Site classé Malveillant "" Aidez moi SVP
sankaone
Messages postés
15
Statut
Membre
-
kduc Messages postés 1537 Statut Membre -
kduc Messages postés 1537 Statut Membre -
Bonjour,
Depuis le 24/06 mon site à été classé malveillant par google
http://www.com1art-villefranche.com
C'est le site de mon entreprise ce n'est pas une très bonne publicité !
Quelqu'un saurait il comment résoudre rapidement le problème ?
Voici jusque ici ce que j'ai fait :
J'ai scanné les fichiers dans ftp rien trouvé mais tout changé quand meme
j'ai enlevé le truc de google adword dans le code
j'ai fait une demande de réexamen à google
google m'a renvoyé exactement le meme mail que la 1ere fois après examen :
""""""(mail de google) Cher annonceur AdWords,
Nous pensons qu'il existe une probabilité que votre site héberge ou
distribue des logiciels malveillants. Par conséquent, votre compte
xxx-xxx-xxx-xxx a été suspendu et le restera jusqu'à la résolution du
problème.
Outre les URL signalées dans les e-mails précédents, nos tests ont
indiqué que les URL suivantes pouvaient contenir du code destiné à
installer des logiciels malveillants :
hxxp://www.com1art-villefranche.com/
Ces URL appartiennent aux campagnes et aux groupes d'annonces suivants
associés à votre compte : Campagne de la Version Simplifiée - Groupe
d'annonces de la Version Simplifiée
Veuillez vérifier immédiatement les pages indiquées, ainsi que le reste
de votre site.
Si vous ne connaissez pas la marche à suivre, nous vous recommandons de
contacter votre fournisseur d'hébergement ou de consulter la page de
ressources de StopBadware sur la protection des sites à l'adresse
suivante : https://www.stopbadware.org/my-site-has-badware
Depuis le 24/06 mon site à été classé malveillant par google
http://www.com1art-villefranche.com
C'est le site de mon entreprise ce n'est pas une très bonne publicité !
Quelqu'un saurait il comment résoudre rapidement le problème ?
Voici jusque ici ce que j'ai fait :
J'ai scanné les fichiers dans ftp rien trouvé mais tout changé quand meme
j'ai enlevé le truc de google adword dans le code
j'ai fait une demande de réexamen à google
google m'a renvoyé exactement le meme mail que la 1ere fois après examen :
""""""(mail de google) Cher annonceur AdWords,
Nous pensons qu'il existe une probabilité que votre site héberge ou
distribue des logiciels malveillants. Par conséquent, votre compte
xxx-xxx-xxx-xxx a été suspendu et le restera jusqu'à la résolution du
problème.
Outre les URL signalées dans les e-mails précédents, nos tests ont
indiqué que les URL suivantes pouvaient contenir du code destiné à
installer des logiciels malveillants :
hxxp://www.com1art-villefranche.com/
Ces URL appartiennent aux campagnes et aux groupes d'annonces suivants
associés à votre compte : Campagne de la Version Simplifiée - Groupe
d'annonces de la Version Simplifiée
Veuillez vérifier immédiatement les pages indiquées, ainsi que le reste
de votre site.
Si vous ne connaissez pas la marche à suivre, nous vous recommandons de
contacter votre fournisseur d'hébergement ou de consulter la page de
ressources de StopBadware sur la protection des sites à l'adresse
suivante : https://www.stopbadware.org/my-site-has-badware
A voir également:
- Site classé Malveillant "" Aidez moi SVP
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site comme coco - Accueil - Réseaux sociaux
11 réponses
Dangereuse la puissance de google.Ils peuvent descendre un site web ou une entreprise en un simple clic
Salut,
Peut-être des infos intéressantes à exploiter ici ...
http://www.commentcamarche.net/forum/affich 11090329 mon site a ete infecte et classe malveillant
Peut-être des infos intéressantes à exploiter ici ...
http://www.commentcamarche.net/forum/affich 11090329 mon site a ete infecte et classe malveillant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
...
Pour les analyses en ligne ... de ton PC.
avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur > Accept
Il est possible qu’ une barre jaune te demande d’ installer le
Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
Clique une nouvelle fois sur > Accept.
Les mises à jour vont s’ installer. Patiente un moment.
Clique sur > Next.
Clique sur > My Computer (Poste de travail) ou autre, selon besoin.
Le scan va commencer.
Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
Une fois le scan achevé, poste le rapport.
Utilise Internet Explorer pour le scan.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
------
Avec BitDefender :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Clique sur J' accepte > Démarrer l' analyse, etc ...
Une fois le scan achevé, sauvegarde le rapport et poste-le.
Tuto : https://forum.pcastuces.com/default.asp
PS : désactive la(les) protection(s) résidente(s) (antivirus, antispyware, etc ...) le temps du scan ...
https://forum.pcastuces.com/default.asp
******
PS : essaie ce site pour scanner ton site ...
http://www.avg.com.au/index.cfm?section=avg&action=onlinescan
Tu indiques l' URL de ton site dans la fenêtre ... et tu scannes !
