Le topic des soucis de PC (logiciel/matériel)

Ma pile de sauvegarde est bonne (elle sert juste à garder en mémoire les modifs dans le bios et l'heure).
Je n'ai pas fait de clear cmos (remettre le bios d'origine) car mon bios n'a pas était modifié.
J'ai justement enlevé la ram et démarré ensuite, toujours pas de bip. Alors qu'avec une carte mère en état de fonctionnement, ça devrait biper.
Les paramètres de la ram sont d'origine.



Je pense aussi à la CM. L'alim je pense pas, elle a une puissance nettement suffisante pour la config. Peut être le proc qui a flambé aussi. Dans le cas de la CM, je penche pour le bios qui a cramé.

Essaie le clear cmos, il m'est arrivé qu'un bios déconne au bout de plusieurs années sans raison apparente (avec ce genre de symptômes y compris l'absence de bip d'erreur hardware, c'est ce qui m'y fait penser) et que cette manip le remette d'aplomb.

Il m'arrive un truc très original...

Hier deux personnes m'ont fait remarquer "tiens mon navigateur bloque ton site, il me dit qu'il y a un troyen". Je vais voir, effectivement, avast se met en mouvement et me bloque l'accès.

Je récupère tout depuis mon FTP et je scanne... eh ben toutes les pages qui s'appellent "index.php" sont infectées (ainsi que certains .swf).
J'ouvre ça avec le bloc note et je repère des bouts de code que je n'ai pas écrits moi même. Je dégomme, j'upload : ça marche nickel !

Ce matin : rebelote, mon site est de nouveau infecté !
Je me suis dit que j'étais peut être moi même infecté par un truc qui modifie les pages sur mon disque dur et les upload via mon client FTP, mais la version qui est sur mon disque est saine. Donc ça viendrait directement de mon hébergeur qui se fait hacker ?

J'avais vraiment jamais rencontré un truc pareil...

C'est bien possible as tu pu visiter des sites autres que le tien hébergé chez la même société? as tu fait part de ce problème à leur service?

C'est la première fois que je tombe sur un truc pareil, chez eux ou ailleurs.

En faisant quelques recherches sur des forums c'est arrivé sur d'autres sites fin décembre, le même virus : JS:lllredir-B

Le truc c'est que je suis chez Free... grosse machine, je sais pas comment faire pour tomber sur autre chose qu'une Hotline. J'ai pas trouvé d'assistance pour la partie hébergeur.

Le site de la SPA de chépaou a eu le même problème et a réglé ça avec son hébergeur...
J'ai envoyé un mail via un formulaire au "Centre de Relations Utilsateurs Web", on va voir ce que ça donne.

En tout cas, on dirait que c'est un truc nouveau !

Comme quoi les grosses boites sont pas à l'abri de virus.
Enfin ce qui est étonnant c'est qu'on pourrait penser que leurs serveurs sont sous unix ou autres sytemes inviolables

Mail envoyé.

Oui c'est quand même étrange, de hacker un hébergeur (surtout un truc comme Free) pour contaminer les clients lambda qui tournent avec Vista, hacker un hébergeur ça doit pas être évident.

Le troyen s'appelle donc : JS:Illredir-B
J'ai lu que ça viendrait de Russie... j'ai récemment téléchargé un torrent russe et je suis inscrit sur l'équivalent russe de Facebook, mais ça fait léger comme piste.

Grrr, ce qui m'énerve c'est surtout de pas savoir par où ça a pu entrer cette saloperie !

Je vous tiens au courant... si j'ai plus d'infos, un jour !

Merci.

c'est pas l'hergeur qui est infecté c'est certainement tes pages php qui ne sont pas sécurisées. c'est quoi ton script? un blog ou un truc photo? essaye de le mettre a jour avec une version plus récente. ça arrive souvent avec les pack tout fait.

sinon unix et apache ne sont pas inviolables, il y a des correctifs et des mises à jours comme tous les autres systèmes et services. mais bref la je pense que ça vient plus de tes scripts que de l'hébergeur, surtout free car ça ferait déjà du foin sur pas mal de forums.

après une recherche rapide sur gogle, essaye ça:
http://www.bleuken.com/2009/12(...)ware/

J'utilise Simpleviewer pour des galeries photo, qui génère ses propres index.php.
Les pages index.htm (que j'ai faites moi même) sont également concernées.

Oui je vais regarder s'il y a une maj de Simpleviewer !

apparemment les serveurs linux comme windows peuvent être atteints.
http://www.zyenweb.com/2009/12(...)-trj/

Je me demande si même après avoir corrigé et remis en place ton code ton site ne tourne pas sur une sauvegarde.
Attend quelques temps peut être qu'ils sont en train de mettre en place un fix it!

Un trojan en javascript ou AJAX, quelle merde!!

Les utilisateurs de firfox pourront peut etre me repondre.

je cherche un module que j'avais autrefois mais que je ne retrouve pas il permet d'avoir, lors du survol de lien, des informations dans une étiquette pres du pointeur avec l'adresse du serveur (par exemple levallois perret pour G.com) une sorte de whois.

C'est comme tout, il suffit de trouver le bon truc :
https://addons.mozilla.org/en-(...)/8661

edit : ca doit etre ceci plutot : https://addons.mozilla.org/en-(...)c=api

parfait c'est bien hostip!

merci d'avoir cherché!

perso j'utilise flagfox.
Ca me met un tit drapeau ds la barre d'adresse pour représenter le pays du serveur du site. En placant la souris sur le drapeau y'a une bulle d'info avec le nom du pays et l'IP du site. En en cliquant sur ledit drapeau ca ouvre un nouvel onglet avec un whois

Salut, j'ai tenté un clear cmos, ça a fonctionné! J'y croyais absolument pas, il me semblait que le clear cmos remettait le bios à zéro. Étant donné les symptômes, j'aurais pensé à une dégradation du bios. En tout cas, merci de m'y avoir fait penser!