adware Iefeats ????

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

adware Iefeats ????

Messagede charly » 23 Mar 2005, 15:32

Bjr, Norton m'a détecté adware Iefeats au niveau de wmplayer.exe.js. Qqu'un connait ? D'autre part j'ai utilisé l'outil de suppression sur le site symantec mais sans résultat. L'outil ne le trouve pas. Est ce qqu'un pourrait m'indiquer la démarche à suivre pour supprimer ce adware ? J'ai essayé de le localiser avec ad adware SE , spybot, spy sweeper. Aucun ne le détecte, pourquoi ? QUe faire alors ? Merci pour votre aide.
charly
 
Messages: 9
Inscription: 23 Mar 2005, 15:25

Messagede nickW » 23 Mar 2005, 15:53

Bonjour,

As-tu essayé AboutBuster?
Liens + mode d'emploi: http://assiste.com.free.fr/p/pages_dive ... _manip.php

Si cela ne fonctionne pas, va jusqu'au forum intitulé "Logs HijackThis", applique la mini-manip (décrite dans ce Post-It) et envoie ton log (dans le forum Logs HijackThis, pas ici).
Quelqu'un t'aidera à éliminer ce malveillant s'il est réel.

A suivre,

Édité:
Ce fichier wmplayer.exe.js existe-t-il sur ton système, dans quel dossier, et peux-tu le renommer en wmplayer.exe.js_ ?
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Invité » 23 Mar 2005, 16:07

Je n'en sais rien, pas assez calé en la matière. J'utilise plus les outils à disposition que de trafiquer mon pc. Je vais aller voir avec ce que tui proposes.
Invité
 

Messagede Vazkor » 23 Mar 2005, 17:27

Bonjour,

Commence par faire une recherche de wmplayer.exe.js en le tapant dans Démarrer > Rechercher > Des fichiers ou des dossiers et en sélectionnant le disque système, en principe C:

S'il n'apparaît pas vérifie dans Outils > Options des dossiers > Affichage que ton explorateur est paramétré pour afficher les fichiers cachés et les fichiers système.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede charly » 23 Mar 2005, 23:37

Alors voici ce qu'à donné la recherche :

NAME : wmplayer.exe

IN FOLDER : C:\Program Files\Windows media Player

SIZE : 1 Kb

TYPE : JScript Script File


Voilà
charly
 
Messages: 9
Inscription: 23 Mar 2005, 15:25

Messagede Vazkor » 23 Mar 2005, 23:53

Bonsoir,

Je ne sais pas quelle version de Windows Media Player tu possèdes.
Le fichier wmplayer.exe de la version 9 pèse 72 Ko
Et il n'y a aucun wmplayer.exe.js de 1 Ko dans ce dossier, pas plus qu'un autre fichier *.js d'ailleurs.
La double extension me paraît indiquer une malveillance à coup sûr.

Ce fichier est donc à supprimer (ou à renommer de .js en .txt si tu veux jouer la prudence).
Avant de le supprimer, peux-tu le recopier ici? Il te suffit de l'ouvrir avec Notepad.exe et de faire un copier coller du texte ici.
Je suis curieux de voir son contenu.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede charly » 24 Mar 2005, 02:43

Voici le contenu du fichier précité ouvert avec notepad :


WScript.Sleep(5000);
var fso,f1;
fso=new ActiveXObject("Scripting.FileSystemObject");
f1=fso.GetFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe");
f1.Delete();
f2=fso.GetFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe.js");
f2.Delete();
charly
 
Messages: 9
Inscription: 23 Mar 2005, 15:25

Messagede charly » 24 Mar 2005, 02:46

Pour l'instant je n'ai rien fait. Je ne sais pas si je dois le supprimer. Quelles en seront les conséquences sur wmplayer. Ma version est wmplayer 10.
charly
 
Messages: 9
Inscription: 23 Mar 2005, 15:25

Messagede Vazkor » 24 Mar 2005, 03:01

Bonjour,

Le contenu de ce script ne me dit rien qui vaille.
Il semblerait détruire le fichier wmplayer.exe puis s'auto-détruire, après un délai de 5000 msec?

Mais je ne suis pas un spéblurpte du javascript, loin de là.

Renomme ce fichier en .js_ par exemple et laisse le en place, en attendant un avis plus éclairé.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede charly » 24 Mar 2005, 03:11

Le probleme c'est que le fichier wmplayer.exe.js n'existe pas tel que Norton le nomme lorsqu'il le détecte comme adwre.iefeats. Lorsque j'effectue la recherche, apparait wmplayer.exe pas plus. La seule info dans le type est : JScript.

A moins qu'il s'agisse de modifier le .JS par .JS_ dans le contenu ouvert avec notepad et que j'ai édité, sur le f2=fso...etc ?

J'attends confirmation, merci.
charly
 
Messages: 9
Inscription: 23 Mar 2005, 15:25

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités

cron