Discussion :

[zeushaolin]

Bonjour à tous,

Je ne sais pas trop ou poster ce message, mais j'ai un gros souci sur un de mes sites. D'avance désolé si ce n'est pas le bon endroit.
Un script vient se greffer automatiquement en fin code de la page d'accueil. Je ne sais pas du tout ce que ça veut dire, mais surtout comment m'en protéger!!
Le site est www.snowstyle.fr mais n'est plus accessible du coup car google le considère comme dangereux. Voilà le script:

Un grand merci à qui me donnera un coup de main.

[danielhagnoul]

Bonsoir

Le code que vous avez posté est malveillant, votre site et votre ordinateur sont infectés par le virus HTMLIframe-inf.

Voir : Site web: attaque par iframe – la solution pour se protéger

[zeushaolin]

Merci du coup de main!!

J'ai essayé plusieurs choses, spybot, antimalware, et en antivirus gratuits, avast et antivir ... rien de tout ça n'a détecté la page html verreuse ... Ce virus cible les failles Iframe, or y'en a pas dans le code html ...

Si quelqu'un a un tuyau ... ... je prends ... paske là ... ça sent l'sapin !!

[sebhm]

Ce virus cible les failles Iframe, or y'en a pas dans le code html

il cible les iframe
OU
il en rajoute dans le code ?

pas pareil

[Eric2a]

Salut,

Les <iframe> sont ajoutées dans le code.

Une fois le PC assainit, il est important de changer le mot de passe FTP du site ayant subit l'attaque.

[zeushaolin]

Aïaïaïa ça commence à être technique pour moi là ... si il cible les iframes, je ne sais pas puisque je ne les utilise pas quand je code ... et s’il en crée ... il rajoute un code bizarre qui à été effacé sur mon premier post, (désolé au passage, j'espère ne pas vous avoir posé de problème en le postant). Ce code commence comme un script JavaScript mais avec les mots "eval" dedans, et "unescape" ... et plein de chiffres derrière pour moi c'est de l'hébreu.

J'ai suivi ton conseil Eric2a, tout parait à peu près sain ... si Google accepte de remettre en ligne le site, t'es invité à boire l'apéro!!

Merci de votre aide!!