Gstatic.com à supprimer
Résolu
pcam9375
Messages postés
89
Statut
Membre
-
MisteryBean Messages postés 9176 Statut Modérateur, Contributeur sécurité -
MisteryBean Messages postés 9176 Statut Modérateur, Contributeur sécurité -
Bonjour,
J'ai l'adware Gstatic.com qui me pose des problèmes; je ne peux pas avoir le wifi de mon coworking par exemple... ça redirige vers gstatic ou msn...?
Comment pourrais je m'en débarasser?
Avec mes remerciements anticipés.
J'ai l'adware Gstatic.com qui me pose des problèmes; je ne peux pas avoir le wifi de mon coworking par exemple... ça redirige vers gstatic ou msn...?
Comment pourrais je m'en débarasser?
Avec mes remerciements anticipés.
Configuration: Windows / Chrome 92.0.4515.159
A voir également:
- Gstatic c'est quoi
- Gstatic.com c'est quoi - Meilleures réponses
- Gstatic virus - Meilleures réponses
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
28 réponses
Bonjour,
On va commencer par un diagnostic du PC :
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txtTous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Merci pour ta réponse; voici les deux liens demandés
https://up.security-x.fr/file.php?h=R0aa06381ec7bbbe5fc4e1e4fbc5c2201
https://up.security-x.fr/file.php?h=R5a78248d4e4abe2dc68e2382f2a51cb4
Dans l'attente... et merci encore
https://up.security-x.fr/file.php?h=R0aa06381ec7bbbe5fc4e1e4fbc5c2201
https://up.security-x.fr/file.php?h=R5a78248d4e4abe2dc68e2382f2a51cb4
Dans l'attente... et merci encore
RE_
Avant de faire un correctif , désinstalles SpyHunter 5 , c'est un malware.
Ensuite , mauvaise nouvelle , ton disque dur présente des secteurs défectueux
Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
Avant de faire un correctif , désinstalles SpyHunter 5 , c'est un malware.
Ensuite , mauvaise nouvelle , ton disque dur présente des secteurs défectueux
Error: (09/08/2021 01:28:06 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (09/08/2021 01:28:06 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
Hello
j'ai désinstallé spy hunter 5
voici le lien vers l'image de l'analyse
https://up.security-x.fr/file.php?h=Rab55d758bb9c0c16e1e3cf81468b28be
A tout'
j'ai désinstallé spy hunter 5
voici le lien vers l'image de l'analyse
https://up.security-x.fr/file.php?h=Rab55d758bb9c0c16e1e3cf81468b28be
A tout'
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE_
OK , le SSD n'a pas de problème
--> Copie ce qui se trouve ici : https://textup.fr/581325Sh de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
OK , le SSD n'a pas de problème
--> Copie ce qui se trouve ici : https://textup.fr/581325Sh de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Voici le lien de fixlog
https://up.security-x.fr/file.php?h=R81622dafd8e17cc6ef7fdaa8fc7404a9
Quel pb je dois vérifier ? Le disque ou gstatic?
https://up.security-x.fr/file.php?h=R81622dafd8e17cc6ef7fdaa8fc7404a9
Quel pb je dois vérifier ? Le disque ou gstatic?
RE_
Pour le disque , j'ai répondu au dessus :-) , c'est donc bien gstatic qu'il faut vérifier .
Il reste un fichier à supprimer qui est bien pourris :
https://www.virustotal.com/gui/file/e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c/detection/f-e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c-1631072276
Fais la même procédure qu'au dessus avec ceci :
Quel pb je dois vérifier ? Le disque ou gstatic?
Pour le disque , j'ai répondu au dessus :-) , c'est donc bien gstatic qu'il faut vérifier .
Il reste un fichier à supprimer qui est bien pourris :
https://www.virustotal.com/gui/file/e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c/detection/f-e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c-1631072276
Fais la même procédure qu'au dessus avec ceci :
start::
closeprocesses:
createrestorepoint:
Task: {3CC4768D-2A72-4FEB-9B22-BA19F5F291D3} - System32\Tasks\AAct => C:\Windows\AAct_Tools\AAct.exe [2700832 2019-03-20] (WZTeam -> ) [Fichier non signé]
C:\Windows\AAct_Tools
cmd: cscript %windir%\System32\slmgr.vbs /dli
emptytemp:
end::
voici le lien vers fixlog
https://up.security-x.fr/file.php?h=R1b662c2bf4127aaac95128934a804735
pour le moment je ne sais pas si gstatic c'est réglé car le wifi du coworking est non accessible...?
https://up.security-x.fr/file.php?h=R1b662c2bf4127aaac95128934a804735
pour le moment je ne sais pas si gstatic c'est réglé car le wifi du coworking est non accessible...?
