Script virus automaticRésolu/Fermé

Question

Bonjour, J'ai un probleme tres grave tous mes scripts php sont porteurs d'un script automatic qui est un virus(puisque google me l'a dit) s'infiltrant en bas avant la fin de la balise body de tous mes fichiers php.Du coup mon site est menacé sinon deja infecté.Mais j'ai remarqué que lorsque j'edite mes fichiers en extension"txt" avec Notepad le malicieux script n'apparait pas.Par contre quand je choisis nouveau doc dans dreamwaver je vois le script deja.Ca s'infiltre auto.Voici le script j'ai pas ecrit toute l'adresse du lien http de crainte de repandre ce virus : Quels conseils pouver vous me donner pour regler ce probleme/Kaspersky meme a jour ne recoonais pas ce virus.N'importe quelle aide serait la bienvenue.Merci.

avion-f16 · Answer

Est-ce que ça fait pareil sur les autres sites de ton hébergeur ?
D'ailleur, quel est ton hébergeur ?
Si c'est un gratuit, essaye en changeant.

kalgoorlie · Answer

c'est pas gratos! c'est avec Ipower.com.J'ai eu un chat avec un de leur staff.Il m'a pas fait savoir que c'etait le cas pour d'autres sites mais il m'a dit qu'il verait le probleme de pres et me ferait signe apres.Franchement le fait que ca s'infiltre tout seul meme dans un nouveau doc me fait flipper grave.

notobe · Answer

Mais il sort d'où cet iframe ? C'est ton hébergeur qui le colle dès que c'est en ligne ?
Si oui, pas d'hésitation : change d'hébergeur !!

avion-f16 · Answer

Oui, c'est inquiétant.
Tu peux le supprimer le script avec Dreamweaver ?
Ce qui est le plus étrange, c'est que tu vois le script avec Dreamweaver mais pas avec Notepad.
Par contre, tu parles de Notepad (celui incorporé avec Windows), ou de Notepad++ ?

kalgoorlie · Answer

Cet iframe je ne sais pas d'ou ca vient.Meme etant en hors connection il apparait des qu'un document php est ouvert avec dreamwaver.je le supprime il s'en va je reouvre  le meme fichier et il est la encore tous mes fichiers php en ont maintenant.je ne sais pas comment c'est arrivé mais ca m'inquiete.Et le pire c'est que je ne m'en suis rendu compte que par mon naviguateur Safari et j'ai voulu en savoir plus d'apres Google ce truc malfaisant  a affecté plus de 4000 domaines.C'est avec Notepad intégré a Windows.Avec le bloc note je supprime ca part definitif a condition que je sauvegarde le fichier avc l'extension "txt" si c'est en php le script revient encore.

avion-f16 · Answer

Quand tu renommes le .txt en .php sans l'uploader sur ton hébergeur, ça réapparer également sur le fichier en local ? Même hors connexion ? Si c'est le cas, on peut penser que tu es infecté par un virus ...

kalgoorlie · Answer

Oui c'est ca le probleme.Meme hors connection.On dirait que c'est fait exclusivement pour les fichiers php.J'ai meme reinstaller Windows et ca persiste.Le hic c'est que mon anti virus ne le remarque meme pas bien qu'il soit a jour et tout!!!

avion-f16 · Answer

Crées un .php vierge pour voir.
Sinon, ça dépends ce que tu appelles "réinstaller Windows" : l'as-tu totalement formaté ou seulement fais une restauration ?

kalgoorlie · Answer

J'ai formaté mon disque C et non l'autre disque de donné.Je viens de recevoir un message de la part de mon hebergeur.ils ont supprimé le "ifame" de tous mes index php.ils m'ont suggéré de me faire faire une analyse du site par Google.Je vous tient au courrant les gas.franchement merci.

Script virus automatic

9 réponses

Discussions similaires

Newsletters