SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Virus sur mon site perso infecté par HEUR:Trojan.script.generic

8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • jorgesolebur
    Participant
    Nombre d'articles : 4

    Bonjour,

    Mon site perso (hxtp://www.sharvariandjorge.com/spanishWedding” onclick=”window.open(this.href);return false;) a été infecté par un virus…!
    Lorsque j’accède depuis mon PC via n’importe quel explorateur, je ne réussi pas à accéder car Kaspersky, sur mon PC, m’informe qu’il a trouvé un élément malvoyant : HEUR:Trojan.script.generic :

    https://antimalware.top/img/images/2014/07/27/Capture2655f.jpg” alt=””>

    J’ai réalisé les étapes suivantes :
    1) J’ai téléchargé le code source du site sur mon PC (si vous désirez le code source zippé peut être téléchargé depuis l’adresse suivante : ici attention, le mdp pour télécharger est PeRSoNaLWeBSiTe)
    2) Je l’ai analysé à l’aide de Kaspersky

    Kaspersky a retrouvé un fichier qu’il a mis en quarantaine : Il s’agît d’un fichier dans modules/mod_AutsonSlideshow/tmpl/default.php :https://antimalware.top/img/images/2014/07/27/Capture233905.jpg” alt=””>

    J’ai regardé dans le fichier default.php pour voir si je pouvais le nettoyer sans endommager le code source mais je ne retrouve aucun élément malvoyant (j’ai recherché (base, base 64, encode, …) mais rien !! J’ai regardé dans la plupart des posts avant de poster le mien pour voir s’ils me pouvaient inspirer.. Mais je n’ai rien trouvé !

    Pourriez-vous jeter un coup d’oeil et me dire si vous trouvez qqch ? Ça fait quelque jours que je suis complétement bloqué..

    Voici le contenu du fichier default.php qui est infecté d’après Kaspersky :

    < ?php
    
    /**
    
    * @package   Autson Skitter SlideShow
    
    * @copyright Copyright (C) 2009 - 2010 Open Source Matters. All rights reserved.
    
    * @license   http://www.gnu.org/licenses/lgpl.html GNU/LGPL, see LICENSE.php
    
    * Contact to : info@autson.com, www.autson.com
    
    **/
    
    defined('_JEXEC') or die('Restricted access');
    
    $doc =& JFactory::getDocument();
    
    $show_jquery=$params->get('show_jquery');
    
    $load=$params->get('load');
    $jver=$params->get('jver');
    
    $doc->addStyleSheet ( 'modules/mod_AutsonSlideShow/css/skitter.css' );
    
    if($show_jquery=="yes" && $load=="onload" && $jver=="1.5.2")
    
    {
    
    $doc->addScript("modules/mod_AutsonSlideShow/js/jquery-1.5.2.min.js");
    
    }
    
    else if ($show_jquery=="yes" && $load=="onload" && $jver!="1.5.2")
    {
    $doc->addScript("http://ajax.googleapis.com/ajax/libs/jquery/".$jver."/jquery.min.js");
    
    }
    
    
    
    $uri 		=& JFactory::getURI();
    
    $url= $uri->root();
    
    $moduleclass_sfx    	= 	$params->get( 'moduleclass_sfx');
    
    $slidewidth 			= 	$params->get( 'slidewidth');
    
    $slideheight		= 	$params->get( 'slideheight');
    
    $navigation		= 	$params->get( 'navigation', '0' );
    $navigationalign		= 	$params->get( 'navigationalign');
    
    
    $timeinterval		= 	$params->get( 'timeinterval', '2500' );
    
    $velocity		= 	$params->get( 'velocity');
    
    $border		= 	$params->get( 'border');
    
    $bordercolor		= 	$params->get( 'bordercolor');
    
    $backgroundcolor		= 	$params->get( 'backgroundcolor');
    $align		= 	$params->get( 'align');
    $linktarget		= 	$params->get( 'linktarget');
    $linkedtitle		= 	$params->get( 'linkedtitle');
    
    $labelcolor		= 	$params->get( 'labelcolor');
    
    $desccolor		= 	$params->get( 'desccolor');
    
    $labelsize		= 	$params->get( 'labelsize');
    
    $descsize		= 	$params->get( 'descsize');
    
    $titlefont		= 	$params->get( 'titlefont');
    
    $descfont		= 	$params->get( 'descfont');
    
    $arrowspos		= 	$params->get( 'arrowspos');
    
    $numberspos		= 	$params->get( 'numberspos');
    
    $bgout		= 	$params->get( 'bgout');
    
    $colorout		= 	$params->get( 'colorout');
    
    $bgover		= 	$params->get( 'bgover');
    
    $colorover		= 	$params->get( 'colorover');
    
    $bgactive		= 	$params->get( 'bgactive');
    
    $coloractive		= 	$params->get( 'coloractive');
    
    $arrows=$params->get('arrows');
    
    $hidetools=$params->get('hidetools');
    
    $navigation=$params->get('navigation');
    
    if($descfont=="arial")
    
