Jump to content
momo67

IFRAMER me poursuit depuis hier

Recommended Posts

Bonjour,

 

Depuis hier, j'ai HEUR: trojan.script.Iframer qui est detecté à chaque clic que je fais.

 

J'ai fais une recherche minutieuse avec Kaspersky pour éliminer les infections, mais dès qu'on surfe , c'est reparti !

 

J'ai vu sur google que d'autres personnes ont la même chose depuis hier!

 

Merci pour votre aide

 

momo67

Edited by snooky

Share this post


Link to post

Salut ,

 

1/ Vide les caches de tes navigateurs .

2/ tape %temp% dans Démarrer/ Exécuter, puis supprime tout ce qui se trouve dans ce dossier ( ferme le navigateur avant )

3/ Lance Ccleaner , sélectionne tout et supprime ce qui est trouvé ( Ne coche pas " Nettoyer l'espace libre )

4/ Va dans Quarantaine > Purger la liste.

Share this post


Link to post

Une fausse alarme qui devrait être corrigée dans la prochaine mise à jour des bases .

Patience ...

Share this post


Link to post

OK et merci pour ton aide.

 

J'ai tout fais de ce que tu m'as dis.

 

Pour l'instant je ne rend plus visite à SOS ordi , car je ne sais pourquoi c'est là bas que ça se déclenche par dizaines d'alarmes.

 

1)Pourquoi ? le sais tu ?

 

 

J'ai vidé la quarantaine, mais on ne peut remettre à zéro la liste des menaces découvertes : 103

2) ( c'est normal ?)

 

3)Comment savoir que tout est rentré dans l'ordre ?

 

 

Ca fait beaucoup de questions, milles excuses

 

momo67

 

 

Edited by momo67

Share this post


Link to post

C'est ok maintenant pour SOS Ordi >

Hello,

 

No malicious software was found on the website you have sent. Probably, malware code was removed from server !.

If you have a local copy of suspicious file, please send it in archive with password 'infected' (without quotes).

 

>

> LANG: fr

> email: snooky730@free.fr

> product: kis 2010 (9.0.0.73

> viruses_date: 27 / 10 / 2009

>

> description:

> Site suspecté de contenir un trojan generic > http://www.sosordi.net/

>

Regards, Kusachev Mikhail

Virus Analyst

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia

Tel./Fax: + 7 (495) 797 8700

http://www.kaspersky.com http://www.viruslist.com

 

 

 

 

Share this post


Link to post

rebonjour,

 

suite à votre indication que tout va bien chez Sosordi , j'y suis allé

 

2 clics et 6 infections Iframer en plus , j'en suis à 110 détections de virus

 

 

au secours !

Share this post


Link to post

je vous joints une copie des virus détectés

 

que faire ?

 

 

État : Détectés (événements : 15)

27/10/2009 09:16:04 Détectés virus HEUR:Trojan.Script.Iframer http://audience.netavenir.com/tracking.js

27/10/2009 09:16:04 Détectés virus HEUR:Trojan.Script.Iframer http://www.vodeclic.com/premiumplayer/skin/config.xml

27/10/2009 09:18:29 Détectés virus HEUR:Trojan.Script.Iframer http://pub.sosordi.net/adframe.php?n=a5e00...zone:1//adframe

27/10/2009 09:18:29 Détectés virus HEUR:Trojan.Script.Iframer http://www.sosordi.net/partner_rss.php?typ...ws//partner_rss

27/10/2009 09:18:29 Détectés virus HEUR:Trojan.Script.Iframer http://www.sosordi.net/partner_rss.php?typ...el//partner_rss

27/10/2009 09:18:30 Détectés virus HEUR:Trojan.Script.Iframer http://www.sosordi.net/partner_rss.php?typ...ce//partner_rss

27/10/2009 09:18:30 Détectés virus HEUR:Trojan.Script.Iframer http://www.sosordi.net/partner_rss.php?typ...le//partner_rss

27/10/2009 09:18:37 Détectés virus HEUR:Trojan.Script.Iframer http://www.sosordi.net/Membre/Identificati.../Identification

27/10/2009 09:20:34 Détectés virus HEUR:Trojan.Script.Iframer http://www.meteo-strasbourg.net/?rub=ttprev

27/10/2009 09:21:00 Détectés virus HEUR:Trojan.Script.Iframer http://madeinalsace.typepad.com///madeinalsace.typepad

27/10/2009 09:21:57 Détectés virus HEUR:Trojan.Script.Iframer http://www.orange.fr///www.orange

27/10/2009 09:22:01 Détectés virus HEUR:Trojan.Script.Iframer http://toolbarqueries.google.fr/search?cli...ch=724095883468

27/10/2009 09:35:43 Détectés virus HEUR:Trojan.Script.Iframer http://www.sosordi.net/Depannage/191354-4-...di//www.sosordi

