Bonjour,
Je rencontre un problème avec le site internet d’un de mes clients.
Il est détecté comme menace, visiblement contenant un malware.
Du coup, il est bloqué par tous les utilisateurs d’avast, ce qui est un peu contraignant pour mon client et pour moi de ce fait.

J’ai fait un test de présence de malware sur sucuri sitecheck et aucun n’est détecté.
J’ai fait la déclaration de faux-positif auprès d’Avast, mais rien n’y fait ce n’est toujours pas débloqué après plus de 3 semaines!!!

Que dois-je faire ? Avez-vous des idées ?

Merci de vos réponses.

Bonjour,

Je suis quelque peu étonné qu’après un aussi long délai, Avast n’ai pas répondu à votre demande.

Avez-vous reçu un numéro de ticket ? Le ticket est-il encore ouvert ?

Sur ce forum, certains intervenants disposent d’outils propres à détecter le dysfonctionnement de certains sites, mais pour cela, il faudrait que vous nous communiquiez l’URL… Est-ce contraire à votre déontologie ?

Sincères salutations,

Bonjour,
merci de votre réponse Jacques.

Le site est https://turpinpesage.fr.
Voici le rapport de sucuri https://sitecheck.sucuri.net/results/turpinpesage.fr

Blacklisted and possible link to blacklisted domain :
http://www.web-malware-removal.com/website-malware-virus-scanner/?url=turpinpesage.fr

Malicious / suspicious :
https://www.virustotal.com/en/url/7db1b6cc2d82d848745a60480a5d5926c2b8d19b22dd0b605de89bfacc5acdb4/analysis/1465317255/

Blacklisted :
http://www.urlvoid.com/scan/turpinpesage.fr/
http://urlquery.net/report.php?id=1465316267731

Vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) :
https://www.ssllabs.com/ssltest/analyze.html?d=turpinpesage.fr

Bonjour Eddy,
Merci pour ce rapport, je vais faire les démarches nécessaires.

Bonne journée

Bonjour,
ça fait presque un mois que j’ai travaillé à retirer le site de mon client de ces suspicions.
Malheureusement, certains sites ne retire pas mon client de leur black list, malgré les 2-3 jours de délais annoncés.
Certains l’ont fait comme scumware.
Par contre, Bitfender (http://trafficlight.bitdefender.com/info?url=https%3A%2F%2Fturpinpesage.fr%2F&language=en_US) et McAffe ne mettent pas à jour leur base…
Du coup, le site est toujours déclaré comme nuisible.

Que dois-je faire ?

Mais je me pose tout de même une question, je déploie beaucoup d’effort pour faire déclarer auprès d’autres anti-virus comme McAfee ou BitDefender mais qu’en est-il d’Avast puisque c’était mon soucis de départ ?
Je ne peux pas croire qu’Avast se base sur l’analyse d’autre anti-virus ?

Reported to virus analyst

@Jimmy Turpin attendre pendant que je vais avancer au virus de l’analyste.

Cool! Merci Jefferson.
J’attends de tes nouvelles

Hi,
The domain was blocked because we spotted malware on it a couple of weeks ago: turpinpesage.fr/modules/mod_search/hsg.exe
What happened? What has been done to prevent this from happening again?

Bonjour HonzaZ,
Merci pour ta réponse.
Ce fichier a été nettoyé il y a environ une année.
Il été présent à cause d’un hack sur une vieille version de Joomla.
A ce jour, le site a été entièrement refait et Joomla éradiqué par la même occasion.

If the file was removed a year ago it must have come back or avast could not have detected it a few weeks ago.

Hi,
If you say that it has been cleaned and Joomla and everything else has been updated, then I am happy to unblock the site
Please do take care of your site though, as it might be blocked automatically again.

HonzaZ, thanks to unblock the website.
I will be carefull.
Tell me when it’s done !
Thanks

Oh, sorry for not making myself clear - I have already unblocked the domain when I posted my last reply

I see that the server has been patched.
https://www.ssllabs.com/ssltest/analyze.html?d=turpinpesage.fr

It has a A+ rating now.
That’s how it should be.
Well done.

@HonzaZ
Thank you very much! You are fast!
Maybe I did not understand it either, because I’m French.

@Eddy
Thank you for your analysis!

Thank you very much to all guys!

Maybe I did not understand it either, because I'm French.

Incidentally, I am on my computer AND watching TdF ;D