Virus Safe Finder
Résolu
Tipi
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Il y a environ 3 semaines SafeFinder s'est installé sur mon ordinateur (surement avec un téléchargement). J'ai donc suivi le protocole de ccm pour m'en débarasser (avec Adw Cleaner et Malwarebytes Anti-Malware) j'ai même redémarrer firefox. Au début, la page d'accueil safe finder ne s'affichait plus et tout était normal mais ça a recommencé. Même si je répète ce que j'ai fait la première fois ça revient toujours...
Est-ce que vous pourriez m'aider ? :S
Il y a environ 3 semaines SafeFinder s'est installé sur mon ordinateur (surement avec un téléchargement). J'ai donc suivi le protocole de ccm pour m'en débarasser (avec Adw Cleaner et Malwarebytes Anti-Malware) j'ai même redémarrer firefox. Au début, la page d'accueil safe finder ne s'affichait plus et tout était normal mais ça a recommencé. Même si je répète ce que j'ai fait la première fois ça revient toujours...
Est-ce que vous pourriez m'aider ? :S
A voir également:
- Virus Safe Finder
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Auslogics duplicate file finder - Télécharger - Nettoyage
- Extreme picture finder - Télécharger - Téléchargement & Transfert
- Easy duplicate finder - Télécharger - Nettoyage
3 réponses
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AppInit_DLLs: C:\ProgramData\Physfix\HotNix.dll => C:\ProgramData\Physfix\HotNix.dll [518656 2015-10-18] ()
AppInit_DLLs-x32: C:\ProgramData\Physfix\Spanstring.dll => C:\ProgramData\Physfix\Spanstring.dll [320512 2015-10-18] ()
Task: C:\WINDOWS\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: {341D0CF9-43A6-49F4-81C3-A6EABBC0E655} - System32\Tasks\psv_Geo-Tone => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Cangoity.reg" & del "C:\ProgramData\Physfix\Cangoity.reg" & SCHTASKS /Delete /TN "psv_Geo-Tone" /F <==== ATTENTION
Task: {8E9C20E6-B7FB-47CB-804D-70ED45754C0D} - System32\Tasks\psv_Inair => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Suncof.reg" & del "C:\ProgramData\Physfix\Suncof.reg" & SCHTASKS /Delete /TN "psv_Inair" /F <==== ATTENTION
Task: {FC9E0320-03C5-4AB7-BEF9-45FC840E4F01} - System32\Tasks\psv_FinKayfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Lat-Tax.reg" & del "C:\ProgramData\Physfix\Lat-Tax.reg" & SCHTASKS /Delete /TN "psv_FinKayfind" /F <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AppInit_DLLs: C:\ProgramData\Physfix\HotNix.dll => C:\ProgramData\Physfix\HotNix.dll [518656 2015-10-18] ()
AppInit_DLLs-x32: C:\ProgramData\Physfix\Spanstring.dll => C:\ProgramData\Physfix\Spanstring.dll [320512 2015-10-18] ()
Task: C:\WINDOWS\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: {341D0CF9-43A6-49F4-81C3-A6EABBC0E655} - System32\Tasks\psv_Geo-Tone => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Cangoity.reg" & del "C:\ProgramData\Physfix\Cangoity.reg" & SCHTASKS /Delete /TN "psv_Geo-Tone" /F <==== ATTENTION
Task: {8E9C20E6-B7FB-47CB-804D-70ED45754C0D} - System32\Tasks\psv_Inair => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Suncof.reg" & del "C:\ProgramData\Physfix\Suncof.reg" & SCHTASKS /Delete /TN "psv_Inair" /F <==== ATTENTION
Task: {FC9E0320-03C5-4AB7-BEF9-45FC840E4F01} - System32\Tasks\psv_FinKayfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Lat-Tax.reg" & del "C:\ProgramData\Physfix\Lat-Tax.reg" & SCHTASKS /Delete /TN "psv_FinKayfind" /F <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et enfin :
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le résultat :D :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:04-11-2015
Exécuté par Cassiopée (2015-11-05 19:38:17) Run:1
Exécuté depuis C:\Users\Cassiopée\Desktop\Nouveau dossier
Profils chargés: Cassiopée (Profils disponibles: Cassiopée)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AppInit_DLLs: C:\ProgramData\Physfix\HotNix.dll => C:\ProgramData\Physfix\HotNix.dll [518656 2015-10-18] ()
AppInit_DLLs-x32: C:\ProgramData\Physfix\Spanstring.dll => C:\ProgramData\Physfix\Spanstring.dll [320512 2015-10-18] ()
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: {341D0CF9-43A6-49F4-81C3-A6EABBC0E655} - System32\Tasks\psv_Geo-Tone => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Cangoity.reg" & del "C:\ProgramData\Physfix\Cangoity.reg" & SCHTASKS /Delete /TN "psv_Geo-Tone" /F <==== ATTENTION
Task: {8E9C20E6-B7FB-47CB-804D-70ED45754C0D} - System32\Tasks\psv_Inair => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Suncof.reg" & del "C:\ProgramData\Physfix\Suncof.reg" & SCHTASKS /Delete /TN "psv_Inair" /F <==== ATTENTION
Task: {FC9E0320-03C5-4AB7-BEF9-45FC840E4F01} - System32\Tasks\psv_FinKayfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Lat-Tax.reg" & del "C:\ProgramData\Physfix\Lat-Tax.reg" & SCHTASKS /Delete /TN "psv_FinKayfind" /F <==== ATTENTION
"C:\ProgramData\Physfix\HotNix.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Physfix\Spanstring.dll" => Données de la valeur supprimé(es) avec succès.
