SOS virer le ver : HTML:Iframe.inf
libellul
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
Depuis 3 jours mes 2 blogs dotclear sur free affichent ceci :
Parse error: syntax error, unexpected '<' in /mnt/102/sdb/7/f/leblogdeluna/index.php on line 54
Parse error: syntax error, unexpected '<' in /mnt/108/free.fr/c/e/libellul/blog/index.php on line 73
alors que je ne suis pas allée dessus pour modifier quoi que ce soit depuis 10 jours!
j'ai ouvert mon logiciel ftp (cute ftp) et j'ai copié le contenu du blog de luna dans un dossier sur mon PC.
Avast a trouvé 2 vers sur 2 fichiers infestés donc index.php à la racine et index.php dans le dossier install.
Le nom du ver est: HTML:Iframe.inf
je l'ai mis en quarantaine, mais je ne sais pas quoi faire, j'ai peur d'ouvrir le fichier index.php sur mon pc de peur de choper ce ver et je n'y connais rien en langage php. le blog de luna est un blog que je fais depuis quelques mois pour mon bébé de 6 mois, avec des photos souvenirs de avant la naissance jusqu'à maintenant et je suis dégoutée de l'avoir perdu, quelqu'un pourrait il me guider pour récupérer ces 2 index.php si c'est possible? comment est ce possible d'attraper un ver sur un blog free? est ce mon logiciel cute ftp qui est vérolé? bref au secours!
adresse blog http://leblogdeluna.free.fr (blog de mon bébé)
http://libellul.free.fr/blog/index.php (blog de photos de voyage)
Depuis 3 jours mes 2 blogs dotclear sur free affichent ceci :
Parse error: syntax error, unexpected '<' in /mnt/102/sdb/7/f/leblogdeluna/index.php on line 54
Parse error: syntax error, unexpected '<' in /mnt/108/free.fr/c/e/libellul/blog/index.php on line 73
alors que je ne suis pas allée dessus pour modifier quoi que ce soit depuis 10 jours!
j'ai ouvert mon logiciel ftp (cute ftp) et j'ai copié le contenu du blog de luna dans un dossier sur mon PC.
Avast a trouvé 2 vers sur 2 fichiers infestés donc index.php à la racine et index.php dans le dossier install.
Le nom du ver est: HTML:Iframe.inf
je l'ai mis en quarantaine, mais je ne sais pas quoi faire, j'ai peur d'ouvrir le fichier index.php sur mon pc de peur de choper ce ver et je n'y connais rien en langage php. le blog de luna est un blog que je fais depuis quelques mois pour mon bébé de 6 mois, avec des photos souvenirs de avant la naissance jusqu'à maintenant et je suis dégoutée de l'avoir perdu, quelqu'un pourrait il me guider pour récupérer ces 2 index.php si c'est possible? comment est ce possible d'attraper un ver sur un blog free? est ce mon logiciel cute ftp qui est vérolé? bref au secours!
adresse blog http://leblogdeluna.free.fr (blog de mon bébé)
http://libellul.free.fr/blog/index.php (blog de photos de voyage)
A voir également:
- SOS virer le ver : HTML:Iframe.inf
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- Clavier fleche vers le bas allumée ✓ - Forum Clavier
- Flèche vers le bas clavier - Forum Clavier
- Votre envoi est en cours d'acheminement vers le site de distribution ✓ - Forum Consommation & Internet
8 réponses
https://forums.commentcamarche.net/forum/affich-3302491-virus-vers-nomme-html-iframe-exploit C'était la 2 centimètres plus bas
j'ai lu ce topic mais c'est pas très clair pour moi qui suis une novice. Je vais essayer de voir ce que je peux faire mais si quelqu'un peut m'éclairer pas à pas pour récuperer mon blog se serait vraiment top
Bonsoir libellul,
Attends un peu avant de te lancer.
Ce topic que tu as lu date de 2 ans.
Les méthodes et les outils ont changé.
Quelqu'un qui connait cette infection va venir.
En attendant, peux-tu créer puis envoyer deux rapports détaillés, en suivant cette procédure:
Étape 1: OTListIt2 (de OldTimer), téléchargement = OTLI
Télécharger OTListIt2.exe depuis http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Enregistrer ce fichier sur le Bureau.
Étape 2: OTListIt2 (de OldTimer), analyse
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur OTL.exe pour lancer l'outil.
Sous Windows Vista, faire un clic droit sur OTListIt2.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
L'écran principal de OTL s'affiche:
http://assiste.com.free.fr/erreur_404.php
Coche les 2 cases Lop et Purity
Si ce n'est déjà fait, dans le paragraphe Extra Registry, cocher le bouton-radio Use SafeList:
http://assiste.com.free.fr/erreur_404.php
Cocher (en haut) la case située devant Scan All Users:
http://assiste.com.free.fr/erreur_404.php
Puis cliquer sur le bouton Run Scan:
http://assiste.com.free.fr/erreur_404.php
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTListIt2.
Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTListIt2 (contenu des fichiers OTListIt.txt et Extras.txt situés sur le Bureau).
Les rapports envoyés sur le forum doivent se terminer par une ligne contenant <End>.
Si ce n'est pas le cas, ils sont incomplets, et doivent alors être découpés en plusieurs messages.
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
Al.
Attends un peu avant de te lancer.
Ce topic que tu as lu date de 2 ans.
Les méthodes et les outils ont changé.
Quelqu'un qui connait cette infection va venir.
En attendant, peux-tu créer puis envoyer deux rapports détaillés, en suivant cette procédure:
Étape 1: OTListIt2 (de OldTimer), téléchargement = OTLI
Télécharger OTListIt2.exe depuis http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Enregistrer ce fichier sur le Bureau.
Étape 2: OTListIt2 (de OldTimer), analyse
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur OTL.exe pour lancer l'outil.
Sous Windows Vista, faire un clic droit sur OTListIt2.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
L'écran principal de OTL s'affiche:
http://assiste.com.free.fr/erreur_404.php
Coche les 2 cases Lop et Purity
Si ce n'est déjà fait, dans le paragraphe Extra Registry, cocher le bouton-radio Use SafeList:
http://assiste.com.free.fr/erreur_404.php
Cocher (en haut) la case située devant Scan All Users:
http://assiste.com.free.fr/erreur_404.php
Puis cliquer sur le bouton Run Scan:
http://assiste.com.free.fr/erreur_404.php
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTListIt2.
Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTListIt2 (contenu des fichiers OTListIt.txt et Extras.txt situés sur le Bureau).
Les rapports envoyés sur le forum doivent se terminer par une ligne contenant <End>.
Si ce n'est pas le cas, ils sont incomplets, et doivent alors être découpés en plusieurs messages.
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour gen-hackman,
Merci à toi.
Après-midi, je suis chez le garagiiste (remplacement triangle de suspension de ma Passat VW) ;)
Al.
Merci à toi.
Après-midi, je suis chez le garagiiste (remplacement triangle de suspension de ma Passat VW) ;)
Al.