Infection par Safefinder Smartbar
Résolu/Fermé
Pilou89
Messages postés
4
Date d'inscription
mercredi 16 juillet 2014
Statut
Membre
Dernière intervention
16 juillet 2014
-
16 juil. 2014 à 17:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 juil. 2014 à 18:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 juil. 2014 à 18:20
A voir également:
- Infection par Safefinder Smartbar
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 16/07/2014 à 17:17
Modifié par Malekal_morte- le 16/07/2014 à 17:17
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pilou89
Messages postés
4
Date d'inscription
mercredi 16 juillet 2014
Statut
Membre
Dernière intervention
16 juillet 2014
16 juil. 2014 à 17:32
16 juil. 2014 à 17:32
Bonjour,
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20140716_n9w106i10s5
Rapport Extras : https://pjjoint.malekal.com/files.php?id=20140716_o158d9e11h8
Merci de votre aide
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20140716_n9w106i10s5
Rapport Extras : https://pjjoint.malekal.com/files.php?id=20140716_o158d9e11h8
Merci de votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
16 juil. 2014 à 17:41
16 juil. 2014 à 17:41
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/07/16 11:35:51 | 000,002,450 | ---- | C] () -- C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2014/07/16 11:35:51 | 000,001,045 | ---- | C] () -- C:\Users\Jujoy\Desktop\Search.lnk
[2014/07/16 16:41:05 | 000,001,045 | ---- | M] () -- C:\Users\Jujoy\Desktop\Search.lnk
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/07/16 11:35:51 | 000,002,450 | ---- | C] () -- C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2014/07/16 11:35:51 | 000,001,045 | ---- | C] () -- C:\Users\Jujoy\Desktop\Search.lnk
[2014/07/16 16:41:05 | 000,001,045 | ---- | M] () -- C:\Users\Jujoy\Desktop\Search.lnk
* poste le rapport ici
Redémarre l'ordinateur
Pilou89
Messages postés
4
Date d'inscription
mercredi 16 juillet 2014
Statut
Membre
Dernière intervention
16 juillet 2014
16 juil. 2014 à 17:44
16 juil. 2014 à 17:44
voici le rapport
========== OTL ==========
C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk moved successfully.
C:\Users\Jujoy\Desktop\Search.lnk moved successfully.
File C:\Users\Jujoy\Desktop\Search.lnk not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07162014_174329
========== OTL ==========
C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk moved successfully.
C:\Users\Jujoy\Desktop\Search.lnk moved successfully.
File C:\Users\Jujoy\Desktop\Search.lnk not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07162014_174329
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
16 juil. 2014 à 17:45
16 juil. 2014 à 17:45
Plus de problème ?
Pilou89
Messages postés
4
Date d'inscription
mercredi 16 juillet 2014
Statut
Membre
Dernière intervention
16 juillet 2014
16 juil. 2014 à 17:47
16 juil. 2014 à 17:47
Je viens de redémmarer l'ordi et il est toujours dans mes programmes dans desinstal/reinstal... et toujours présent sur mon navigateur malgré la désactivation du module complémentaire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
16 juil. 2014 à 17:55
16 juil. 2014 à 17:55
Pour la liste des programmes ce n'est pas grave.
Tu utilises Google Chrome ?
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - homepage: https://search.safefinder.com/?q=
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
:files
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\
* poste le rapport ici
Redémarre l'ordinateur
Tu utilises Google Chrome ?
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - homepage: https://search.safefinder.com/?q=
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
:files
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\
* poste le rapport ici
Redémarre l'ordinateur
Je n'utilise que Firefox google chrome j'ai du le lancer deux fois par erreur d'ou peut-être les lignes que OTL te sort.
Sinon je n'utilise que FireFox.
je relance le scan comme tu me l'as dit !
Je peux faire un screen des messages que windows me donne quand je tente de déinstaller Safefinder si tu veux.
Sinon je n'utilise que FireFox.
je relance le scan comme tu me l'as dit !
Je peux faire un screen des messages que windows me donne quand je tente de déinstaller Safefinder si tu veux.
Rapport : :OTL
CHR - homepage: http://feed.safefinder.com/...
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
:files
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\
CHR - homepage: http://feed.safefinder.com/...
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
:files
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
16 juil. 2014 à 18:01
16 juil. 2014 à 18:01
Non pas besoin.
Fais la correction OTL, ça va nettoyer Google Chrome, on sait jamais.
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Si SafeFinder s'ouvre encore au démarrage, vérifie le raccourci de lancement de firefox, en faisant un clic droit puis propriétés dessus.
Vérifie le contenu du champs Cible, s'il y a l'adresse de safefind à la fin, supprime la.
Fais la correction OTL, ça va nettoyer Google Chrome, on sait jamais.
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Si SafeFinder s'ouvre encore au démarrage, vérifie le raccourci de lancement de firefox, en faisant un clic droit puis propriétés dessus.
Vérifie le contenu du champs Cible, s'il y a l'adresse de safefind à la fin, supprime la.
Tous a l'air d'être ok mis a part que je le vois toujours dans mes prog windows mais sur mon navigateur tous à l'air ok !
merci beaucoup pour la rapidité !
merci beaucoup pour la rapidité !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
16 juil. 2014 à 18:20
16 juil. 2014 à 18:20
Essaye de le supprimer comme cela : https://forum.malekal.com/viewtopic.php?t=44630&start=
Pour le reste :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour le reste :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/