Sujet Précédent Sujet Suivant

Virus Safe Finder

Résolu/Fermé
Tipi - 5 nov. 2015 à 18:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 nov. 2015 à 21:43
Bonjour,
Il y a environ 3 semaines SafeFinder s'est installé sur mon ordinateur (surement avec un téléchargement). J'ai donc suivi le protocole de ccm pour m'en débarasser (avec Adw Cleaner et Malwarebytes Anti-Malware) j'ai même redémarrer firefox. Au début, la page d'accueil safe finder ne s'affichait plus et tout était normal mais ça a recommencé. Même si je répète ce que j'ai fait la première fois ça revient toujours...
Est-ce que vous pourriez m'aider ? :S


A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
5 nov. 2015 à 18:43
Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
2001cassio Messages postés 8 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 10 novembre 2015
5 nov. 2015 à 18:49
Merci je vais essayer mais c'est quoi un lien pjjoint ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > 2001cassio Messages postés 8 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 10 novembre 2015
5 nov. 2015 à 18:51
Le lien qui mène au rapport, c'est expliqué dans le tutoriel.
0
2001cassio Messages postés 8 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 10 novembre 2015
5 nov. 2015 à 19:16
Merci voici les liens :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20151105_x5u14q12b15v7
Shortcut : https://pjjoint.malekal.com/files.php?id=20151105_x8v7e13o7y13
Additionnal : https://pjjoint.malekal.com/files.php?id=20151105_y7t5j8l157
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 5/11/2015 à 19:28
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


AppInit_DLLs: C:\ProgramData\Physfix\HotNix.dll => C:\ProgramData\Physfix\HotNix.dll [518656 2015-10-18] ()
AppInit_DLLs-x32: C:\ProgramData\Physfix\Spanstring.dll => C:\ProgramData\Physfix\Spanstring.dll [320512 2015-10-18] ()
Task: C:\WINDOWS\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: {341D0CF9-43A6-49F4-81C3-A6EABBC0E655} - System32\Tasks\psv_Geo-Tone => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Cangoity.reg" & del "C:\ProgramData\Physfix\Cangoity.reg" & SCHTASKS /Delete /TN "psv_Geo-Tone" /F <==== ATTENTION
Task: {8E9C20E6-B7FB-47CB-804D-70ED45754C0D} - System32\Tasks\psv_Inair => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Suncof.reg" & del "C:\ProgramData\Physfix\Suncof.reg" & SCHTASKS /Delete /TN "psv_Inair" /F <==== ATTENTION
Task: {FC9E0320-03C5-4AB7-BEF9-45FC840E4F01} - System32\Tasks\psv_FinKayfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Lat-Tax.reg" & del "C:\ProgramData\Physfix\Lat-Tax.reg" & SCHTASKS /Delete /TN "psv_FinKayfind" /F <==== ATTENTION


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


et enfin :


Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
2001cassio Messages postés 8 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 10 novembre 2015
5 nov. 2015 à 19:40
Le résultat :D :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:04-11-2015
Exécuté par Cassiopée (2015-11-05 19:38:17) Run:1
Exécuté depuis C:\Users\Cassiopée\Desktop\Nouveau dossier
Profils chargés: Cassiopée (Profils disponibles: Cassiopée)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

AppInit_DLLs: C:\ProgramData\Physfix\HotNix.dll => C:\ProgramData\Physfix\HotNix.dll [518656 2015-10-18] ()
AppInit_DLLs-x32: C:\ProgramData\Physfix\Spanstring.dll => C:\ProgramData\Physfix\Spanstring.dll [320512 2015-10-18] ()
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: {341D0CF9-43A6-49F4-81C3-A6EABBC0E655} - System32\Tasks\psv_Geo-Tone => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Cangoity.reg" & del "C:\ProgramData\Physfix\Cangoity.reg" & SCHTASKS /Delete /TN "psv_Geo-Tone" /F <==== ATTENTION
Task: {8E9C20E6-B7FB-47CB-804D-70ED45754C0D} - System32\Tasks\psv_Inair => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Suncof.reg" & del "C:\ProgramData\Physfix\Suncof.reg" & SCHTASKS /Delete /TN "psv_Inair" /F <==== ATTENTION
Task: {FC9E0320-03C5-4AB7-BEF9-45FC840E4F01} - System32\Tasks\psv_FinKayfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Physfix\Lat-Tax.reg" & del "C:\ProgramData\Physfix\Lat-Tax.reg" & SCHTASKS /Delete /TN "psv_FinKayfind" /F <==== ATTENTION


"C:\ProgramData\Physfix\HotNix.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Physfix\Spanstring.dll" => Données de la valeur supprimé(es) avec succès.
C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PCHelpers1st.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PCHelpers_period.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{341D0CF9-43A6-49F4-81C3-A6EABBC0E655} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\psv_Geo-Tone => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Geo-Tone => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E9C20E6-B7FB-47CB-804D-70ED45754C0D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E9C20E6-B7FB-47CB-804D-70ED45754C0D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Inair => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Inair" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC9E0320-03C5-4AB7-BEF9-45FC840E4F01}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC9E0320-03C5-4AB7-BEF9-45FC840E4F01}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_FinKayfind => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_FinKayfind" => clé supprimé(es) avec succès

Fin de Fixlog 19:38:23

0
2001cassio Messages postés 8 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 10 novembre 2015
5 nov. 2015 à 19:51
Je ne trouve pas le disque C, c'est bien dans Ce PC ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > 2001cassio Messages postés 8 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 10 novembre 2015
5 nov. 2015 à 20:02
oui.
sinon touche Windows + R
tape c:\FRST
ça doit l'ouvrir.
0
2001cassio Messages postés 8 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 10 novembre 2015
5 nov. 2015 à 20:07
Je n'ai pas de logiciel pour compresser les dossiers c'est grave ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > 2001cassio Messages postés 8 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 10 novembre 2015
5 nov. 2015 à 20:16
d'où le "Fais un clic droit dessus puis envoyer vers le dossier compressé."
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
5 nov. 2015 à 21:07
de rien =)

Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
2001cassio Messages postés 8 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 10 novembre 2015
10 nov. 2015 à 19:47
Safe finder revenu ! :S
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > 2001cassio Messages postés 8 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 10 novembre 2015
10 nov. 2015 à 21:43
Sur un navigateur WEB en particulier ?
Tu as fait le nettoyage Malwarebytes?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Norton Safe Search
greg35 -
gugu01 -

1 réponse
Problème informatique
NICEKRYZ -
NICEKRYZ -

20 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses