Page php infectée 2014-12-26T14:41:06+00:00
4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • jpwitz
    Participant
    Nombre d'articles : 2

    Bonjour

    Depuis quelques jours l’accès à quelques pages php de mon site web provoque un message de mon antivirus AVAST:
    Infection bloquée
    Déatails:
    URL: http://www.monsite/page.php?com=membres|” onclick=”window.open(this.href);return false;{gzip}
    Infection : PHP:Shell-AU [Trj]
    Processus : C:Program FilesMozilla Firefoxfirefox.exe
    J’ai vérifié le contenu de page.php . Je n’ai rien trouvé d’anormal.
    D’où provient cette infection et quel remède?
    Question subsidiaire: Que veut dire |{gzip} qui termine l’url?
    Merci

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    jpwitz
    Participant
    Nombre d'articles : 2

    https://antimalware.top/www/?a=d&i=iSn2CNuhg7” onclick=”window.open(this.href);return false;

    mais le pb persiste

    Anonyme
    Nombre d'articles : 0

    Hello :hello:

    GZIP ça veut dire que ton script php renvoi un fichier compressé .
    Il faudrait que tu me communique le lien de ton site via message privé stp ( a noter que je serais absent jusqu’à lundi)

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.