Virus HTML:iframe-inf détecté par les utilisateurs

[blossinette]

Bonjour,

Sur mon forum tout neuf, j'ai utilisé comme version Phpbb2, et le thème par défaut.

Plusieurs utilisateurs me signalent que leur anti-virus a détecté une attaque du style cheval de troyes depuis qu'ils accèdent au forum.
Moi, je suis sous Mac, et tout va bien.

Mais pour ceux qui sont sous PC, impossible de se connecter, ça affiche des alertes anti-virus de partout...
Un utilisateur m'a signalé que son anti-virus détectait plus de 2000 fichiers infectés...
Et tout ça depuis l'ouverture du forum il y a 1 semaine.

Voici le message d'un des utilisateurs :
"Je me suis connectée à la maison et j'ai eu une alerte de mon anti virus :
Sévérité haute, menace : HTML:Iframe-inf
Du coup je suis sur l'iPhone mais c moins pratique !!"

Quand je regarde le code source de la page index.html, je vois cette ligne :

Code:

//<![CDATA[
function GA_googleFillSlot(format){document.write('<iframe src="/admgt/?bg_color=ffffff&amp;body_link=006699&amp;text_color=000000&amp;url_color=006699&amp;dateid=498180&amp;lang=fr&amp;cat=144&amp;force=1" name="fa_ads_frame" width="728" scrolling="no" height="90" frameborder="0" allowtransparency="true" marginheight="0" marginwidth="0" style="display:block!important;visibility:visible!important;"></iframe>');}

GA_googleFillSlot("728x90-trade");
//]]>


C'est le seul endroit où je vois un "iframe". Mais je ne sais pas comment on peut enlever cette ligne (a-t-on accès au code html ?).

Je n'ai rien modifié par rapport au forum "par défaut". J'ai juste mis un chatbox que j'ai du coup enlevée...
J'ai des pubs affichées, mais je ne sais pas comment les enlever.
Enfin, normalement, les invités (dont google) ne peuvent pas voir le contenu des messages.

Avez-vous une idée de comment me sortir de cette galère ?

Merci.

[DamonSalvatore]

Moi j'avais une alerte Virus.
J'ai redémarrer mon PC et là je n'ai plus d'alerte anti virus.
Enfin ce n'est que pour mon cas en tout cas.

[joz31]

J'ai eu la même chose ainsi que d'autres membres de mon forum. On avait tous AVAST. Il y a dû y avoir un bug à ce niveau qui a été résolu dans la nuit.

[maria25]

Bonjour même problème
chez moi, et idem pour les membres, hier soir ça été une hécatombe
avast bloquait toutes les pages web même celle autres que le forum !
Surement en effet un gros bug de avast ! j'avais plus de 5000 fichiers infectés
selon lui lol
après une analyse et une restauration syteme tout est rentré dans l'ordre

[blossinette]

J'ai eu la même chose ainsi que d'autres membres de mon forum. On avait tous AVAST. Il y a dû y avoir un bug à ce niveau qui a été résolu dans la nuit.

Bonjour même problème
chez moi, et idem pour les membres, hier soir ça été une hécatombe
avast bloquait toutes les pages web même celle autres que le forum !
Surement en effet un gros bug de avast ! j'avais plus de 5000 fichiers infectés
selon lui lol
après une analyse et une restauration syteme tout est rentré dans l'ordre

Merci. Ils ont avast aussi.

[maria25]

oui en effet ça vient bien de avast, je suis allée voir sur le blog d'avast
et il y a une explication
je vous met ici un copier

Citation:
Mise à jour de définitions de virus 110411-1 contenait une erreur qui a abouti à un bon nombre de sites innocents marqués comme infectés. En règle générale, tous les sites avec un script dans un format spécifique ont été touchés.

Notre personnel de laboratoire du virus découvert le problème rapidement après la sortie de la mise à jour de faux et immédiatement commencé à travailler sur un correctif. Le correctif a été publié environ 45 minutes après la mise à jour des problèmes et a 110411-2 numéro de version. Toute personne qui a toujours ce problème est prié de mettre à jour manuellement les définitions de la dernière version, par exemple par un clic droit sur ​​l'icône barre des tâches avast (l'orange (a) à billes), et en sélectionnant Mettre à jour -> Moteur et définitions de virus.



Nous nous excusons pour la gêne occasionnée. Comme ces sites en général uniquement affectés à distance (et non les fichiers locaux), il suffit de mettre à jour les dernières définitions devraient résoudre complètement le problème (pas de fichiers locaux ont été mis en quarantaine).

Bonne journée a tous