Malware gcspace discover désinstallation Fermé

Question

Bonjour, 

je souhaite désinstaller le malware gcsapce discover via le mode sans echec mais je me demande si faire cela ne serait pas dangereux etant donné que en mode sans echec mon antivirus ne se lancera pas.

fabul · Answer

Salut,

Surement pas besoin d'aller en mode sans échec.

Mais non en mode sans échec il y a juste le strict minimum de démarré

Tu peux vérifier ton système avec RegRun Reanimator

Attention avant de supprimer, il peut s'agir de bons fichiers, qui sont nécessaires ne serait-ce qu'au démarrage ou au fonctionnement du PC (Même si il peut être vu comme mauvais par RegRun) 

Prends ton temps, regardes tous les détails, fais des recherches.

Analyses les fichiers inconnus avec VirusTotal Uploader > Clic droit > Envoyer Vers > VirusTotal

(Download the App here)

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Il faut afficher les fichiers cachés dans l'explorateur avec Affichage > Options > Visualiser
(Pour voir tous les fichiers).

bazfile · Answer

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent



À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition



Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

MisteryBean · Answer

Salut,

En attendant Bazfile , tu peux recommencer . il manque tout le début des deux rapports (cliques sur tes liens)

bazfile · Answer

Bonjour,

Le rapport FRST n'est pas vraiment complet mais on va faire avec.

Désinstalle WebAdvisor par McAfee c'est un adware.


Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.
Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement cette page.
Une fois Windows démarré en mode sans échec avec prise en charge du réseau
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::CloseProcesses:GroupPolicy: Restriction ?HKLM\SOFTWARE\Policies\Mozilla\Firefox: RestrictionTask: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}CHR DefaultSearchKeyword: Default -> mcafeeCHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]R2 GSpace Discover; C:\Program Files\BGO Software Engineering\GSpace Discover\GSpace Discover.exe [2813496 2022-02-07] (BGO Software Engineering Ltd -> BGO Software Engineering Ltd)S2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe -service [X]S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [X]R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [86024 2022-02-19] () [Fichier non signé] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]C:\Users\Yani\AppData\Roaming\santivirusclientC:\ProgramData\SAntivirusC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirusC:\Program Files\BGO Software EngineeringC:\Program Files (x86)\Digital CommunicationsC:\Program Files\BGO Software EngineeringAlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3770]AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk:8BD81608B2 [3770]AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3770]AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3770]AlternateDataStreams: C:\Users\Public\Desktop\OptiFine_1.8.9_HD_U_M5.jar:5526BF77B0 [10]AlternateDataStreams: C:\Users\Public\Documents\OptiFine_1.8.9_HD_U_M5.jar:AF94E65249 [10]FirewallRules: [UDP Query User{4B3BC237-BD87-4351-8857-219449420D28}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichierFirewallRules: [TCP Query User{7BF5EEF3-0D60-4713-ABEF-C9B918EF14AA}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichierFirewallRules: [TCP Query User{E55E2F55-0656-4B6C-9CC7-C99E6EBA0871}C:\program files (x86)\call of duty vanguard\vanguard.exe] => (Allow) C:\program files (x86)\call of duty vanguard\vanguard.exe => Pas de fichierFirewallRules: [UDP Query User{0903BD95-2ABB-47E9-A572-2800101FE893}C:\program files (x86)\call of duty vanguard\vanguard.exe] => (Allow) C:\program files (x86)\call of duty vanguard\vanguard.exe => Pas de fichierEmptyTemp:End::
3- Une fois le script copié clique sur Corriger.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

fabul · Answer

Avec Reanimator tu pourrais surement supprimer sans passer par le mode sans échec, il ne supprime pas dans Windows , mais avant le démarrage.

Avec BootExecute

Sinon tu peux même analyser et supprimer en offline à partir d'un WinPE avec.

fabul · Answer

Le fermer en maintenant le bouton Power 3 fois est ta prochaine option.

Ensuite ça serait bien plate à faire après une suppression de malwares, mais la restauration système remettrais à l'état d'avant.


-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Si tu n'arrives à rien, sauve tes données et réinstalles

À partir d'un autre PC, tu peux télécharger AOMEI PE Builder, et créer une clé USB avec pour copier tes données, profil navigateur, etc... ailleurs que sur C:\

https://www.ubackup.com/pe-builder.html

Démarrer dessus par le Boot menu du PC

https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/

Si tu ne vois pas tu peux chercher sur Google "[Marque Modèle] Boot Menu Key"

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Utilises l'outil pour créer une Clé USB pour mettre à jour, réparer, ou réinstaller Windows

Windows 11 si compatible, tu peux voir avec WhyNotWin11

https://github.com/rcmaehl/WhyNotWin11/releases

Windows 8 https://www.microsoft.com/fr-fr/software-download/windows8ISO/

Windows 10 https://www.microsoft.com/fr-fr/software-download/windows10/

Windows 11 https://www.microsoft.com/fr-fr/software-download/windows11

Si tu a déjà le fichier ISO de Windows que tu peux télécharger à partir de l'outil, tu peux créer ta clé USB avec Rufus

Si le PC est ancien, il faut créer la clé en mode MBR

Si il est récent (Windows 8 ou supérieur) en mode GPT > Pour Windows 11 GPT

Démarres dessus par le Boot Menu du PC

Choisis "Installation personnalisée" (Pas mise à niveau)

Supprimes toutes les partitions système et crées en une nouvelle (Supprime les données).

fabul · Answer

Si tu n'avais pas de licence, il faudrait en acheter une.

Si il en avait une, elle est reconnue dans le BIOS, tu n'as plus besoin de l'activer.

Plantes le avec le bouton Power jusqu'à temps d’atteindre les options.

fabul · Answer

Pas besoin de ce qu'il y a sur le disque en ce moment, c'est toi qui vois pour les données.

C'est par le Boot Menu intégré au BIOS (Pas dans le BIOS) que tu démarres la clé de Windows pour effacer et installer.

Regardes ce que j'ai écrit par rapport au Boot Menu avec le lien.

bazfile · Answer

en fait je n'ai jamais installer d'OS c'est toujours quelqu'un qu'il a fait à ma place donc je suis un peu un boulet là dessus

Rien de bien compliqué.

Il te faut une clé USB d'au moins 8GO tu la connectes à ton pc puis tu télécharges cet outil de Microsoft tu ouvres l'outil et tu crées ton support d'installation de Windows 10 :
   

Puis tu installes Windows 10 voir CETTE PAGE.

Il te faut une clé d'activation voir CETTE PAGE.

Malware gcspace discover désinstallation

9 réponses

Attention, attendre que les messages disant que l'analyse est terminée s'affichent

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

Une fois Windows démarré en mode sans échec avec prise en charge du réseau

Discussions similaires