Dans ton 1er message , tu indiques :
Donc , es tu toujours dirigé vers gstatic ?
Pour le Wifi coworking , si c'est professionnel , il faut voir avec le fournisseur ou ton boulot , ou alors , crée un sujet dans la section réseau , je ne pense pas que ce soit du à l'infection
je ne peux pas avoir le wifi de mon coworking par exemple... ça redirige vers gstatic ou msn...?
Donc , es tu toujours dirigé vers gstatic ?
Pour le Wifi coworking , si c'est professionnel , il faut voir avec le fournisseur ou ton boulot , ou alors , crée un sujet dans la section réseau , je ne pense pas que ce soit du à l'infection
il se met en connexion limitée après avoir tourné un moment, il se dirige vers rien du tout... ça ne marche pas.
Sinon, le fixlog c'est ok?
Sinon, le fixlog c'est ok?
RE_
Oui , le fixlog est OK . Il semble qu'il reste un problème réseau . Je mets en résolu ici , vois pour créer un sujet dans la section Réseau
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
-------------
--------------------------------
Pour vérifier s'il reste quelque chose qui pourrait bloquer le réseau , fais ceci :
Lances une analyse Malwarebytes :
=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Aide à l'utilisation
Oui , le fixlog est OK . Il semble qu'il reste un problème réseau . Je mets en résolu ici , vois pour créer un sujet dans la section Réseau
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
-------------
--------------------------------
Pour vérifier s'il reste quelque chose qui pourrait bloquer le réseau , fais ceci :
Lances une analyse Malwarebytes :
=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Aide à l'utilisation
RE_
OK , rien exceptionnel , tu peux vider la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
Désinstalles ensuite Malwarebytes .
Si pareil, reste plus qu'a aller sur le forum réseau
OK , rien exceptionnel , tu peux vider la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
Désinstalles ensuite Malwarebytes .
Si pareil, reste plus qu'a aller sur le forum réseau
ok c'est fait.
Merci pour ton aide (précieuse)!
Je vais surveiller si je revois gstatic mais je pense que c'est bon
Bonne fin de journée
Merci pour ton aide (précieuse)!
Je vais surveiller si je revois gstatic mais je pense que c'est bon
Bonne fin de journée
Bonjour, je suis obligé de réouvrir mon sujet gstatic.com...
EN fait en ouvrant des sites aujourd'hui je constate la présence encore de gstatic grâce à ublock origin... voir la capture jointe où j'ai vu gstatic apparaitre en live...
https://up.security-x.fr/file.php?h=Rb34182b16094caff5e2d42fed032639b
NB: je n'ai plus de pb pour me connecter en wifi sur mon site coworking.
Il me faut supprimer ce gstatic de mon PC, mes navigateurs...
Pourriez vous m'y aider?
Avec mes remerciements.
Philippe
EN fait en ouvrant des sites aujourd'hui je constate la présence encore de gstatic grâce à ublock origin... voir la capture jointe où j'ai vu gstatic apparaitre en live...
https://up.security-x.fr/file.php?h=Rb34182b16094caff5e2d42fed032639b
NB: je n'ai plus de pb pour me connecter en wifi sur mon site coworking.
Il me faut supprimer ce gstatic de mon PC, mes navigateurs...
Pourriez vous m'y aider?
Avec mes remerciements.
Philippe
RE_
Pour moi , ce n'est pas un virus , il appartient à google .
Est ce que tu as des alertes ou est ce toi qui va voir dans Ublock ?
Essaie de remplacer Ublock par AdBlockPlus pour voir si tu as les mêmes alertes
Pour moi , ce n'est pas un virus , il appartient à google .
Est ce que tu as des alertes ou est ce toi qui va voir dans Ublock ?
Essaie de remplacer Ublock par AdBlockPlus pour voir si tu as les mêmes alertes
Bonjour,
Pour moi gstatic est un "virus" de la catégorie "Adware/PUP/Browser Hijacker".
C'est moi qui ai été dans Ublock.
Regarde le lien ci-dessous
https://cfoc.org/gstatic-com-is-it-virus-remove-it/
Avant ce pb de wifi non connectable (résolu grâce à toi), gstatic était apparu lorsque je voulais ouvrir des sites web, il apparaissait avec une sorte d'alerte sécurité pour un oui pour un non... puis je tombais sur une page blanche de gstatic... Si c'est du google, c'est au minimum détourné...?
