Virus sur mon site perso infecté par HEUR:Trojan.script.generic 2014-07-27T11:41:56+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Virus sur mon site perso infecté par HEUR:Trojan.script.generic

  • Auteur
    Messages
  • Anonyme
    Post count: 0

    :hello: Jorge,

    Hasta la proxima estacion … Placa cataluna .. :)

    Bonne fin de semaine ;)

  • jorgesolebur
    Participant
    Post count: 3

    Bonjour El Desaparecido !

    J’ai corrigé le problème via ce site : http://www.joomla51.com/forum/8-commercial-templates/3943-using-the-autson-slideshow-please-read-js-hiddenlink” onclick=”window.open(this.href);return false;

    Merci de toute façon de votre aide !

    A la prochaine !

  • Anonyme
    Post count: 0

    C’est la fonction addScript qui est détectée dans ce cas.

    Faudrait que tu revois le code de la page pour faire un coup de propre

  • jorgesolebur
    Participant
    Post count: 3

    Bonjour !

    J’ai des mauvaises nouvelles… voici la réponse du support Kaspersky :

    Bonjour Jorge,

    Ce n’était pas un faux positif.

    Cette page PHP sera désormais détectée sous le verdict :
    Trojan.JS.Redirector.adh

    ne vous inquietez pas d’une infection pour précédemment cette page avait été détectée et stoppée par le module Heuristique de KES (HEUR:Trojan.Script.Generic).

    Vous souhaitant bonne journée,
    merci de votre collaboration.

    Maintenant le message d’erreur de Kaspersky est le suviant, lorsqu’il repère default.php :

    Donc je me demande si c’est les URLS qui apraissent dans le code Javascript du default.php :

    else if ($show_jquery=="yes" && $load=="onload" && $jver!="1.5.2")
    {
    $doc->addScript("http://ajax.googleapis.com/ajax/libs/jquery/".$jver."/jquery.min.js");

    }

    Que dois-je modifier du code pour que Kaspersky ne l’intercepte pas ?

    Merci beaucoup !

  • Anonyme
    Post count: 0

    Re,

    Ok Jorge, tiens moi informé stp :)

    Bon lundi également ;)

  • jorgesolebur
    Participant
    Post count: 3

    Bonjour El Desaparecido !

    OK, je vais faire comme ça. je vais envoyer le fichier à Kaspersky pour qu’ils puissent l’analyser.

    Je vous tiens au courant !

    Bon lundi !

  • Anonyme
    Post count: 0

    :hello: ,

    Bienvenue sur SosVirus :welcome:

    Rien d’anormal sur ce que tu fournis, tu devrais remonter ce soucis à Kaspersky depuis leur support, je pense que cette solution serait plus adaptée à ta situation car à mon avis, il s’agit d’un faux positif de Kaspersky. A confirmer.

  • jorgesolebur
    Participant
    Post count: 3

    Bonjour,

    Mon site perso (hxtp://www.sharvariandjorge.com/spanishWedding” onclick=”window.open(this.href);return false;) a été infecté par un virus…!
    Lorsque j’accède depuis mon PC via n’importe quel explorateur, je ne réussi pas à accéder car Kaspersky, sur mon PC, m’informe qu’il a trouvé un élément malvoyant : HEUR:Trojan.script.generic :

    center:3saje64ghttps://antimalware.top/img/images/2014/07/27/Capture2655f.jpg” alt=””>

    J’ai réalisé les étapes suivantes :
    1) J’ai téléchargé le code source du site sur mon PC (si vous désirez le code source zippé peut être téléchargé depuis l’adresse suivante : ici attention, le mdp pour télécharger est PeRSoNaLWeBSiTe)
    2) Je l’ai analysé à l’aide de Kaspersky

    Kaspersky a retrouvé un fichier qu’il a mis en quarantaine : Il s’agît d’un fichier dans modules/mod_AutsonSlideshow/tmpl/default.php :center:3saje64ghttps://antimalware.top/img/images/2014/07/27/Capture233905.jpg” alt=””>

    J’ai regardé dans le fichier default.php pour voir si je pouvais le nettoyer sans endommager le code source mais je ne retrouve aucun élément malvoyant (j’ai recherché (base, base 64, encode, …) mais rien !! J’ai regardé dans la plupart des posts avant de poster le mien pour voir s’ils me pouvaient inspirer.. Mais je n’ai rien trouvé !

    Pourriez-vous jeter un coup d’oeil et me dire si vous trouvez qqch ? Ça fait quelque jours que je suis complétement bloqué..

    Voici le contenu du fichier default.php qui est infecté d’après Kaspersky :

    < ?php
    
    /**
    
    * @package   Autson Skitter SlideShow
    
    * @copyright Copyright (C) 2009 - 2010 Open Source Matters. All rights reserved.
    
    * @license   http://www.gnu.org/licenses/lgpl.html GNU/LGPL, see LICENSE.php
    
    * Contact to : info@autson.com, www.autson.com
    
    **/
    
    defined('_JEXEC') or die('Restricted access');
    
    $doc =& JFactory::getDocument();
    
    $show_jquery=$params->get('show_jquery');
    
    $load=$params->get('load');
    $jver=$params->get('jver');
    
    $doc->addStyleSheet ( 'modules/mod_AutsonSlideShow/css/skitter.css' );
    
    if($show_jquery=="yes" && $load=="onload" && $jver=="1.5.2")
    
    {
    
    $doc->addScript("modules/mod_AutsonSlideShow/js/jquery-1.5.2.min.js");
    
    }
    
    else if ($show_jquery=="yes" && $load=="onload" && $jver!="1.5.2")
    {
    $doc->addScript("http://ajax.googleapis.com/ajax/libs/jquery/".$jver."/jquery.min.js");
    
    }
    
    
    
    $uri 		=& JFactory::getURI();
    
    $url= $uri->root();
    
    $moduleclass_sfx    	= 	$params->get( 'moduleclass_sfx');
    
    $slidewidth 			= 	$params->get( 'slidewidth');
    
    $slideheight		= 	$params->get( 'slideheight');
    
    $navigation		= 	$params->get( 'navigation', '0' );
    $navigationalign		= 	$params->get( 'navigationalign');
    
    
    $timeinterval		= 	$params->get( 'timeinterval', '2500' );
    
    $velocity		= 	$params->get( 'velocity');
    
    $border		= 	$params->get( 'border');
    
    $bordercolor		= 	$params->get( 'bordercolor');
    
    $backgroundcolor		= 	$params->get( 'backgroundcolor');
    $align		= 	$params->get( 'align');
    $linktarget		= 	$params->get( 'linktarget');
    $linkedtitle		= 	$params->get( 'linkedtitle');
    
    $labelcolor		= 	$params->get( 'labelcolor');
    
    $desccolor		= 	$params->get( 'desccolor');
    
    $labelsize		= 	$params->get( 'labelsize');
    
    $descsize		= 	$params->get( 'descsize');
    
    $titlefont		= 	$params->get( 'titlefont');
    
    $descfont		= 	$params->get( 'descfont');
    
    $arrowspos		= 	$params->get( 'arrowspos');
    
    $numberspos		= 	$params->get( 'numberspos');
    
    $bgout		= 	$params->get( 'bgout');
    
    $colorout		= 	$params->get( 'colorout');
    
    $bgover		= 	$params->get( 'bgover');
    
    $colorover		= 	$params->get( 'colorover');
    
    $bgactive		= 	$params->get( 'bgactive');
    
    $coloractive		= 	$params->get( 'coloractive');
    
    $arrows=$params->get('arrows');
    
    $hidetools=$params->get('hidetools');
    
    $navigation=$params->get('navigation');
    
    if($descfont=="arial")
    
    {
    
    $descfont='Arial, Helvetica, sans-serif';
    
    }
    
    if($titlefont=="arial")
    
    {
    
    $titlefont='Arial, Helvetica, sans-serif';
    
    }
    
    if($descfont=="tnr")
    
    {
    
    $descfont='"Times New Roman", Times, serif';
    
    }
    
    if($titlefont=="tnr")
    
    {
    
    $titlefont='"Times New Roman", Times, serif';
    
    }
    
    if($descfont=="cn")
    
    {
    
    $descfont='"Courier New", Courier, monospace';
    
    }
    
    if($titlefont=="cn")
    
    {
    
    $titlefont='"Courier New", Courier, monospace';
    
    }
    
    if($descfont=="georgia")
    
    {
    
    $descfont='Georgia, "Times New Roman", Times, serif';
    
    }
    
    if($titlefont=="georgia")
    
    {
    
    $titlefont='Georgia, "Times New Roman", Times, serif';
    
    }
    
    if($descfont=="verdana")
    
    {
    
    $descfont='Verdana, Arial, Helvetica, sans-serif';
    
    }
    
    if($descfont=="verdana")
    
    {
    
    $titlefont='Verdana, Arial, Helvetica, sans-serif';
    
