ce message, sinon pour mes clefs usb c'est grave docteur ?)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 avril 2012 à 20:15
16 avril 2012 à 20:15
pti loui,
Rien ne justifier l'utilisation de ComboFix, c'est un outil très puissant à n'utiliser qu'en connaissance de cause. Nous allons utiliser cet outil de diagnostic afin d'identifier d'éventuels problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Rien ne justifier l'utilisation de ComboFix, c'est un outil très puissant à n'utiliser qu'en connaissance de cause. Nous allons utiliser cet outil de diagnostic afin d'identifier d'éventuels problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
pti loui
Messages postés
47
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
7 janvier 2015
3
16 avril 2012 à 20:31
16 avril 2012 à 20:31
Merci beaucoup kalimusic pour ton aide,
j'ai bien fait comme tu m'as dit :
https://textup.fr/17800aq c'est le fichier correspondant à OTL.txt
https://textup.fr/17801Xn c'est le fichier correspondant à Extras.txt
j'ai bien fait comme tu m'as dit :
https://textup.fr/17800aq c'est le fichier correspondant à OTL.txt
https://textup.fr/17801Xn c'est le fichier correspondant à Extras.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 avril 2012 à 20:52
16 avril 2012 à 20:52
ok,
1. Désinstalle LiveUpdate 3.2 (c'était le module de mise à jour de l'antivirus Symantec qui n'est plus sur ton pc)
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
1. Désinstalle LiveUpdate 3.2 (c'était le module de mise à jour de l'antivirus Symantec qui n'est plus sur ton pc)
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
pti loui
Messages postés
47
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
7 janvier 2015
3
16 avril 2012 à 21:19
16 avril 2012 à 21:19
Ok, voilà le rapport :
https://textup.fr/17804ip
https://textup.fr/17804ip
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 avril 2012 à 21:25
16 avril 2012 à 21:25
Pas d'infections par supports amovibles visibles dans les rapports, le pc tourne normalement maintenant ?
A +
A +
pti loui
Messages postés
47
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
7 janvier 2015
3
16 avril 2012 à 21:31
16 avril 2012 à 21:31
Oui oui le pc tourne normalement depuis que j'avais commencé à poster sur le forum, mais je n'étais pas sûre d'avoir enlever toutes les traces sur le pc et quoi faire avec les clefs usb ...
Merci pour ton aide !!!!
Je sais que là je risque d'abuser mais qu'est-ce que je fais pour désinstaller Combofix et OTL ? (les autres logiciels je les garde on sait jamais...)
Merci pour ton aide !!!!
Je sais que là je risque d'abuser mais qu'est-ce que je fais pour désinstaller Combofix et OTL ? (les autres logiciels je les garde on sait jamais...)
pti loui
Messages postés
47
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
7 janvier 2015
3
16 avril 2012 à 21:42
16 avril 2012 à 21:42
Problème ... "Windows ne trouve pas Combofix" et j'ai bien fait attention à la casse ...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 avril 2012 à 21:44
16 avril 2012 à 21:44
Continue, l'option purge outils de OTL devrait le faire.
A +
A +
pti loui
Messages postés
47
Date d'inscription
lundi 17 août 2009
Statut
Membre
Dernière intervention
7 janvier 2015
3
Modifié par pti loui le 16/04/2012 à 22:04
Modifié par pti loui le 16/04/2012 à 22:04
Un énorme MERCI !!!!!!!!!!!!
Tout a bien fonctionné, encore merci pour ton aide !!!!
Bonne continuation !!!!!!!!!!!!!
Tout a bien fonctionné, encore merci pour ton aide !!!!
Bonne continuation !!!!!!!!!!!!!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 avril 2012 à 22:10
16 avril 2012 à 22:10
Pas de soucis, passe une bonne soirée.
Utilisateur anonyme
17 avril 2012 à 20:56
17 avril 2012 à 20:56
De rien pour l'autre fois!
Et puis, juju666, si c'est pour être désagréable alors que j'essaie d'aider.......
Et puis, juju666, si c'est pour être désagréable alors que j'essaie d'aider.......
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 avril 2012 à 21:00
17 avril 2012 à 21:00
bah quand on sait pas, on propose pas des solutions dangeureuses. :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 avril 2012 à 21:54
17 avril 2012 à 21:54
Tout à fait d'accord avec toi juju666
16 avril 2012 à 19:27
16 avril 2012 à 19:30
qui va terminer la désinfection du pc de ton papa puis te faire désinstaller combofix ;)
++
16 avril 2012 à 19:32
Par contre yen a un (mon père) qui va m'entendre ...