Gadgetbox Search Résolu/Fermé

Question

Bonjour/Bonsoir à tous,

Depuis maintenant quelques semaines, j'ai un virus (je suppose que cela en est 1) GadgetBox Search.

Mon antivirus Microsoft Security Essential ne le repère pas.

J'ai téléchargé MalwareBytes Anti-Malware qui fonctionne très bien, il repère GadgetBox Search, Je mets en quarantaine le virus et ensuite je le supprime.

Lors de ma première utilisation sur Chrome, il n'apparait plus. Mais il suffit que je ferme la fenêtre et que je la ré-ouvre pour que cela ne revienne.

Une petit idée de comment le supprimer définitivement??

Fish66 · Answer

Bonjour,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://nicolascoolman.eu
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :https://nicolascoolman.eu

@+

robocopolo · Answer

Merci pour votre réponse rapide.

Voici le lien du rapport : 
https://forums-fec.be/upload/www/index.php?action=d&step=3

Fish66 · Answer

Re,
1/
Tu as installé des adwares et programmes indésirables sur ton PC. 
---------------------------- 
Télécharge : AdwCleaner (merci à Xplode) 
Lance AdwCleaner 
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) 
---------------------------- 
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
 
2/
Télécharge: Junkware Removal Tool à partir  : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/]ce lien

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

[*] Enregistre ce fichier sur le bureau.
[*] Ferme tout tes navigateurs
[*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
[*] Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

3/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau 
[*]Clique sur [[b]Rapport/b] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport  sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse. 

@+

robocopolo · Answer

Oula, tout ça??? Hahaha

Très bien, je vais faire tout cela. Merci :)

robocopolo · Answer

https://forums-fec.be/upload/www/?a=d&i=7231861344

https://forums-fec.be/upload/www/?a=d&i=8283835591

https://forums-fec.be/upload/www/?a=d&i=4541940322


Voila ;)

Fish66 · Answer

Bonsoir,
D'accord!  :-)
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

Bonne soirée

Fish66 · Answer

Bonsoir, On continue alors : 1/ --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). Script ZHPFix EmptyPrefetch ShortcutFix [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\11.0.19.0\ClickPotatoLiteSA.exe (.not file.) [0] =>Adware.ClickPotato O90 - PUC: "A747D90C74DB9A2419E5EC6B1BBBC711" . (.Software Updater.) -- C:\Windows\Installer\{C09D747A-BD47-42A9-915E-CEB6B1BB7C11}\icon.ico =>PUP.Eorezo [HKCR\CLSID\{CAD98DF7-873C-41F3-4DF6-07D779AE254C}] (YoutubeAdblocker) =>PUP.Multiplug [HKCR\CLSID\{D84D12B5-F722-4541-F053-6DEF9A5A16EF}] (greatsaver) =>PUP.GreatSaver [HKCR\CLSID\{CAD98DF7-873C-41F3-4DF6-07D779AE254C}] (YoutubeAdblocker) =>PUP.Multiplug^ [HKCR\CLSID\{D84D12B5-F722-4541-F053-6DEF9A5A16EF}] (greatsaver) =>PUP.GreatSaver^ HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1000Core] (.Facebook Inc..) -- C:\Users\Polo\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1000UA] (.Facebook Inc..) -- C:\Users\Polo\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1007Core] (.Facebook Inc..) -- C:\Users\Polo\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1007UA] (.Facebook Inc..) -- C:\Users\Polo\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.00000000000000000000000000000000] [APT] [{81376E0D-937F-476A-AFE4-C89E8B8862B7}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{48B0BE4A-EDC9-44C4-A3DB-67D62D75961F}\setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{A4B17030-62A1-4985-97AC-9F10757FE345}] (...) -- C:\Users\Polo\Downloads\bATTELFIELD\pbsetup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{DCB67077-4EB9-46B0-9DDA-A35BFA3A08A2}] (...) -- C:\Users\Polo\Downloads\pbsetup.exe (.not file.) [0] O39 - APT: FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1000Core.job [902] O39 - APT: FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1000Core [902] O39 - APT: FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1000UA.job [924] O39 - APT: FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1000UA [924] O39 - APT: FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1007Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1007Core.job [902] O39 - APT: FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1007Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1007Core [902] O39 - APT: FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1007UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1007UA.job [924] O39 - APT: FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1007UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-463255689-503515754-1460669927-1007UA [924] EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données => laisse travailler l'outil et ne touche à rien ... => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... Ce rapport est copié sur le bureau ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG) =================================== Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333 2/ Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites : * Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 3/ Désinstalle depuis le panneau de configuration : - Ta version d'adobe reader - Logiciel: Java 7 Update 13 - Logiciel: Java 6 Update 25 ---------------------- Ensuite fais ceci stp : 3-1/ Installation dernière version d'Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Exécute le fichier téléchargé pour installation en suivant les instructions. 3-2/ Installation de la dernière version de Java : * Télécharges et enregistre ce fichier java sur le bureau de ton PC * Exécutes le pour installer la dernière version de Java 4/ Lance Malwarebytes puis poste le rapport stp Bonne soirée

Fish66 · Answer

Bonjour,
Est ce que tu as réinitialisé et refait le paramétrage de google chrome ?              ==> Aide :  https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Si oui, il me faut un nouveau rapport ZHPDiag (https://forums.commentcamarche.net/forum/affich-30827629-gadgetbox-search#8 )

robocopolo · Answer

https://forums-fec.be/upload/www/?a=d&i=7873563880

Fish66 · Answer

Salut,
1/
La dernière version de Java est Java7 update 67, tu l'as déjà installé.
Désinstalle depuis le panneau de configuration :
- Java 7 Update 21 
- Java 6 Update 25 
Si tu n'as pas pu utilise revouninstaller :
Télécharge Revo-uninstaller
 
Exécute ce fichier pour installation
 
*******Aide Revo-uninstaller*******

2/
Comment fonctionne ton PC maintenant?

@+

robocopolo · Answer

Yop, j'ai désintallé Java et puis réinstallé via le lien.

Tout fonctionne nickel sur mon ordi. J'ai plus de pub ni de GadgetBox !! :P

Un tout grand merci pour votre aide !!!!!!!!! :D

Fish66 · Answer

Bonsoir, De rien! :-) Pour finir : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... Firefox : ==> WOT ==> Adblock plus Google chrome : ==> WOT ==> Adblock plus 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour Bonne soirée

Gadgetbox Search

12 réponses

Discussions similaires