C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PCHelpers1st.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PCHelpers_period.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{341D0CF9-43A6-49F4-81C3-A6EABBC0E655} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\psv_Geo-Tone => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Geo-Tone => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E9C20E6-B7FB-47CB-804D-70ED45754C0D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E9C20E6-B7FB-47CB-804D-70ED45754C0D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Inair => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Inair" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC9E0320-03C5-4AB7-BEF9-45FC840E4F01}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC9E0320-03C5-4AB7-BEF9-45FC840E4F01}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_FinKayfind => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_FinKayfind" => clé supprimé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:04-11-2015
Exécuté par Cassiopée (2015-11-05 19:38:17) Run:1
Exécuté depuis C:\Users\Cassiopée\Desktop\Nouveau dossier
Profils chargés: Cassiopée (Profils disponibles: Cassiopée)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AppInit_DLLs: C:\ProgramData\Physfix\HotNix.dll => C:\ProgramData\Physfix\HotNix.dll [518656 2015-10-18] ()
AppInit_DLLs-x32: C:\ProgramData\Physfix\Spanstring.dll => C:\ProgramData\Physfix\Spanstring.dll [320512 2015-10-18] ()
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: {341D0CF9-43A6-49F4-81C3-A6EABBC0E655} - System32\Tasks\psv_Geo-Tone => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Cangoity.reg" & del "C:\ProgramData\Physfix\Cangoity.reg" & SCHTASKS /Delete /TN "psv_Geo-Tone" /F <==== ATTENTION
Task: {8E9C20E6-B7FB-47CB-804D-70ED45754C0D} - System32\Tasks\psv_Inair => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Suncof.reg" & del "C:\ProgramData\Physfix\Suncof.reg" & SCHTASKS /Delete /TN "psv_Inair" /F <==== ATTENTION
Task: {FC9E0320-03C5-4AB7-BEF9-45FC840E4F01} - System32\Tasks\psv_FinKayfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Lat-Tax.reg" & del "C:\ProgramData\Physfix\Lat-Tax.reg" & SCHTASKS /Delete /TN "psv_FinKayfind" /F <==== ATTENTION
"C:\ProgramData\Physfix\HotNix.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Physfix\Spanstring.dll" => Données de la valeur supprimé(es) avec succès.
C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PCHelpers1st.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PCHelpers_period.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{341D0CF9-43A6-49F4-81C3-A6EABBC0E655} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\psv_Geo-Tone => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Geo-Tone => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E9C20E6-B7FB-47CB-804D-70ED45754C0D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E9C20E6-B7FB-47CB-804D-70ED45754C0D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Inair => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Inair" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC9E0320-03C5-4AB7-BEF9-45FC840E4F01}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC9E0320-03C5-4AB7-BEF9-45FC840E4F01}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_FinKayfind => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_FinKayfind" => clé supprimé(es) avec succès
Fin de Fixlog 19:38:23
de rien =)
Termine par un nettoyage Malwarebyte's Anti-Malware :
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Termine par un nettoyage Malwarebyte's Anti-Malware :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20151105_x5u14q12b15v7
Shortcut : https://pjjoint.malekal.com/files.php?id=20151105_x8v7e13o7y13
Additionnal : https://pjjoint.malekal.com/files.php?id=20151105_y7t5j8l157