Iframe sur mes fichiers index.html Fermé

Question

Bonjour,
J'ai moi aussi depuis quelque temps, un ver qui s'installe sur les fichiers "index.html" des sites de mes clients (ça la fout très mal)... Avec Bit deffender, je n'avais aucune alerte ... Mais un de mes clients a eu une alerte. J'ai alors téléchargé Avast et, lui, il détecte le virus "Iframe" à l'ouverture de mes sites. J'ai essayé pas mal de désinfecions et pas moyen de m'en débarrasser. J'ai même pensé qu'il suffisait de prendre un PC non infecté pour charger la page d'index...
J'ai enlevé la phrase de code qui vient s'installer par le biais du ver (elle ne donne jamais la même redirection) .
J'ai ensuite enregistré ma page en fichier .TXT sous un autre nom.
Ma page (qui ne comporte aucune image), débarrassée de sa phrase indésirable, était donc apriori saine.
J'ai confié celle-ci à un pote qui ne fait pas de site.
Il a installé FileZilla, a renommé ma page toto.txt en index.html et l'a installée sur l'hébergement voulu.
Le premier jour, tout était nickel, le lendemain, ça recommençait...
Je  désespère, mes clients râlent... !
Je suis tombé sur votre forum et j'ai donc téléchargé FindyKill et j'ai maintenant le rapport sur mon PC.
Si une bonne âme peut m'aider, que dois-je faire de ce rapport ?
Merci à tout ceux qui auront eu la patience de me lire.

benurrr · Answer

salut

FindyKill c'est pour se débarrasser de bagle poste le rapport pour voir

leolola · Answer

Bonjour et merci pour cette réponse...
Donc, apparemment, je ne me serais pas servi du bon outil !?!
Voici le rapport que j'ai obtenu :


############################## | FindyKill V5.002 |

# User : Administrateur (Administrateurs) # TRAVAIL
# Update on 12/06/09 by Chiquitine29
# Start at: 18:36:18 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090620-0] 4.8.1335 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 127,99 Go (55,03 Go free) # NTFS
# D:\ # Disque fixe local # 149,05 Go (138,33 Go free) [WD externe] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 931,51 Go (656,44 Go free) [Stockage] # NTFS
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur\Application Data |


################## | Autres ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Administrateur\Mes documents\FontLAB Studio 5\"patch.exe""  
22/11/2005 16:27 |Size 105472 |Crc32 f8ebae52 |Md5 31742247b86c6d2703c4b9ab18ce7f8b  
 
"C:\Documents and Settings\Administrateur\Mes documents\MyScript Notes 2.1.2.2\"keygen.exe""  
20/02/2008 04:27 |Size 1689 |Crc32 d96313a5 |Md5 9fc7f35c4b88f52e68c01157e98ba6af  
 
"C:\Documents and Settings\Administrateur\Mes documents\pageflip\AV Bros\Page Curl 1.2\"keygen.exe""  
22/08/1999 10:50 |Size 123392 |Crc32 7b201a6e |Md5 487ed2c668ef19a91cb66655391854e0  
 

################## | ! Fin du rapport # FindyKill V5.002 ! |

benurrr · Answer

salut

 Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;) 

https://forum.malekal.com/viewtopic.php?f=33&t=893 
Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc... 

----------------------
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

Iframe sur mes fichiers index.html

3 réponses

Discussions similaires