Malware gcspace discover désinstallation
Levier
-
bazfile Messages postés 58598 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58598 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je souhaite désinstaller le malware gcsapce discover via le mode sans echec mais je me demande si faire cela ne serait pas dangereux etant donné que en mode sans echec mon antivirus ne se lancera pas.
je souhaite désinstaller le malware gcsapce discover via le mode sans echec mais je me demande si faire cela ne serait pas dangereux etant donné que en mode sans echec mon antivirus ne se lancera pas.
A voir également:
- Gspace discover
- Discover - Guide
- Edge discover - Accueil - Navigateurs Web
- Discover profile instagram - Guide
- Client dhcp n'envoie pas de DHCP-DISCOVER ? - Forum DHCP
- Se débarrasser des rappels incessants Gemini et Discover - Forum Applis & Sites
9 réponses
Salut,
Surement pas besoin d'aller en mode sans échec.
Mais non en mode sans échec il y a juste le strict minimum de démarré
Tu peux vérifier ton système avec RegRun Reanimator
Attention avant de supprimer, il peut s'agir de bons fichiers, qui sont nécessaires ne serait-ce qu'au démarrage ou au fonctionnement du PC (Même si il peut être vu comme mauvais par RegRun)
Prends ton temps, regardes tous les détails, fais des recherches.
Analyses les fichiers inconnus avec VirusTotal Uploader > Clic droit > Envoyer Vers > VirusTotal
(Download the App here)
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Il faut afficher les fichiers cachés dans l'explorateur avec Affichage > Options > Visualiser
(Pour voir tous les fichiers).
Surement pas besoin d'aller en mode sans échec.
Mais non en mode sans échec il y a juste le strict minimum de démarré
Tu peux vérifier ton système avec RegRun Reanimator
Attention avant de supprimer, il peut s'agir de bons fichiers, qui sont nécessaires ne serait-ce qu'au démarrage ou au fonctionnement du PC (Même si il peut être vu comme mauvais par RegRun)
Prends ton temps, regardes tous les détails, fais des recherches.
Analyses les fichiers inconnus avec VirusTotal Uploader > Clic droit > Envoyer Vers > VirusTotal
(Download the App here)
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Il faut afficher les fichiers cachés dans l'explorateur avec Affichage > Options > Visualiser
(Pour voir tous les fichiers).
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Salut,
En attendant Bazfile , tu peux recommencer . il manque tout le début des deux rapports (cliques sur tes liens)
En attendant Bazfile , tu peux recommencer . il manque tout le début des deux rapports (cliques sur tes liens)
Et oui, pourtant j'avais bien dit en gros caractères :)
J'attends les rapports complets surtout le rapport addition qui est quasiment vide.
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
Apparemment il n'y a pas que gspace discover il y a aussi mon vieux copain SAntivirus.J'attends les rapports complets surtout le rapport addition qui est quasiment vide.
Bonjour,
Le rapport FRST n'est pas vraiment complet mais on va faire avec.
Désinstalle WebAdvisor par McAfee c'est un adware.
Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.
Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement cette page.
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Le rapport FRST n'est pas vraiment complet mais on va faire avec.
Désinstalle WebAdvisor par McAfee c'est un adware.
Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.
Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement cette page.
Une fois Windows démarré en mode sans échec avec prise en charge du réseau
Procédure à faire dans l'ordre indiqué :1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
R2 GSpace Discover; C:\Program Files\BGO Software Engineering\GSpace Discover\GSpace Discover.exe [2813496 2022-02-07] (BGO Software Engineering Ltd -> BGO Software Engineering Ltd)
S2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe -service [X]
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [X]
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [86024 2022-02-19] () [Fichier non signé]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
C:\Users\Yani\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files\BGO Software Engineering
C:\Program Files (x86)\Digital Communications
C:\Program Files\BGO Software Engineering
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3770]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk:8BD81608B2 [3770]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3770]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3770]
AlternateDataStreams: C:\Users\Public\Desktop\OptiFine_1.8.9_HD_U_M5.jar:5526BF77B0 [10]
AlternateDataStreams: C:\Users\Public\Documents\OptiFine_1.8.9_HD_U_M5.jar:AF94E65249 [10]
FirewallRules: [UDP Query User{4B3BC237-BD87-4351-8857-219449420D28}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [TCP Query User{7BF5EEF3-0D60-4713-ABEF-C9B918EF14AA}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [TCP Query User{E55E2F55-0656-4B6C-9CC7-C99E6EBA0871}C:\program files (x86)\call of duty vanguard\vanguard.exe] => (Allow) C:\program files (x86)\call of duty vanguard\vanguard.exe => Pas de fichier
FirewallRules: [UDP Query User{0903BD95-2ABB-47E9-A572-2800101FE893}C:\program files (x86)\call of duty vanguard\vanguard.exe] => (Allow) C:\program files (x86)\call of duty vanguard\vanguard.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
excuse moi d'être un boulet mais j'aimerais faire une analyse complète par précaution sauf que à la fin de l'analyse je n'ai pas le même message que toi qui s'affiche mais celui là :
Analyse terminée. FRST.txt est enregistré dans le dossier où se trouve FRST.
PS : j'ai entre temps supprimé WebAdvisor par McAfee comme tu me l'as dis
Analyse terminée. FRST.txt est enregistré dans le dossier où se trouve FRST.
PS : j'ai entre temps supprimé WebAdvisor par McAfee comme tu me l'as dis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avec Reanimator tu pourrais surement supprimer sans passer par le mode sans échec, il ne supprime pas dans Windows , mais avant le démarrage.
Avec BootExecute
Sinon tu peux même analyser et supprimer en offline à partir d'un WinPE avec.
Avec BootExecute
Sinon tu peux même analyser et supprimer en offline à partir d'un WinPE avec.
Le fermer en maintenant le bouton Power 3 fois est ta prochaine option.
Ensuite ça serait bien plate à faire après une suppression de malwares, mais la restauration système remettrais à l'état d'avant.
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Si tu n'arrives à rien, sauve tes données et réinstalles
À partir d'un autre PC, tu peux télécharger AOMEI PE Builder, et créer une clé USB avec pour copier tes données, profil navigateur, etc... ailleurs que sur C:\
https://www.ubackup.com/pe-builder.html
Démarrer dessus par le Boot menu du PC
https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/
Si tu ne vois pas tu peux chercher sur Google "[Marque Modèle] Boot Menu Key"
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Utilises l'outil pour créer une Clé USB pour mettre à jour, réparer, ou réinstaller Windows
Windows 11 si compatible, tu peux voir avec WhyNotWin11
https://github.com/rcmaehl/WhyNotWin11/releases
Windows 8 https://www.microsoft.com/fr-fr/software-download/windows8ISO/
Windows 10 https://www.microsoft.com/fr-fr/software-download/windows10/
Windows 11 https://www.microsoft.com/fr-fr/software-download/windows11
Si tu a déjà le fichier ISO de Windows que tu peux télécharger à partir de l'outil, tu peux créer ta clé USB avec Rufus
Si le PC est ancien, il faut créer la clé en mode MBR
Si il est récent (Windows 8 ou supérieur) en mode GPT > Pour Windows 11 GPT
Démarres dessus par le Boot Menu du PC
Choisis "Installation personnalisée" (Pas mise à niveau)
Supprimes toutes les partitions système et crées en une nouvelle (Supprime les données).
Ensuite ça serait bien plate à faire après une suppression de malwares, mais la restauration système remettrais à l'état d'avant.
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Si tu n'arrives à rien, sauve tes données et réinstalles
À partir d'un autre PC, tu peux télécharger AOMEI PE Builder, et créer une clé USB avec pour copier tes données, profil navigateur, etc... ailleurs que sur C:\
https://www.ubackup.com/pe-builder.html
Démarrer dessus par le Boot menu du PC
https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/
Si tu ne vois pas tu peux chercher sur Google "[Marque Modèle] Boot Menu Key"
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Utilises l'outil pour créer une Clé USB pour mettre à jour, réparer, ou réinstaller Windows
Windows 11 si compatible, tu peux voir avec WhyNotWin11
https://github.com/rcmaehl/WhyNotWin11/releases
Windows 8 https://www.microsoft.com/fr-fr/software-download/windows8ISO/
Windows 10 https://www.microsoft.com/fr-fr/software-download/windows10/
Windows 11 https://www.microsoft.com/fr-fr/software-download/windows11
Si tu a déjà le fichier ISO de Windows que tu peux télécharger à partir de l'outil, tu peux créer ta clé USB avec Rufus
Si le PC est ancien, il faut créer la clé en mode MBR
Si il est récent (Windows 8 ou supérieur) en mode GPT > Pour Windows 11 GPT
Démarres dessus par le Boot Menu du PC
Choisis "Installation personnalisée" (Pas mise à niveau)
Supprimes toutes les partitions système et crées en une nouvelle (Supprime les données).
