Problème de faille dans IE

[cgege38]

Bonjour à tous.

Je n'y connais rien en informatique, un collègue m'a configuré PS pour mettre en ligne ma boutique. Mais voilà, depuis quelques jours, j'ai un virus et je ne sais comment faire pour m'en débarrasser. D'autant plus gênant que les clients prennent peur en allant le visiter.
J'ai contacté mon hébergeur, 1&1;, qui m'a dit : sur la page d'accueil il y a un script qui exploite une faille présente que sur IE.

Mon site s'appelle www.jgfashion.fr

Si une âme charitable veut bien expliquer, à un novice qui malheureusement a du mal à la comprenette

Merci d'avance à tous.

[cgege38]

Bonjour.

Pas de programmeurs pour m'aider dans le forum?
Merci à vous.

[cgege38]

Bonjour.

N'ayant pas de réponse, voilà ce que j'ai fait, mais je doute qu'à la longue, ça fonctionnera toujours.

J'ai télécharger tout le site dans mon disque dur dans un dossier nommé site.
J'ai fait un scan avec mon AV AVAST et voici ce qu'il a découvert:
site\modules\homefeatured.php INFECTE
site\tools\fpdf\font\makefont\index.php INFECTE
site\tools\swift\authentificationj.popB4smpt\index.php INFECTE
site\tools\swift\swift\cache\index.php INFECTE
site\tools\swift\swift\connection\index.php INFECTE
site\tools\swift\swift\events\index.php INFECTE
site\tools\swift\swift\iterator\index.php INFECTE
site\tools\swift\swift\log\ndex.php INFECTE
site\tools\swift\swift\message\index.php INFECTE
site\tools\swift\swift\plugin\decorator\index.php INFECTE
site\tools\swift\swift\plugin\index.php INFECTE
site\tools\swift\swift\plugin\verbosesending\index.php INFECTE

J'ai ensuite tout supprimer sur le serveur, et tout réupper.

Pour le moment tout fonctionne.

Qui pourrait m'en dire plus à ce sujet?

Merci de vos futures réponses.
Amicalement.

[cgege38]

Bonjour.

Ca va de plus en plus mal, d'autant que je suis le seul à me répondre.
Personne dans ce bas monde pour me proposer une solution?

Après ma dernière manipulation, j'ai été tranquille 24 heures. Mais à présent, lorsque je me connecte avec mon code admin sur l'arrière du site ( www.jgfashion.fr/adm69 ) , Avast se déclenche, ferme ma page et ouvre celle-ci : http://nikolaevere.com/images/1/data/include/spl.php?stat=Windows Vista|Firefox 3.0.10|FR|FireFox


Qui aurait une solution à me proposer.

Merci d'avance.

[BREGOR]

il y'a un cheval de troie sur ton site, détecté direct par mon anti virus, j'ai pas de solution désolé ...

[Thomad]

Sur ton site , idem pour moi, détecté par Avast mais sous Firefox.

[lm59]

idem pour moi avec chrome
as tu traité ton pc avant de re-uploader ton site ?

[cgege38]

idem pour moi avec chrome
as tu traité ton pc avant de re-uploader ton site ?

Oui je l'ai downloadé, traité avec AVAST, puis réuploadé. Ca n'a marché que quelques heures

[lm59]

ok tu as lu cela http://www.commentcamarche.net/forum/affich-6720905-desinfection-impossible-pour-exploit-js-pdf-a

dans JS:Pdfka-ET il y a pdf tu as installé un module catalogue pdf ?
ou alors si tu peut te connecter dans ton admin désactive les modules (ceux qui sont sur la home)
apres je ne vois pas

[cgege38]

ok tu as lu cela http://www.commentcamarche.net/forum/affich-6720905-desinfection-impossible-pour-exploit-js-pdf-a

dans JS:Pdfka-ET il y a pdf tu as installé un module catalogue pdf ?
ou alors si tu peut te connecter dans ton admin désactive les modules (ceux qui sont sur la home)
apres je ne vois pas

Bonjour.

