Avast WEBforum
Non-English Zone => Francais => Topic started by: REDACTED on January 20, 2015, 06:16:22 PM
-
Bonjour,
J’ai un site qui a été réalisé par un webmaster en 2012 et qui dès l'origine avait été infecté et identifié par avast (détection URL:MAL)
Ce site a fait l'objet récemment d'un nettoyage complet des malwares qu'il comportait depuis 2012.
Aujourd’hui et suite à ce nettoyage le site est accessible par tous les postes, sauf ceux équipés d'un antivirus Avast.
je pense que le blocage encore systématique du site par avast est du au fait qu'il a été blacklisté.
Comment puis je retirer mon site de cette blackliste?
Merci pour votre aide
-
Quel est le site? Faire le lien pas cliquable
-
le site est :
www.l-eau.eu
merci à toi
-
http://zulu.zscaler.com/submission/show/5ed7d1ec0fbf8def473fa28104b776b4-1421778070
https://www.virustotal.com/en/url/b0c255484fa682ed96919ce0c80686eb8a299cda04cae6a434d2868166081753/analysis/1421778109/
http://www.urlvoid.com/scan/l-eau.eu/
http://www.scumware.org/search.scumware
IFrame trojans
http://urlquery.net/report.php?id=1421778277330
http://sitecheck.sucuri.net/results/l-eau.eu
http://www.scamvoid.com/check/l-eau.eu
http://urlquery.net/report.php?id=1421778618153
https://www.ssllabs.com/ssltest/analyze.html?d=l%2deau.eu&ignoreMismatch=on&latest
http://dnscheck.pingdom.com/?domain=l-eau.eu
http://multirbl.valli.org/lookup/91.216.107.195.html
http://quttera.com/detailed_report/l-eau.eu
-
le site est :
xxx.l-eau.eu
merci à toi
Bonsoir.
(http://i61.tinypic.com/24zchsp.png)
le rapport et les résultats de l'analyse montrent que l'URL a été infecté
il semble propre
hxxp://l-eau.eu/index.php?lang=en JS/Iframe.HH trojan
informé par scumware (liste noire)
domaine IP a été hacked
http://www.au.sorbs.net/cgi-bin/db#
Reporting pour analyste de virus
-
Jefferson, je suis en train de voir comment je peux traiter et réparer cette situation,
as tu des pistes de traitement pour moi?
par avance merci
-
Jefferson, je suis en train de voir comment je peux traiter et réparer cette situation,
as tu des pistes de traitement pour moi?
par avance merci
Bonsoir.
est bloqué par un autre analyste, il ne sait pas les raisons et a demandé pour vous
Ouvrir un billet de support https://support.avast.com/Tickets/Submit/&cls01&ptf01&lic01 (Avast Virus Lab)
-
Merci pour votre réponse,
En effet je ne sais plus comment progresser et pourtant je cherche vainement.
Il semblerait que depuis l'origine en 2012, mon webmaster m'a livré mon site déjà infecté. sollicité à plusieurs reprises il résolvait le problème en changeant simplement l'index du site, mais cela tenait un à deux mois et on rebasculait dans des problèmes.
ce n'est que depuis 10 jours que j'ai pris la décision de m'en charger directement et notamment avec l'aide salutaire de forum et notamment malekal, avec lequel nous avons fait des scans ou des nettoyages avec des tutoriels pur nous assister :
- Malwarebytes
- eset online scan NOD32
- aomei
- FRST
- adwcleaner
- bien sur ccleaner
- les antivirus avira + AVG et Avast avec pour ce dernier la suppression de 5 fichiers
- la suppression de code malicieux dans plusieurs fichiers
- et vos test bien sûr.
peut on au moins localiser sur quel fichier se trouve le trojan js/iframe.hh?
Merci vivement de votre aide.
-
toujours aucune piste?
je cherche à consulter de mon côté mais malheureusement je ne trouve à ce stade plus grand monde pour résoudre la situation.
merci à vous de ne pas m'oublier.
cordialement
-
toujours aucune piste?
je cherche à consulter de mon côté mais malheureusement je ne trouve à ce stade plus grand monde pour résoudre la situation.
merci à vous de ne pas m'oublier.
cordialement
Je ai demandé de l'aide pour l'analyste de virus lab
attendre une réponse.
-
merci Jefferson
cordialement
-
pour information j'ai ouvert un ticket avast avec pour référence: #RAR-311-86547
-
pour information j'ai ouvert un ticket avast avec pour référence: #RAR-311-86547
Bonjour.
Hi,
I unblocked the site;-)!
Honza
Salut,
Je ai débloqué le site;-)!
Honza
-
Merci beaucoup,
cordialement
;o))
-
Merci beaucoup,
cordialement
;o))
De rien
soyez le bienvenu. :)