oui

C'est la cata : en essayant de tout rapatrier chez moi : une énorme quantité de fichiers php et html est infectée!!!
On ne peux pas soigner à distance ?

si tu as une sauvegarde en local (ce que nous recommandons systématiquement) tu restaures sur ton ftp

C'est possible, mais beaucoup plus long.
Déja tu as tous les fichier classique avec le script dedans

Il te faut les vérifier, puis tous les autres aussi, qui sont plus spécifique.

Ne connaissant pas les effets de ce ver sous Windows, je ne saurait que trop te conseiller de rapatrier tous ton site avec une distrib Linux + LAMP pour le scanner en fonctionnement, et de tous scanner avec Avast for Linux, pour ne rien oublier, car apparemment, y'a pas que les fichiers index qui peuvent être infecté, theme.html aussi, donc pourquoi pas d'autre.
Et il t'es impossible de vérifier tous cela manuellement.

Autres possibilité, mettre une sauvegarde de ton site avant infection.
Ou demander a ton hébergeur s'il peut lui scanner ton site, le risque étant que cela risque d'effacer des fichiers, et non pas juste les lignes de code, et donc planter ton site.

Franchement, je te soutien moralement, t'es dans une sacré merde là, mais tu n'es pas le premier, et ils s'en sont sorti.

autre solution :
sauvegarde du site,
recontruction de xoops et module en local
effacement du ftp
transfert des fichiers propres sur le ftp
puis restauration de la base

sinon avec un éditeur (style notepad++) tu peux faire une recherche/remplacer sur les répertoires

@++

Bonjour,

Sans oublier de regarder les logs pour savoir d'ou vient l'infection, apparament à ce que je lis, ils ont profondément modifiée le themes mais aussi les fichiers PHP pour ajouter ces frames..

Sinon, tu deviendras un spécialiste de la réinstallation quotidienne d'xoops si l'origine de l'infection n'est pas identifiée.

Merci à tous,
le site est de nouveau opérationnel.
J'avais effectivement une sauvegarde du mois d'août.
J'ai d'abord bourrinement tout rapatrié sur mon PC, en désactivant l'antivirus. (pas de distrib Linux sous la main, puis pressé).
Sur les conseils de Marco, j'ai fait une copie avec écrasement (de la sauvegarde d'août vers la version infectée)de tous les php, tous les html,et j'ai guéri les htm à la main. Après plusieurs passes d'Avast, j'ai soigné mimine les fichiers non compris dans la resto (il y en avait peu, heureusement), jusqu'à ce qu'il ne voit plus rien. (mon Pc n'a pas été infecté par la manip).
Voilà, renommage du dossier infecté sur l'hébergeur, puis remontée de la version clean.
Cependant, Filezilla a oublié qq rép, (pourquoi, et y a t-il un moyen de tout transférer sans camper devant son PC?).

Quant à la source, je me suspecte moi-même (j'ai pas encore trouvé les log), et j'ai chopé un bon cheval de troie dans la semaine, assez active au niveau admin du site.

Merci encore bonne fin de semaine.

*i'll be back !

C'est reparti pour un tour !
Iframe a mis un peu plus d'1 jour pour se réinstaller...

Que disent les logs ?
Tu semble penser que l'infection vient de ton PC en faite, là il va te falloir prendre des mesures.
Qu'as tu comme antivirus et firewall ?
Une inspection en ligne de ton UC donne quoi ?
Un lien de téléchargement sur mon perso qui peut t'aider a y voir plus clair dans ton UC.
http://terrasse.et.filles.free.fr/mod ... nglefile.php?cid=3&lid=38
Et je plussoit de nouveau pour une distrib Linux en dual boot sur ton PC pour résoudre tranquille tes problèmes de virus, car désactiver Avast pour rapatrier des fichiers infectés chez toi, relève du suicide.
Slon le niveau d'infection de ton PC actuel, il serait peu être plus judicieux de tous formater, et réinstallation.
Si t'as besoin d'aide logiciel et comment faire, viens faire un tour sur Techage, on t'aidera au mieux.

OK, merci, je vais me linuxer, mais pas ce soir : pas le temps...
Avast + FireWall XP SP2... troyen noté : TidServ.