[Résolu] Exclusion non prise en compte

Bonjour à tous,

Voici environs 15 jours que je ne parviens plus à joindre le site http://www.hotellemidi.be, j’ai systématiquement une alerte avast qui bloque la connexion sur mes 3 navigateurs (ffox, chrome et ie)

Après enquête, le site apparaît clean sur plusieurs sites de test en ligne, excepté sur un qui dit que la version du wordpress qui tourne dessus n’est pas à jour mais sinon tout est en ordre pour le reste.

Par ailleurs, le site reste accessible depuis environs tous les autres pc’s et navigateurs à part ceux de mon réseau et du pc d’une autre personne qui travaille avec moi sur ce site.

Nous avons donc fait de nombreux tests en mode ss échec avec avast en test au démarrage, rogue killer, malware byte, adwcleaner, tdsskiller, zhpdiag… et j’en passe, rien n’a été trouvé nul part sinon quelques petits adwares dont la suppression n’a rien changé…

J’ai donc entrepris d’utiliser les listes d’exclusions d’avast mais malgré avoir défini le site sous forme http://www.hotellemidi.be/* tant dans les exclusions web agent que globales, je ne parviens toujours pas à y accéder, les alertes se poursuivent, j’ai redémarré plusieurs fois mon pc, nettoyé les cache et cookies, même individuellement, réinitialisé ffox… bref, un après midi à chercher et rien à faire :confused:

J’ai aussi vérifié les blacklists et sur plusieurs dizaines, une seule était positive, toutes les autres au vert.

Quelqu’un aurait-il un éclairage sur la situation et comment la résoudre ?

Merci de votre aide,

Adgenodux

Bonjour,

J’ai testé l’adresse et voici l’alerte qu’avast m’a donné :
URL : http://37.230.118.147/
Infection : URL:Mal

Bonjour et merci pour le retour Michel…

D’autres ont-ils le même problème ou seulement les utilisateurs avast ?

au passage, j’ajouterais que quand je désactive l’agent web, là naturellement je peux accéder au site donc c’est bien de ce côté que ça se passe mais je ne comprends pas pourquoi l’adresse en liste d’exclusion des services n’est pas prise en compte…

je doute qu’une réinstallation aide puisque la personne qui travaille avec moi sur ce site vient d’acheter un nouveau pc et pouvait à nouveau accéder normalement au site jusqu’à aujourd’hui quand elle a réinstallé avast :confused:

Je viens juste d’aller sur le site en question avec Firefox 27, Avast 8 sans exclusion du site et dernière VPS à jour sans aucune alerte ni blocage d’Avast … :stuck_out_tongue:

merci pour l’info neophil78,

c’est qd même curieux, nous venons à nouveau d’essayer (avec l’autre personne) et toujours pareil… :-\

donc si tu peux y accéder sans soucis, c’est en principe qu’il n’y a pas de prob alors pq mon web agent s’alerte-t-il et surtout pourquoi mon exception n’est-elle pas prise en compte ?

cela peut-il cacher une infection plus profonde de nos machines ?

pourtant l’autre personne a un tout nouveau pc sous win 8 qu’elle n’a pas connecté avec le précédent et malgré tout son avast réagit aussi…

des suggestions ?

merci de votre aide et de vos retours…

Tu es sous quel OS et avec quelle version d’Avast ??

Au cas où, tu peux toujours essayer un coup de ipconfig /flushdns en Invite de Commande, on ne sait jamais :o

merci pour le conseil neophil78 mais toujours pareil :confused:

je suis sous win 7, réinstallé il y a quelques mois, ffox 27, donc rien de spécial et l’autre personne était aussi sous w7 avec son ancien pc et win 8 sur son nouveau et même problème

sa version avast doit être la dernière puisque réinstallé la semaine passée et moi j’ai la db version 140211-0 (date publication d’aujourd’hui) et le programme en version 2014.9.0.2013 donc je pense bien être à jour… justement d’ailleurs car il me semble que la restriction d’accès est apparue environs quand mon avast s’est mis à jour en v8 il y a 3 semaines ou un mois maintenant…

faudrait peut-être aller voir le change log de la v7 à la v8 pour voir si une piste pourrait être trouvée par là sur la cause…

et concernant la non prise en compte de l’exception, pas d’idée non plus ?