27/10/2009 09:35:59 Détectés virus HEUR:Trojan.Script.Iframer http://www.sosordi.net/Depannage/191355-11...ox//www.sosordi

27/10/2009 09:36:10 Détectés virus HEUR:Trojan.Script.Iframer http://bs.serving-sys.com/BurstingPipe/Bur...mpv=0&res=4

État : Absent (événements : 34)

27/10/2009 09:43:27 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\MountPointManagerRemoteDatabase

27/10/2009 09:44:57 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP1\A0000012.ini

27/10/2009 09:44:57 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP12\A0000870.msi

27/10/2009 09:44:57 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP12\A0000870.msi//Cabs.w1.cab

27/10/2009 09:44:57 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP12\A0000870.msi//Cabs.w1.cab/ws_updatewizard.ttx

27/10/2009 09:44:57 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP11\A0000866.msi

27/10/2009 09:44:57 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP11\A0000866.msi//BRAND_DATA

27/10/2009 09:44:57 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP11\A0000866.msi//BRAND_DATA/CS/Languages/CS/contact.html

27/10/2009 09:44:57 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP1\A0000013.INI

27/10/2009 16:00:56 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP41\snapshot\Repository\FS\INDEX.BTR

27/10/2009 16:00:56 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP35\A0009234.msi//NewBinary1.DD4ECF25_2CCE_4A2F_A6E2_7477CDE25450

27/10/2009 16:00:56 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP35\A0009234.msi//NewBinary1.DD4ECF25_2CCE_4A2F_A6E2_7477CDE25450/jetsetup.exe

27/10/2009 16:00:56 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP35\A0009234.msi//NewBinary1.DD4ECF25_2CCE_4A2F_A6E2_7477CDE25450/jetsetup.exe/jetsetup.inf

27/10/2009 16:00:56 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP40\snapshot\Repository\FS\INDEX.BTR

27/10/2009 16:00:56 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP21\A0008037.msi

27/10/2009 16:00:56 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP21\A0008037.msi//KIS9.cab

27/10/2009 16:00:56 Introuvable virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP21\A0008037.msi//KIS9.cab/upd.xml

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Software Update 2.1.1.116\AppleSoftwareUpdate.msi

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Software Update 2.1.1.116\AppleSoftwareUpdate.msi//AppleSoftwareUpdate.cab

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Software Update 2.1.1.116\AppleSoftwareUpdate.msi//AppleSoftwareUpdate.cab/SoftwareUpdateAdmin.dll

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Software Update 2.1.1.116\AppleSoftwareUpdate.msi//AppleSoftwareUpdate.cab/SoftwareUpdateAdmin.dll//#

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\boot.ini

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\mombi.log

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Acronis\TrueImage\Logs\dimanche_25_octobre_2009_10_25_46.log

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\AppleApplicationSupport 1.0\AppleApplicationSupport.msi

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\AppleApplicationSupport 1.0\AppleApplicationSupport.msi//AppleApplicationSupport.cab

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\AppleApplicationSupport 1.0\AppleApplicationSupport.msi//AppleApplicationSupport.cab/catalog.8.0.50727.762.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Software Update 2.1.1.116\AppleSoftwareUpdate.msi//AppleSoftwareUpdate.cab/SoftwareUpdateFiles.dll

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Software Update 2.1.1.116\AppleSoftwareUpdate.msi//AppleSoftwareUpdate.cab/SoftwareUpdateFiles.dll//#

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Software Update 2.1.1.116\AppleSoftwareUpdate.msi//AppleSoftwareUpdate.cab/SoftwareUpdate.Resources_SoftwareUpdate.tiff

27/10/2009 16:03:47 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Acronis\TrueImage\Logs\dimanche_25_octobre_2009_10_26_42.log

27/10/2009 16:03:47 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.64.17.73\QuickTime.msi//QuickTime.cab

27/10/2009 16:03:47 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.64.17.73\QuickTime.msi//QuickTime.cab/PropertyPanels.plist

27/10/2009 16:03:37 Introuvable virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\AppleApplicationSupport 1.0\AppleApplicationSupport.msi//AppleApplicationSupport.cab/catalog.8.0.50727.762.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E

État : Sain (événements : 4)

27/10/2009 16:00:56 Sain virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP41\snapshot\Repository\FS\INDEX.MAP

27/10/2009 16:03:37 Sain virus HEUR:Trojan.Script.Iframer C:\System Volume Information\_restore{9BD14AB8-CDB7-4066-85D8-A8C99DFBA50A}\RP41\snapshot\Repository\FS\INDEX.BTR

27/10/2009 16:03:47 Sain virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Acronis\TrueImage\Logs\dimanche_25_octobre_2009_10_25_49.log

27/10/2009 16:03:47 Sain virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Acronis\TrueImage\Logs\dimanche_25_octobre_2009_10_25_51.log

État : En quarantaine (événements : 2)

27/10/2009 16:03:37 En quarantaine virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Acronis\TrueImage\Logs\dimanche_25_octobre_2009_10_26_42.log

27/10/2009 16:03:37 En quarantaine virus HEUR:Trojan.Script.Iframer C:\Documents and Settings\All Users\Application Data\Acronis\TrueImage\Logs\dimanche_25_octobre_2009_10_26_45.log

 

Share this post


Link to post

j'ai déjà vidé plusieurs fois la liste, mais le gros problème est de savoir :

 

que faire pour stopper cette infection?

