Sujet Précédent Sujet Suivant

Infection par Safefinder Smartbar

Résolu/Fermé
Pilou89 Messages postés 4 Date d'inscription mercredi 16 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014 - 16 juil. 2014 à 17:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 juil. 2014 à 18:20
Bonjour,

J'ai été infecté par SafeFinder Smarbar de yahoo.

Bien que je fais attention à ce genre de chose bah je me suis fait infecté,

j'ai déjà lancé un ADWcleaner et redémarrer le pc, j'ai aussi lancer Malwarbyte complet et je ne peux toujours pas désinstaller Safefinder.smartbar de mes progs dans windows...

J'ai fait un scan avec ZHP Diag je vous le post,


Rapport ZHP Diag : https://www.cjoint.com/?DGqrmhv1Q96

Rapport R ADW Cleaner : https://www.cjoint.com/?DGqrqv6viGL

Rapport S ADW Cleaner : https://www.cjoint.com/?DGqrqR44QCo

Merci d'avance de votre aide !

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 16/07/2014 à 17:17
Salut,

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 12
Pilou89 Messages postés 4 Date d'inscription mercredi 16 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
16 juil. 2014 à 17:32
Bonjour,

Rapport OTL : https://pjjoint.malekal.com/files.php?id=20140716_n9w106i10s5

Rapport Extras : https://pjjoint.malekal.com/files.php?id=20140716_o158d9e11h8

Merci de votre aide
0
Réponse 3 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 juil. 2014 à 17:41
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
[2014/07/16 11:35:51 | 000,002,450 | ---- | C] () -- C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2014/07/16 11:35:51 | 000,001,045 | ---- | C] () -- C:\Users\Jujoy\Desktop\Search.lnk
[2014/07/16 16:41:05 | 000,001,045 | ---- | M] () -- C:\Users\Jujoy\Desktop\Search.lnk

* poste le rapport ici



Redémarre l'ordinateur
0
Réponse 4 / 12
Pilou89 Messages postés 4 Date d'inscription mercredi 16 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
16 juil. 2014 à 17:44
voici le rapport

========== OTL ==========
C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk moved successfully.
C:\Users\Jujoy\Desktop\Search.lnk moved successfully.
File C:\Users\Jujoy\Desktop\Search.lnk not found.

OTL by OldTimer - Version 3.2.69.0 log created on 07162014_174329
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 juil. 2014 à 17:45
Plus de problème ?
0
Réponse 6 / 12
Pilou89 Messages postés 4 Date d'inscription mercredi 16 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
16 juil. 2014 à 17:47
Je viens de redémmarer l'ordi et il est toujours dans mes programmes dans desinstal/reinstal... et toujours présent sur mon navigateur malgré la désactivation du module complémentaire
0
Réponse 7 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 juil. 2014 à 17:55
Pour la liste des programmes ce n'est pas grave.
Tu utilises Google Chrome ?

~~



Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
CHR - homepage: https://search.safefinder.com/?q=
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
:files
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\

* poste le rapport ici



Redémarre l'ordinateur



0
Réponse 8 / 12
Pilou89
16 juil. 2014 à 17:59
Je n'utilise que Firefox google chrome j'ai du le lancer deux fois par erreur d'ou peut-être les lignes que OTL te sort.

Sinon je n'utilise que FireFox.

je relance le scan comme tu me l'as dit !

Je peux faire un screen des messages que windows me donne quand je tente de déinstaller Safefinder si tu veux.
0
Réponse 9 / 12
Pilou89
16 juil. 2014 à 18:00
Rapport : :OTL
CHR - homepage: http://feed.safefinder.com/...
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
:files
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\
0
Réponse 10 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 juil. 2014 à 18:01
Non pas besoin.

Fais la correction OTL, ça va nettoyer Google Chrome, on sait jamais.

Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

Si SafeFinder s'ouvre encore au démarrage, vérifie le raccourci de lancement de firefox, en faisant un clic droit puis propriétés dessus.
Vérifie le contenu du champs Cible, s'il y a l'adresse de safefind à la fin, supprime la.
0
Réponse 11 / 12
Pilou89
16 juil. 2014 à 18:15
Tous a l'air d'être ok mis a part que je le vois toujours dans mes prog windows mais sur mon navigateur tous à l'air ok !

merci beaucoup pour la rapidité !
0
Réponse 12 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 juil. 2014 à 18:20
Essaye de le supprimer comme cela : https://forum.malekal.com/viewtopic.php?t=44630&start=

Pour le reste :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses