system
1
Bonjour à tous,
mon site web est à priori infecté par JS:Decode-AHR ou S/exploit blacode (selon l’av). D’après mes premières recherche c’est un Exploit Kit. Les personnes qui me l’ont signalé avaient soit Norton , soit AVast. J’ai de mon côté Bitdefender security et zone alarm sur un autre poste. Aucun des deux me signale le pb.
D’après les aquelques infos que j’ai pu récupéer le seul moyen pour désinfecter mon site est de vérifier tous les fichiers (un par un) et de chercher un code … pb je sais pas ce que je dois chercher ?!
Si quelqu’un pouvait me donner quelques informations supplémentaires genre le code du trojan à chercher 
Merci d’avance pour votre aide
machdeux
s’il vous plaît envoyer une capture d’écran de la détection.
pourrait mettre l’adresse URL que avast accuse
le cheval de Troie.
de sorte pouvez aider
system
3
bon j’espère que cette fois ci ce sera le bon poste
ça fait 4 fois que j’essaye et entre le type de document envoyé invalide, le captcha illisible et le fait qu’après plusieurs essais il dit que j’ai déjà envoyé le post je sais plus ou j’en suis 
donc ci-joint lacopie d’écran et le lien www.rscbo.fr
mais il n’y a pas d’avertissement lié à avast.
le site est en maintenance revenir plus tard
Je n’ai pas accès
besoin de l’ID de connexion et mot de passe.
http://my.jetscreenshot.com/18363/m_20130614-g6eu-70kb.jpg
system
5
oups désolé j’ai désactivé le site par sécurité 
je viens de le réactiver
machdeux
Je vais essayer d’analyser l’URL et puis afficher les résultats
photos ont besoin d’un avertissement avast.
s’il est impossible de résoudre le problème
system
7
heu ton post semble avoir été tronqué. quid des photos et de avast et quid de impossible de résoudre le pb ?
je vais essayer d’analyser l’URL et puis afficher les résultats
photos ont besoin d’un avertissement avast.
s’il est impossible de résoudre le problème
system
9
Merci pour ces différents compte rendus mais pourtant avast envoi une alerte “grave” et bloque le site . Norton pareil.
machdeux
vous utilisez deux antivirus?
Il n’est pas recommandé par les conflits existants.
vous pouvez utiliser
http://www.avast.com/fr-fr/contact-form.php
pour signaler FP potentiels.
system
11
ci-joint copie d’écran de la page avast d’information. A priori le site essaye donc bien de renvoyer à une adresse url treasuretexta.
il y a t-il un moyen de rechercher d’une façon globale sur tous les fichiers de mon site cette adresse ?
machdeux
system
12
oups j’ai oublié la copied’écran
system
13
j’utilise deux anti virus mais sur deux postes différents donc pas de conflit. j’ai téléchargé Avast et vais essayer de l’installer sur mon poste (après avoir enlevé zone alarm). J’utilisais avast avant mais suite à un passage de version celui-ci ne fonctionnait plus. La 8 est arrivée alors je vais tenter le coup.
A priori l’alerte n’est pas un faux donc comment maintenant puis je rechercher dans les fichiers de mon site d’une façon globale et automatique une chaine de caractère ? est ce d’ailleurs possible ?
machdeux
pas a déclaré l’alerte était un canular.
détection semble correct
http://my.jetscreenshot.com/18363/20130614-6ulc-82kb.jpg
5/38 mécanisme détecté le site avec l’analyse malware
virus Total.
est mis à l’index.
est signalé comme malveillant par
zscaler risk analyzer
Ip 31.44.184.48
urlQuery Client
ET RBN Known Russian Business Network IP (204)
https://www.virustotal.com/en/url/56f97f290615054fc7014ca7db53905539c2fc72828d6c08a4e0d9837c6690f4/analysis/1371236776/
http://sitecheck.sucuri.net/results/treasurestexta.biz
http://zulu.zscaler.com/submission/show/7444f84e6240c5271197c24b50f4116e-1371236919
http://urlquery.net/report.php?id=3120664
system
15
Merci pour toutes ces infos et rapport. Par contre je suis un peu perdu par rapport au message : pas a déclaré l’alerte était un canular.
détection semble correct.
je dois comprendre quoi ? mon site est il bien infecté ? que veut dire le résultat de virus total “clean site” et “malware site” ?
Pour le moment je n’ai encore rien fait si ce n’est de le désactivé car je prépare des examens et du coup pas le temps.
machdeux
system
16
Bonsoir,
A moins d’avoir mal compris, avez vous remonté votre site web détecté par erreur par Avast! comme faux positif ?
spywar
le premier site qui m’a dit aucun avertissement d’avast
mais la seconde n’est pas un faux positif
détection est correcte.
https://www.virustotal.com/en/url/56f97f290615054fc7014ca7db53905539c2fc72828d6c08a4e0d9837c6690f4/analysis/