oups! barre outils whitesmokeRésolu/Fermé

Question

Bonjour, 

Habituellement très prudente , j'ai cliqué un peu trop vite et est installé la fameuse barre de recherche whitesmoke.
Je croyais avoir réussi a m'en débarrasser mais je viens de voir qu'elle etait tjs la!
Voici le rapport fait avec adwcleaner
merci pour votre aide.


# Exécuté depuis : C:\Users\sandy\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\ofzr2vut.default\CT3272810
Dossier Supprimé : C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\ofzr2vut.default\extensions\{72a0f495-ba60-4524-827b-b36b8c18587a}
Dossier Supprimé : C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\ofzr2vut.default\Smartbar
Dossier Supprimé : C:\Users\sandy\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com

-\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\ofzr2vut.default\prefs.js

Supprimée : user_pref("CT3272810.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3272810.FirstTime", "true");
Supprimée : user_pref("CT3272810.FirstTimeFF3", "true");
Supprimée : user_pref("CT3272810.LoginRevertSettingsEnabled", true);
Supprimée : user_pref("CT3272810.RevertSettingsEnabled", true);
Supprimée : user_pref("CT3272810.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT327[...]
Supprimée : user_pref("CT3272810.UserID", "UN54388256124193589");
Supprimée : user_pref("CT3272810.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3272810.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3272810.enableAlerts", "always");
Supprimée : user_pref("CT3272810.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3272810.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3272810.fixPageNotFoundErrorByUser", "TRUE");
Supprimée : user_pref("CT3272810.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3272810.fixUrls", true);
Supprimée : user_pref("CT3272810.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3272810.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3272810.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3272810.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3272810.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3272810.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3272810.keyword", true);
Supprimée : user_pref("CT3272810.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3272810.lastVersion", "10.14.40.128");
Supprimée : user_pref("CT3272810.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3272810.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprimée : user_pref("CT3272810.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3272810.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3272810.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3272810.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3272810.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3272810.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]
Supprimée : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3272810.serviceLayer_services_serviceMap_lastUpdate", "1358438338422");
Supprimée : user_pref("CT3272810.serviceLayer_services_toolbarSettings_lastUpdate", "1358438339331");
Supprimée : user_pref("CT3272810.serviceLayer_services_translation_lastUpdate", "1358438338899");
Supprimée : user_pref("CT3272810.settingsINI", true);
Supprimée : user_pref("CT3272810.smartbar.CTID", "CT3272810");
Supprimée : user_pref("CT3272810.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3272810.smartbar.homepage", true);
Supprimée : user_pref("CT3272810.smartbar.toolbarName", "WhiteSmoke US New E1 ");
Supprimée : user_pref("CT3272810.toolbarBornServerTime", "1-1-2013");
Supprimée : user_pref("CT3272810.toolbarCurrentServerTime", "1-1-2013");
Supprimée : user_pref("CT3272810_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3272810&SearchSource=1[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "WhiteSmoke US New E1 Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3272810[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3272810");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3272810&SearchSource=13&CUI[...]
Supprimée : user_pref("extensions.aniweather.timeShifted", 134901);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3272810&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3272810&SearchSource=13[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://www.ledauphine.com/");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");
Supprimée : user_pref("smartbar.originalSearchEngine", false);

*************************

AdwCleaner[S1].txt - [7496 octets] - [17/01/2013 17:58:30]

########## EOF - C:\AdwCleaner[S1].txt - [7556 octets] ##########



Configuration: Windows 7 / Firefox 18.0

sandydu38 · Answer

j'ai également fait tourner AD-R dont voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:10:55 le 17/01/2013, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
sandy@SANDY-HP (Hewlett-Packard Presario CQ56 Notebook PC) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\ProgramData\PopCap Games

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [18.0 (fr)] ****

HKLM_MozillaPlugins\@oberon-media.com/ONCAdapter (x)
HKLM_MozillaPlugins\@playstation.com/PsndlCheck,version=1.00 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\sandy\AppData\Roaming\Mozilla\FireFox\Profiles\ofzr2vut.default --
Extensions\{241aae70-0022-11de-87af-0800200c9a66} (Blue Fox)
Extensions\{a21cd440-41d6-11e0-9207-0800200c9a66} (FT SleekDark)
Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} (HP Detect)
Prefs.js - browser.download.lastDir, C:\Users\sandy\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20130104151925
Prefs.js - browser.startup.homepage_override.mstone, 18.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{3FEF3371-9ABF-433F-8056-22DBF1B3CAC4} - "?" (?)
HKCU_SearchScopes\{E51FD1AD-FD96-4F33-B3C8-A5C9E5449E56} - "?" (?)
HKCU_SearchScopes\{FA3CB961-D93F-4985-9AFD-EF3490F45B75} - "?" (?)
HKLM_SearchScopes\{FA3CB961-D93F-4985-9AFD-EF3490F45B75} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files (x86)\WOT\WOT.dll)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files (x86)\WOT\WOT.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\sandy\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\4DDD5300-D063-473A-9D82-96B009619DA5 - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSALauncher.exe (HP)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.5.0.125\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\sandy\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{25510184-5A38-4A99-B273-DCA8EEF6CD08} - "@C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103" (C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico)
BHO\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - "HP Network Check Helper" (C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 100 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/01/2013 18:11:20 (4594 Octet(s)) 

Fin à: 18:12:41, 17/01/2013 
 
============== E.O.F ==============

sandydu38 · Answer

up

Utilisateur anonyme · Answer

bonjour,

Relance ADWC, clique sur Désinstaller,

pareil pour ADR !


 * Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

sandydu38 · Answer

voici le lien cjoint : 
	http://cjoint.com/?CAtqc1Yx17S

Utilisateur anonyme · Answer

il y a quekques correctifs à apporter au pc, mais pas de traces de ta barret d'outil !

tu l'as sur quel navigateur ?

installe la dernière version de java et Adobe redaer depuis leurs sites dédiés !


désinstalle Superantispyware !




*	Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O69 - SBI: prefs.js [sandy - ofzr2vut.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\YahooPartnerToolbar]   
C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\ofzr2vut.default\searchplugins    
Emptytemp
EmptyClsid



---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

 
tu as déjà MBAM sur ton pc,

lance le

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »



. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

sandydu38 · Answer

desolé du retard de reponse mais weekend chargé, voici le lien du zphfix :
https://www.cjoint.com/c/CAwjQeVUy7d

Utilisateur anonyme · Answer

bonjour,

ok pour zhpfix,

sur quel navigateur as tu la barre d'outils ?


passe à MBAM, en bas de ce poste :

https://forums.commentcamarche.net/forum/affich-26928950-oups-barre-outils-whitesmoke#5

sandydu38 · Answer

elle est ré-apparue sous firefox; je l'ai enlevé et depuis plus rien!!elle était dans l'onglet moteur de recherche puis elle c'était mise en page d'accueil. 
j'ai fait tourner mbam hier, voici le rapport : 
https://www.cjoint.com/c/CAxjPUrl7l8

Utilisateur anonyme · Answer

ok,

redémarre le pc, donne moi des nouvelles de son fonctionnement avant de continuer

sandydu38 · Answer

pas de soucis majeure apparemment, merci de ton aide!

Utilisateur anonyme · Answer

ok,

on términe


* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

Oups! barre outils whitesmoke

11 réponses

Discussions similaires

Newsletters