A voir également:
- Infecté ou pas?
- Infecté par url blacklist - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Mon ordinateur a été infecté par un virus ou - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
5 réponses
Memory ok
Master Boot Record 80 ok (Unknown MBR/Boot Code)
Partition Boot 1 (primary) ok (Unknown MBR/Boot Code)
Partition Boot 2 (primary) (active) ok (Windows NT 2000 NTFS)
Boot Sector of Drive A: ok (Read Error)
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>WhAgent.exe infected: Trojan.Adware.Webhancer.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>whiehlpr.dll infected: Trojan.Adware.Webhancer.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>WhSurvey.exe infected: Trojan.Adware.Webhancer.A
Master Boot Record 80 ok (Unknown MBR/Boot Code)
Partition Boot 1 (primary) ok (Unknown MBR/Boot Code)
Partition Boot 2 (primary) (active) ok (Windows NT 2000 NTFS)
Boot Sector of Drive A: ok (Read Error)
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>WhAgent.exe infected: Trojan.Adware.Webhancer.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>whiehlpr.dll infected: Trojan.Adware.Webhancer.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>WhSurvey.exe infected: Trojan.Adware.Webhancer.A
schneider1
Messages postés
36
Date d'inscription
mardi 8 juin 2004
Statut
Membre
Dernière intervention
23 juin 2006
4
29 juin 2004 à 14:24
29 juin 2004 à 14:24
Tu as le spyware Webhancer. Il faut le supprimer. Mais avant, je te conseil d'utiliser Spybot S&D ainsi que Adaware pour être sûr. Tu devrais effacer le webhancer.exe. Mais il est peut-être déjà installé et là soit les deux logiciels te le vire automatiquement, soit tu dois le faire manuellement avec run/regedit.
schneider1
Messages postés
36
Date d'inscription
mardi 8 juin 2004
Statut
Membre
Dernière intervention
23 juin 2006
4
29 juin 2004 à 15:40
29 juin 2004 à 15:40
Tout d'abord va sous ton gestionnaire de tâche et interromps les tâches suivantes (si elles figurent):
auto_update_uninstall.exe
eiuninst.exe
ezstub.exe
mmod.exe
profilepath+\local settings\temp\whcc-grokster.exe
profilepath+\local settings\temp\wzs105.tmp\whagent.exe
profilepath+\local settings\temp\wzs105.tmp\whinstaller.exe
profilepath+\local settings\temp\wzs46.tmp\whagent.exe
profilepath+\local settings\temp\wzs46.tmp\whinstaller.exe
profilepath+\local settings\temp\wzsb2.tmp\whagent.exe
profilepath+\local settings\temp\wzsb2.tmp\whinstaller.exe
profilepath+\local settings\temp\wzsee.tmp\whagent.exe
profilepath+\local settings\temp\wzsee.tmp\whinstaller.exe
programfilesdir+\easy mp3 alarm clock\alarm.exe
programfilesdir+\webhancer\programs\whagent.exe
programfilesdir+\webhancer\programs\whsurvey.exe
programfilesdir+\webhancer\whagent_update.exe
sahuninstall.exe
systemroot+\lastgood\whinstaller.exe
systemroot+\temp\whcc-grokster.exe
systemroot+\temp\whinstaller.exe
systemroot+\whinstaller.exe
toptextilookup.exe
unins000.exe
whcc_realeuser.exe
whcc-corporate.exe
whcc-elida.exe
whcc-webhancer.exe
Dès que c'est fait ou si il n'y a rien, tu peux commencer à effacer. Sinon, tu auras beau effacer, ça reviendra tout le temps.
Efface dans ton fichier les dll suivants:
\webhancer\programs\sporder.dll
\webhancer\programs\wbhshare.dll
\webhancer\programs\whagent.exe
\webhancer\programs\whagent.ini
\webhancer\programs\whiehlpr.dll
\webhancer\programs\whieshm.dll
Efface le registre Webhancer et fais une recherche si il y a quelque chose qui traîne avec "Webhancer" ou "whagent".
Sous Winnt efface:
webhdll.dll
whagent.inf
whInstaller.exe
whInstaller.ini
Va sur démarrer/exécuter/ et tape dans la case: regedit
Fais bien attention à ce que tu vas effacer car si tu te trompes tu es bon pour tou ré-installer. Contrôle bien tout.
