Se connecter / S'enregistrer
Votre question
Résolu

Comment supprimer Gubedzl.dll

Tags :
  • hijacker
  • Kaspersky
  • Dll
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2017 16:20:05

Bonjour,
Comme dit dans le titre, j'ai un kaspersky me détecte un virus, apparement ce serait gubedzl.dll et il n'arrives pas a l'enlever.
J'ai essayé avec Kaspersky JRT ADWCleander RogueKiller, ... rien n'y fait.
Pouvez vous m'aider ?

Autres pages sur : supprimer gubedzl dll

a c 290 8 Sécurité
24 Janvier 2017 08:59:17

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 290 8 Sécurité
    24 Janvier 2017 13:45:04

    Il y a entre autres un faux Google Chrome et un faux Firefox.

    Avant de te donner un fixlist, j'ai quelques questions :

    Citation :
    ATTENTION: La Restauration système est désactivée

    --> Est-ce voulu ?

    Citation :
    C:\ProgramData\WinZip
    C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.0
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip

    --> Même question.

    Citation :
    C:\Users\Gamer\Desktop\HTML
    C:\Users\Public\Documents\cfg.ini
    C:\Users\Public\Documents\cc.ini

    --> Ces fichiers / dossier te disent quelque chose ?

    Citation :
    Task: {86C7B735-CB19-411F-9DA4-6AB366D75D65} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-01-20] ()

    --> Cet .exe me paraît bizarre, peux-tu le faire analyser sur VirusTotal puis me donner le lien menant à l'analyse ?
    m
    0
    l
    24 Janvier 2017 15:19:21

    Alors, pour la restauration non
    pour zip j'ai installé plusieurs programmes a plusieurs moments mais je vais garder uniquement 7-zip
    le dossier HTML oui je sais ce que c'est, je bosse dessus en ce moment le reste je ne sais pas
    et pour le .exe je ne sais pas non plus ce que c'est.
    m
    0
    l
    a c 290 8 Sécurité
    24 Janvier 2017 15:38:22

    Pour la réactiver :
    http://www.commentcamarche.net/faq/44511-restauration-s...

    On va remettre à zéro tes navigateurs, sauvegarde tes marque-pages / favoris si besoin :
    https://support.mozilla.org/fr/kb/exporter-marque-pages...
    https://support.google.com/chrome/answer/96816?hl=fr

