Supprimer Safety Bar

Supprimer Safety Bar


Safety Bar est un adware qui s’installe avec :


www.safetydefender.com bestsecurityguide.com www.necessaryupdates.com
www.securityfeature.com www.safetyuptodate.net www.systemsecurityindex.com
www.sysguardsite.net www.makeyoursearch.net www.todaywarnings.com
systemupdates.net www.needupdate.com securityprecaution.net
perfectedsecurity.com www.fastsearches.net www.securityenhance.com
www.syssecuritysite.com www.updatesystempage.com www.topsecuritysite.net
www.yoursecuritysystem.com updatescenter.com bestsafetyguide.net
www.sysprotectionpage.com sysnetsecurity.com www.sysupdatecenter.com
theguardservices.com securitycaution.com  

Détection de Safety Bar

Exemple de log avec HijackThis :
Attention pour pouvoir visualiser les infections Vundo/Virtumonde, il faut renommer le fichier HijackThis.exe
Sinon les lignes seront masquées.

O3 – Toolbar: Safety Bar – {052b12f7-86fa-4921-8482-26c42316b522} – C:Program FilesSafety BarSafety Bar.dll
O2 – BHO: (no name) – {873eb32d-ae1a-4183-89bd-45a77f761be4} – C:windowsSystem32\ixt1.dll

Infection de type Vundo/Virtumonde :
O2 – BHO: (no name) – {4958AA4E-1D6C-48E3-B0C7-81FD59AF61E3} – C:windowsSystem32\geeda.dll
O20 – Winlogon Notify: geeda – C:windowsSystem32\geeda.dll

O2 – BHO: (no name) – {10E88388-132D-47F6-8365-A0D1749A0E54} – C:\Windows\System32pmnkh.dll
O20 – Winlogon Notify: pmnkh – C:\Windows\System32pmnkh.dll

O2 – BHO: (no name) – {89BA2D54-2F33-4BBE-90AB-3D2FB3D60D00} – C:\Windows\System32vtutt.dll
O20 – Winlogon Notify: vtutt – C:\Windows\System32vtutt.dll

infection Dialer.Dg
O20 – Winlogon Notify: wingsa32 – C:windowsSYSTEM32wingsa32.dll
O20 – Winlogon Notify: wineij32 – C:WINDOWSSYSTEM32wineij32.dll
O20 – Winlogon Notify: winhoq32 – C:WINDOWSSYSTEM32winhoq32.dll
O20 – Winlogon Notify: winbjv32 – C:WINDOWSSYSTEM32winbjv32.dll
O20 – Winlogon Notify: winmiu32 – C:WINDOWSSYSTEM32winmiu32.dll
O20 – Winlogon Notify: wineil32 – C:WINDOWSSYSTEM32wineil32.dll
O20 – Winlogon Notify: winhab32 – C:WINDOWSSYSTEM32winhab32.dll
O20 – Winlogon Notify: winjjq32 – C:WINDOWSSYSTEM32winjjq32.dll
O20 – Winlogon Notify: winjyg32 – C:WINDOWSSYSTEM32winjyg32.dll


Suppression de Safety Bar

  • Téléchargez SmitFraudFix et dézipez le sur le bureau.
  • Téléchargez et installez Spy Sweeper : Anti-Spyware recommandé
  • Il va vous demander de télécharger la dernière définition, acceptez
  • Ensuite, clicquez sur le bouton Options à gauche
  • Clicquez sur l’onglet Options
  • Cochez ces options :
    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • Décochez Do not Sweep System Restore Folder.
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Executez SmitFraudFix et lancez le fichier SmitfraudFix.cmd
  • Choisissez l’option 2 et appuie sur Entrée
  • Répondez o (Oui) aux deux questions suivantes si elles sont posées
  • Démarrez SpySweeper
  • Clicquez sur « Sweep Now » à gauche
  • Clicquez sur le bouton « Start »
  • Quand le scan est terminé, clicquez sur le bouton « Next »
  • Assurez vous que tout est coché et clicquez sur le bouton « Next »
  • Lorsque tous les éléments trouvés ont été supprimés
  • Redémarrez l’ordinateur
  • Téléchargez Vundoxfix
  • Double-cliquez sur VundoFix.exe afin de le lancer
    • Cochez Run VundoFix as a task.
    • Un message t’avertira que l’outil va se fermer et s’ouvrir à nouveau : cliquez Ok
    • Cliquez sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
    • Une invite te demandera si vous voulez supprimer les fichiers, cliquez YES
    • Après avoir cliqué « Yes », le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Une invite vous annonce que le PC va s’éteindre (« shutdown ») ; cliquez OK
    • Redémarrez le PC à nouveau.
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Retour à la page d’accueil

(Visité 23 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Les ransomwaresTutoriel Reparer Windows

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com