Infectée Trojan downloader.3346.a

Fermé
sophie - 20 août 2006 à 11:55
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 21 août 2006 à 19:05
Bonjour

Après avoir utilisé spybot, ad-aware, et A2, un scan de bitdefender me dit que je suis toujours infectée par :

-Exploit.Iframe.Vulnerability
-Adware.CyDoor
-Trojan.Downloader.3346.A

ce serait gentil de me dire comment m’en débarasser+.
merci.
A voir également:

9 réponses

Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
20 août 2006 à 13:42
Salut

Peux tu nous poster le rapport de bitdefender?

a+
0
CACOPHONIE Messages postés 4 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 21 août 2006
20 août 2006 à 16:03
voilà,
j'espere que c'est ce dont vous avez besoin?
merci,

sophie..


BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Aug 20, 2006 - 15:41:43





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:59:58

Fichiers
288582

Directoires
9437

Secteurs de boot
2

Archives
2400

Paquets programmes
42674




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
3




Info sur les moteurs

Définition virus
449867

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
5

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure chantal.ciabatt][Date: Fri, 25 Nov 2005 23:03:24 +0100]=>(MIME part)=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure chantal.ciabatt][Date: Fri, 25 Nov 2005 23:03:24 +0100]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure chantal.ciabatt][Date: Fri, 25 Nov 2005 23:03:24 +0100]=>(MIME part)=>(MIME part)=>(message body)
Supprimé

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure chantal.ciabatt][Date: Fri, 25 Nov 2005 23:03:24 +0100]=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure chantal.ciabatt][Date: Fri, 25 Nov 2005 23:03:24 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)
Mis à jour

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)
Mis à jour

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)
Mis à jour

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\mp3\mp3\musique soirée\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor

C:\mp3\mp3\musique soirée\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection

C:\mp3\mp3\musique soirée\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé

C:\mp3\mp3\musique soirée\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Mis à jour

C:\mp3\mp3\musique soirée\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la mise à jour

C:\mp3\mp3\musique soirée\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A

C:\mp3\mp3\musique soirée\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Echec de la désinfection

C:\mp3\mp3\musique soirée\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé

C:\mp3\mp3\musique soirée\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
20 août 2006 à 17:37
Salut

supprime ceci
C:\mp3\mp3\musique soirée\kmd202_fr.exe

puis relance un scan bitdefender

a+
0
CACOPHONIE Messages postés 4 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 21 août 2006
20 août 2006 à 20:23
Voilà, j'ai supprimé le fichier et fait une analyse..

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Aug 20, 2006 - 20:07:50





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
01:32:04

Fichiers
289171

Directoires
9446

Secteurs de boot
2

Archives
2398

Paquets programmes
42720




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
3




Info sur les moteurs

Définition virus
449881

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
5

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure chantal.ciabatt][Date: Fri, 25 Nov 2005 23:03:24 +0100]=>(MIME part)=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure chantal.ciabatt][Date: Fri, 25 Nov 2005 23:03:24 +0100]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure chantal.ciabatt][Date: Fri, 25 Nov 2005 23:03:24 +0100]=>(MIME part)=>(MIME part)=>(message body)
Supprimé

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure chantal.ciabatt][Date: Fri, 25 Nov 2005 23:03:24 +0100]=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Mail Delivery (failure chantal.ciabatt][Date: Fri, 25 Nov 2005 23:03:24 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)=>(message)
Mis à jour

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)=>[Subject: [SUSPECTED SPAM] Undelivered Mail Retu][Date: Fri, 25 Nov 2005 23:16:38 +0100 (CET)]=>(MIME part)
Mis à jour

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 31)
Mis à jour

C:\Documents and Settings\admin\Local Settings\Application Data\Identities\{1FBCC91F-687F-400E-88E4-56029955A1C7}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Mis à jour

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la mise à jour

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Echec de la désinfection

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
20 août 2006 à 21:13
Ok c est beaucoup mieux !

Vide tes messages supprimés dans Outlook Express et

Tu relances un scan pour verifier?

a+
0
CACOPHONIE Messages postés 4 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 21 août 2006
20 août 2006 à 22:31
Voilà le dernier scan,

encore merci de ton aide, regis59


BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Aug 20, 2006 - 22:17:25





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:55:08

Fichiers
289079

Directoires
9444

Secteurs de boot
2

Archives
2261

Paquets programmes
42729




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2




Info sur les moteurs

Définition virus
449887

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
5

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Mis à jour

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la mise à jour

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Echec de la désinfection

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé

C:\System Volume Information\_restore{FF5875B9-105F-4B15-9103-3F00C7D9F654}\RP307\A0035539.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
21 août 2006 à 12:28
Salut

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Et dis moi ou en sont tes soucis?

A+
0
CACOPHONIE Messages postés 4 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 21 août 2006
21 août 2006 à 14:50
J’ai suivi tes instructions, refait un scan avec bitdefender, plus aucun problème.
Je te remercie de ta patience et de ta compétence.

J’ai Avast comme anti-virus. Les scans effectués avec lui n’avaient rien détecté, par contre il m’indiquait que certains fichiers protégés par des mots de passe étaient impossibles à scanner. Ce qui n’a pas l’air d’être le cas de bitdefender.
Je me suis contentée aussi du pare-feu de Windows, ce qui est peut-être insuffisant ?

Encore merci.

Sophie.
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
21 août 2006 à 19:05
Bonsoir Sophie,

Content que tes soucis soient résolus.
Pour Avast, c est normal, il ne peut pas scanner les quarantaines de certains programmes ainsi que certains fichiers protégés. Bitdefender lui fait un scan online et ne les mentionne pas.

Pour le pare feu de windows, il faudrait le changer, c est a dire installer un vrai antivirus qui controle les entrees/sorties sur ton pc, chose que le pare feu windows ne fait pas.

http://entraide.aceboard.fr/175280-2008-988-0-Securiser-Proteger-ordinateur-contr...

A+
0