Infection par Safefinder Smartbar
Résolu
Pilou89
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été infecté par SafeFinder Smarbar de yahoo.
Bien que je fais attention à ce genre de chose bah je me suis fait infecté,
j'ai déjà lancé un ADWcleaner et redémarrer le pc, j'ai aussi lancer Malwarbyte complet et je ne peux toujours pas désinstaller Safefinder.smartbar de mes progs dans windows...
J'ai fait un scan avec ZHP Diag je vous le post,
Rapport ZHP Diag : https://www.cjoint.com/?DGqrmhv1Q96
Rapport R ADW Cleaner : https://www.cjoint.com/?DGqrqv6viGL
Rapport S ADW Cleaner : https://www.cjoint.com/?DGqrqR44QCo
Merci d'avance de votre aide !
J'ai été infecté par SafeFinder Smarbar de yahoo.
Bien que je fais attention à ce genre de chose bah je me suis fait infecté,
j'ai déjà lancé un ADWcleaner et redémarrer le pc, j'ai aussi lancer Malwarbyte complet et je ne peux toujours pas désinstaller Safefinder.smartbar de mes progs dans windows...
J'ai fait un scan avec ZHP Diag je vous le post,
Rapport ZHP Diag : https://www.cjoint.com/?DGqrmhv1Q96
Rapport R ADW Cleaner : https://www.cjoint.com/?DGqrqv6viGL
Rapport S ADW Cleaner : https://www.cjoint.com/?DGqrqR44QCo
Merci d'avance de votre aide !
12 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20140716_n9w106i10s5
Rapport Extras : https://pjjoint.malekal.com/files.php?id=20140716_o158d9e11h8
Merci de votre aide
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20140716_n9w106i10s5
Rapport Extras : https://pjjoint.malekal.com/files.php?id=20140716_o158d9e11h8
Merci de votre aide
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/07/16 11:35:51 | 000,002,450 | ---- | C] () -- C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2014/07/16 11:35:51 | 000,001,045 | ---- | C] () -- C:\Users\Jujoy\Desktop\Search.lnk
[2014/07/16 16:41:05 | 000,001,045 | ---- | M] () -- C:\Users\Jujoy\Desktop\Search.lnk
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/07/16 11:35:51 | 000,002,450 | ---- | C] () -- C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2014/07/16 11:35:51 | 000,001,045 | ---- | C] () -- C:\Users\Jujoy\Desktop\Search.lnk
[2014/07/16 16:41:05 | 000,001,045 | ---- | M] () -- C:\Users\Jujoy\Desktop\Search.lnk
* poste le rapport ici
Redémarre l'ordinateur
voici le rapport
========== OTL ==========
C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk moved successfully.
C:\Users\Jujoy\Desktop\Search.lnk moved successfully.
File C:\Users\Jujoy\Desktop\Search.lnk not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07162014_174329
========== OTL ==========
C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk moved successfully.
C:\Users\Jujoy\Desktop\Search.lnk moved successfully.
File C:\Users\Jujoy\Desktop\Search.lnk not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07162014_174329
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de redémmarer l'ordi et il est toujours dans mes programmes dans desinstal/reinstal... et toujours présent sur mon navigateur malgré la désactivation du module complémentaire
Pour la liste des programmes ce n'est pas grave.
Tu utilises Google Chrome ?
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - homepage: https://search.safefinder.com/?q=
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
:files
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\
* poste le rapport ici
Redémarre l'ordinateur
Tu utilises Google Chrome ?
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - homepage: https://search.safefinder.com/?q=
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
:files
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\
* poste le rapport ici
Redémarre l'ordinateur
Je n'utilise que Firefox google chrome j'ai du le lancer deux fois par erreur d'ou peut-être les lignes que OTL te sort.
Sinon je n'utilise que FireFox.
je relance le scan comme tu me l'as dit !
Je peux faire un screen des messages que windows me donne quand je tente de déinstaller Safefinder si tu veux.
Sinon je n'utilise que FireFox.
je relance le scan comme tu me l'as dit !
Je peux faire un screen des messages que windows me donne quand je tente de déinstaller Safefinder si tu veux.
Rapport : :OTL
CHR - homepage: http://feed.safefinder.com/...
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
:files
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\
CHR - homepage: http://feed.safefinder.com/...
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
:files
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\
Non pas besoin.
Fais la correction OTL, ça va nettoyer Google Chrome, on sait jamais.
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Si SafeFinder s'ouvre encore au démarrage, vérifie le raccourci de lancement de firefox, en faisant un clic droit puis propriétés dessus.
Vérifie le contenu du champs Cible, s'il y a l'adresse de safefind à la fin, supprime la.
Fais la correction OTL, ça va nettoyer Google Chrome, on sait jamais.
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Si SafeFinder s'ouvre encore au démarrage, vérifie le raccourci de lancement de firefox, en faisant un clic droit puis propriétés dessus.
Vérifie le contenu du champs Cible, s'il y a l'adresse de safefind à la fin, supprime la.
Tous a l'air d'être ok mis a part que je le vois toujours dans mes prog windows mais sur mon navigateur tous à l'air ok !
merci beaucoup pour la rapidité !
merci beaucoup pour la rapidité !
Essaye de le supprimer comme cela : https://forum.malekal.com/viewtopic.php?t=44630&start=
Pour le reste :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour le reste :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
