Avast détecte un trojan JS:ScriptDC-inf Résolu/Fermé

Question

Bonjour, 

après avoir cherché sur le net et tenté plusieurs choses pour réparer ce problème sans succès, je me tourne vers la communauté pour voir si quelqu'un peut m'aider.

J'ai un blog wordpress mais depuis quelque temps tous les utilisateurs qui ont avast (moi compris) ne parviennent plus à se connecter car l'antivirus bloque l'accès au site. 

J'ai essayé ccleaner et malwarebytes, nettoyé mes disques, sans succès. Je me demande si le problème est sur l'ordinateur ou si c'est dans le code du blog WP. Et surtout, comment résoudre ce problème ! 


Configuration: Windows 7 / Firefox 18.0

Malekal_morte- · Answer

Salut,

Donne l'adresse de ton blog.

csm.tv · Answer

Salut Malekal_morte (ton pseudo me rappelle un groupe qui chantait avec les sages poètes de la rue, ah, souvenirs !)  voici l'adresse du site http://www.chasse-sous-marine.tv/ (c'est un site de vidéos de chasse sous marine). Merci.

Malekal_morte- · Answer

Ton site s'est fait pirater pour y injecter du code qui a pour but de rediriger les visiteurs vers un exploitkit pour les infecter (Principe des Un exploit sur site WEB).  
Mais ça doit être vieux car l'exploitkit ne fonctionne plus.     

Avast! détecte ce code malicieux : https://pjjoint.malekal.com/files.php?id=20130210_m10f7r7t11o6     

Le code malicieux que l'on peux voir dans le code de la page d'index de ton site.     
https://pjjoint.malekal.com/files.php?read=20130210_y15v911p5z12     
ca va jusqu'à : od87022b0c1(zd49f0ea0);     

ce qui donne une redirection vers un ExploitKit qui se trouvait à l'adresse  hxtp://images.webbedesign.com/links/jquery-min.php : https://pjjoint.malekal.com/files.php?read=20130210_r11i8m7u8g15     

La redirection se fait bien à cette adresse : https://pjjoint.malekal.com/files.php?id=20130210_q14n8p9g8z6     

~~     

A lire : https://www.malekal.com/virus-securite/     
et pour plus tard : https://www.malekal.com/securiser-wordpress/     

- Donc soit retirer le code malicieux     
- Soit remettre une sauvegarde saine     

puis changer les mots de passe administrateur.     
Eventuellement vérifier qu'il n'y a pas de PHP Shell en scannant le site avec un antivirus ou faire une recherche sur du code comme expliqué dans les pages ci-dessus.     

~~     


Pour le PC qui est utilisé pour administrer ton site, il faut vérifier qu'il n'est pas infecté :     

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/     
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.       
!!! Malwarebyte doit être à jour avant de faire le scan !!!      
Supprime bien ce qui est détecté : bouton supprimer sélection.     

      
Like the angel you are, you laugh creating a lightness in my chest,     
Your eyes they penetrate me,     
(Your answer's always 'maybe')     
That's when I got up and left

csm.tv · Answer

Bonjour, j'ai bien parcouru tous les liens et ai décidé de supprimer le code puis de bien  nettoyer et sécuriser le Pc.   

Mais je n'ai aucune idée de comment on procède pour lire, éditer ou supprimer du code dans WP ! Y a t il un tuto qui expliquerai comment modifier le code dans WP ?

Malekal_morte- · Answer

ton header.php contient tout simplement le code malicieux dont je parle plus haut. Ils se sont pas cassés la tête. Tu vires la partie de code qui va de : et ça devrait rouler. Like the angel you are, you laugh creating a lightness in my chest, Your eyes they penetrate me, (Your answer's always 'maybe') That's when I got up and left

csm.tv · Answer

Yes ! C'est parfait le problème est résolu ! Un très grand merci pour ton aide et tes conseils. Maintenant il ne me reste plus qu'à éviter que cela se reproduise en suivant tes conseils pour sécuriser wordpress ---)  https://www.malekal.com/securiser-wordpress/ . Encore MERCI.

Malekal_morte- · Answer

pas de prb :)

Avast détecte un trojan JS:ScriptDC-inf

7 réponses

Discussions similaires