Infection par Safefinder Smartbar

Résolu
Pilou89 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai été infecté par SafeFinder Smarbar de yahoo.

Bien que je fais attention à ce genre de chose bah je me suis fait infecté,

j'ai déjà lancé un ADWcleaner et redémarrer le pc, j'ai aussi lancer Malwarbyte complet et je ne peux toujours pas désinstaller Safefinder.smartbar de mes progs dans windows...

J'ai fait un scan avec ZHP Diag je vous le post,

Rapport ZHP Diag : https://www.cjoint.com/?DGqrmhv1Q96

Rapport R ADW Cleaner : https://www.cjoint.com/?DGqrqv6viGL

Rapport S ADW Cleaner : https://www.cjoint.com/?DGqrqR44QCo

Merci d'avance de votre aide !

12 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ipconfig /all /c
    ping www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2014/07/16 11:35:51 | 000,002,450 | ---- | C] () -- C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
    [2014/07/16 11:35:51 | 000,001,045 | ---- | C] () -- C:\Users\Jujoy\Desktop\Search.lnk
    [2014/07/16 16:41:05 | 000,001,045 | ---- | M] () -- C:\Users\Jujoy\Desktop\Search.lnk

    * poste le rapport ici

    Redémarre l'ordinateur
    0
  3. Pilou89 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport

    ========== OTL ==========
    C:\Users\Jujoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk moved successfully.
    C:\Users\Jujoy\Desktop\Search.lnk moved successfully.
    File C:\Users\Jujoy\Desktop\Search.lnk not found.

    OTL by OldTimer - Version 3.2.69.0 log created on 07162014_174329
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Plus de problème ?
    0
  6. Pilou89 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    Je viens de redémmarer l'ordi et il est toujours dans mes programmes dans desinstal/reinstal... et toujours présent sur mon navigateur malgré la désactivation du module complémentaire
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour la liste des programmes ce n'est pas grave.
    Tu utilises Google Chrome ?

    ~~

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    CHR - homepage: https://search.safefinder.com/?q=
    CHR - plugin: Error reading preferences file
    CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
    CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
    CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
    CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
    CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
    CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
    CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
    :files
    C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
    C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\

    * poste le rapport ici

    Redémarre l'ordinateur

    0
  8. Pilou89
     
    Je n'utilise que Firefox google chrome j'ai du le lancer deux fois par erreur d'ou peut-être les lignes que OTL te sort.

    Sinon je n'utilise que FireFox.

    je relance le scan comme tu me l'as dit !

    Je peux faire un screen des messages que windows me donne quand je tente de déinstaller Safefinder si tu veux.
    0
  9. Pilou89
     
    Rapport : :OTL
    CHR - homepage: http://feed.safefinder.com/...
    CHR - plugin: Error reading preferences file
    CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0\
    CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\
    CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\32.10_0\
    CHR - Extension: No name found = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\42.12_0\
    CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1\
    CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
    CHR - Extension: Web = C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
    :files
    C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\
    C:\Users\Jujoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Non pas besoin.

    Fais la correction OTL, ça va nettoyer Google Chrome, on sait jamais.

    Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

    Si SafeFinder s'ouvre encore au démarrage, vérifie le raccourci de lancement de firefox, en faisant un clic droit puis propriétés dessus.
    Vérifie le contenu du champs Cible, s'il y a l'adresse de safefind à la fin, supprime la.
    0
  11. Pilou89
     
    Tous a l'air d'être ok mis a part que je le vois toujours dans mes prog windows mais sur mon navigateur tous à l'air ok !

    merci beaucoup pour la rapidité !
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Essaye de le supprimer comme cela : https://forum.malekal.com/viewtopic.php?t=44630&start=

    Pour le reste :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    0