Sujet Précédent Sujet Suivant

Infecté ou pas?

celo -  
 dodu -
bonjour,
je viens de faire un scan avec bitdefender, quelqu'un peut-il me dire si mon pc est infecté et si oui, comment le désinfecter
ci-joint les résultats de mon scan
merci d'avance

5 réponses

Réponse 1 / 5
celo
 
Memory ok
Master Boot Record 80 ok (Unknown MBR/Boot Code)
Partition Boot 1 (primary) ok (Unknown MBR/Boot Code)
Partition Boot 2 (primary) (active) ok (Windows NT 2000 NTFS)
Boot Sector of Drive A: ok (Read Error)
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>WhAgent.exe infected: Trojan.Adware.Webhancer.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>whiehlpr.dll infected: Trojan.Adware.Webhancer.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>WhSurvey.exe infected: Trojan.Adware.Webhancer.A
0
Réponse 2 / 5
schneider1 Messages postés 36 Statut Membre 4
 
Tu as le spyware Webhancer. Il faut le supprimer. Mais avant, je te conseil d'utiliser Spybot S&D ainsi que Adaware pour être sûr. Tu devrais effacer le webhancer.exe. Mais il est peut-être déjà installé et là soit les deux logiciels te le vire automatiquement, soit tu dois le faire manuellement avec run/regedit.
0
celo
 
merci pour ta réponse
j'ai déjà essayé avec adaware et spybot mais ils ne détectent rien
peux tu m'expliquer en détail comment effacer ce webhancer
merci beaucou^p
0
Réponse 3 / 5
schneider1 Messages postés 36 Statut Membre 4
 
Tout d'abord va sous ton gestionnaire de tâche et interromps les tâches suivantes (si elles figurent):
auto_update_uninstall.exe
eiuninst.exe
ezstub.exe
mmod.exe
profilepath+\local settings\temp\whcc-grokster.exe
profilepath+\local settings\temp\wzs105.tmp\whagent.exe
profilepath+\local settings\temp\wzs105.tmp\whinstaller.exe
profilepath+\local settings\temp\wzs46.tmp\whagent.exe
profilepath+\local settings\temp\wzs46.tmp\whinstaller.exe
profilepath+\local settings\temp\wzsb2.tmp\whagent.exe
profilepath+\local settings\temp\wzsb2.tmp\whinstaller.exe
profilepath+\local settings\temp\wzsee.tmp\whagent.exe
profilepath+\local settings\temp\wzsee.tmp\whinstaller.exe
programfilesdir+\easy mp3 alarm clock\alarm.exe
programfilesdir+\webhancer\programs\whagent.exe
programfilesdir+\webhancer\programs\whsurvey.exe
programfilesdir+\webhancer\whagent_update.exe
sahuninstall.exe
systemroot+\lastgood\whinstaller.exe
systemroot+\temp\whcc-grokster.exe
systemroot+\temp\whinstaller.exe
systemroot+\whinstaller.exe
toptextilookup.exe
unins000.exe
whcc_realeuser.exe
whcc-corporate.exe
whcc-elida.exe
whcc-webhancer.exe

Dès que c'est fait ou si il n'y a rien, tu peux commencer à effacer. Sinon, tu auras beau effacer, ça reviendra tout le temps.

Efface dans ton fichier les dll suivants:
\webhancer\programs\sporder.dll
\webhancer\programs\wbhshare.dll
\webhancer\programs\whagent.exe
\webhancer\programs\whagent.ini
\webhancer\programs\whiehlpr.dll
\webhancer\programs\whieshm.dll

Efface le registre Webhancer et fais une recherche si il y a quelque chose qui traîne avec "Webhancer" ou "whagent".

Sous Winnt efface:
webhdll.dll
whagent.inf
whInstaller.exe
whInstaller.ini

Va sur démarrer/exécuter/ et tape dans la case: regedit

Fais bien attention à ce que tu vas effacer car si tu te trompes tu es bon pour tou ré-installer. Contrôle bien tout.

HKEY_LOCAL_MACHINE,\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE,\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE,\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT,\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}

HKEY_CLASSES_ROOT\clsid\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\clsid\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1
HKEY_LOCAL_MACHINE\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj
HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj.1
HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj\curver
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whsurvey
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\webhancer agent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\webhancer survey companion
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: app path
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: icon group
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: setup version
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: user
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\publisher
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\uninstallstring
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\urlinfoabout
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent\displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent\uninstallstring
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey\displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey\uninstallstring
HKEY_LOCAL_MACHINE\software\webhancer
HKEY_LOCAL_MACHINE\software\webhancer\basedir
HKEY_LOCAL_MACHINE\software\webhancer\cc\disttag
HKEY_LOCAL_MACHINE\software\webhancer\cc\id
HKEY_LOCAL_MACHINE\software\webhancer\eso\aa
0
dodu
 
Merci pour tout,

CES INSTRUCTIONS MARCHENT BIEN !!!!!!!!
dd
0
Réponse 4 / 5
ivan
 
g rien compris a ton truc
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut schneider1
tu vas un peu loin la
pour celo
passe par l explorateur et vire ces fichiers
et fait ceci on verra si l exe est enclencher

Hijackthis : http://209.133.47.200/~merijn/files/HijackThis.exe

Fais scan puis save log et colle le contenu du fichier texte qui s'affiche

la chasse et la balltrap ma vrai passion
voir site perso dans profil
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses