PC contaminé (Safe Finder, impossible à suppprimer...)

[Résolu/Fermé]
Signaler
-
 Utilisateur anonyme -
Bonjour,

Ma fille a essayé d'installer un logiciel. Malgré l'installation de WOT, elle s'est faite avoir et je me suis retrouvé avec des parasites sur mon PC dont Safe Finder que je n'arrive pas à supprimer, et ce même après avoir fait Malwarebytes' Anti-Malware qui m'a trouvé un tas de trucs puis AdwCleaner, qui m'a lui aussi supprimé des éléments indésirables.

Malgré tout, lorsque je lance Firefox, je vois toujours ce Safe Finder ...
Comment dois-je m'y prendre pour m'en débarrasser définitivement ?

Merci à vous

15 réponses


bonjour,

copie et colle le rapport d'ADWC sur ton prochain message pour voir


Voilà, je viens de le refaire (safe est toujours là)

Voici le rapport :

# AdwCleaner v3.216 - Rapport créé le 27/07/2014 à 08:34:27
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : _2 - PC-DE-KARY
# Exécuté depuis : C:\Users\_2\Downloads\AdwCleaner-3.216.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16561


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\clnsb41t.default\prefs.js ]


[ Fichier : C:\Users\_2\AppData\Roaming\Mozilla\Firefox\Profiles\tg1gzwao.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2279 octets] - [21/08/2013 19:30:51]
AdwCleaner[R10].txt - [2119 octets] - [30/06/2014 15:31:34]
AdwCleaner[R11].txt - [9704 octets] - [26/07/2014 19:25:29]
AdwCleaner[R12].txt - [8732 octets] - [26/07/2014 19:29:58]
AdwCleaner[R13].txt - [2493 octets] - [26/07/2014 19:34:53]
AdwCleaner[R14].txt - [2612 octets] - [27/07/2014 07:28:21]
AdwCleaner[R15].txt - [2734 octets] - [27/07/2014 08:33:01]
AdwCleaner[R1].txt - [1143 octets] - [23/09/2013 20:59:29]
AdwCleaner[R2].txt - [1681 octets] - [30/10/2013 12:33:47]
AdwCleaner[R3].txt - [1343 octets] - [05/11/2013 00:30:27]
AdwCleaner[R4].txt - [1331 octets] - [11/12/2013 12:39:18]
AdwCleaner[R5].txt - [4928 octets] - [15/05/2014 22:33:36]
AdwCleaner[R6].txt - [3022 octets] - [16/05/2014 08:15:27]
AdwCleaner[R7].txt - [3112 octets] - [16/05/2014 08:18:00]
AdwCleaner[R8].txt - [1998 octets] - [29/05/2014 22:59:48]
AdwCleaner[R9].txt - [2008 octets] - [18/06/2014 13:35:06]
AdwCleaner[S0].txt - [2322 octets] - [21/08/2013 19:32:33]
AdwCleaner[S10].txt - [2182 octets] - [30/06/2014 15:32:37]
AdwCleaner[S11].txt - [1017 octets] - [26/07/2014 19:26:53]
AdwCleaner[S12].txt - [6765 octets] - [26/07/2014 19:30:35]
AdwCleaner[S13].txt - [2555 octets] - [26/07/2014 19:35:42]
AdwCleaner[S14].txt - [2674 octets] - [27/07/2014 07:29:08]
AdwCleaner[S15].txt - [2115 octets] - [27/07/2014 08:34:27]
AdwCleaner[S1].txt - [1163 octets] - [23/09/2013 21:00:03]
AdwCleaner[S2].txt - [1675 octets] - [30/10/2013 12:34:32]
AdwCleaner[S3].txt - [1406 octets] - [05/11/2013 00:31:09]
AdwCleaner[S4].txt - [1394 octets] - [11/12/2013 12:40:06]
AdwCleaner[S5].txt - [3674 octets] - [15/05/2014 22:34:15]
AdwCleaner[S6].txt - [409 octets] - [16/05/2014 08:16:11]
AdwCleaner[S7].txt - [3014 octets] - [16/05/2014 08:18:36]
AdwCleaner[S8].txt - [2060 octets] - [29/05/2014 23:00:44]
AdwCleaner[S9].txt - [2069 octets] - [18/06/2014 13:37:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S15].txt - [2715 octets] ##########

ok,

relance ADWC, clique sur désinstaller,


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu


Voilà :

http://cjoint.com/?0GBjF5We535

Merci !

ok,

attention, BitTorrent se lance au démarrage de pc même si tu en le vois pas !


je suppose que ton antivirus est Avira !


* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
M3 - MFPP: Plugins - [_2] -- C:\Users\_2\AppData\Roaming\Mozilla\Firefox\Profiles\tg1gzwao.default\searchplugins\SafeFinder Search.xml
[MD5.00000000000000000000000000000000] [APT] [ASP] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.) [0]
O42 - Logiciel: SafeFinder Smartbar - (.Linkury Ltd..) [HKLM][64Bits] -- {FA6289D6-676C-4497-88CC-9E2E15488944}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FA6289D6-676C-4497-88CC-9E2E15488944}]
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 16/09/2013 - 20:09:01 - [0] ----D C:\ProgramData\AVAST Software
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu


Oui, par rapport à Bit Torrent j'ai justement été dans mes programme lancés au démarrage entre deux, j'ai juste laissé mon antivirus car j'ai effectivement remarqué la petite icône en bas à droite... ;)
Et mon antivirus est bien Avira... Il était désactivé pendant l'analyse...

Voilà le rapport : http://cjoint.com/14ju/DGBkEg3uDy9.htm

(Pendant l'analyse, il a fait un petit blocage par rapport à "Smart Bar" en me disant en bref que c'était invalide, j'ai dû cliquer sur "cancel")

Par contre, je viens de remarquer que là safe finder n'est plus sur ma page d'accueil de Firefox :)
Le lien ne fonctionne pas... Je retente :

http://cjoint.com/14ju/DGBkCnQCRyX.htm
Ah si c'est bon ils fonctionnent tous les deux ;)

Merci

super,

redémarre le pc pour voir si tout fonctionne correctement, il reste quelques bricoles avant la fin :-)




C'est ok, tout fonctionne parfaitement bien ! :)

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


Voilà le rapport DelFix...

(Il me reste plus qu'à faire une analyse avec mon antivirus...
Je te tiendrai au courant une fois qu'elle sera terminée ;)

# DelFix v10.7 - Rapport créé le 27/07/2014 à 12:30:26
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : _2 - PC-DE-KARY
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\_2\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\_2\Desktop\AdwCleaner[S15].txt
Supprimé : C:\Users\_2\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\_2\Desktop\ZHPDiag.txt
Supprimé : C:\Users\_2\Desktop\ZHPFix.lnk
Supprimé : C:\Users\_2\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\_2\Downloads\AdwCleaner-3.216.exe
Supprimé : C:\Users\_2\Downloads\ComboFix.exe
Supprimé : C:\Users\_2\Downloads\JRT.exe
Supprimé : C:\Users\_2\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\_2\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########

ok :-)


Examen terminé : tout va bien, rien n'a été détecté...

C'est terminé ? Si c'est le cas, je te remercie pour ton aide ! :)
Comme toujours sur ce forum, des personnes compétentes et volontaires pour nous aider ! :)

MERCI

super,

sur ce, bon surf ;-)