adware Iefeats ????

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 24 Mar 2005, 07:34

Bonjour,

Selon ces pages:
http://securityresponse.symantec.com/av ... feats.html
http://www3.ca.com/securityadvisor/pest ... =453077835
ce malveillant crée plusieurs clés dans le Registre.

Je répète donc mon conseil précédent:
Va jusqu'au forum intitulé "Logs HijackThis", applique la mini-manip (décrite dans ce Post-It) et envoie ton log (dans le forum Logs HijackThis, pas ici).

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede charly » 24 Mar 2005, 19:59

Je vais jeter l'éponge car pas assez connaisseur. Je pensais qu'en supprimant wmplayer.exe et en reinstallant un nouveau wmplayer cela suffirait... Apparemment pas ! D'autre part, ce adware m'empêche d'utiliser les maj de mon antivirus. J'ai contacté pas mal de supports techniques et tous m'ont repondu de fraire une restauration complète, sympa !! J'y avais pas pensé... C'est bien la derniere chose que je voudrais avoir à faire, mais si je n'ai pas le choix. Bizarre, pas grand monde connait ce adware iefeats fixé dans wmplayer.exe.js. Toujours est-il que s'il faut à chaque fois procéder à une restauration complète alors à quoi servent les antivirus, etc ?
charly
 
Messages: 9
Inscription: 23 Mar 2005, 15:25

Messagede piratebab » 25 Mar 2005, 20:10

Bonsoir,
ceux qui te conseille la restauration systéme choisissent la voie de la facilité.
Ce n'est pas le cas sur ce forum. Comme toi je suis venu ici parce que j'avais une saleté sur mon PC. Si tu suis bien les conseils (en particulier celui de NickW qui te conseille de faire un log HiJackThis), tu vas apprendre petit à petit et devenir plus confiant. Il faut parfois s'accrocher, les modérateurs n'ont pas la connaissance parfaite des milliers de virus existants, mais lorsque on s'accroche et qu'on suit leurs conseils (souvent sur plusieurs jours ..) on arrive au bout des pires infections. Laisse toi guider.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5717
Inscription: 30 Aoû 2004, 18:20

Messagede charly » 26 Mar 2005, 00:40

Merci pour ton conseil. Mais je ne sais même pas ce qu'est un log... Je suis en colère parce qu'on doit investir dans un tas de securité et puis au final on a quand même des adware qui passent. Norton le détecte mais son outil proposé en ligne ne le détecte pas sur mon pc. Pourquoi ? A quoi ça sert de fournir des outils inefficaces. Je veux bien essayer de trouver une soluce mais il va falloir être patient.

Au fait, pourquoi un schnauzer en photo d'accompagnement ?
charly
 
Messages: 9
Inscription: 23 Mar 2005, 15:25

Messagede Vazkor » 26 Mar 2005, 08:25

Bonjour,

Un log c'est tout bêtement un rapport. Tu trouveras sur ton PC un tas de fichiers *.log, par exemple des KB***.log dans le dossier Windows à la suite des mises à jour effectuées avec Windows Update.

Pour créer un log Hijackthis, tu télécharges le programme, qui se présente sous forme d'un fichier hijackthis.exe ou d'un fichier hijackthis.zip.
Si c'est un .zip tu dois le décompresser pour obtenir hijackthis.exe. Peu importe où tu le mets parce que c'est un exécutable indépendant, qui ne doit pas être installé. Mais pour que les sauvegardes crées par le programme soient récupérables, on conseille fortement de copier ou déplacer hijackthis.exe dans un dossier qui lui est réservé. Le plus simple c'est de le mettre dans un dossier C:\HJT, par exemple. Libre à toi de créer ensuite un raccourci que tu mets sur ton Bureau ou mieux dans un dossier "Boîte à outils" que tu laisses sur ton Bureau

Au lancement cliquer sur le bouton "Scan", la fenêtre va se remplir d'un tas de lignes commençant par O*, R*, etc.
Tu cliques de nouveau en bas sur le même bouton qui maintenant s'appelle "Save log" ou "Notepad", suivant que tu as la version anglaise ou la version francisée.
Le rapport s'affiche alors dans ton Bloc-notes de Windows, où tu peux mieux l'examiner. Comme tu n'es pas encore un expert, ne fais rien d'autre que de sélectionner tout et de copier-coller le tout dans un message sur le forum Logs HijackThis pour qu'un membre expérimenté te conseille. Je ne dis pas un expert, parce que nous avons seulement plus de pratique que toi.
Pour faire ce copier-coller le plus simple c'est d'utiliser les trois raccourcis clavier habituels: Ctrl+A, Ctrl+C et Ctrl+V

Quand on t'aura conseillé, tu relances HijackThis, tu refais un Scan et tu coches les cases devant les lignes à corriger (fixer dans la terminologie anglaise de HijackThis) et tu cliques sur le bouton à droite du bouton Scan qui s'appelle "Fix Checked" en anglais et "Fixer objet" dans la version francisée.

A propos de la restauration système, Piratebab a raison de te dire de te méfier.
C'est la solution de facilité et ce n'est valable que si tu connais la date de l'infection, récente de préférence, ce qui te permet de faire une restauration à une date juste antérieure. Dis-toi bien que comme toute restauration, tu vas remettre ton système plus ou moins dans l'état où il était à cette date et que tu vas perdre toutes les modifications légitimes effectuées depuis. Cela peut être grave si tu as installé de nouveaux logiciels entretemps. Ceux-ci ne pourront plus être désinstallés proprement, par exemple, parce que leur inscription dans la base de registre aura été perdue.
La restauration système est surtout intéressante quand on a pensé à créer un point de restauration juste avant l'installation d'un programme et que l'on se rend compte tout de suite qu'il y a un problème. La restauration système permet alors de revenir à l'état initial, après avoir désinstallé le programme foireux.

@+

PS: Etant sous Windows 2000 Pro, je n'ai pas de restauration système et je ne m'en plains pas du tout. Je dois simplement être plus prudent.
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede piratebab » 26 Mar 2005, 11:40

Bonjour,
Au fait, pourquoi un schnauzer en photo d'accompagnement ?

Parceque je suis un passionné de chiens, et en particulier de Schnauzers. Le mien est moyen poivre et sel.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5717
Inscription: 30 Aoû 2004, 18:20

Messagede charly » 28 Mar 2005, 01:34

Cool ! Le mien aussi est un poivre et sel moyen.
charly
 
Messages: 9
Inscription: 23 Mar 2005, 15:25

Messagede piratebab » 28 Mar 2005, 19:03

Bonjour,
exellent choix, mais pas facile à gérer tout les jours!
Tu en es content ?
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5717
Inscription: 30 Aoû 2004, 18:20

Messagede nickW » 28 Mar 2005, 19:14

Bonsoir,

Piratebab et Charly sont en train d'inventer un nouvel adware "dogs.and.co".

:D :D :D :D
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede charly » 28 Mar 2005, 20:06

Très content, il a 7 ans et il commence à peine à se calmer. Beaucoup de tempérament mais très fidèle !


Concernant mon pb de adware, j'ai tout simplement supprimer le fichier wmplayer.exe, mon wmplayer fonctionne tjrs très bien et plusieurs scan antivirus depuis mon pc et en ligne après reboot machine et plus de adware. Je me suis tracassé une semaine pour rien alors que la solution était toute simple.
charly
 
Messages: 9
Inscription: 23 Mar 2005, 15:25

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités

cron