Eliminer Gadgetbox

Résolu/Fermé
Stopgadgetbox - 8 août 2014 à 14:55
 ad6 - 15 sept. 2014 à 23:21
Bonjour à tous.

Tout d'abord, je sais qu'il y a déjà un sujet là-dessus, mais je n'y comprends rien. J'ai malencontreusement installer Gadgetbox. J'ai cherché partout comment le supprimer, je n'y arrive pas. Je ne suis pas très calée en informatique, mais j'aimerai à tout prix me débarrasser de ça. Quelqu'un peut-il m'aider, s'il vous plait ?

Dans l'attente d'une réponse, bonne journée à tous.

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 août 2014 à 14:56
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Stopgadgetbox
8 août 2014 à 15:02
Bonjour, merci de m'avoir répondu aussi vite. On m'avait conseillé d'utiliser Adwcleaner, mais je vais essayé de faire ça.
Je vous tiens au courant, merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 août 2014 à 15:17
Tu peux utiliser AdwCleaner mais je ne pense pas qu'il gère le programme que tu cites.
0
Stopgadgetbox
8 août 2014 à 15:42
Voila le rapport est fait.
Pour la suite, navrée, je dois donc poster le lien du rapport pièce jointes via http://pjjoint.malekal.com/ , c'est bien cela ?
Cependant j'ai une petite question, il n'y a pas des données personnelles dans ce rapport ? Je n'y connais absolument rien en informatique et je crains de ce que je suis en train de faire ahah.
0
Stopgadgetbox
8 août 2014 à 15:49
Je suis probablement trop méfiante. Voici le lien:

http://pjjoint.malekal.com/files.php?id=20140808_f9w13f9m9l7

Que dois je faire à présent ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 8/08/2014 à 16:22
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2:[b]64bit:[/b] - BHO: (deal4me) - {91716C0E-E5B9-4D29-FAFD-2F4EC2B30594} - C:\ProgramData\deal4me\V.x64.dll ()
O2 - BHO: (deal4me) - {91716C0E-E5B9-4D29-FAFD-2F4EC2B30594} - C:\ProgramData\deal4me\V.dll ()
O4 - HKLM..\Run: [BlockAndSurf] C:\Program Files (x86)\ver2BlockAndSurf\BlockAndSurf.exe File not found
[2014/08/06 20:08:45 | 000,000,000 | ---D | C] -- C:\ProgramData\b1919a9d2c1b297
[2014/08/06 20:08:28 | 000,000,000 | ---D | C] -- C:\ProgramData\deal4me
[2014/08/08 15:08:31 | 000,000,000 | ---D | M] -- C:\ProgramData\b1919a9d2c1b297
[2014/08/06 20:08:43 | 000,000,000 | ---D | M] -- C:\ProgramData\deal4me
[2014/08/07 10:16:58 | 000,000,000 | ---D | M] (deal4ime) -- C:\Users\Emmy\AppData\Roaming\mozilla\Firefox\Profiles\is8f1ps6.default\extensions\ft90yo@oqalgdrwz.edu
[2014/07/27 19:45:55 | 000,434,615 | ---- | M] () (No name found) -- C:\Users\Emmy\AppData\Roaming\mozilla\firefox\profiles\is8f1ps6.default\extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi


* poste le rapport ici



Redémarre l'ordinateur

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Stopgadgetbox
8 août 2014 à 16:29
voici le rapport :

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{91716C0E-E5B9-4D29-FAFD-2F4EC2B30594}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91716C0E-E5B9-4D29-FAFD-2F4EC2B30594}\ deleted successfully.
C:\ProgramData\deal4me\V.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BlockAndSurf deleted successfully.
C:\ProgramData\b1919a9d2c1b297 folder moved successfully.
C:\ProgramData\deal4me folder moved successfully.
Folder C:\ProgramData\b1919a9d2c1b297\ not found.
Folder C:\ProgramData\deal4me\ not found.
C:\Users\Emmy\AppData\Roaming\MOZILLA\Firefox\Profiles\is8f1ps6.default\extensions\***@***\content folder moved successfully.
C:\Users\Emmy\AppData\Roaming\MOZILLA\Firefox\Profiles\is8f1ps6.default\extensions\***@*** folder moved successfully.
C:\Users\Emmy\AppData\Roaming\mozilla\firefox\profiles\is8f1ps6.default\extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 08082014_162847
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 août 2014 à 17:02
on a viré des prograppes parasites, par contre, pas de mention du programme que tu cites.
Il reste dans la liste des programmes ?
Ca plante quand tu veux le désinstaller ?
0
Stopgadgetbox
8 août 2014 à 17:15
Il était encore dans la liste des programmes mais j'ai enfin réussi à le désinstaller maintenant!
Merci beaucoup, vraiment.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 août 2014 à 17:15
Pas de problème :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Stopgadgetbox
8 août 2014 à 17:23
Super, encore merci. Bonne fin de journée :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour,

J'ai le même problème. Dois-je suivre exactement la même procédure, ou est-elle spécifique en fonction de l'ordinateur ?

Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 12/09/2014 à 09:53
0
Ok, merci ! AdwCleaner, je l'ai déjà fait, ça n'a rien changé il me semble.
Je suis en train de faire le scan avec OTL.
0
Dois-je mettre un mot de passe sur les fichiers ?
0
Voici les liens des rapports :

Lien du rapport OTL : http://pjjoint.malekal.com/files.php?id=20140912_z10r7d12p86

Lien du rapport Extras : http://pjjoint.malekal.com/files.php?id=20140912_p13o10v5t155
0
Que dois-je faire ensuite ? Merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 sept. 2014 à 18:02
La vache :
2,93 Gb Total Physical Memory | 0,61 Gb Available Physical Memory | 20,91% Memory free [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]


Supprime : C:\ProgramData\c9f33257714fe1a2


Ca va mieux ?

0
J'ai supprimé le dossier en question, mais je ne sais pas ce que cela a changé.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 sept. 2014 à 18:30
Tu as encore des pubs intempestives?
0
Oui, partout... :(
0
Ai-je oublié de faire quelque chose ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 14/09/2014 à 20:45
Tu peux donner des exemples de ces publicités ?
Sur quel site tu en as ?

C'est avec Firefox ou Google Chrome ?
0
J'utilise Chrome. Sur Firefox, il semblerait qu'il n'y en ai plus.
Sur Chrome, j'en ai peu sur tous les sites. Déjà j'en ai plein dans mes résultats de recherches Google en tout début de page. J'en ai sur Youtube, tous les sites comme la SNCF, la FNAC... et les temps de chargement des pages sont extrêmement long. Et parfois quand je clique sur un lien, ça m'envoie sur un site qui n'a absolument rien à voir. Je doit revenir en arrière et recliquer sur le lien...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 sept. 2014 à 21:38
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.
0
Ah super !! Il n'y a plus rien !!! Un immense merci !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 sept. 2014 à 23:11
:)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0