    }
    
    if($navigation=="numbers")
    
    {
    
    $numbers="numbers:true,";
    
    $dots="false";
    
    $thumbs="false";
    
    }
    
    else if($navigation=="dots")
    
    {
    
    $dots="true";
    
    $numbers="numbers:false,";
    
    $thumbs="false";
    
    $margin='
    
    .box_skitter {margin-bottom:40px;}
    
    ';
    
    }
    
    else if($navigation=="thumbs")
    
    {
    
    $thumbs="true";
    
    $dots="false";
    
    $numbers="";
    
    }
    
    else if($navigation=="hide")
    
    {
    
    $thumbs="false";
    
    $dots="false";
    
    $numbers="numbers:false,";
    
    }
    
    if($arrows=="yes")
    
    {
    
    $arrows="true";
    
    }
    
    else
    
    {$arrows="false";}
    
    if($hidetools=="yes")
    
    {
    
    $hidetools="true";
    
    }
    
    else
    
    {$hidetools="false";}
    
    $img1=$params->get('img1');
    
    $img2=$params->get('img2');
    
    $img3=$params->get('img3');
    
    $img4=$params->get('img4');
    
    $img5=$params->get('img5');
    
    $img6=$params->get('img6');
    
    $img7=$params->get('img7');
    
    $img8=$params->get('img8');
    
    $img9=$params->get('img9');
    
    $img10=$params->get('img10');
    $img11=$params->get('img11');
    
    $img12=$params->get('img12');
    
    $img13=$params->get('img13');
    
    $img14=$params->get('img14');
    
    $img15=$params->get('img15');
    
    $img16=$params->get('img16');
    
    $img17=$params->get('img17');
    
    $img18=$params->get('img18');
    
    $img19=$params->get('img19');
    
    $img20=$params->get('img20');
    
    $label1=$params->get('label1');
    
    $label2=$params->get('label2');
    
    $label3=$params->get( 'label3');
    
    $label4=$params->get('label4');
    
    $label5=$params->get('label5');
    
    $label6=$params->get( 'label6');
    
    $label7=$params->get('label7');
    
    $label8=$params->get('label8');
    
    $label9=$params->get( 'label9');
    
    $label10=$params->get('label10');
    $label11=$params->get('label11');
    
    $label12=$params->get('label12');
    
    $label13=$params->get( 'label13');
    
    $label14=$params->get('label14');
    
    $label15=$params->get('label15');
    
    $label16=$params->get( 'label16');
    
    $label17=$params->get('label17');
    
    $label18=$params->get('label18');
    
    $label19=$params->get( 'label19');
    
    $label20=$params->get('label20');
    
    $desc1=$params->get('desc1');
    
    $desc2=$params->get('desc2');
    
    $desc3=$params->get('desc3');
    
    $desc4=$params->get('desc4');
    
    $desc5=$params->get('desc5');
    
    $desc6=$params->get('desc6');
    
    $desc7=$params->get('desc7');
    
    $desc8=$params->get('desc8');
    
    $desc9=$params->get('desc9');
    
    $desc10=$params->get('desc10');
    $desc11=$params->get('desc11');
    
    $desc12=$params->get('desc12');
    
    $desc13=$params->get('desc13');
    
    $desc14=$params->get('desc14');
    
    $desc15=$params->get('desc15');
    
    $desc16=$params->get('desc16');
    
    $desc17=$params->get('desc17');
    
    $desc18=$params->get('desc18');
    
    $desc19=$params->get('desc19');
    
    $desc20=$params->get('desc20');
    
    $link1=$params->get( 'link1');
    
    $link2=$params->get( 'link2');
    
    $link3=$params->get( 'link3');
    
    $link4=$params->get( 'link4');
    
    $link5=$params->get( 'link5');
    
    $link6=$params->get( 'link6');
    
    $link7=$params->get( 'link7');
    
    $link8=$params->get( 'link8');
    
    $link9=$params->get( 'link9');
    
    $link10=$params->get( 'link10');
    $link11=$params->get( 'link11');
    
    $link12=$params->get( 'link12');
    
    $link13=$params->get( 'link13');
    
    $link14=$params->get( 'link14');
    
    $link15=$params->get( 'link15');
    
    $link16=$params->get( 'link16');
    
    $link17=$params->get( 'link17');
    
    $link18=$params->get( 'link18');
    
    $link19=$params->get( 'link19');
    
    $link20=$params->get( 'link20');
    
