Virus Exploit Blackhole Exploit Kit

Résolu
Oli -  
relax2000 Messages postés 273 Statut Membre -
Bonjour,

Un ami vient de me signaler que mon site était infecté par un virus.
AVG lui affiche la menance suivante : Exploit Blackhole Exploit Kit (type 2324)

Quelqu'un pourrait-il m'aider à me débarrasser de cela.

Merci pour votre aide

Olivier

14 réponses

  1. relax2000 Messages postés 273 Statut Membre
     
    Désolé je ne suis pas le super pro j'ai consulter en long et en large le site indiqué et j'en comprends de moins en moins, y a-t-il une démarche à suivre pour se débarrasser de ce virus j'ai un rapport malwaerbyts mais cela s'arrete à cà et je crois que tu l'as aussi.
    En attendant des nouvelles merci d'avance.
    1
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je ne peux pas t'aider plus que ce qui est dit dans la page.
      Faut nettoyer les pages et supprimer le code qui génère le code malicieux ou repartir sur une sauvegarde.

      Si tu sais pas faire, fais le faire par qq1 qui s'y connait.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Quelle est l'adresse du site ?
    0
  3. MaOli
     
    Bonjour,

    L'adresse est www.simpleslide.com
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    yep, y a un script malicieux en en-tete de page qui redirige vers
    hxtp://wycektoomd.rr.nu/vc.php?go=2
    hxtp://wycektoomd.rr.nu/vc.php?go=2
    mais ça marche plus.

    faut que tu vires ce qui commence par <script> et finis par </script>

    Scanne ton site sur un antivirus.
    Scanne ton PC avec malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Change les mots de passe FTP du site.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MaOli
     
    Merci beaucoup.

    AVG ne détecte plus rien.
    J'ai scanné le PC : pas d'éléments nuisibles détectés.

    Merci encore

    Olivier
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est pas bon, le script malicieux est encore là.
    0
  8. MaOli
     
    J'ai enlevé le script dans le fichier en-tête.
    Je fais quoi maintenant ?
    0
  9. MaOli
     
    Dans le fichier index.php, je viens de trouver du code qui commence comme ça :

    eval(base64_decode('JGlwPSRfU0VSVkVS ......... avec ensuite une 15 de lignes de charabia.

    Je l'ai supprimé.
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok c'est bon.

    Mets à jour toutes les extensions WordPress.
    WordPress.
    Changes les mots de passe FTP.
    etc.
    0
  11. relax2000 Messages postés 273 Statut Membre
     
    merci

    mais je n'y comprend rien ou pas G chose
    quelqu'un peut me faire une assistance téléph ou je passe chez un pro qui me fait l'entretien
    mon hebergeur c'est online je pense
    Merci d'avance
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      voir là : https://www.malekal.com/virus-securite/
      Peux pas faire plus simple en explication.
      0
  12. relax2000 Messages postés 273 Statut Membre
     
    Ok pas compris grand chose
    mais que faire maintenant
    0
  13. relax2000 Messages postés 273 Statut Membre
     
    Merci
    0