Share this post


Link to post

Cela fait 2 fois que je fais cette procédure, mais cela recommence , j'ai toujours ce Iframer qui revient.

Share this post


Link to post

Fait nous une capture d'écran de Toutes les menaces détectées .

 

post-51722-1256665034_thumb.png

Edited by snooky

Share this post


Link to post

.27/10/2009 19:16:35 Détectés virus HEUR:Trojan.Script.Iframer http://audience.netavenir.com/tracking.js

27/10/2009 19:16:46 Détectés virus HEUR:Trojan.Script.Iframer http://audience.netavenir.com/analyse.php?...0&139143157

27/10/2009 19:17:36 Détectés virus HEUR:Trojan.Script.Iframer http://audience.netavenir.com/analyse.php?...0&673949725

27/10/2009 19:17:45 Détectés virus HEUR:Trojan.Script.Iframer http://audience.netavenir.com/analyse.php?...0&873795973

 

le reste à été purgé

 

 

est-ce qu'une restauration 2 jours en arrière pourrait tout arranger ?

 

Share this post


Link to post

bonjour et merci,

 

chez moi tout s'est arrangé avec le fichier KIS 2010 de snooky.

 

 

Plus d'alarme

 

Maintenant je n'arrive pas à supprimer mes 188 menaces détectées. J'ai vider la quarantaine ...

J'affiche mes fichiers cachés etc..

et quand je veux vider les dossiers 00 à 09 , ECCES REFUSE

 

QUE FAIRE ?

Share this post


Link to post

Pour supprimer les dossiers 00 à 09 ( ils seront recréés automatiquement ) , il faut :

 

Décocher " Activer l'autodéfense "

Quitter Kaspersky en barre de tâches.

Supprimer les dossiers de 00 à 09 .

Redémarrer Kaspersky.

Cocher " Activer l'autodéfense ".

Edited by snooky

Share this post


Link to post

Bonjour snooky,

Pour supprimer les dossiers 00 à 09 ( ils seront recréés automatiquement ) , il faut :

Décocher " Activer l'autodéfense "

Quitter Kaspersky en barre de tâches.

Supprimer les dossiers de 00 à 09 .

Redémarrer Kaspersky.

Cocher " Activer l'autodéfense ".

Pour éviter de désactiver "l'autodéfense" ce qui à priori gèle certains composants de la protection de KIS, je préfère passer par le mode sans échec (sans connexion réseau) et supprimer les fichiers en référence. On arrive aux mêmes résultats.

 

Question complémentaire pour avoir ton avis :

Une fois la manip. ci-dessus effectuée et réussie (remise à zéro en bas à droite de l'interface d'ouverture de KIS)

Le scan permanent "total d'objets analysés : xxx" finit par me signaler en "menaces découvertes" 2 virus :

28/10/2009 11:23:03 Détectés: HEUR:Trojan.Win32.Generic Kaspersky Internet Security E:\programmes téléchargés\spotauditor_setup.exe/file1

et :

28/10/2009 13:40:28 Compacté: Armadillo Kaspersky Internet Security

E:\programmes téléchargés\spotauditor_setup.exe/file1

 

Or voilà 3 bonnes semaines que j'ai supprimé spotauditor_setup.exe sans jamais l'avoir installé...

Est-ce que tu aurais une idée sur cette détection d'un fichier qui n'existe plus, et d'un programme qui n'a pas été installé ?

Si tu as un flash, je prends !

à+

Edited by nanotek

Share this post


Link to post

merci à snooky et tout ceux qui se sont penchés sur mon problème.

 

mes compteurs sont tous à zéro

 

merci et bravo pour votre aide

 

:beer: :bravo:

Share this post


Link to post
@ nanotek :

Poste une une capture d'écran .

 

De nanotek : Je vais essayer, je n'ai encore jamais fait de capture d'écran pour la poster...

Share this post


Link to post

Bonjour, j'ai eu le même problème récemment.

A chaque fois que je vais sur mon forum, Kaspersky détecte HEUR:Trojan.Script.iFrame et l'interdit.

Je suis sous Kaspersky 2009 (Internet Sécurity 3 users) et j'aimerais savoir si il existe un fichier identique à celui envoyant pour momo67 par snooky.

 

Merci de votre aide et bonne journée à tous.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.