Gstatic Fermé

Question

Bonjour, 

J'ai installé RogueKiller pour supprimer définitivement "gstatic" car mes tentatives précédentes ont échoué notamment par le biais d'ADW Cleaner. Mes connaissances en informatique sont basiques donc j'aimerais savoir ce que vous me conseillez de supprimer (ou non !) dans le rapport suite au scan de RogueKiller que je vous joins ici même :

RogueKiller V10.4.1.0 [Feb 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode normal
Utilisateur : Youth [Administrateur]
Mode : Scan -- Date : 02/20/2015  15:55:25

¤¤¤ Processus : 16 ¤¤¤
[Suspicious.Path] DCService.exe(2364) -- C:\ProgramData\DatacardService\DCService.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] DCSHelper.exe(2160) -- C:\ProgramData\DatacardService\DCSHelper.exe[-] -> Tué(e) [TermProc]
[PUP] cacaoweb.exe(168) -- C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] chrome.exe(5992) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(388) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(5712) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(1948) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(3396) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(6260) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(6756) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(3128) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(5084) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7004) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7132) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(7096) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path] chrome.exe(4048) -- C:\Users\Youth\AppData\Local\Google\Chrome\Application\chrome.exe[7] -> Tué(e) [TermThr]

¤¤¤ Registre : 17 ¤¤¤
[Suspicious.Path] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Nuance PDF Reader-reminder : "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"  -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | Epson Stylus SX420W(Réseau) : C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\windows\TEMP\E_SDFC5.tmp" /EF "HKCU"  -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer  -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | Epson Stylus SX420W(Réseau) : C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\windows\TEMP\E_SDFC5.tmp" /EF "HKCU"  -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Youth\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer  -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\DCService.exe (C:\ProgramData\DatacardService\DCService.exe) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)]  -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)]  -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0848C6DA-B27C-4C73-9750-88AAE91B7670} | DhcpNameServer : 132.208.250.5 132.208.148.254 [CANADA (CA)][CANADA (CA)]  -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3918300255-4231935894-1595533283-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)

¤¤¤ Tâches : 4 ¤¤¤
[Suspicious.Path] FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000Core.job -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Trouvé(e)
[Suspicious.Path] FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000UA.job -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)
[Suspicious.Path] \FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000Core -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Trouvé(e)
[Suspicious.Path] \FacebookUpdateTaskUserS-1-5-21-3918300255-4231935894-1595533283-1000UA -- C:\Users\Youth\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤


Bien cordialement, merci d'avance pour vos réponses !


Configuration: Windows 7 / Chrome 40.0.2214.115

Utilisateur anonyme · Answer

bonjour,

ce rapport est celui du scan, lance la suppression et poste son rapport

Utilisateur anonyme · Answer

ok,

on va le faire autrement !

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>

Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

Utilisateur anonyme · Answer

tu devrais désactiver ton antivirus pour el bon fonctionnement de l'outil !!

sache que l'antivirus n'a pas bloqué les infections, mais il bloque les outils !

Utilisateur anonyme · Answer

super,

 *  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

 Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

 Clique sur « complet » 
 Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

 Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

Utilisateur anonyme · Answer

installe la dernière version de java depuis son site dédié, attention à l'installation des barres d'outils !


 

 /!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O51 - MPSK:{eabc6888-f4c7-11e0-9396-6c626d3296c2}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.) 
[HKCU\Software\AVAST Software]    => AVAST Software
[HKLM\Software\Wow6432Node\AVAST Software]    
O43 - CFD: 24/03/2013 - 22:57:43 - [0] ----D C:\ProgramData\AVAST Software    
C:\Users\Youth\AppData\Roaming\cacaoweb   
C:\Users\Youth\AppData\Roaming\Mozilla\Firefox\Profiles\x8awe4yh.default\Extensions\cacaoweb@cacaoweb.org   
C:\Users\Youth\AppData\Roaming\cacaoweb  
C:\Users\Youth\AppData\Local\Apps    
[MD5.00000000000000000000000000000000] [APT] [{7C572EF8-FD0E-47A0-A628-1164620D6D4D}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.)   [0]  
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (.not file.)
O43 - CFD: 22/01/2015 - 18:31:07 - [] ----D C:\Program Files (x86)\Emsisoft Anti-Malware    
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

Utilisateur anonyme · Answer

super,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

Utilisateur anonyme · Answer

bonjour,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

Utilisateur anonyme · Answer

à ce que je vois, il n'y a que la quarantaine de Zhpfix et adwc !

tu avais modifié la manière de la mise en quarantaine de MBAM ?

Utilisateur anonyme · Answer

dans un premier temps, MBAM mets en automatiques, les éléments trouvés en quarantaine,

après et si tous les logiciels fonctionnent correctement, on vide la quarantaine !

Gstatic

9 réponses

Discussions similaires