J'ai fait la procédure, effectivement, une armée entière de chevaux de troie !!!
J'ai reuploadé le site une fois nettoyé mais je ne peux plus allé sur la page admin
j'ai error 403 - forbidden - l'acces au fichier requiert une autorisation

quel fichier ndois-je modifier svp?

[lm59]

ton site à l'air de fonctionner maintenant
y a t il des fichiers ici http://www.jgfashion.fr/adm69/

[cgege38]

Voilà les dossiers et fichiers qui s'y trouvent :

dossiers : backups - import - tabs

fichiers : ajax.php - ajax_products_list.php - backup.php - confirm.php - displayImage.php - drawer.php - footer.inc.php - functions.php - get-file-admin.php - grider.php - header.inc.php - init.php - login.php - password.php - pdf.php - toolbar.php - uploadProductFile.php

[lm59]

index.php n'est pas la ?

[cgege38]

Non.

Il y en a un mais à la racine du site.
Je veux dire qu'il y a des dossiers comme adm69 - classes - config..... puis des fichiers comme .htaccess - 404.php - address.php....index.php....

[lm59]

regarde dans le répertoire admin de ton site local (pc) et envoie le dans le répertoire admin www/adm69/ (site)

[cgege38]

Il n'y est pas. Quand j'ai scanné avec Avast, il a dû le supprimé.

[cgege38]

J'y pense, je crois que je l'avais sauvegardé une fois, ce n'est pas ça?

<?php

include(dirname(__FILE__).'/config/config.inc.php');
include(dirname(__FILE__).'/header.php');

$smarty->assign('HOOK_HOME', Module::hookExec('home'));
$smarty->display(_PS_THEME_DIR_.'index.tpl');

include(dirname(__FILE__).'/footer.php');

?>

[lm59]

décompresse un prestashop.zip et réinjecte le contenu du dossier admin (fichiers+répertoires) et écrase le contenu de /adm69/

[lm59]

non celui que tu me montre est celui de la racine du site

[cgege38]

On avance petit à petit.
J'arrive sur la page admin, mais elle est vide !!!

Que c'est dur de ne rien savoir faire, c'est frustrant

[lm59]

non chez moi ça marche login et mot de passe vide le cache de ton navigateur puis régénère ton mot de passe
Très important pense à renommer ton dossier /adm69/ en autre chose Sécurité oblige

[cgege38]

Comme je le pensais, ça n'a pas fonctionné.
En fait, je suis obligé de réupper le site tous les 2 jours car le cheval de troie revient.
Je ne sais plus quoi faire

Si vous avez d'autres idées je suis preneur. En tout cas, je vous remercie pour l'aide déjà apportée.

[misty]

Salut cgege38,

Peut-être que tu devrais utiliser un antivirus plus performant que AVAST qui est de plus en plus à la ramasse.
Le meilleur en gratuit est AVIRA : http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Personnellement j'utilise NOD32 qui est l'un des meilleurs mais pas gratuit (tu peux tout de même l'essayer 1 mois
gratuitement il me semble).

J'espère que ça pourra t'aider.

[cgege38]

Salut cgege38,

Peut-être que tu devrais utiliser un antivirus plus performant que AVAST qui est de plus en plus à la ramasse.
Le meilleur en gratuit est AVIRA : http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Personnellement j'utilise NOD32 qui est l'un des meilleurs mais pas gratuit (tu peux tout de même l'essayer 1 mois
gratuitement il me semble).

J'espère que ça pourra t'aider.

Bonjour.

Je ne vois pas ce que mon antivirus pourrait y voir puisque mon PC est sain.
Je delete le site et le réuppe et tout marche pendant un certain temps.
J'ai refait un scan antiviral et je n'ai pas de souci ni dans C ni dans le dossier où le site est sauvegardé.
Un ami m'a conseillé de damander à mon hébergeur de changer de serveur, ce que j'ai fait. Nous verrons si cela y fera quelque chose.
Mais je suis toujours preneur d'idées