Si tu n'avais pas de licence, il faudrait en acheter une.
Si il en avait une, elle est reconnue dans le BIOS, tu n'as plus besoin de l'activer.
Plantes le avec le bouton Power jusqu'à temps d’atteindre les options.
Si il en avait une, elle est reconnue dans le BIOS, tu n'as plus besoin de l'activer.
Plantes le avec le bouton Power jusqu'à temps d’atteindre les options.
Honnêtement je n'ai rien d'important sur mon pc
Donc est que c'est vraiment nécessaire d'essayer de faire les premières étapes que tu m'as décrite pour sauver mes données ?
aussi comme tu me l'as conseillé je vais supprimer windows puis le réinstaller sauf que je suppose que je ne peux pas réinitialiser windows si je n'ai pas accès aux option de dépannage ce qui est mon cas pour l'instant
Donc est que c'est vraiment nécessaire d'essayer de faire les premières étapes que tu m'as décrite pour sauver mes données ?
aussi comme tu me l'as conseillé je vais supprimer windows puis le réinstaller sauf que je suppose que je ne peux pas réinitialiser windows si je n'ai pas accès aux option de dépannage ce qui est mon cas pour l'instant
Pas besoin de ce qu'il y a sur le disque en ce moment, c'est toi qui vois pour les données.
C'est par le Boot Menu intégré au BIOS (Pas dans le BIOS) que tu démarres la clé de Windows pour effacer et installer.
Regardes ce que j'ai écrit par rapport au Boot Menu avec le lien.
C'est par le Boot Menu intégré au BIOS (Pas dans le BIOS) que tu démarres la clé de Windows pour effacer et installer.
Regardes ce que j'ai écrit par rapport au Boot Menu avec le lien.
en fait je n'ai jamais installer d'OS c'est toujours quelqu'un qu'il a fait à ma place donc je suis un peu un boulet là dessus
Rien de bien compliqué.
Il te faut une clé USB d'au moins 8GO tu la connectes à ton pc puis tu télécharges cet outil de Microsoft tu ouvres l'outil et tu crées ton support d'installation de Windows 10 :
Puis tu installes Windows 10 voir CETTE PAGE.
Il te faut une clé d'activation voir CETTE PAGE.
D'accord merci,
malheureusement ma plus grosse clé USB ne fait que 7,59go. Est-ce que tu me conseil d'en acheter une de 8go ou tu penses que ça peut passer avec la mienne.
Aussi si je me trompe pas avant de télécharger windows sur le site de microsoft, il faut que que je rende ma clé usb bootable ? avec rufus par exemple
malheureusement ma plus grosse clé USB ne fait que 7,59go. Est-ce que tu me conseil d'en acheter une de 8go ou tu penses que ça peut passer avec la mienne.
Aussi si je me trompe pas avant de télécharger windows sur le site de microsoft, il faut que que je rende ma clé usb bootable ? avec rufus par exemple
et j'aimerais aussi savoir si réinitialiser le PC est une solution pour supprimer un malware ? (même si cette dernière est un peu excessive)
Si problème insurmontable je réinstalle avec une clé USB d'installation de Windows, tu tapes Windows [Version] ISO sur Google, et tu trouves ce qu'il faut sur le site de Microsoft, Rufus peut aider aussi avec l'ISO
j'utiliserai cette solution en dernier recours si jamais. J'essayerai d'abord la solution de Bazfile et le lui enverrai les rapports demain, puis j'essayerai ta solution. Et si le deux ne marchent pas je reviendrai sur le forum
Si tu n'est pas confiant, envoie les rapports à Bazfile, ou tu pourrais le faire en plus.
Comme tu veux.
@+