Supprimer Safety Bar

Supprimer Safety Bar



Safety Bar est un adware qui s’installe avec :



www.safetydefender.combestsecurityguide.comwww.necessaryupdates.com
www.securityfeature.comwww.safetyuptodate.netwww.systemsecurityindex.com
www.sysguardsite.netwww.makeyoursearch.netwww.todaywarnings.com
systemupdates.netwww.needupdate.comsecurityprecaution.net
perfectedsecurity.comwww.fastsearches.netwww.securityenhance.com
www.syssecuritysite.comwww.updatesystempage.comwww.topsecuritysite.net
www.yoursecuritysystem.comupdatescenter.combestsafetyguide.net
www.sysprotectionpage.comsysnetsecurity.comwww.sysupdatecenter.com
theguardservices.comsecuritycaution.com 


Détection de Safety Bar

Exemple de log avec HijackThis :
Attention pour pouvoir visualiser les infections Vundo/Virtumonde, il faut renommer le fichier HijackThis.exe
Sinon les lignes seront masquées.

O3 – Toolbar: Safety Bar – {052b12f7-86fa-4921-8482-26c42316b522} – C:Program FilesSafety BarSafety Bar.dll
O2 – BHO: (no name) – {873eb32d-ae1a-4183-89bd-45a77f761be4} – C:windowsSystem32\ixt1.dll

Infection de type Vundo/Virtumonde :
O2 – BHO: (no name) – {4958AA4E-1D6C-48E3-B0C7-81FD59AF61E3} – C:windowsSystem32\geeda.dll
O20 – Winlogon Notify: geeda – C:windowsSystem32\geeda.dll

O2 – BHO: (no name) – {10E88388-132D-47F6-8365-A0D1749A0E54} – C:\Windows\System32pmnkh.dll
O20 – Winlogon Notify: pmnkh – C:\Windows\System32pmnkh.dll

O2 – BHO: (no name) – {89BA2D54-2F33-4BBE-90AB-3D2FB3D60D00} – C:\Windows\System32vtutt.dll
O20 – Winlogon Notify: vtutt – C:\Windows\System32vtutt.dll

infection Dialer.Dg
O20 – Winlogon Notify: wingsa32 – C:windowsSYSTEM32wingsa32.dll
O20 – Winlogon Notify: wineij32 – C:WINDOWSSYSTEM32wineij32.dll
O20 – Winlogon Notify: winhoq32 – C:WINDOWSSYSTEM32winhoq32.dll
O20 – Winlogon Notify: winbjv32 – C:WINDOWSSYSTEM32winbjv32.dll
O20 – Winlogon Notify: winmiu32 – C:WINDOWSSYSTEM32winmiu32.dll
O20 – Winlogon Notify: wineil32 – C:WINDOWSSYSTEM32wineil32.dll
O20 – Winlogon Notify: winhab32 – C:WINDOWSSYSTEM32winhab32.dll
O20 – Winlogon Notify: winjjq32 – C:WINDOWSSYSTEM32winjjq32.dll
O20 – Winlogon Notify: winjyg32 – C:WINDOWSSYSTEM32winjyg32.dll


Suppression de Safety Bar

  • Téléchargez SmitFraudFix et dézipez le sur le bureau.
  • Téléchargez et installez Spy Sweeper : Anti-Spyware recommandé
  • Il va vous demander de télécharger la dernière définition, acceptez
  • Ensuite, clicquez sur le bouton Options à gauche
  • Clicquez sur l’onglet Options
  • Cochez ces options :
    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • Décochez Do not Sweep System Restore Folder.
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Executez SmitFraudFix et lancez le fichier SmitfraudFix.cmd
  • Choisissez l’option 2 et appuie sur Entrée
  • Répondez o (Oui) aux deux questions suivantes si elles sont posées
  • Démarrez SpySweeper
  • Clicquez sur « Sweep Now » à gauche
  • Clicquez sur le bouton « Start »
  • Quand le scan est terminé, clicquez sur le bouton « Next »
  • Assurez vous que tout est coché et clicquez sur le bouton « Next »
  • Lorsque tous les éléments trouvés ont été supprimés
  • Redémarrez l’ordinateur
  • Téléchargez Vundoxfix
  • Double-cliquez sur VundoFix.exe afin de le lancer
    • Cochez Run VundoFix as a task.
    • Un message t’avertira que l’outil va se fermer et s’ouvrir à nouveau : cliquez Ok
    • Cliquez sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
    • Une invite te demandera si vous voulez supprimer les fichiers, cliquez YES
    • Après avoir cliqué « Yes », le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Une invite vous annonce que le PC va s’éteindre (« shutdown ») ; cliquez OK
    • Redémarrez le PC à nouveau.
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Retour à la page d’accueil

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 8 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *