Trojan Js:decode-ahr Ou S/exploit Blacode

Bonjour,


Mon site web est infecté par JS:Decode-AHR ou S/exploit blacode (selon l'av). (selon l'av). D'après mes premières recherche c'est un Exploit Kit. Les personnes qui me l'ont signalé avaient soit Norton , soit AVast (version gratuite). J'ai de mon côté Bitdefender totalsecurity 2012 et je n'ai aucun avertissement lorsque je me connecte sur mon site ! J'ai par sécurité désactivé celui-ci et suis dans un premier temps à la recherche d'un moyen pour néttoyer celui-ci dans un second temps j'aimerai savoir pourquoi Bitdefender ne gère pas type de trj ?


merci d'avance pour vos réponses,


machdeux

Réponses

  • fedor
    fedor Defender of the month mod
    Bonjour,


    Mon site web est infecté par JS:Decode-AHR ou S/exploit blacode (selon l'av). (selon l'av). D'après mes premières recherche c'est un Exploit Kit. Les personnes qui me l'ont signalé avaient soit Norton , soit AVast (version gratuite). J'ai de mon côté Bitdefender totalsecurity 2012 et je n'ai aucun avertissement lorsque je me connecte sur mon site ! J'ai par sécurité désactivé celui-ci et suis dans un premier temps à la recherche d'un moyen pour néttoyer celui-ci dans un second temps j'aimerai savoir pourquoi Bitdefender ne gère pas type de trj ?


    merci d'avance pour vos réponses,


    machdeux

    bonjour machdeux,


    quel est le nom de ton site?


    tu as desactiver bitdefender?


    bonne fin d'aprem.

  • fedor
    fedor Defender of the month mod
    bonjour machdeux,


    quel est le nom de ton site?


    tu as desactiver bitdefender?


    bonne fin d'aprem.

    bonjour machdeux,


    je voit que sur different forum tu dit que tu as Hitmanpro et malwarebytes.


    il faut les desinstaller il y as un risque de conflit avec bitdefender.


    a tu d'autre protection antivirus,antimalwares,antispywares,.....?


    si oui il faut les desinstaller.


    a tu desactiver le pare feu windows ainsi que windows defender?


    desactive le controle parental windows live s'il est installer.


    si tu a des logiciels d'optimisation genre tuneup;glary utilities il faut les desinstaller.


    a tu essayer de scanner le systeme avec bitdefender?


    bonne soiree.

  • en faite j'ai plusieurs ordi. Là ou es bitdefender il n'y a pas d'autre anti-virus. Celui ou j'ai hitmanpro et malwarebytes c'est un autre poste ou j'ai une version zone alarme qui n'as pas non plus détecté le pb.


    hitmanpro et malwarebytes je les ai juste installé au moment ou on m'a signalé le pb afin de vérifier que mon poste client n'avait pas été infecté.


    je n'ai pour le moment pas touché au poste avec bitdefender. le scan du poste est ok


    par contre il y a t-il moyen de scanner un site distant ?


    machdeux


    bonjour machdeux,


    je voit que sur different forum tu dit que tu as Hitmanpro et malwarebytes.


    il faut les desinstaller il y as un risque de conflit avec bitdefender.


    a tu d'autre protection antivirus,antimalwares,antispywares,.....?


    si oui il faut les desinstaller.


    a tu desactiver le pare feu windows ainsi que windows defender?


    desactive le controle parental windows live s'il est installer.


    si tu a des logiciels d'optimisation genre tuneup;glary utilities il faut les desinstaller.


    a tu essayer de scanner le systeme avec bitdefender?


    bonne soiree.

  • bonjour machdeux,


    quel est le nom de ton site?


    tu as desactiver bitdefender?


    bonne fin d'aprem.


    non j'ai désactivé mon site par sécurité.

  • Roby Net
    Modifié (juin 2013)

    Salut,


    Je ne suis pas certain que la tenue d'un site soit entièrement la responsabilité de l'antivirus en place, Yann t'en dira plus lundi, si je me rappelle bien, c'est plutôt du ressort de son gestionnaire, ça n'est pas facile dans certains cas.


    Si tu ne trouves pas la chose à virer, le mieux est de réinstaller ton site, avec Bitdefender activé avec ses réglages par défaut, sans aucun autre antimalware, MBAM non résident compris.

  • Salut,


    Je ne suis pas certain que la tenue d'un site soit entièrement la responsabilité de l'antivirus en place, Yann t'en dira plus lundi, si je me rappelle bien, c'est plutôt du ressort de son gestionnaire, ça n'est pas facile dans certains cas.


    Si tu ne trouves pas la chose à virer, le mieux est de réinstaller ton site, avec Bitdefender activé avec ses réglages par défaut, sans aucun autre antimalware, MBAM non résident compris.


    non bien sûr mais par contre il devrait donner l'alerte quand on se connecte sur un site infecté par un rootkits et qui renvoi à une adresse malveillante comme le fait avast qui par sécurité de plus bloque le site. Là l'intervention est au niveau client.


    j'ai pu récupérer le lien d'après les infos d'avast (cf copie écran ci-joint)

    post-127061-1371234543_thumb.png

  • Roby Net
    Modifié (juin 2013)
    non bien sûr mais par contre il devrait donner l'alerte quand on se connecte sur un site infecté par un rootkits et qui renvoi à une adresse malveillante comme le fait avast qui par sécurité de plus bloque le site. Là l'intervention est au niveau client.


    j'ai pu récupérer le lien d'après les infos d'avast (cf copie écran ci-joint)


    Avast n'est pas avare en faux positifs, pour une fois il a bon,


    https://www.virustotal.com/fr/url/fdc0b0e65...8d066/analysis/

  • Avast n'est pas avare en faux positifs, pour une fois il a bon.


    Donc dans ce cas comment faire pour signaler cette absence de protection de bitdefender ? et il y a t-il un outil de désinfection possible ?


    machdeux

  • fedor
    fedor Defender of the month mod
    non bien sûr mais par contre il devrait donner l'alerte quand on se connecte sur un site infecté par un rootkits et qui renvoi à une adresse malveillante comme le fait avast qui par sécurité de plus bloque le site. Là l'intervention est au niveau client.


    j'ai pu récupérer le lien d'après les infos d'avast (cf copie écran ci-joint)

    bonsoir machdeux,


    combien as tu d'ordinateur?


    bitdefender est prevus pour combien de pc?


    bonne soiree.

  • Roby Net
    Modifié (juin 2013)
    Donc dans ce cas comment faire pour signaler cette absence de protection de bitdefender ?


    machdeux


    T'en fais pas pour ça, ça va changer, je t'ai pistonné...


    Pour la désinfection tu vois ton hébergeur, je ne suis pas certain que ce soit gratuit.

  • T'en fais pas pour ça, ça va changer, je t'ai pistonné...


    Pour la désinfection tu vois ton hébergeur, je ne suis pas certain que ce soit gratuit.


    ok merci

  • fedor
    fedor Defender of the month mod
    bonsoir machdeux,


    combien as tu d'ordinateur?


    bitdefender est prevus pour combien de pc?


    bonne soiree.

    bonsoir machdeux,


    desinstalle hitmanpro et malwarebytes.


    bonne soiree.

  • Bonjour machdeux,


    Je soumets votre site au labo pour qu'ils vérifient la réalité de la menace détectée.


    La désinfection de votre site n'est pas de la responsabilité d'un antivirus installé sur un ordinateur client (il n'est pas installé sur le serveur où est hébergé votre site), mais la votre avec l'aide de l'hébergeur si possible.


    Cordialement,


    Yann

  • Bonjour machdeux,


    Donnez-moi exactement également, l'url du site détecté. C'est bien http://www.rscbo.fr/ ?


    Cordialement,


    Yann

  • Oui le site est bien http://www.rscbo.fr/. Celui-ci est pour le moment désactivé par sécurité.


    Je reviens sinon sur la responsabilité de total security. En faite je pense que la protection devrait alerter quand nous nous connectons à un site qui renvoi sur un site frauduleux comme l'a fait avast et norton. En faite si je n'avais pas eu des adhérents ayant ces anti-virus je ne serai pas que mon site est infecté ...


    Sinon désolé mais je suis en période d'examen du coup je ne suis pas complètement sur le sujet d'ou mes réponses tardives.


    Merci de me dire si vous avez besoin que ej réactive temporairement le site.


    machdeux

  • Bonjour machdeux,


    Bitdefender dispose de contrôles web qui permettent de détecter des sites frauduleux et infectés. Mais en l'occurrence, comme le site n'est plus en ligne, il nous est impossible de vérifier si ce site était véritablement infecté.


    Cordialement,


    Yann

  • Bonjour machdeux,


    Bitdefender dispose de contrôles web qui permettent de détecter des sites frauduleux et infectés. Mais en l'occurrence, comme le site n'est plus en ligne, il nous est impossible de vérifier si ce site était véritablement infecté.


    Cordialement,


    Yann


    Je réactive mon site afin que vous puissiez vérifier.


    cordialement,


    machdeux

  • Je réactive mon site afin que vous puissiez vérifier.


    cordialement,


    machdeux


    Bonjour Yann,


    j'ai réactivé mon site afin que vous puissiez vérifier. Sachant que justement c'est parceque Bitdefender n'a pas détecté mon site comme frauduleux contrairement donc à Norton et avast que j'ai posté sur ce forum.


    cordialement


    machdeux

  • Bonjour machdeux,


    Je vous informe que Bitdefender a bien détecté que votre site était infecté par Trojan.Agent.AZTN


    Je vous aurais bien indiqué quelle page était concernée, mais il semble que votre site est de nouveau offline.


    Cordialement,


    Yann