Trojan Js:decode-ahr Ou S/exploit Blacode
Bonjour,
Mon site web est infecté par JS:Decode-AHR ou S/exploit blacode (selon l'av). (selon l'av). D'après mes premières recherche c'est un Exploit Kit. Les personnes qui me l'ont signalé avaient soit Norton , soit AVast (version gratuite). J'ai de mon côté Bitdefender totalsecurity 2012 et je n'ai aucun avertissement lorsque je me connecte sur mon site ! J'ai par sécurité désactivé celui-ci et suis dans un premier temps à la recherche d'un moyen pour néttoyer celui-ci dans un second temps j'aimerai savoir pourquoi Bitdefender ne gère pas type de trj ?
merci d'avance pour vos réponses,
machdeux
Réponses
-
bonjour machdeux,Bonjour,
Mon site web est infecté par JS:Decode-AHR ou S/exploit blacode (selon l'av). (selon l'av). D'après mes premières recherche c'est un Exploit Kit. Les personnes qui me l'ont signalé avaient soit Norton , soit AVast (version gratuite). J'ai de mon côté Bitdefender totalsecurity 2012 et je n'ai aucun avertissement lorsque je me connecte sur mon site ! J'ai par sécurité désactivé celui-ci et suis dans un premier temps à la recherche d'un moyen pour néttoyer celui-ci dans un second temps j'aimerai savoir pourquoi Bitdefender ne gère pas type de trj ?
merci d'avance pour vos réponses,
machdeux
quel est le nom de ton site?
tu as desactiver bitdefender?
bonne fin d'aprem.0 -
bonjour machdeux,bonjour machdeux,
quel est le nom de ton site?
tu as desactiver bitdefender?
bonne fin d'aprem.
je voit que sur different forum tu dit que tu as Hitmanpro et malwarebytes.
il faut les desinstaller il y as un risque de conflit avec bitdefender.
a tu d'autre protection antivirus,antimalwares,antispywares,.....?
si oui il faut les desinstaller.
a tu desactiver le pare feu windows ainsi que windows defender?
desactive le controle parental windows live s'il est installer.
si tu a des logiciels d'optimisation genre tuneup;glary utilities il faut les desinstaller.
a tu essayer de scanner le systeme avec bitdefender?
bonne soiree.0 -
en faite j'ai plusieurs ordi. Là ou es bitdefender il n'y a pas d'autre anti-virus. Celui ou j'ai hitmanpro et malwarebytes c'est un autre poste ou j'ai une version zone alarme qui n'as pas non plus détecté le pb.
hitmanpro et malwarebytes je les ai juste installé au moment ou on m'a signalé le pb afin de vérifier que mon poste client n'avait pas été infecté.
je n'ai pour le moment pas touché au poste avec bitdefender. le scan du poste est ok
par contre il y a t-il moyen de scanner un site distant ?
machdeuxbonjour machdeux,
je voit que sur different forum tu dit que tu as Hitmanpro et malwarebytes.
il faut les desinstaller il y as un risque de conflit avec bitdefender.
a tu d'autre protection antivirus,antimalwares,antispywares,.....?
si oui il faut les desinstaller.
a tu desactiver le pare feu windows ainsi que windows defender?
desactive le controle parental windows live s'il est installer.
si tu a des logiciels d'optimisation genre tuneup;glary utilities il faut les desinstaller.
a tu essayer de scanner le systeme avec bitdefender?
bonne soiree.0 -
bonjour machdeux,
quel est le nom de ton site?
tu as desactiver bitdefender?
bonne fin d'aprem.
non j'ai désactivé mon site par sécurité.0 -
Salut,
Je ne suis pas certain que la tenue d'un site soit entièrement la responsabilité de l'antivirus en place, Yann t'en dira plus lundi, si je me rappelle bien, c'est plutôt du ressort de son gestionnaire, ça n'est pas facile dans certains cas.
Si tu ne trouves pas la chose à virer, le mieux est de réinstaller ton site, avec Bitdefender activé avec ses réglages par défaut, sans aucun autre antimalware, MBAM non résident compris.0 -
Salut,
Je ne suis pas certain que la tenue d'un site soit entièrement la responsabilité de l'antivirus en place, Yann t'en dira plus lundi, si je me rappelle bien, c'est plutôt du ressort de son gestionnaire, ça n'est pas facile dans certains cas.