merci de votre éclairage…

Vouai, enfin cela dit, j’ai eu mis des exclusions au niveau global de la V8 qui n’étaient pas pris en compte parce que ce que ne figurant pas dans la bonne “case” en plus “genre” Agent des scripts (bon je veux bien que je ne sois QUE sous XP mais quand même >:( )

je viens de tester sous xp et là effectivement, l’exception est bien prise en compte, sous avast 8 aussi donc le même que celui sous Win 7

la seule chose qui différencie les 2 configs, c’est que sous Win 7, quand je mets mon exception, avast force systématiquement l’ajout d’un astérisque à la fin de mon entrée de sorte que j’ai une exception sous forme http://www.hotellemidi.be* ou http://www.hotellemidi.be/* par ex…

en revanche sous xp, mon exception est entrée sous forme http://www.hotellemidi.be/ et fonctionne très bien :-\

Nouvelle info

En fermant ma fenêtre de navigateur, je constate qu’une fenêtre intempestive s’est ouverte avec une pub pour une loterie et cela me rappelle que je l’avais remarqué déjà au début que j’allais sur le site mais comme on était sensé faire des modifs, je n’y ai pas prêté attention plus que ça sur le moment…

Ainsi une page intempestive s’ouvre quasi systématiquement quand on va sur le site, une page de pub sur des trucs qui n’ont rien à voir avec l’hôtel (là j’ai une pub pour une “Green Card Lottery” !?) et qui traduit certainement une petite infection du site, quoi qu’on dise et Avast ne réagit peut-être finalement pas pour rien !?

Comment pourrait-on vérifier ça, sachant que le webmaster actuel ne voit, lui, aucun problème pour le moment ?

Alors pour tout dire, la fenêtre à laquelle tu fais allusion est chez moi bloquée à deux niveaux :

  • option de blocage des popups intégrée de Firefox
  • popup qui serait généré par ce qui correspond à “Webstats” sur la page, lui même pouvant générant 2 “Webbugs” ( “motigo webstats” et “Emediate”) ces deux bestiaux à priori cachés étant également bloqué chez moi par l’extension Ghostery

… et donc Avast n’a même pas le temps de réagir LoL

Bonjour,
Quelqu’un sait-il ou trouver le fichier reprenant les exceptions (exclusions) peut-être serait-il posible d’y supprimer le *. Cela est peut être également valable pour Safezone qui refuse aussi de s’ouvrir automatiquement chez-moi.

à mon avis ce n’est pas un fichier “ouvert”, il doit être compilé donc pas possible d’accéder à ses données et encore moins les modifier mais je peux me tromper…

Probablement car je ne trouve rien qui puisse correspondre. :-[

Bonsoir

modifier le lien de sorte qu’aucun utilisateur cliquez accidentellement
ajoutant exclusions ne résoudra pas le problème
cela ne devrait jamais être fait en cas de doute.

http://i.imgur.com/LySXAqt.png

zulu scaler risk détecte que les scripts comme malveillants

http://zulu.zscaler.com/submission/show/7934ec10ffc2521c89bf2ad38e18b8c9-1393198601

Bonjour,
IP a été débloqué.
Il sera fixé dans la prochaine mise à jour de flux.

Thanks Milos

… et pourtant c’est bien le module “Webstats” qui fournit “gratuitement” des statistiques sur les consultations du site a bien de GROSSES cochoncetés “planquées” ou “Webbugs” qui justifierait bien un blocage par Avast !!!

Comme dit plus haut sur mon/mes PC’s ces “webbugs” sont bloqués en amont par l’extension “Ghostery” (pour Firefox) mais juste les cochoncetés d’espionnite et laisse l’accès au site.
Ça n’a strictement rien à voir avec l’IP du site !!! sauf qu’Avast que ce soit la V 8 ou la V 9 est incapable de faire la différence ::slight_smile:

Ah super, merci… je peux à nouveau accéder cependant cela pose tout de même question, je me réjouis de mettre la main sur le webmaster en tous cas…

j’avais bien remarqué que certains annuaires pourrissent parfois un site avec des adwares alors pq pas un site de stats…

je vais un peu investiguer de ce côté, merci pour la piste en tous cas neophil78 et merci à tous pour vos commentaires…

problème résolu
remercier l’équipe de avast pour la répondre
Mon travail ne serait pas la même valeur.