Virus Exploit Blackhole Exploit Kit
Résolu
Oli
-
relax2000 Messages postés 273 Statut Membre -
relax2000 Messages postés 273 Statut Membre -
Bonjour,
Un ami vient de me signaler que mon site était infecté par un virus.
AVG lui affiche la menance suivante : Exploit Blackhole Exploit Kit (type 2324)
Quelqu'un pourrait-il m'aider à me débarrasser de cela.
Merci pour votre aide
Olivier
Un ami vient de me signaler que mon site était infecté par un virus.
AVG lui affiche la menance suivante : Exploit Blackhole Exploit Kit (type 2324)
Quelqu'un pourrait-il m'aider à me débarrasser de cela.
Merci pour votre aide
Olivier
14 réponses
-
Désolé je ne suis pas le super pro j'ai consulter en long et en large le site indiqué et j'en comprends de moins en moins, y a-t-il une démarche à suivre pour se débarrasser de ce virus j'ai un rapport malwaerbyts mais cela s'arrete à cà et je crois que tu l'as aussi.
En attendant des nouvelles merci d'avance. -
Salut,
Quelle est l'adresse du site ?
-
-
yep, y a un script malicieux en en-tete de page qui redirige vers
hxtp://wycektoomd.rr.nu/vc.php?go=2
hxtp://wycektoomd.rr.nu/vc.php?go=2
mais ça marche plus.
faut que tu vires ce qui commence par <script> et finis par </script>
Scanne ton site sur un antivirus.
Scanne ton PC avec malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Change les mots de passe FTP du site.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Merci beaucoup.
AVG ne détecte plus rien.
J'ai scanné le PC : pas d'éléments nuisibles détectés.
Merci encore
Olivier -
C'est pas bon, le script malicieux est encore là.
-
-
il est encore là.
regarde bien.
Il est plutôt mal détecté : https://www.virustotal.com/gui/file/b0f7d74227126cf9a28136261269f9b1c918a0bf7d1c15ee6266667cce3d61d5
-
Merci pour ce scan mais ca reste assez indéchiffrable pour moi..
Quelle action me conseilles-tu ?-
toujours la même : https://forums.commentcamarche.net/forum/affich-25941480-virus-exploit-blackhole-exploit-kit#3
retire le script.
-
-
Dans le fichier index.php, je viens de trouver du code qui commence comme ça :
eval(base64_decode('JGlwPSRfU0VSVkVS ......... avec ensuite une 15 de lignes de charabia.
Je l'ai supprimé. -
ok c'est bon.
Mets à jour toutes les extensions WordPress.
WordPress.
Changes les mots de passe FTP.
etc.
-
merci
mais je n'y comprend rien ou pas G chose
quelqu'un peut me faire une assistance téléph ou je passe chez un pro qui me fait l'entretien
mon hebergeur c'est online je pense
Merci d'avance-
voir là : https://www.malekal.com/virus-securite/
Peux pas faire plus simple en explication.
-
-
-