Si tu ne trouves pas la chose à virer, le mieux est de réinstaller ton site, avec Bitdefender activé avec ses réglages par défaut, sans aucun autre antimalware, MBAM non résident compris.
non bien sûr mais par contre il devrait donner l'alerte quand on se connecte sur un site infecté par un rootkits et qui renvoi à une adresse malveillante comme le fait avast qui par sécurité de plus bloque le site. Là l'intervention est au niveau client.
j'ai pu récupérer le lien d'après les infos d'avast (cf copie écran ci-joint)0 -
non bien sûr mais par contre il devrait donner l'alerte quand on se connecte sur un site infecté par un rootkits et qui renvoi à une adresse malveillante comme le fait avast qui par sécurité de plus bloque le site. Là l'intervention est au niveau client.
j'ai pu récupérer le lien d'après les infos d'avast (cf copie écran ci-joint)
Avast n'est pas avare en faux positifs, pour une fois il a bon,
https://www.virustotal.com/fr/url/fdc0b0e65...8d066/analysis/0 -
Avast n'est pas avare en faux positifs, pour une fois il a bon.
Donc dans ce cas comment faire pour signaler cette absence de protection de bitdefender ? et il y a t-il un outil de désinfection possible ?
machdeux0 -
bonsoir machdeux,non bien sûr mais par contre il devrait donner l'alerte quand on se connecte sur un site infecté par un rootkits et qui renvoi à une adresse malveillante comme le fait avast qui par sécurité de plus bloque le site. Là l'intervention est au niveau client.
j'ai pu récupérer le lien d'après les infos d'avast (cf copie écran ci-joint)
combien as tu d'ordinateur?
bitdefender est prevus pour combien de pc?
bonne soiree.0 -
Donc dans ce cas comment faire pour signaler cette absence de protection de bitdefender ?
machdeux
T'en fais pas pour ça, ça va changer, je t'ai pistonné...
Pour la désinfection tu vois ton hébergeur, je ne suis pas certain que ce soit gratuit.0 -
T'en fais pas pour ça, ça va changer, je t'ai pistonné...
Pour la désinfection tu vois ton hébergeur, je ne suis pas certain que ce soit gratuit.
ok merci0 -
bonsoir machdeux,bonsoir machdeux,
combien as tu d'ordinateur?
bitdefender est prevus pour combien de pc?
bonne soiree.
desinstalle hitmanpro et malwarebytes.
bonne soiree.0 -
Bonjour machdeux,
Je soumets votre site au labo pour qu'ils vérifient la réalité de la menace détectée.
La désinfection de votre site n'est pas de la responsabilité d'un antivirus installé sur un ordinateur client (il n'est pas installé sur le serveur où est hébergé votre site), mais la votre avec l'aide de l'hébergeur si possible.
Cordialement,
Yann0 -
Bonjour machdeux,
Donnez-moi exactement également, l'url du site détecté. C'est bien http://www.rscbo.fr/ ?
Cordialement,
Yann0 -
Oui le site est bien http://www.rscbo.fr/. Celui-ci est pour le moment désactivé par sécurité.
Je reviens sinon sur la responsabilité de total security. En faite je pense que la protection devrait alerter quand nous nous connectons à un site qui renvoi sur un site frauduleux comme l'a fait avast et norton. En faite si je n'avais pas eu des adhérents ayant ces anti-virus je ne serai pas que mon site est infecté ...
Sinon désolé mais je suis en période d'examen du coup je ne suis pas complètement sur le sujet d'ou mes réponses tardives.
Merci de me dire si vous avez besoin que ej réactive temporairement le site.
machdeux0 -
Bonjour machdeux,
Bitdefender dispose de contrôles web qui permettent de détecter des sites frauduleux et infectés. Mais en l'occurrence, comme le site n'est plus en ligne, il nous est impossible de vérifier si ce site était véritablement infecté.
Cordialement,
Yann0 -
Bonjour machdeux,
Bitdefender dispose de contrôles web qui permettent de détecter des sites frauduleux et infectés. Mais en l'occurrence, comme le site n'est plus en ligne, il nous est impossible de vérifier si ce site était véritablement infecté.
Cordialement,
Yann
Je réactive mon site afin que vous puissiez vérifier.
cordialement,
machdeux0 -
Je réactive mon site afin que vous puissiez vérifier.
cordialement,
machdeux
Bonjour Yann,
j'ai réactivé mon site afin que vous puissiez vérifier. Sachant que justement c'est parceque Bitdefender n'a pas détecté mon site comme frauduleux contrairement donc à Norton et avast que j'ai posté sur ce forum.
cordialement
machdeux0 -
Bonjour machdeux,
Je vous informe que Bitdefender a bien détecté que votre site était infecté par Trojan.Agent.AZTN
Je vous aurais bien indiqué quelle page était concernée, mais il semble que votre site est de nouveau offline.
Cordialement,
Yann0
Leaders
Catégories
- Toutes les catégories
- 610 Windows
- 33 Mac
- 93 Mobile Security
- 231 VPN
- 239 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 27 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver