Page php infectée 2014-12-26T14:41:06+00:00
  • Auteur
    Messages
  • Photo du profil de jpwitzjpwitz
    Participant
    Nombre d'articles : 1

    Bonjour

    Depuis quelques jours l’accès à quelques pages php de mon site web provoque un message de mon antivirus AVAST:
    Infection bloquée
    Déatails:
    URL: http://www.monsite/page.php?com=membres|” onclick=”window.open(this.href);return false;{gzip}
    Infection : PHP:Shell-AU [Trj]
    Processus : C:Program FilesMozilla Firefoxfirefox.exe
    J’ai vérifié le contenu de page.php . Je n’ai rien trouvé d’anormal.
    D’où provient cette infection et quel remède?
    Question subsidiaire: Que veut dire |{gzip} qui termine l’url?
    Merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de jpwitzjpwitz
    Participant
    Nombre d'articles : 1

    https://antimalware.top/www/?a=d&i=iSn2CNuhg7” onclick=”window.open(this.href);return false;

    mais le pb persiste

  • Anonyme
    Nombre d'articles : 0

    Hello :hello:

    GZIP ça veut dire que ton script php renvoi un fichier compressé .
    Il faudrait que tu me communique le lien de ton site via message privé stp ( a noter que je serais absent jusqu’à lundi)

Le sujet ‘Page php infectée’ est fermé à de nouvelles réponses.