Infecté ou pas?

celo -  
 dodu -
bonjour,
je viens de faire un scan avec bitdefender, quelqu'un peut-il me dire si mon pc est infecté et si oui, comment le désinfecter
ci-joint les résultats de mon scan
merci d'avance

5 réponses

  1. celo
     
    Memory ok
    Master Boot Record 80 ok (Unknown MBR/Boot Code)
    Partition Boot 1 (primary) ok (Unknown MBR/Boot Code)
    Partition Boot 2 (primary) (active) ok (Windows NT 2000 NTFS)
    Boot Sector of Drive A: ok (Read Error)
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>WhAgent.exe infected: Trojan.Adware.Webhancer.A
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>whiehlpr.dll infected: Trojan.Adware.Webhancer.A
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsm191E.tmp\webhancer.exe=>(ZIP Sfx s)=>WhSurvey.exe infected: Trojan.Adware.Webhancer.A
    0
  2. schneider1 Messages postés 36 Statut Membre 4
     
    Tu as le spyware Webhancer. Il faut le supprimer. Mais avant, je te conseil d'utiliser Spybot S&D ainsi que Adaware pour être sûr. Tu devrais effacer le webhancer.exe. Mais il est peut-être déjà installé et là soit les deux logiciels te le vire automatiquement, soit tu dois le faire manuellement avec run/regedit.
    0
    1. celo
       
      merci pour ta réponse
      j'ai déjà essayé avec adaware et spybot mais ils ne détectent rien
      peux tu m'expliquer en détail comment effacer ce webhancer
      merci beaucou^p
      0
  3. schneider1 Messages postés 36 Statut Membre 4
     
    Tout d'abord va sous ton gestionnaire de tâche et interromps les tâches suivantes (si elles figurent):
    auto_update_uninstall.exe
    eiuninst.exe
    ezstub.exe
    mmod.exe
    profilepath+\local settings\temp\whcc-grokster.exe
    profilepath+\local settings\temp\wzs105.tmp\whagent.exe
    profilepath+\local settings\temp\wzs105.tmp\whinstaller.exe
    profilepath+\local settings\temp\wzs46.tmp\whagent.exe
    profilepath+\local settings\temp\wzs46.tmp\whinstaller.exe
    profilepath+\local settings\temp\wzsb2.tmp\whagent.exe
    profilepath+\local settings\temp\wzsb2.tmp\whinstaller.exe
    profilepath+\local settings\temp\wzsee.tmp\whagent.exe
    profilepath+\local settings\temp\wzsee.tmp\whinstaller.exe
    programfilesdir+\easy mp3 alarm clock\alarm.exe
    programfilesdir+\webhancer\programs\whagent.exe
    programfilesdir+\webhancer\programs\whsurvey.exe
    programfilesdir+\webhancer\whagent_update.exe
    sahuninstall.exe
    systemroot+\lastgood\whinstaller.exe
    systemroot+\temp\whcc-grokster.exe
    systemroot+\temp\whinstaller.exe
    systemroot+\whinstaller.exe
    toptextilookup.exe
    unins000.exe
    whcc_realeuser.exe
    whcc-corporate.exe
    whcc-elida.exe
    whcc-webhancer.exe

    Dès que c'est fait ou si il n'y a rien, tu peux commencer à effacer. Sinon, tu auras beau effacer, ça reviendra tout le temps.

    Efface dans ton fichier les dll suivants:
    \webhancer\programs\sporder.dll
    \webhancer\programs\wbhshare.dll
    \webhancer\programs\whagent.exe
    \webhancer\programs\whagent.ini
    \webhancer\programs\whiehlpr.dll
    \webhancer\programs\whieshm.dll

    Efface le registre Webhancer et fais une recherche si il y a quelque chose qui traîne avec "Webhancer" ou "whagent".

    Sous Winnt efface:
    webhdll.dll
    whagent.inf
    whInstaller.exe
    whInstaller.ini

    Va sur démarrer/exécuter/ et tape dans la case: regedit

    Fais bien attention à ce que tu vas effacer car si tu te trompes tu es bon pour tou ré-installer. Contrôle bien tout.

    HKEY_LOCAL_MACHINE,\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
    HKEY_LOCAL_MACHINE,\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
    HKEY_LOCAL_MACHINE,\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
    HKEY_CLASSES_ROOT,\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}

    HKEY_CLASSES_ROOT\clsid\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
    HKEY_CLASSES_ROOT\clsid\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
    HKEY_CLASSES_ROOT\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
    HKEY_CLASSES_ROOT\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}
    HKEY_CLASSES_ROOT\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
    HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj
    HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1
    HKEY_LOCAL_MACHINE\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
    HKEY_LOCAL_MACHINE\software\classes\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}
    HKEY_LOCAL_MACHINE\software\classes\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
    HKEY_LOCAL_MACHINE\software\classes\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
    HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj
    HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj.1
    HKEY_LOCAL_MACHINE\software\classes\whiehelperobj.whiehelperobj\curver
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whsurvey
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\webhancer agent
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\webhancer survey companion
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\displayname
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: app path
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: icon group
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: setup version
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\inno setup: user
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\publisher
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\uninstallstring
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\easy mp3 alarm clock_is1\urlinfoabout
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent\displayname
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webhancer agent\uninstallstring
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey\displayname
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whsurvey\uninstallstring
    HKEY_LOCAL_MACHINE\software\webhancer
    HKEY_LOCAL_MACHINE\software\webhancer\basedir
    HKEY_LOCAL_MACHINE\software\webhancer\cc\disttag
    HKEY_LOCAL_MACHINE\software\webhancer\cc\id
    HKEY_LOCAL_MACHINE\software\webhancer\eso\aa
    0
    1. dodu
       
      Merci pour tout,

      CES INSTRUCTIONS MARCHENT BIEN !!!!!!!!
      dd
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut schneider1
    tu vas un peu loin la
    pour celo
    passe par l explorateur et vire ces fichiers
    et fait ceci on verra si l exe est enclencher

    Hijackthis : http://209.133.47.200/~merijn/files/HijackThis.exe

    Fais scan puis save log et colle le contenu du fichier texte qui s'affiche

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0