HKEY_LOCAL_MACHINE,\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE,\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE,\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT,\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\clsid\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\clsid\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1
HKEY_LOCAL_MACHINE\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj
HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj.1
HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj\curver
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whsurvey
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\webhancer agent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\webhancer survey companion
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: app path
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: icon group
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: setup version
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: user
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\publisher
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\uninstallstring
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\urlinfoabout
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent\displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent\uninstallstring
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey\displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey\uninstallstring
HKEY_LOCAL_MACHINE\software\webhancer
HKEY_LOCAL_MACHINE\software\webhancer\basedir
HKEY_LOCAL_MACHINE\software\webhancer\cc\disttag
HKEY_LOCAL_MACHINE\software\webhancer\cc\id
HKEY_LOCAL_MACHINE\software\webhancer\eso\aa
auto_update_uninstall.exe
eiuninst.exe
ezstub.exe
mmod.exe
profilepath+\local settings\temp\whcc-grokster.exe
profilepath+\local settings\temp\wzs105.tmp\whagent.exe
profilepath+\local settings\temp\wzs105.tmp\whinstaller.exe
profilepath+\local settings\temp\wzs46.tmp\whagent.exe
profilepath+\local settings\temp\wzs46.tmp\whinstaller.exe
profilepath+\local settings\temp\wzsb2.tmp\whagent.exe
profilepath+\local settings\temp\wzsb2.tmp\whinstaller.exe
profilepath+\local settings\temp\wzsee.tmp\whagent.exe
profilepath+\local settings\temp\wzsee.tmp\whinstaller.exe
programfilesdir+\easy mp3 alarm clock\alarm.exe
programfilesdir+\webhancer\programs\whagent.exe
programfilesdir+\webhancer\programs\whsurvey.exe
programfilesdir+\webhancer\whagent_update.exe
sahuninstall.exe
systemroot+\lastgood\whinstaller.exe
systemroot+\temp\whcc-grokster.exe
systemroot+\temp\whinstaller.exe
systemroot+\whinstaller.exe
toptextilookup.exe
unins000.exe
whcc_realeuser.exe
whcc-corporate.exe
whcc-elida.exe
whcc-webhancer.exe
Dès que c'est fait ou si il n'y a rien, tu peux commencer à effacer. Sinon, tu auras beau effacer, ça reviendra tout le temps.
Efface dans ton fichier les dll suivants:
\webhancer\programs\sporder.dll
\webhancer\programs\wbhshare.dll
\webhancer\programs\whagent.exe
\webhancer\programs\whagent.ini
\webhancer\programs\whiehlpr.dll
\webhancer\programs\whieshm.dll
Efface le registre Webhancer et fais une recherche si il y a quelque chose qui traîne avec "Webhancer" ou "whagent".
Sous Winnt efface:
webhdll.dll
whagent.inf
whInstaller.exe
whInstaller.ini
Va sur démarrer/exécuter/ et tape dans la case: regedit
Fais bien attention à ce que tu vas effacer car si tu te trompes tu es bon pour tou ré-installer. Contrôle bien tout.
HKEY_LOCAL_MACHINE,\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE,\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE,\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT,\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\clsid\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\clsid\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1
HKEY_LOCAL_MACHINE\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj
HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj.1
HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj\curver
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whsurvey
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\webhancer agent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\webhancer survey companion
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: app path
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: icon group
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: setup version
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: user
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\publisher
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\uninstallstring
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\urlinfoabout
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent\displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent\uninstallstring
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey\displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey\uninstallstring
HKEY_LOCAL_MACHINE\software\webhancer
HKEY_LOCAL_MACHINE\software\webhancer\basedir
HKEY_LOCAL_MACHINE\software\webhancer\cc\disttag
HKEY_LOCAL_MACHINE\software\webhancer\cc\id
HKEY_LOCAL_MACHINE\software\webhancer\eso\aa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 juil. 2004 à 11:58
19 juil. 2004 à 11:58
salut schneider1
tu vas un peu loin la
pour celo
passe par l explorateur et vire ces fichiers
et fait ceci on verra si l exe est enclencher
Hijackthis : http://209.133.47.200/~merijn/files/HijackThis.exe
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et la balltrap ma vrai passion
voir site perso dans profil
tu vas un peu loin la
pour celo
passe par l explorateur et vire ces fichiers
et fait ceci on verra si l exe est enclencher
Hijackthis : http://209.133.47.200/~merijn/files/HijackThis.exe
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et la balltrap ma vrai passion
voir site perso dans profil
