PB infection site web

Bonjour à tous,

mon site web est à priori infecté par JS:Decode-AHR ou S/exploit blacode (selon l’av). D’après mes premières recherche c’est un Exploit Kit. Les personnes qui me l’ont signalé avaient soit Norton , soit AVast. J’ai de mon côté Bitdefender security et zone alarm sur un autre poste. Aucun des deux me signale le pb.

D’après les aquelques infos que j’ai pu récupéer le seul moyen pour désinfecter mon site est de vérifier tous les fichiers (un par un) et de chercher un code … pb je sais pas ce que je dois chercher ?!

Si quelqu’un pouvait me donner quelques informations supplémentaires genre le code du trojan à chercher :wink:

Merci d’avance pour votre aide

machdeux

s’il vous plaît envoyer une capture d’écran de la détection.
pourrait mettre l’adresse URL que avast accuse
le cheval de Troie.
de sorte pouvez aider

bon j’espère que cette fois ci ce sera le bon poste :slight_smile: ça fait 4 fois que j’essaye et entre le type de document envoyé invalide, le captcha illisible et le fait qu’après plusieurs essais il dit que j’ai déjà envoyé le post je sais plus ou j’en suis :wink:

donc ci-joint lacopie d’écran et le lien www.rscbo.fr

mais il n’y a pas d’avertissement lié à avast.
le site est en maintenance revenir plus tard
Je n’ai pas accès
besoin de l’ID de connexion et mot de passe.

http://my.jetscreenshot.com/18363/m_20130614-g6eu-70kb.jpg

oups désolé j’ai désactivé le site par sécurité :wink:

je viens de le réactiver

machdeux

Je vais essayer d’analyser l’URL et puis afficher les résultats
photos ont besoin d’un avertissement avast.
s’il est impossible de résoudre le problème

heu ton post semble avoir été tronqué. quid des photos et de avast et quid de impossible de résoudre le pb ?

je vais essayer d’analyser l’URL et puis afficher les résultats
photos ont besoin d’un avertissement avast.
s’il est impossible de résoudre le problème

les résultats ne semblent pas avoir trouvé quoi que ce soit

http://sitecheck.sucuri.net/results/www.rscbo.fr

http://quttera.com/detailed_report/www.rscbo.fr

https://www.virustotal.com/fr/url/fdc0b0e65372ea71f39d7b8aaea5f9d139de2b3bc69df54d65664215adf8d066/analysis/1371225310/

http://www.urlvoid.com/scan/rscbo.fr/

http://zulu.zscaler.com/submission/show/26d57a9ad7d0ce567461773248ced74c-1371228558

Merci pour ces différents compte rendus mais pourtant avast envoi une alerte “grave” et bloque le site . Norton pareil.

machdeux

vous utilisez deux antivirus?
Il n’est pas recommandé par les conflits existants.

vous pouvez utiliser

http://www.avast.com/fr-fr/contact-form.php

pour signaler FP potentiels.

ci-joint copie d’écran de la page avast d’information. A priori le site essaye donc bien de renvoyer à une adresse url treasuretexta.

il y a t-il un moyen de rechercher d’une façon globale sur tous les fichiers de mon site cette adresse ?

machdeux

oups j’ai oublié la copied’écran

j’utilise deux anti virus mais sur deux postes différents donc pas de conflit. j’ai téléchargé Avast et vais essayer de l’installer sur mon poste (après avoir enlevé zone alarm). J’utilisais avast avant mais suite à un passage de version celui-ci ne fonctionnait plus. La 8 est arrivée alors je vais tenter le coup.

A priori l’alerte n’est pas un faux donc comment maintenant puis je rechercher dans les fichiers de mon site d’une façon globale et automatique une chaine de caractère ? est ce d’ailleurs possible ?

machdeux

pas a déclaré l’alerte était un canular.
détection semble correct

http://my.jetscreenshot.com/18363/20130614-6ulc-82kb.jpg

5/38 mécanisme détecté le site avec l’analyse malware
virus Total.

est mis à l’index.
est signalé comme malveillant par
zscaler risk analyzer

Ip 31.44.184.48
urlQuery Client
ET RBN Known Russian Business Network IP (204)

https://www.virustotal.com/en/url/56f97f290615054fc7014ca7db53905539c2fc72828d6c08a4e0d9837c6690f4/analysis/1371236776/

http://sitecheck.sucuri.net/results/treasurestexta.biz

http://zulu.zscaler.com/submission/show/7444f84e6240c5271197c24b50f4116e-1371236919

http://urlquery.net/report.php?id=3120664

Merci pour toutes ces infos et rapport. Par contre je suis un peu perdu par rapport au message : pas a déclaré l’alerte était un canular.
détection semble correct.

je dois comprendre quoi ? mon site est il bien infecté ? que veut dire le résultat de virus total “clean site” et “malware site” ?

Pour le moment je n’ai encore rien fait si ce n’est de le désactivé car je prépare des examens et du coup pas le temps.

machdeux

Bonsoir,

A moins d’avoir mal compris, avez vous remonté votre site web détecté par erreur par Avast! comme faux positif ?

spywar

le premier site qui m’a dit aucun avertissement d’avast
mais la seconde n’est pas un faux positif
détection est correcte.

https://www.virustotal.com/en/url/56f97f290615054fc7014ca7db53905539c2fc72828d6c08a4e0d9837c6690f4/analysis/