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      ShellExecuteHooks: Pas de nom - {D7563EE2-AA87-11E6-B5B6-64006A5CFC23} - C:\Users\Gamer\AppData\Roaming\Mtetionqucult\Pruzaly.dll -> Pas de fichier
      C:\Users\Gamer\AppData\Roaming\Mtetionqucult
      Edge HomeButtonPage: HKU\S-1-5-21-76767747-1084383599-827693579-1000 -> hxxp://www.amisites.com/?type=hp&ts=1484160595&z=543af692a9dfbe0b78d8859g1z3b1zfgfq1e7wdt8w&from=archer1028&uid=SamsungXSSDX840XSeries_S14CNEACB59343Z
      FF SearchPlugin: C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\p90g2amj.default\searchplugins\bai8t6dl.xml [2016-12-13]
      C:\Users\Gamer\AppData\Roaming\Firefox
      C:\Users\Gamer\AppData\Local\Google\Chrome
      CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
      R2 Archer; C:\WINDOWS\SysWoW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
      R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [106160 2017-01-18] ()
      R2 GubedZL; C:\WINDOWS\SysWoW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
      R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [887296 2017-01-18] () [Fichier non signé] <==== ATTENTION
      C:\Program Files (x86)\Common Files\Services\iThemes.dll
      R2 Tebetainqerly; C:\Program Files (x86)\Stavghtfely\anrNodifier.dll [278016 2016-12-13] () [Fichier non signé]
      R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
      R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [508928 2017-01-18] () [Fichier non signé]
      S2 ShutnessSU; "C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\temp\QQBrowser.exe" /i [X]
      C:\Program Files (x86)\f09er35s
      C:\Users\Gamer\AppData\Local\Shutness
      C:\Users\Gamer\AppData\LocalLow\Mozilla
      C:\Users\Gamer\AppData\Local\Firefox
      C:\Program Files (x86)\Firefox
      C:\WINDOWS\System32\Tasks\WinTOOL
      C:\ProgramData\wintools
      C:\Program Files (x86)\Gubed
      C:\ProgramData\WinSAPSvc
      C:\Program Files (x86)\WinArcher
      C:\Program Files (x86)\Shutness
      C:\Program Files (x86)\5q4w2vnq
      C:\Users\Public\Documents\cfg.ini
      C:\Users\Public\Documents\cc.ini
      C:\Program Files (x86)\settings.dat
      C:\Program Files (x86)\reports
      C:\Program Files (x86)\metadata
      C:\Program Files (x86)\bai8t6dl
      C:\Program Files (x86)\Stavghtfely
      C:\Users\Public\Documents\report.dat
      C:\Users\Public\Documents\temp.dat
      HKU\S-1-5-21-76767747-1084383599-827693579-1000\...\ChromeHTML: -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.) <==== ATTENTION
      Task: {86C7B735-CB19-411F-9DA4-6AB366D75D65} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-01-20] ()
      C:\Program Files (x86)\MIO
      Task: {A5237F71-29A0-4078-8D41-D8B41C19C1BE} - \{062B4213-C75F-4B62-88F2-A15E4FEBB44E} -> Pas de fichier <==== ATTENTION
      Task: {D7CA51E4-48B3-44E4-887D-975F4B4FF379} - System32\Tasks\Ercother Module => C:\Program Files (x86)\Stavghtfely\aneziph.exe [2016-12-13] (Glarysoft Ltd)
      Task: {FF15CA4F-499B-46C2-A131-7DC88544D02A} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-18] ()
      Shortcut: C:\Users\Gamer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.)
      Shortcut: C:\Users\Gamer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.)
      Shortcut: C:\Users\Gamer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.)
      Shortcut: C:\Users\Gamer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\26d3fa0c02aefd3f\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.)
      Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.)
      FirewallRules: [{8E04F3C8-6D5D-4421-BB9A-0EEFBF3E6699}] => C:\Program Files (x86)\Shutness\Application\chrome.exe
      FirewallRules: [{A22320A7-7D18-4365-B17A-4ECD17B28C67}] => C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
      FirewallRules: [{2A306AC6-121D-4A95-BEA0-888B09FD29AB}] => C:\Program Files (x86)\Firefox\Firefox.exe
      EmptyTemp:
      end

    • Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 290 8 Sécurité
    24 Janvier 2017 17:04:41

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 290 8 Sécurité
    24 Janvier 2017 17:16:49

    Citation :
    R2 MSLN; C:\ProgramData\VMware\VMware Workstation\Uninstaller\module_wis.dll.dll [349184 2016-12-21] () [Fichier non signé]

    --> Ce service ne me plaît pas, tu peux aussi faire analyser le fichier sur VirusTotal ?
    m
    0
    l
    a c 290 8 Sécurité
    24 Janvier 2017 18:12:06

    A part ce fichier, rien dans le dossier VMware ?
    m
    0
    l
    25 Janvier 2017 10:31:15

    Non, rien du tout.
    m
    0
    l
    a c 290 8 Sécurité
    25 Janvier 2017 13:51:36

    Je t'ai fait réactiver la restauration système mais si tu as un SSD, c'est à éviter, ça l'use plus vite.

    Nouveau fixlist pour l'option "Corriger" de FRST :

    start
    CreateRestorePoint:
    CloseProcesses:
    FF DefaultProfile: ho0uhvig.default
    R2 MSLN; C:\ProgramData\VMware\VMware Workstation\Uninstaller\module_wis.dll.dll [349184 2016-12-21] () [Fichier non signé]
    C:\ProgramData\VMware
    C:\Users\Gamer\AppData\LocalLow\Mozilla
    C:\Users\Gamer\AppData\Roaming\Firefox
    C:\Users\Gamer\AppData\Local\Firefox
    C:\Users\Public\Documents\temp.dat
    EmptyTemp:
    end
    m
    0
    l

    Meilleure solution

    a c 290 8 Sécurité
    25 Janvier 2017 17:30:52

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Citation :
    Adobe Flash Player 10 Plugin
    Mozilla Firefox 44.0.2 (x86 fr)

    --> A désinstaller ou mettre à jour.

    Adobe Flash Player Plugin :
    https://fpdownload.macromedia.com/pub/flashplayer/lates...

    Mozilla Firefox est disponible en 64 bits :
    https://www.mozilla.org/en-US/firefox/all/

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    il y a 10 minutes

    C'est nikel, merci vraiment de ton aide.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS