Comment s'en debarasser des virus sur site
sot
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai un site et à chaque fois que je veux l'ouvrir ,il s'affiche une seconde et puis il disparait et l'anti virus me signale ce ci:JS/Trojan dawloader AA/trojan information
voudrez m'aider à me debarasser de ce virus
j'ai un site et à chaque fois que je veux l'ouvrir ,il s'affiche une seconde et puis il disparait et l'anti virus me signale ce ci:JS/Trojan dawloader AA/trojan information
voudrez m'aider à me debarasser de ce virus
A voir également:
- Comment s'en debarasser des virus sur site
- Site de telechargement - Accueil - Outils
- Site pour partager des photos - Guide
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
3 réponses
Un des PC qui a un accès FTP à ce site est infecté par bubnix/Daurso.
Le mot de passe FTP a été récupéré et a modifié le site afin d'ajouter un script (celui détecté par ton antivirus) qui a pour but d'infecter les utilisateurs.
Voir paragraphe Bubnix/Daurso de cette page : https://forum.malekal.com/viewtopic.php?t=22837&start=
et ce lien avec le même cas que toi où il y a pas mal d'explications : https://forums.commentcamarche.net/forum/affich-17815055-piratage-de-mon-site-marchand#28
Il faut donc :
- vérifier si le PC qui a un accès FTP au site est infecté, si oui le désinfecter
- changer le mot de passe FTP du suite
- nettoyer le site.
Sur le PC qui a accès FTP au site (j'imagine que c'est le tiens) - faire ça :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Madness Rox \o/
Le mot de passe FTP a été récupéré et a modifié le site afin d'ajouter un script (celui détecté par ton antivirus) qui a pour but d'infecter les utilisateurs.
Voir paragraphe Bubnix/Daurso de cette page : https://forum.malekal.com/viewtopic.php?t=22837&start=
et ce lien avec le même cas que toi où il y a pas mal d'explications : https://forums.commentcamarche.net/forum/affich-17815055-piratage-de-mon-site-marchand#28
Il faut donc :
- vérifier si le PC qui a un accès FTP au site est infecté, si oui le désinfecter
- changer le mot de passe FTP du suite
- nettoyer le site.
Sur le PC qui a accès FTP au site (j'imagine que c'est le tiens) - faire ça :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Madness Rox \o/