    $image_style =array("random","cube","cubeRandom","block","cubeStop","cubeHide","cubeSize","horizontal","showBars","cubeSpread","showBarsRandom","tube","fade","fadeFour","paralell","blind","blindHeight","blindWidth","directionTop","directionBottom","directionRight","directionLeft","cubeStopRandom","circles","circlesInside","circlesRotate","glassCube","glassBlock");
    
    $imageeffect	= 	$params->get( "menu_style", '0' );
    
    $imageindex = $imageeffect;
    
    $javascript="
    
    var ass".$module->id." = jQuery.noConflict();
    
    ass".$module->id."(document).ready(function(){
    
    ass".$module->id."('.box_skitter_large".$module->id."').skitter(
    
    {
    
    dots: ".$dots.",
    
    fullscreen: false,
    
    label: true,
    
    interval:".$timeinterval.",
    
    navigation:".$arrows.",
    
    label:true,
    
    ".$numbers."
    
    hideTools:".$hidetools.",
    
    thumbs: ".$thumbs.",
    
    velocity:".$velocity.",
    
    animation: "".$image_style[$imageindex]."",
    numbers_align:'".$navigationalign."',
    
    
    animateNumberOut: {backgroundColor:'".$bgout."', color:'".$colorout."'},
    
    animateNumberOver: {backgroundColor:'".$bgover."', color:'".$colorover."'},
    
    animateNumberActive: {backgroundColor:'".$bgactive."', color:'".$coloractive."'}
    
    }
    
    );
    
    });
    
    ";
    
    if($load=="onload")
    
    {
    
    $doc->addScriptDeclaration($javascript);
    
    }
    
    /***********************************LABELS **********************************************/
    $img=array($img1,$img2,$img3,$img4,$img5,$img6,$img7,$img8,$img9,$img10,$img11,$img12,$img13,$img14,$img15,$img16,$img17,$img18,$img19,$img20);
    $labels=array($label1,$label2,$label3,$label4,$label5,$label6,$label7,$label8,$label9,$label10,$label11,$label12,$label13,$label14,$label15,$label16,$label17,$label18,$label19,$label20);
    
    $descs=array($desc1,$desc2,$desc3,$desc4,$desc5,$desc6,$desc7,$desc8,$desc9,$desc10,$desc11,$desc12,$desc13,$desc14,$desc15,$desc16,$desc17,$desc18,$desc19,$desc20);
    $links=array($link1,$link2,$link3,$link4,$link5,$link6,$link7,$link8,$link9,$link10,$link11,$link12,$link13,$link14,$link15,$link16,$link17,$link18,$link19,$link20);
    $count=0;
    $numwidth=0;
    
    
    for($i=0;$i<20;$i++)
    {
    if($descs[$i]!="")
    {
    $descs[$i]='

    '.$descs[$i].'

    '; } if($labels[$i]=="") {$labels[$i]='';} else { if($linkedtitle=="no" || $links[$i]=="") { $labels[$i]='
    '.$labels[$i].'
    '.$descs[$i].'
    '; } if($linkedtitle=="yes" && $links[$i]!="") { $labels[$i]='
    '.$labels[$i].'
    '.$descs[$i].'
    '; } } if($img[$i]=="") { $image[$i]=""; } else { $image[$i]='
  • '.$labels[$i].'
  • '; if($labels[$i]!="" && $links[$i]=="") { $image[$i]='
  • '.$labels[$i].'
  • '; } if($labels[$i]!="" && $links[$i]!="") { $image[$i]='
  • '.$labels[$i].'
  • '; } if($labels[$i]=="" && $links[$i]!="") { $image[$i]='
  • '; } $count++; $numwidth+=15; } }//end for ?> < ?php if($jver=="1.5.2") { $j0=JUri::root()."modules/mod_AutsonSlideShow/js/jquery-1.5.2.min.js"; } else { $j0="http://ajax.googleapis.com/ajax/libs/jquery/".$jver."/jquery.min.js"; } $j1=JUri::root()."modules/mod_AutsonSlideShow/js/jquery.easing.1.3.js"; $j2=JUri::root()."modules/mod_AutsonSlideShow/js/jquery.animate-colors-min.js"; $j3=JUri::root()."modules/mod_AutsonSlideShow/js/jquery.skitter.min.js"; if($load=="onmod" && $show_jquery=="yes") { ?> < ?php }?> < ?php if($load=="onmod") { echo "

    SOSVIRUS RECOMMANDE :

    Bitdefender Antivirus 2017

    TOP TELECHARGEMENT