Virus Safe Finder [Résolu/Fermé]

Signaler
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour,
Il y a environ 3 semaines SafeFinder s'est installé sur mon ordinateur (surement avec un téléchargement). J'ai donc suivi le protocole de ccm pour m'en débarasser (avec Adw Cleaner et Malwarebytes Anti-Malware) j'ai même redémarrer firefox. Au début, la page d'accueil safe finder ne s'affichait plus et tout était normal mais ça a recommencé. Même si je répète ce que j'ai fait la première fois ça revient toujours...
Est-ce que vous pourriez m'aider ? :S


3 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387
Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Messages postés
8
Date d'inscription
jeudi 5 novembre 2015
Statut
Membre
Dernière intervention
10 novembre 2015

Merci je vais essayer mais c'est quoi un lien pjjoint ?
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387 >
Messages postés
8
Date d'inscription
jeudi 5 novembre 2015
Statut
Membre
Dernière intervention
10 novembre 2015

Le lien qui mène au rapport, c'est expliqué dans le tutoriel.
Messages postés
8
Date d'inscription
jeudi 5 novembre 2015
Statut
Membre
Dernière intervention
10 novembre 2015

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


AppInit_DLLs: C:\ProgramData\Physfix\HotNix.dll => C:\ProgramData\Physfix\HotNix.dll [518656 2015-10-18] ()
AppInit_DLLs-x32: C:\ProgramData\Physfix\Spanstring.dll => C:\ProgramData\Physfix\Spanstring.dll [320512 2015-10-18] ()
Task: C:\WINDOWS\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: {341D0CF9-43A6-49F4-81C3-A6EABBC0E655} - System32\Tasks\psv_Geo-Tone => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Cangoity.reg" & del "C:\ProgramData\Physfix\Cangoity.reg" & SCHTASKS /Delete /TN "psv_Geo-Tone" /F <==== ATTENTION
Task: {8E9C20E6-B7FB-47CB-804D-70ED45754C0D} - System32\Tasks\psv_Inair => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Suncof.reg" & del "C:\ProgramData\Physfix\Suncof.reg" & SCHTASKS /Delete /TN "psv_Inair" /F <==== ATTENTION
Task: {FC9E0320-03C5-4AB7-BEF9-45FC840E4F01} - System32\Tasks\psv_FinKayfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Lat-Tax.reg" & del "C:\ProgramData\Physfix\Lat-Tax.reg" & SCHTASKS /Delete /TN "psv_FinKayfind" /F <==== ATTENTION


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


et enfin :


Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387 >
Messages postés
8
Date d'inscription
jeudi 5 novembre 2015
Statut
Membre
Dernière intervention
10 novembre 2015

d'où le "Fais un clic droit dessus puis envoyer vers le dossier compressé."
Messages postés
8
Date d'inscription
jeudi 5 novembre 2015
Statut
Membre
Dernière intervention
10 novembre 2015

Oui mais quel est le fichier compressé ? Désolée je n'ai pas trop l'habitude ^^'
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387 >
Messages postés
8
Date d'inscription
jeudi 5 novembre 2015
Statut
Membre
Dernière intervention
10 novembre 2015

Quand tu fais un clic droit avec cette option, ça créé le fichier compressé.
Le but c'est de créer un fichier compressé qui contient la quarantaine pour l'envoyer.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387 >
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Si tu n'y arrives pas, c'est pas grave =)
Ca donne quoi sur Firefox après réinitialisation ?
Messages postés
8
Date d'inscription
jeudi 5 novembre 2015
Statut
Membre
Dernière intervention
10 novembre 2015

Plus de SafeFinder pour l'instant mais s'il revient je préviendrais.. Merci en tout cas de ton aide :)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387
de rien =)

Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Messages postés
8
Date d'inscription
jeudi 5 novembre 2015
Statut
Membre
Dernière intervention
10 novembre 2015

Safe finder revenu ! :S
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 387 >
Messages postés
8
Date d'inscription
jeudi 5 novembre 2015
Statut
Membre
Dernière intervention
10 novembre 2015

Sur un navigateur WEB en particulier ?
Tu as fait le nettoyage Malwarebytes?