Gstatic [Fermé]

Signaler
Messages postés
9
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
25 février 2015
-
 Utilisateur anonyme -
Bonjour,

J'ai installé RogueKiller pour supprimer définitivement "gstatic" car mes tentatives précédentes ont échoué notamment par le biais d'ADW Cleaner. Mes connaissances en informatique sont basiques donc j'aimerais savoir ce que vous me conseillez de supprimer (ou non !) dans le rapport suite au scan de RogueKiller que je vous joins ici même :

RogueKiller V10.4.1.0 [Feb 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Youth [Administrateur]
Mode : Scan -- Date : 02/20/2015 15:55:25

¤¤¤ Processus : 16 ¤¤¤
[Suspicious.Path] DCService.exe(2364) -- C:\ProgramData\DatacardService\DCService.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] DCSHelper.exe(2160) -- C:\ProgramData\DatacardService\DCSHelper.exe[-] -> Tué(e) [TermProc]
[PUP] cacaoweb.exe(168) -- C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] chrome.exe(5992) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(388) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(5712) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(1948) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(3396) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(6260) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(6756) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(3128) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(5084) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7004) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7132) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7096) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(4048) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]

¤¤¤ Registre : 17 ¤¤¤
[Suspicious.Path] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Nuance PDF Reader-reminder : "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini" -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | Epson Stylus SX420W(Réseau) : C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\windows\TEMP\E_SDFC5.tmp" /EF "HKCU" -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | Epson Stylus SX420W(Réseau) : C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\windows\TEMP\E_SDFC5.tmp" /EF "HKCU" -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)] -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 4 ¤¤¤
[Suspicious.Path] FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000Core.job -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Trouvé(e)
[Suspicious.Path] FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000UA.job -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)
[Suspicious.Path] \\FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000Core -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Trouvé(e)
[Suspicious.Path] \\FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000UA -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤


Bien cordialement, merci d'avance pour vos réponses !


9 réponses


ok,

on va le faire autrement !

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
9
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
25 février 2015

J'ai fait réparation. Ensuite, il m'a demandé si je voulais supprimer une merde que je voulais virer depuis longtemps dans mon navigateur chrome, donc j'ai accepté. Sauf que là au lieu de me faire un rapport, il me demande de désactiver mon anti-virus, je suis moins chaud là..

bonjour,

ce rapport est celui du scan, lance la suppression et poste son rapport


Messages postés
9
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
25 février 2015

Je voulais le faire mais je me demande si supprimer les 2 premiers suspicious path dans ProgramData ne peut pas poser de problèmes ?

tu devrais désactiver ton antivirus pour el bon fonctionnement de l'outil !!

sache que l'antivirus n'a pas bloqué les infections, mais il bloque les outils !
Messages postés
9
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
25 février 2015

Voilà le lien : http://www.cjoint.com/data3/3BurjxgrfMT.htm

super,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


=> L'icône est sous forme de parchemin.
  • Clique sur « complet »
  • Laisse travailler l'outil, même s'il semble bloqué !


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu


Messages postés
9
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
25 février 2015

Voilà le nouveau lien : http://www.cjoint.com/data3/3BurH4iXMZY.htm

installe la dernière version de java depuis son site dédié, attention à l'installation des barres d'outils !


  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
O51 - MPSK:{eabc6888-f4c7-11e0-9396-6c626d3296c2}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.)
[HKCU\Software\AVAST Software] => AVAST Software
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 24/03/2013 - 22:57:43 - [0] ----D C:\ProgramData\AVAST Software
C:\Users\Youth\AppData\Roaming\cacaoweb
C:\Users\Youth\AppData\Roaming\Mozilla\Firefox\Profiles\x8awe4yh.default\Extensions\cacaoweb@cacaoweb.org
C:\Users\Youth\AppData\Roaming\cacaoweb
C:\Users\Youth\AppData\Local\Apps
[MD5.00000000000000000000000000000000] [APT] [{7C572EF8-FD0E-47A0-A628-1164620D6D4D}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0]
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (.not file.)
O43 - CFD: 22/01/2015 - 18:31:07 - [] ----D C:\Program Files (x86)\Emsisoft Anti-Malware
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu

Messages postés
9
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
25 février 2015

Voilà le nouveau lien : http://www.cjoint.com/data3/3BvlAfeHeGF.htm

super,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

Messages postés
9
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
25 février 2015

Voilà le lien (excusez pour le temps de réponse..) : http://www.cjoint.com/data3/3Bzpr71qD8A.htm

bonjour,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer


Messages postés
9
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
25 février 2015

En fait, après l'examen personnalisé des rootkits, j'ai fait un examen normal et j'ai mis les 2 éléments qu'ils m'ont conseillé en quarantaine. Je n'arrive pas à faire de même avec les 8 ou 9 éléments qu'il avait trouvé après l'examen des rootkits car je ne l'avais pas fait sur le moment

à ce que je vois, il n'y a que la quarantaine de Zhpfix et adwc !

tu avais modifié la manière de la mise en quarantaine de MBAM ?


Messages postés
9
Date d'inscription
vendredi 20 février 2015
Statut
Membre
Dernière intervention
25 février 2015

Non je n'ai rien modifié. Mais il faut les supprimer ces éléments en quarantaine (peu importe le logiciel), non ?

dans un premier temps, MBAM mets en automatiques, les éléments trouvés en quarantaine,

après et si tous les logiciels fonctionnent correctement, on vide la quarantaine !