    {
    
    $descfont='Arial, Helvetica, sans-serif';
    
    }
    
    if($titlefont=="arial")
    
    {
    
    $titlefont='Arial, Helvetica, sans-serif';
    
    }
    
    if($descfont=="tnr")
    
    {
    
    $descfont='"Times New Roman", Times, serif';
    
    }
    
    if($titlefont=="tnr")
    
    {
    
    $titlefont='"Times New Roman", Times, serif';
    
    }
    
    if($descfont=="cn")
    
    {
    
    $descfont='"Courier New", Courier, monospace';
    
    }
    
    if($titlefont=="cn")
    
    {
    
    $titlefont='"Courier New", Courier, monospace';
    
    }
    
    if($descfont=="georgia")
    
    {
    
    $descfont='Georgia, "Times New Roman", Times, serif';
    
    }
    
    if($titlefont=="georgia")
    
    {
    
    $titlefont='Georgia, "Times New Roman", Times, serif';
    
    }
    
    if($descfont=="verdana")
    
    {
    
    $descfont='Verdana, Arial, Helvetica, sans-serif';
    
    }
    
    if($descfont=="verdana")
    
    {
    
    $titlefont='Verdana, Arial, Helvetica, sans-serif';
    
    }
    
    if($navigation=="numbers")
    
    {
    
    $numbers="numbers:true,";
    
    $dots="false";
    
    $thumbs="false";
    
    }
    
    else if($navigation=="dots")
    
    {
    
    $dots="true";
    
    $numbers="numbers:false,";
    
    $thumbs="false";
    
    $margin='
    
    .box_skitter {margin-bottom:40px;}
    
    ';
    
    }
    
    else if($navigation=="thumbs")
    
    {
    
    $thumbs="true";
    
    $dots="false";
    
    $numbers="";
    
    }
    
    else if($navigation=="hide")
    
    {
    
    $thumbs="false";
    
    $dots="false";
    
    $numbers="numbers:false,";
    
    }
    
    if($arrows=="yes")
    
    {
    
    $arrows="true";
    
    }
    
    else
    
    {$arrows="false";}
    
    if($hidetools=="yes")
    
    {
    
    $hidetools="true";
    
    }
    
    else
    
    {$hidetools="false";}
    
    $img1=$params->get('img1');
    
    $img2=$params->get('img2');
    
    $img3=$params->get('img3');
    
    $img4=$params->get('img4');
    
    $img5=$params->get('img5');
    
    $img6=$params->get('img6');
    
    $img7=$params->get('img7');
    
    $img8=$params->get('img8');
    
    $img9=$params->get('img9');
    
    $img10=$params->get('img10');
    $img11=$params->get('img11');
    
    $img12=$params->get('img12');
    
    $img13=$params->get('img13');
    
    $img14=$params->get('img14');
    
    $img15=$params->get('img15');
    
    $img16=$params->get('img16');
    
    $img17=$params->get('img17');
    
    $img18=$params->get('img18');
    
    $img19=$params->get('img19');
    
    $img20=$params->get('img20');
    
    $label1=$params->get('label1');
    
    $label2=$params->get('label2');
    
    $label3=$params->get( 'label3');
    
    $label4=$params->get('label4');
    
    $label5=$params->get('label5');
    
    $label6=$params->get( 'label6');
    
    $label7=$params->get('label7');
    
    $label8=$params->get('label8');
    
    $label9=$params->get( 'label9');
    
    $label10=$params->get('label10');
    $label11=$params->get('label11');
    
    $label12=$params->get('label12');
    
    $label13=$params->get( 'label13');
    
    $label14=$params->get('label14');
    
    $label15=$params->get('label15');
    
    $label16=$params->get( 'label16');
    
    $label17=$params->get('label17');
    
    $label18=$params->get('label18');
    
    $label19=$params->get( 'label19');
    
    $label20=$params->get('label20');
    
    $desc1=$params->get('desc1');
    
    $desc2=$params->get('desc2');
    
    $desc3=$params->get('desc3');
    
    $desc4=$params->get('desc4');
    
    $desc5=$params->get('desc5');
    
    $desc6=$params->get('desc6');
    
    $desc7=$params->get('desc7');
    
    $desc8=$params->get('desc8');
    
    $desc9=$params->get('desc9');
    
    $desc10=$params->get('desc10');
    $desc11=$params->get('desc11');
    
    $desc12=$params->get('desc12');
    
    $desc13=$params->get('desc13');
    
    $desc14=$params->get('desc14');
    
    $desc15=$params->get('desc15');
    
    $desc16=$params->get('desc16');
    
    $desc17=$params->get('desc17');
    
    $desc18=$params->get('desc18');
    
    $desc19=$params->get('desc19');
    
    $desc20=$params->get('desc20');
    
    $link1=$params->get( 'link1');
    
    $link2=$params->get( 'link2');
    
    $link3=$params->get( 'link3');
    
    $link4=$params->get( 'link4');
    
    $link5=$params->get( 'link5');
    
    $link6=$params->get( 'link6');
    
    $link7=$params->get( 'link7');
    