Je ne m'en étais pas inquiété car je ne connaissais pas et ça ne m'empêchait pas de travailler; en insistant j'arrivais toujours à ouvrir mes sites.
Je pense que c'est un truc pour récupérer mes données perso, notamment de type financières.
Pourrais tu m'aider à enlever ça de mon PC?
Merci par avance.
Pour moi gstatic est un "virus" de la catégorie "Adware/PUP/Browser Hijacker".
C'est moi qui ai été dans Ublock.
Regarde le lien ci-dessous
https://cfoc.org/gstatic-com-is-it-virus-remove-it/
Avant ce pb de wifi non connectable (résolu grâce à toi), gstatic était apparu lorsque je voulais ouvrir des sites web, il apparaissait avec une sorte d'alerte sécurité pour un oui pour un non... puis je tombais sur une page blanche de gstatic... Si c'est du google, c'est au minimum détourné...?
Je ne m'en étais pas inquiété car je ne connaissais pas et ça ne m'empêchait pas de travailler; en insistant j'arrivais toujours à ouvrir mes sites.
Je pense que c'est un truc pour récupérer mes données perso, notamment de type financières.
Pourrais tu m'aider à enlever ça de mon PC?
Merci par avance.
RE_
Ce genre de site "pour faire peur et faire télécharger des malwares type spyhunter" pillulent sur internet , il ne sont absolument pas fiable .
A lire spyhunter-faux-blog-de-desinfection
Par contre , virustotal , lui , est fiable , et Gstatic.com donne ça
Il ne faut pas se leurrer , du moment que ça appartient à google, c'est forcément pour te soustraire des informations , type mouchard , mais en aucun cas , pour te voler des informations financières .
Le rôle de Ublock et compagnie est justement de bloquer (en plus des pubs) les mouchards et autres cookies traceurs , c'est donc normal que gstatic soit bloqué.
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=fr&ucbcb=1
Ce genre de programme (vol de MDP / banque) est parfaitement détectable dans un rapport FRST et dans les tiens , rien n'est suspect dans cette direction
On va faire un dernier scan pour vérifier ton PC , donc , refait la procédure de mon 1er message et postes les deux nouveaux rapports
Pour moi gstatic est un "virus" de la catégorie "Adware/PUP/Browser Hijacker".
C'est moi qui ai été dans Ublock.
Regarde le lien ci-dessous
https://cfoc.org/gstatic-com-is-it-virus-remove-it/
Ce genre de site "pour faire peur et faire télécharger des malwares type spyhunter" pillulent sur internet , il ne sont absolument pas fiable .
A lire spyhunter-faux-blog-de-desinfection
Par contre , virustotal , lui , est fiable , et Gstatic.com donne ça
gstatic était apparu lorsque je voulais ouvrir des sites web, il apparaissait avec une sorte d'alerte sécurité pour un oui pour un non... puis je tombais sur une page blanche de gstatic... Si c'est du google, c'est au minimum détourné...?
Je ne m'en étais pas inquiété car je ne connaissais pas et ça ne m'empêchait pas de travailler; en insistant j'arrivais toujours à ouvrir mes sites.
Je pense que c'est un truc pour récupérer mes données perso, notamment de type financières.
Il ne faut pas se leurrer , du moment que ça appartient à google, c'est forcément pour te soustraire des informations , type mouchard , mais en aucun cas , pour te voler des informations financières .
Le rôle de Ublock et compagnie est justement de bloquer (en plus des pubs) les mouchards et autres cookies traceurs , c'est donc normal que gstatic soit bloqué.
uBlock₀ est une extension qui bloque les publicités et les pisteurs
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=fr&ucbcb=1
Ce genre de programme (vol de MDP / banque) est parfaitement détectable dans un rapport FRST et dans les tiens , rien n'est suspect dans cette direction
On va faire un dernier scan pour vérifier ton PC , donc , refait la procédure de mon 1er message et postes les deux nouveaux rapports
Bonjour,
Merci de m'aider à nouveau.
Voici les deux fichiers demandés.
https://up.security-x.fr/file.php?h=R67d6dcff8f08dae96769d2928f57f381
https://up.security-x.fr/file.php?h=Rc16a3b3441a01dc7777da97b1e064354
Dans l'attente,
A bientôt
Merci de m'aider à nouveau.
Voici les deux fichiers demandés.
https://up.security-x.fr/file.php?h=R67d6dcff8f08dae96769d2928f57f381
https://up.security-x.fr/file.php?h=Rc16a3b3441a01dc7777da97b1e064354
Dans l'attente,
A bientôt