Désinstallation de Combofix Résolu/Fermé

Question

Bonjour, 

L'ordi de mon père s'est retrouvé infecté par le virus de la gendarmerie nationale. Après quelques recherches, j'ai appliqué la méthode conseillé par Malekal sur 
http://www.malekal.com/2010/11/12/tutorial-et-guide-procedure-standard-de-desinfection-de-virus/#mozTocId107896
Alors il semblerait que cela ait résolu le problème, sauf qu'ensuite je n'arrive pas à désinstaller combofix et j'aurais voulu savoir aussi si désinstaller CCleaner et Malwarebytes risquait de poser problème (j'ai supprimé ce qu'il y avait dans la zone de quarantaine de Malwarebytes mais est-ce que cela l'a supprimé du pc ou juste de l'affichage de la zone de quarantaine ??)

Merci d'avance.


Configuration: Windows Vista / Safari 535.19

juju666 · Accepted Answer

h'llo

désinstaller combofix avec revo .................

n'importe quoi !!!!!!!!!

'luuut kali' !

++

Utilisateur anonyme · Answer

Salut, 
Je te conseil de garder Ccleaner et de faire une p'tite vérification tous les 15 jours. 
Pareil avec MalwareBytes. 
Ensuite, pour désinstaller efficacement tes logiciel, utilises Revo Uninstaller. 
Apprends a l'utiliser ICI : 
http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/ 
A votre service.

kalimusic · Answer

Bonsoir,

Tu as toujours le rapport de ComboFix ?

A +

pti loui · Answer

Bonsoir,

Merci pour Revo Uninstaller je vais essayer ça tout à l'heure ...
je dois encore avoir le rapport Combofix mais je ne sais pas où il est stocké :S

Utilisateur anonyme · Answer

Oké!
je te le conseil car franchement moi j'avais plein de logiciel que je n'arrivais pas a désinstaller depuis windows et avec revo tout est plus simple.
Et aussi, quand il te demanderons le mode pour désinstaller un fichier, met toujours mode Avancé.

pti loui · Answer

ok dac merci Homerlulu
kalimusic, j'ai retrouvé le rapport de Combofix :
rassure-moi, tout est bon ?



.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-15 14:20 . 2011-01-08 11:23	472808	----a-w-	c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 1021224]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-07-09 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-09 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-09 81920]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23	452136	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2010-07-07 c:\windows\Tasks\Install.job
- c:\windows\System32\Adobe\Shockwave 11
ssstub.exe [2010-07-06 19:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Exploreresources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{237ACB3A-DEE5-4C28-A16E-69B27F27BB52}: NameServer = 192.168.2.254,212.94.174.85
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Auto Run Software for Photo Frame - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-16 18:15
Windows 6.0.6000  NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-04-16  18:16:41
ComboFix-quarantined-files.txt  2012-04-16 16:16
.
Avant-CF: 108 888 244 224 octets libres
Après-CF: 108 822 417 408 octets libres
.
- - End Of File - - 60649C21F18B1595F106E614CA0C6393

kalimusic · Answer

pti loui,

Il n'est pas complet, héberge le sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

kalimusic · Answer

pti loui, 

Rien ne justifier l'utilisation de ComboFix, c'est un outil très puissant à n'utiliser qu'en connaissance de cause. Nous allons utiliser cet outil de diagnostic afin d'identifier d'éventuels problèmes restants.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

pti loui · Answer

Merci beaucoup kalimusic pour ton aide,
j'ai bien fait comme tu m'as dit :
https://textup.fr/17800aq c'est le fichier correspondant à OTL.txt
https://textup.fr/17801Xn c'est le fichier correspondant à Extras.txt

kalimusic · Answer

ok,

1. Désinstalle  LiveUpdate 3.2 (c'était le module de mise à jour de l'antivirus Symantec qui n'est plus sur ton pc)

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

Poste le rapport, A +

pti loui · Answer

Ok, voilà le rapport :
https://textup.fr/17804ip

kalimusic · Answer

Pas d'infections par supports amovibles visibles dans les rapports, le pc tourne normalement maintenant ?

A +

pti loui · Answer

Oui oui le pc tourne normalement depuis que j'avais commencé à poster sur le forum, mais je n'étais pas sûre d'avoir enlever toutes les traces sur le pc et quoi faire avec les clefs usb ...
Merci pour ton aide !!!!
Je sais que là je risque d'abuser mais qu'est-ce que je fais pour désinstaller Combofix et OTL ? (les autres logiciels je les garde on sait jamais...)

kalimusic · Answer

j'allais y venir...

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, tape ComboFix /Uninstall 
&#x25CF; Valide par Ok puis suivre les invites à l'écran.
&#x25CF; Un message confirme que ComboFix a été désinstallé. 

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

pti loui · Answer

Problème ... "Windows ne trouve pas Combofix" et j'ai bien fait attention à la casse ...

kalimusic · Answer

Continue, l'option purge outils de OTL devrait le faire.

A +

pti loui · Answer

Un énorme MERCI !!!!!!!!!!!! 
Tout a bien fonctionné, encore merci pour ton aide !!!!
Bonne continuation !!!!!!!!!!!!!

kalimusic · Answer

Pas de soucis, passe une bonne soirée.

Utilisateur anonyme · Answer

De rien pour l'autre fois!
Et puis, juju666, si c'est pour être désagréable alors que j'essaie d'aider.......

juju666 · Answer

bah quand on sait pas, on propose pas des solutions dangeureuses. :)

Désinstallation de Combofix

20 réponses

Discussions similaires