    $link8=$params->get( 'link8');
    
    $link9=$params->get( 'link9');
    
    $link10=$params->get( 'link10');
    $link11=$params->get( 'link11');
    
    $link12=$params->get( 'link12');
    
    $link13=$params->get( 'link13');
    
    $link14=$params->get( 'link14');
    
    $link15=$params->get( 'link15');
    
    $link16=$params->get( 'link16');
    
    $link17=$params->get( 'link17');
    
    $link18=$params->get( 'link18');
    
    $link19=$params->get( 'link19');
    
    $link20=$params->get( 'link20');
    
    $image_style =array("random","cube","cubeRandom","block","cubeStop","cubeHide","cubeSize","horizontal","showBars","cubeSpread","showBarsRandom","tube","fade","fadeFour","paralell","blind","blindHeight","blindWidth","directionTop","directionBottom","directionRight","directionLeft","cubeStopRandom","circles","circlesInside","circlesRotate","glassCube","glassBlock");
    
    $imageeffect	= 	$params->get( "menu_style", '0' );
    
    $imageindex = $imageeffect;
    
    $javascript="
    
    var ass".$module->id." = jQuery.noConflict();
    
    ass".$module->id."(document).ready(function(){
    
    ass".$module->id."('.box_skitter_large".$module->id."').skitter(
    
    {
    
    dots: ".$dots.",
    
    fullscreen: false,
    
    label: true,
    
    interval:".$timeinterval.",
    
    navigation:".$arrows.",
    
    label:true,
    
    ".$numbers."
    
    hideTools:".$hidetools.",
    
    thumbs: ".$thumbs.",
    
    velocity:".$velocity.",
    
    animation: "".$image_style[$imageindex]."",
    numbers_align:'".$navigationalign."',
    
    
    animateNumberOut: {backgroundColor:'".$bgout."', color:'".$colorout."'},
    
    animateNumberOver: {backgroundColor:'".$bgover."', color:'".$colorover."'},
    
    animateNumberActive: {backgroundColor:'".$bgactive."', color:'".$coloractive."'}
    
    }
    
    );
    
    });
    
    ";
    
    if($load=="onload")
    
    {
    
    $doc->addScriptDeclaration($javascript);
    
    }
    
    /***********************************LABELS **********************************************/
    $img=array($img1,$img2,$img3,$img4,$img5,$img6,$img7,$img8,$img9,$img10,$img11,$img12,$img13,$img14,$img15,$img16,$img17,$img18,$img19,$img20);
    $labels=array($label1,$label2,$label3,$label4,$label5,$label6,$label7,$label8,$label9,$label10,$label11,$label12,$label13,$label14,$label15,$label16,$label17,$label18,$label19,$label20);
    
    $descs=array($desc1,$desc2,$desc3,$desc4,$desc5,$desc6,$desc7,$desc8,$desc9,$desc10,$desc11,$desc12,$desc13,$desc14,$desc15,$desc16,$desc17,$desc18,$desc19,$desc20);
    $links=array($link1,$link2,$link3,$link4,$link5,$link6,$link7,$link8,$link9,$link10,$link11,$link12,$link13,$link14,$link15,$link16,$link17,$link18,$link19,$link20);
    $count=0;
    $numwidth=0;
    
    
    for($i=0;$i<20;$i++)
    {
    if($descs[$i]!="")
    {
    $descs[$i]='

    '.$descs[$i].'

    '; } if($labels[$i]=="") {$labels[$i]='';} else { if($linkedtitle=="no" || $links[$i]=="") { $labels[$i]='
    '.$labels[$i].'
    '.$descs[$i].'
    '; } if($linkedtitle=="yes" && $links[$i]!="") { $labels[$i]='
    '.$labels[$i].'
    '.$descs[$i].'
    '; } } if($img[$i]=="") { $image[$i]=""; } else { $image[$i]='
  • '.$labels[$i].'
  • '; if($labels[$i]!="" && $links[$i]=="") { $image[$i]='
  • '.$labels[$i].'
  • '; } if($labels[$i]!="" && $links[$i]!="") { $image[$i]='
  • '.$labels[$i].'
  • '; } if($labels[$i]=="" && $links[$i]!="") { $image[$i]='
  • '; } $count++; $numwidth+=15; } }//end for ?> < ?php if($jver=="1.5.2") { $j0=JUri::root()."modules/mod_AutsonSlideShow/js/jquery-1.5.2.min.js"; } else { $j0="http://ajax.googleapis.com/ajax/libs/jquery/".$jver."/jquery.min.js"; } $j1=JUri::root()."modules/mod_AutsonSlideShow/js/jquery.easing.1.3.js"; $j2=JUri::root()."modules/mod_AutsonSlideShow/js/jquery.animate-colors-min.js"; $j3=JUri::root()."modules/mod_AutsonSlideShow/js/jquery.skitter.min.js"; if($load=="onmod" && $show_jquery=="yes") { ?> < ?php }?> < ?php if($load=="onmod") { echo "
    • Vous devez être connecté pour répondre à ce sujet.