HEUR:Trojan.Script.Iframer

Fermé

Ryad - 13 nov. 2011 à 16:23
Ryad - 14 nov. 2011 à 16:16

Bonjour,

J'ai un gros soucis sur mon site. je viens en lançant KAV, 54 menaces HEUR:Trojan.Script.Iframer
si je lance la réparation je vais perdre toutes les pages de mon site.
y'a - t il un moyen pour supprimer ce scripte sans perdre mes pages.

merci pour votre réponse

A voir également:

Heur:trojan.script.iframer
Trojan heur - Forum Virus
Idp heur 26 ✓ - Forum Virus
Heur/apc ✓ - Forum Virus
Virus heur - Forum Virus
Heur trojan script generic ✓ - Forum Virus

13 réponses

Réponse 1 / 13

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 nov. 2011 à 09:05

Faut que tu vires le code offusqué sur chaque page, voir cadre rouge : https://pjjoint.malekal.com/files.php?read=s5f5o8j13o14w6y7k6t10x10j14w9m15t5g5n9v11l12k10w14

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 nov. 2011 à 09:07

du coup le site est qui en ligne a ce code qui infecte les visiteurs :/

Ryad
14 nov. 2011 à 10:17

vraiment désolé, mais je n'arrive pas à ouvrir le fichier

Ryad
14 nov. 2011 à 10:25

c'est quel format le fichier que tu m'as envoyé ?
désolé encore une fois

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 nov. 2011 à 10:28

C'est une page WEB avec une image.

Ryad
14 nov. 2011 à 10:39

Impossible de l'ouvrir.
le fichier n'a aucune extension
voici son nom : s5f5o8j13o14w6y7k6t10x10j14w9m15t5g5n9v11l12k10w14

Réponse 2 / 13

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
13 nov. 2011 à 18:11

Salut,

tu as regardé le contenu des pages de ton site ?

Certains virus comme Ramnit ou Virut, si ton PC est infecté, ajoutent des iframes dans les fichiers html présents sur le PC infecté afin si le webmaster upload ses pages infectent les visiteurs.

Réponse 3 / 13

Ryad
13 nov. 2011 à 21:50

mon pc est clean maintenant !!! reste à enlever le script sans perdre mes pages

Réponse 4 / 13

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 13/11/2011 à 21:58

Si tu le dis.

Tu peux le faire avec notepad++ : http://astuces.jeanviet.info/bureautique/rechercher-et-remplacer-du-texte-avec-notepad-et-quelques-regex.htm

SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

Ryad
14 nov. 2011 à 07:45

Merci pour ta réponse, mais qu'est ce que je dois chercher et enlever ?
je ne suis pas spécialiste des scripts.

bien à toi
Ryad

Réponse 6 / 13

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 nov. 2011 à 08:48

Zip une page détectée et envoie le zip sur http://upload.malekal.com

Réponse 7 / 13

Ryad
14 nov. 2011 à 08:58

C'est fait.

Réponse 8 / 13

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 nov. 2011 à 13:02

1/ faut que tu vires le script sur toutes les pages chez toi.
Que tu vérifies que ça ne revient pas, si ça revient, c'est que ton PC est infecté (voir mon premier message).
2/ tu renvoies les pages sur ton site.
Tu vas sur ton site et que tu vérifies que dans le code, il n'y a plus ce script.

Réponse 9 / 13

Ryad
14 nov. 2011 à 13:08

oui c'est effectué le scan sur mon pc. Est ce que tu as vu la page que je t'ai envoyé ?

peut être que c'est un autre script ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 nov. 2011 à 13:21

Le script malicieux est encore présent sur : hxtp://www.ccf-tlemcen.com/

Il était en double sur la page que tu m'as donnée...
Faut que tu vires le gros paté après la balise </head>

Réponse 10 / 13

Ryad
14 nov. 2011 à 13:31

tu sais l'informaticien est parti et a laissé ce site comme ça et moi je ne suis qu'un pompier et là le gros paté je ne la vois pas.
désolé si je suis nul
mais aides moi stp
tu me dis de tel à tel stp

Réponse 11 / 13

Ryad
14 nov. 2011 à 13:35

ah ouiii je pense que j'ai trouvé
c'est de script à script ??

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 nov. 2011 à 13:46

tu l'as viré sur la page d'accueil :)

Réponse 12 / 13

Ryad
14 nov. 2011 à 13:48

oui et je suis entrain de le virer des autres pages pour tester

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
14 nov. 2011 à 13:48

par contre la page d'accueil a l'air dévisagée ::

Ryad
14 nov. 2011 à 14:27

pkoi ????

Réponse 13 / 13

Ryad
14 nov. 2011 à 16:16

c'est bonnnnnnnnn !!!!!

merci beaucoup !!!

Discussions similaires

HEUR/APC (cloud) ??

Virus New heur.ffd

Que fais le virus HEUR/APC (Cloud) ???

IDP.Generic

HEUR:Trojan.Win32.Generic