Supprimer Safety Bar

Safety Bar est un adware qui s'installe avec :

Un dialer italien : Dialer.DG/Win32:dialer-520/Win32:dialer-521
Une infection de type Vundo/Virtumonde : Virtumonde / Msevents / Trojan.vundo qui affiche des popup pour les rogues WinAntivirus Pro, System Doctor etc..
il modifie votre page de démarrage sur les sites suivants :

www.safetydefender.com	bestsecurityguide.com	www.necessaryupdates.com
www.securityfeature.com	www.safetyuptodate.net	www.systemsecurityindex.com
www.sysguardsite.net	www.makeyoursearch.net	www.todaywarnings.com
systemupdates.net	www.needupdate.com	securityprecaution.net
perfectedsecurity.com	www.fastsearches.net	www.securityenhance.com
www.syssecuritysite.com	www.updatesystempage.com	www.topsecuritysite.net
www.yoursecuritysystem.com	updatescenter.com	bestsafetyguide.net
www.sysprotectionpage.com	sysnetsecurity.com	www.sysupdatecenter.com
theguardservices.com	securitycaution.com

Détection de Safety Bar

Exemple de log avec HijackThis :
Attention pour pouvoir visualiser les infections Vundo/Virtumonde, il faut renommer le fichier HijackThis.exe
Sinon les lignes seront masquées.

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\windows\system32\ixt1.dll

Infection de type Vundo/Virtumonde :
O2 - BHO: (no name) - {4958AA4E-1D6C-48E3-B0C7-81FD59AF61E3} - C:\windows\system32\geeda.dll
O20 - Winlogon Notify: geeda - C:\windows\system32\geeda.dll

O2 - BHO: (no name) - {10E88388-132D-47F6-8365-A0D1749A0E54} - C:\WINDOWS\system32\pmnkh.dll
O20 - Winlogon Notify: pmnkh - C:\WINDOWS\system32\pmnkh.dll

O2 - BHO: (no name) - {89BA2D54-2F33-4BBE-90AB-3D2FB3D60D00} - C:\WINDOWS\system32\vtutt.dll
O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll

infection Dialer.Dg
O20 - Winlogon Notify: wingsa32 - C:\windows\SYSTEM32\wingsa32.dll
O20 - Winlogon Notify: wineij32 - C:\WINDOWS\SYSTEM32\wineij32.dll
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll
O20 - Winlogon Notify: winbjv32 - C:\WINDOWS\SYSTEM32\winbjv32.dll
O20 - Winlogon Notify: winmiu32 - C:\WINDOWS\SYSTEM32\winmiu32.dll
O20 - Winlogon Notify: wineil32 - C:\WINDOWS\SYSTEM32\wineil32.dll
O20 - Winlogon Notify: winhab32 - C:\WINDOWS\SYSTEM32\winhab32.dll
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll

Suppression de Safety Bar

Téléchargez SmitFraudFix et dézipez le sur le bureau.
Téléchargez et installez Spy Sweeper : Anti-Spyware recommandé
Il va vous demander de télécharger la dernière définition, acceptez
Ensuite, clicquez sur le bouton Options à gauche
Clicquez sur l'onglet Options
Cochez ces options :

Sweep Memory

Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
Décochez Do not Sweep System Restore Folder.

Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Executez SmitFraudFix et lancez le fichier SmitfraudFix.cmd
Choisissez l'option 2 et appuie sur Entrée
Répondez o (Oui) aux deux questions suivantes si elles sont posées
Démarrez SpySweeper
Clicquez sur "Sweep Now" à gauche
Clicquez sur le bouton "Start"
Quand le scan est terminé, clicquez sur le bouton "Next"
Assurez vous que tout est coché et clicquez sur le bouton "Next"
Lorsque tous les éléments trouvés ont été supprimés
Redémarrez l'ordinateur
Téléchargez Vundoxfix
Double-cliquez sur VundoFix.exe afin de le lancer

Cochez Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
Cliquez sur le bouton Scan for Vundo.
Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
Une invite te demandera si vous voulez supprimer les fichiers, cliquez YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Une invite vous annonce que le PC va s'éteindre ("shutdown") ; cliquez OK
Redémarrez le PC à nouveau.

Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Retour à la page d'accueil