PB infection site web

[machdeux]

Bonjour à tous,

mon site web est à priori infecté par JS:Decode-AHR ou S/exploit blacode (selon l'av). D'après mes premières recherche c'est un Exploit Kit. Les personnes qui me l'ont signalé avaient soit Norton , soit AVast. J'ai de mon côté Bitdefender security et zone alarm sur un autre poste. Aucun des deux me signale le pb.

D'après les aquelques infos que j'ai pu récupéer le seul moyen pour désinfecter mon site est de vérifier tous les fichiers (un par un) et de chercher un code ... pb je sais pas ce que je dois chercher ?!

Si quelqu'un pouvait me donner quelques informations supplémentaires genre le code du trojan à chercher 

Merci d'avance pour votre aide

machdeux

[jefferson sant]

s'il vous plaît envoyer une capture d'écran de la détection.
pourrait mettre l'adresse URL que avast accuse
le cheval de Troie.
de sorte  pouvez aider

[machdeux]

bon j'espère que cette fois ci ce sera le bon poste  ça fait 4 fois que j'essaye et entre le type de document envoyé invalide, le captcha illisible et le fait qu'après plusieurs essais il dit que j'ai déjà envoyé le post je sais plus ou j'en suis 

donc ci-joint lacopie d'écran et le lien www.rscbo.fr

[jefferson sant]

mais il n'y a pas d'avertissement lié à avast.
le site est en maintenance revenir plus tard
Je n'ai pas accès
besoin de l'ID de connexion et mot de passe.

[machdeux]

oups désolé j'ai désactivé le site par sécurité 

je viens de le réactiver

machdeux

[jefferson sant]

oups désolé j'ai désactivé le site par sécurité 

je viens de le réactiver

machdeux

Je vais essayer d'analyser l'URL et puis afficher les résultats
photos ont besoin d'un avertissement avast.
s'il est impossible de résoudre le problème

[machdeux]

heu ton post semble avoir été tronqué. quid des photos et de avast et quid de impossible de résoudre le pb  ?

je vais essayer d'analyser l'URL et puis afficher les résultats
photos ont besoin d'un avertissement avast.
s'il est impossible de résoudre le problème

[jefferson sant]

les résultats ne semblent pas avoir trouvé quoi que ce soit

http://sitecheck.sucuri.net/results/www.rscbo.fr

http://quttera.com/detailed_report/www.rscbo.fr

https://www.virustotal.com/fr/url/fdc0b0e65372ea71f39d7b8aaea5f9d139de2b3bc69df54d65664215adf8d066/analysis/1371225310/

http://www.urlvoid.com/scan/rscbo.fr/

http://zulu.zscaler.com/submission/show/26d57a9ad7d0ce567461773248ced74c-1371228558

[machdeux]

Merci pour ces différents compte rendus mais pourtant avast envoi une alerte "grave" et bloque le site . Norton pareil.

machdeux

[jefferson sant]

vous utilisez deux antivirus?
Il n'est pas recommandé par les conflits existants.

vous pouvez utiliser

http://www.avast.com/fr-fr/contact-form.php

 pour signaler FP potentiels.

[machdeux]

ci-joint copie d'écran de la page avast d'information. A priori le site essaye donc bien de renvoyer à une adresse url treasuretexta.

il y a t-il un moyen de rechercher d'une façon globale sur tous les fichiers de mon site cette adresse ?

machdeux

[machdeux]

oups j'ai oublié la copied'écran

[machdeux]

j'utilise deux anti virus mais sur deux postes différents donc pas de conflit. j'ai téléchargé Avast et vais essayer de l'installer sur mon poste (après avoir enlevé zone alarm). J'utilisais avast avant mais suite à un passage de version celui-ci ne fonctionnait plus. La 8 est arrivée alors je vais tenter le coup.

A priori l'alerte n'est pas un faux donc comment maintenant puis je rechercher dans les fichiers de mon site d'une façon globale et automatique  une chaine de caractère ? est ce d'ailleurs possible  ?

machdeux

[jefferson sant]

j'utilise deux anti virus mais sur deux postes différents donc pas de conflit. j'ai téléchargé Avast et vais essayer de l'installer sur mon poste (après avoir enlevé zone alarm). J'utilisais avast avant mais suite à un passage de version celui-ci ne fonctionnait plus. La 8 est arrivée alors je vais tenter le coup.

A priori l'alerte n'est pas un faux donc comment maintenant puis je rechercher dans les fichiers de mon site d'une façon globale et automatique  une chaine de caractère ? est ce d'ailleurs possible  ?

machdeux

oups j'ai oublié la copied'écran

ci-joint copie d'écran de la page avast d'information. A priori le site essaye donc bien de renvoyer à une adresse url treasuretexta.

il y a t-il un moyen de rechercher d'une façon globale sur tous les fichiers de mon site cette adresse ?

machdeux

pas a déclaré l'alerte était un canular.
détection semble correct




5/38 mécanisme détecté le site avec l'analyse malware
virus Total.

est mis à l'index.
est signalé comme malveillant par
zscaler risk analyzer

Ip 31.44.184.48
 urlQuery Client
ET RBN Known Russian Business Network IP (204)


https://www.virustotal.com/en/url/56f97f290615054fc7014ca7db53905539c2fc72828d6c08a4e0d9837c6690f4/analysis/1371236776/


http://sitecheck.sucuri.net/results/treasurestexta.biz

http://zulu.zscaler.com/submission/show/7444f84e6240c5271197c24b50f4116e-1371236919

http://urlquery.net/report.php?id=3120664

[machdeux]

Merci pour toutes ces infos et rapport. Par contre je suis un peu perdu par rapport au message : pas a déclaré l'alerte était un canular.
détection semble correct.

je dois comprendre quoi ? mon site est il bien infecté ? que veut dire le résultat de virus total "clean site" et "malware site" ?

Pour le moment je n'ai encore rien fait si ce n'est de le désactivé car je prépare des examens et du coup pas le temps.

machdeux