Se connecter / S'enregistrer
Votre question
Fermé

comment supprimer virus whitesmoke

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juillet 2012 04:09:42

Bonjour,

Voilà j'ai choppé le virus whitesmoke et je voudrais savoir comment le supprimer?

Merci de bien vouloir m'aider

Autres pages sur : supprimer virus whitesmoke

a c 1009 8 Sécurité
13 Juillet 2012 08:21:54

Bonjour,

Il faut être vigilant quand on installe des logiciels gratuits et ne pas accepter tout ce qui est proposé avec.
Stop la pub !

---------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(R).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt


  • @+
    23 Octobre 2012 13:27:34

    Bonjour j'ai atraper le virus whitesmoke
    Pouvez vous m'aidez?
    Voici le rapport


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Thomas FLOYD\AppData\Local\Smartbar
    Dossier Présent : C:\Users\Thomas FLOYD\AppData\Roaming\Mozilla\Firefox\Profiles\d6qzsgbg.default\CT3244149
    Dossier Présent : C:\Users\Thomas FLOYD\AppData\Roaming\Mozilla\Firefox\Profiles\d6qzsgbg.default\extensions\{462be121-2b54-4218-bf00-b9bf8135b23f}
    Dossier Présent : C:\Users\Thomas FLOYD\AppData\Roaming\Mozilla\Firefox\Profiles\d6qzsgbg.default\extensions\helperbar@helperbar.com
    Dossier Présent : C:\Users\Thomas FLOYD\AppData\Roaming\Mozilla\Firefox\Profiles\d6qzsgbg.default\Smartbar
    Dossier Présent : C:\Users\Thomas FLOYD\AppData\Roaming\OpenCandy
    Dossier Présent : C:\Users\THOMAS~1\AppData\Local\Temp\CT3244149
    Dossier Présent : C:\Users\THOMAS~1\AppData\Local\Temp\Smartbar
    Fichier Présent : C:\Users\Thomas FLOYD\AppData\Roaming\Mozilla\Firefox\Profiles\d6qzsgbg.default\searchplugins\Conduit.xml
    Fichier Présent : C:\Users\Thomas FLOYD\AppData\Roaming\Mozilla\Firefox\Profiles\d6qzsgbg.default\searchplugins\Web Search.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\SmartBar
    Clé Présente : HKCU\Software\SmartbarBackup
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Présente : HKU\S-1-5-21-2543073269-1350373909-148725635-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Présente : HKU\S-1-5-21-2543073269-1350373909-148725635-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKU\S-1-5-21-2543073269-1350373909-148725635-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=608e202a-d15b-4230-8c5d-44ec2a9a6baa&affid=111583&searchtype=hp&babsrc=lnkry_nt
    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=608e202a-d15b-4230-8c5d-44ec2a9a6baa&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=608e202a-d15b-4230-8c5d-44ec2a9a6baa&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=608e202a-d15b-4230-8c5d-44ec2a9a6baa&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=608e202a-d15b-4230-8c5d-44ec2a9a6baa&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}

    -\\ Mozilla Firefox v15.0.1 (en-US)

    Nom du profil : default
    Fichier : C:\Users\Thomas FLOYD\AppData\Roaming\Mozilla\Firefox\Profiles\d6qzsgbg.default\prefs.js

    Présente : user_pref("CT3244149.1000082.isPlayDisplay", "true");
    Présente : user_pref("CT3244149.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
    Présente : user_pref("CT3244149.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Présente : user_pref("CT3244149.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
    Présente : user_pref("CT3244149.FirstTime", "true");
    Présente : user_pref("CT3244149.FirstTimeFF3", "true");
    Présente : user_pref("CT3244149.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT324[...]
    Présente : user_pref("CT3244149.UserID", "UN79208974138107215");
    Présente : user_pref("CT3244149.UserId", "d38660d8-18fe-2f73-a775-fe2f5e1f8f0f");
    Présente : user_pref("CT3244149.addressBarTakeOverEnabledInHidden", "true");
    Présente : user_pref("CT3244149.autoDisableScopes", -1);
    Présente : user_pref("CT3244149.browser.search.defaultthis.engineName", true);
    Présente : user_pref("CT3244149.defaultSearch", "true");
    Présente : user_pref("CT3244149.embeddedsData", "[{\"appId\":\"129895725399351616\",\"apiPermissions\":{\"cross[...]
    Présente : user_pref("CT3244149.enableAlerts", "always");
    Présente : user_pref("CT3244149.enableSearchFromAddressBar", "true");
    Présente : user_pref("CT3244149.firstTimeDialogOpened", "true");
    Présente : user_pref("CT3244149.fixPageNotFoundError", "true");
    Présente : user_pref("CT3244149.fixPageNotFoundErrorInHidden", "true");
    Présente : user_pref("CT3244149.fixUrls", true);
    Présente : user_pref("CT3244149.hxxp___api18_starwebnet_com.pid2", "115e5a3ddeac6410");
    Présente : user_pref("CT3244149.hxxp___api21_starwebnet_com.pid2", "115e5a3ddeac6410");
    Présente : user_pref("CT3244149.hxxp___api22_starwebnet_com.pid2", "115e5a3ddeac6410");
    Présente : user_pref("CT3244149.hxxp___api26_starwebnet_com.pid2", "115e5a3ddeac6410");
    Présente : user_pref("CT3244149.hxxp___api28_starwebnet_com.pid2", "115e5a3ddeac6410");
    Présente : user_pref("CT3244149.hxxp___api30_starwebnet_com.pid2", "115e5a3ddeac6410");
    Présente : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.APP_WIN_FEATURES", "resizable=yes, scrollb[...]
    Présente : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_cache", "[\"c822c1b63853ed273b89[...]
    Présente : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_defaultGui", "{\"gui\":[{\"type\[...]
    Présente : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_settings", "{\"initUrl\":\"hxxp:[...]
    Présente : user_pref("CT3244149.installId", "759");
    Présente : user_pref("CT3244149.installType", "conduitnsisintegration");
    Présente : user_pref("CT3244149.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Présente : user_pref("CT3244149.isNewTabEnabled", true);
    Présente : user_pref("CT3244149.isPerformedSmartBarTransition", "true");
    Présente : user_pref("CT3244149.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Présente : user_pref("CT3244149.keyword", true);
    Présente : user_pref("CT3244149.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
    Présente : user_pref("CT3244149.openThankYouPage", "false");
    Présente : user_pref("CT3244149.openUninstallPage", "true");
    Présente : user_pref("CT3244149.search.searchAppId", "129895725399351616");
    Présente : user_pref("CT3244149.search.searchCount", "0");
    Présente : user_pref("CT3244149.searchInNewTabEnabledInHidden", "true");
    Présente : user_pref("CT3244149.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Présente : user_pref("CT3244149.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
    Présente : user_pref("CT3244149.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
    Présente : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
    Présente : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
    Présente : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
    Présente : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
    Présente : user_pref("CT3244149.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
    Présente : user_pref("CT3244149.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350927404754");
    Présente : user_pref("CT3244149.serviceLayer_services_appsMetadata_lastUpdate", "1350928704166");
    Présente : user_pref("CT3244149.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1350927404999");
    Présente : user_pref("CT3244149.serviceLayer_services_login_10.10.27.6_lastUpdate", "1350989839902");
    Présente : user_pref("CT3244149.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1350927405239");
    Présente : user_pref("CT3244149.serviceLayer_services_searchAPI_lastUpdate", "1350927404080");
    Présente : user_pref("CT3244149.serviceLayer_services_serviceMap_lastUpdate", "1350927403748");
    Présente : user_pref("CT3244149.serviceLayer_services_toolbarContextMenu_lastUpdate", "1350927404970");
    Présente : user_pref("CT3244149.serviceLayer_services_toolbarSettings_lastUpdate", "1350989839850");
    Présente : user_pref("CT3244149.serviceLayer_services_translation_lastUpdate", "1350927404728");
    Présente : user_pref("CT3244149.settingsINI", true);
    Présente : user_pref("CT3244149.shouldFirstTimeDialog", "false");
    Présente : user_pref("CT3244149.smartbar.CTID", "CT3244149");
    Présente : user_pref("CT3244149.smartbar.Uninstall", "0");
    Présente : user_pref("CT3244149.smartbar.homepage", true);
    Présente : user_pref("CT3244149.smartbar.toolbarName", "WhiteSmoke US New ");
    Présente : user_pref("CT3244149.toolbarBornServerTime", "22-10-2012");
    Présente : user_pref("CT3244149.toolbarCurrentServerTime", "23-10-2012");
    Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3244149&SearchSource=1[...]
    Présente : user_pref("Smartbar.ConduitSearchEngineList", "");
    Présente : user_pref("Smartbar.ConduitSearchUrlList", "");
    Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&[...]
    Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3244149");
    Présente : user_pref("browser.search.selectedEngine", "Web Search");
    Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3244149&SearchSource=13");
    Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&SearchSource=2&q=[...]

    *************************

    AdwCleaner[R1].txt - [12087 octets] - [23/10/2012 13:21:28]

    ########## EOF - C:\AdwCleaner[R1].txt - [12148 octets] ##########


    a c 1009 8 Sécurité
    23 Octobre 2012 14:53:31

    Bonjour,

    @ laly85 :

    Merci d'ouvrir ton propre sujet, s'il te plaît.
    Un seul problème par internaute et par sujet pour une bonne compréhension du fil de discussion, sinon, au bout d'un moment, on ne sait plus qui répond à qui.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS