Virus Exploit Blackhole Exploit Kit
Résolu/Fermé
Oli
-
27 août 2012 à 18:57
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016 - 29 août 2012 à 20:46
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016 - 29 août 2012 à 20:46
A voir également:
- Virus Exploit Blackhole Exploit Kit
- Blackhole mac - Télécharger - Nettoyage
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
14 réponses
relax2000
Messages postés
265
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
6 novembre 2016
28 août 2012 à 20:16
28 août 2012 à 20:16
Désolé je ne suis pas le super pro j'ai consulter en long et en large le site indiqué et j'en comprends de moins en moins, y a-t-il une démarche à suivre pour se débarrasser de ce virus j'ai un rapport malwaerbyts mais cela s'arrete à cà et je crois que tu l'as aussi.
En attendant des nouvelles merci d'avance.
En attendant des nouvelles merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 août 2012 à 19:23
27 août 2012 à 19:23
Salut,
Quelle est l'adresse du site ?
Quelle est l'adresse du site ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 août 2012 à 19:35
27 août 2012 à 19:35
yep, y a un script malicieux en en-tete de page qui redirige vers
hxtp://wycektoomd.rr.nu/vc.php?go=2
hxtp://wycektoomd.rr.nu/vc.php?go=2
mais ça marche plus.
faut que tu vires ce qui commence par <script> et finis par </script>
Scanne ton site sur un antivirus.
Scanne ton PC avec malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Change les mots de passe FTP du site.
hxtp://wycektoomd.rr.nu/vc.php?go=2
hxtp://wycektoomd.rr.nu/vc.php?go=2
mais ça marche plus.
faut que tu vires ce qui commence par <script> et finis par </script>
Scanne ton site sur un antivirus.
Scanne ton PC avec malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Change les mots de passe FTP du site.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup.
AVG ne détecte plus rien.
J'ai scanné le PC : pas d'éléments nuisibles détectés.
Merci encore
Olivier
AVG ne détecte plus rien.
J'ai scanné le PC : pas d'éléments nuisibles détectés.
Merci encore
Olivier
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 août 2012 à 21:25
27 août 2012 à 21:25
C'est pas bon, le script malicieux est encore là.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 août 2012 à 21:37
27 août 2012 à 21:37
il est encore là.
regarde bien.
Il est plutôt mal détecté : https://www.virustotal.com/gui/file/b0f7d74227126cf9a28136261269f9b1c918a0bf7d1c15ee6266667cce3d61d5
regarde bien.
Il est plutôt mal détecté : https://www.virustotal.com/gui/file/b0f7d74227126cf9a28136261269f9b1c918a0bf7d1c15ee6266667cce3d61d5
Merci pour ce scan mais ca reste assez indéchiffrable pour moi..
Quelle action me conseilles-tu ?
Quelle action me conseilles-tu ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 août 2012 à 21:48
27 août 2012 à 21:48
toujours la même : https://forums.commentcamarche.net/forum/affich-25941480-virus-exploit-blackhole-exploit-kit#3
retire le script.
retire le script.
Dans le fichier index.php, je viens de trouver du code qui commence comme ça :
eval(base64_decode('JGlwPSRfU0VSVkVS ......... avec ensuite une 15 de lignes de charabia.
Je l'ai supprimé.
eval(base64_decode('JGlwPSRfU0VSVkVS ......... avec ensuite une 15 de lignes de charabia.
Je l'ai supprimé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 août 2012 à 22:26
27 août 2012 à 22:26
ok c'est bon.
Mets à jour toutes les extensions WordPress.
WordPress.
Changes les mots de passe FTP.
etc.
Mets à jour toutes les extensions WordPress.
WordPress.
Changes les mots de passe FTP.
etc.
relax2000
Messages postés
265
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
6 novembre 2016
28 août 2012 à 10:19
28 août 2012 à 10:19
merci
mais je n'y comprend rien ou pas G chose
quelqu'un peut me faire une assistance téléph ou je passe chez un pro qui me fait l'entretien
mon hebergeur c'est online je pense
Merci d'avance
mais je n'y comprend rien ou pas G chose
quelqu'un peut me faire une assistance téléph ou je passe chez un pro qui me fait l'entretien
mon hebergeur c'est online je pense
Merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 août 2012 à 11:30
28 août 2012 à 11:30
voir là : https://www.malekal.com/virus-securite/
Peux pas faire plus simple en explication.
Peux pas faire plus simple en explication.
relax2000
Messages postés
265
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
6 novembre 2016
28 août 2012 à 19:34
28 août 2012 à 19:34
Ok pas compris grand chose
mais que faire maintenant
mais que faire maintenant
relax2000
Messages postés
265
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
6 novembre 2016
29 août 2012 à 20:46
29 août 2012 à 20:46
Merci
29 août 2012 à 08:40
Faut nettoyer les pages et supprimer le code qui génère le code malicieux ou repartir sur une sauvegarde.
Si tu sais pas faire, fais le faire par qq1 qui s'y connait.