Peut-être est-il possible de poster (copier/coller) un rapport dans ta prochaine réponse.
Pour les analyses en ligne ... de ton PC.
avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur > Accept
Il est possible qu’ une barre jaune te demande d’ installer le
Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
Clique une nouvelle fois sur > Accept.
Les mises à jour vont s’ installer. Patiente un moment.
Clique sur > Next.
Clique sur > My Computer (Poste de travail) ou autre, selon besoin.
Le scan va commencer.
Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
Une fois le scan achevé, poste le rapport.
Utilise Internet Explorer pour le scan.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
------
Avec BitDefender :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Clique sur J' accepte > Démarrer l' analyse, etc ...
Une fois le scan achevé, sauvegarde le rapport et poste-le.
Tuto : https://forum.pcastuces.com/default.asp
PS : désactive la(les) protection(s) résidente(s) (antivirus, antispyware, etc ...) le temps du scan ...
https://forum.pcastuces.com/default.asp
******
PS : essaie ce site pour scanner ton site ...
http://www.avg.com.au/index.cfm?section=avg&action=onlinescan
Tu indiques l' URL de ton site dans la fenêtre ... et tu scannes !
Peut-être est-il possible de poster (copier/coller) un rapport dans ta prochaine réponse.
Voici la page de diagnostique de google concernant mon site
"""Navigation sécurisée
Page de diagnostic pour com1art-villefranche.com
Quel est l'état actuel du site Web com1art-villefranche.com ?
Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.
Une partie de ce site a été répertoriée 2 fois comme générant une activité suspecte au cours des 90 derniers jours.
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 2 pages testées sur ce site au cours des 90 derniers jours, 2 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2009-06-28 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2009-06-28.
Malicious software includes 3 scripting exploit(s), 3 trojan(s). Successful infection resulted in an average of 2 new process(es) on the target machine.
Le programme malveillant est hébergé sur 6 domaine(s), dont antivirusplus-ok.com/, ajuadeb.cn/, nextantivirusplus.com/.
1 domaine(s) semble(nt) avoir servi d'intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont best4you.if.ua/.
This site was hosted on 1 network(s) including AS35830 (SIVIT).
Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?
Au cours des 90 derniers jours, com1art-villefranche.com ne semble pas avoir servi d'intermédiaire pour l'infection de sites Web.
Ce site a-t-il déjà hébergé des programmes malveillants ?
Non, ce site n'a pas hébergé de programmes malveillants au cours des 90 derniers jours.""""
PEUT ETRE que vous connaissez ces virus ou logiciels malveillants donc peut être une soluce :-)
"""Navigation sécurisée
Page de diagnostic pour com1art-villefranche.com
Quel est l'état actuel du site Web com1art-villefranche.com ?
Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.
Une partie de ce site a été répertoriée 2 fois comme générant une activité suspecte au cours des 90 derniers jours.
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 2 pages testées sur ce site au cours des 90 derniers jours, 2 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2009-06-28 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2009-06-28.
Malicious software includes 3 scripting exploit(s), 3 trojan(s). Successful infection resulted in an average of 2 new process(es) on the target machine.
Le programme malveillant est hébergé sur 6 domaine(s), dont antivirusplus-ok.com/, ajuadeb.cn/, nextantivirusplus.com/.
1 domaine(s) semble(nt) avoir servi d'intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont best4you.if.ua/.
This site was hosted on 1 network(s) including AS35830 (SIVIT).
Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?
Au cours des 90 derniers jours, com1art-villefranche.com ne semble pas avoir servi d'intermédiaire pour l'infection de sites Web.
Ce site a-t-il déjà hébergé des programmes malveillants ?
Non, ce site n'a pas hébergé de programmes malveillants au cours des 90 derniers jours.""""
PEUT ETRE que vous connaissez ces virus ou logiciels malveillants donc peut être une soluce :-)
...
OK.
"3... Le programme malveillant est hébergé sur 6 domaine(s), dont antivirusplus-ok.com/, ajuadeb.cn/, nextantivirusplus.com/. "
Si tu as visité "ton" site à partir de ton PC, tu peux faire ce qui suit :
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
On aura déjà une idée sur ton PC si il est contaminé.
---
PS : as-tu scanné "ton" site avec le lien que j' ai rajouté dans mon message (voir au bas) ?
OK.
"3... Le programme malveillant est hébergé sur 6 domaine(s), dont antivirusplus-ok.com/, ajuadeb.cn/, nextantivirusplus.com/. "
Si tu as visité "ton" site à partir de ton PC, tu peux faire ce qui suit :
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
On aura déjà une idée sur ton PC si il est contaminé.
---
PS : as-tu scanné "ton" site avec le lien que j' ai rajouté dans mon message (voir au bas) ?
Voici le rapport d'erreur 13 fichiers trouvés j'ai tout supprimé
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 199852
Temps écoulé: 26 minute(s), 1 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Documents and Settings\JULIEN\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Adware.EoRezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Adware.EoRezo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\JULIEN\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
c:\documents and settings\JULIEN\application data\EoRezo\softwareupdate\SoftwareUpdate.exe (Adware.EoRezo) -> No action taken.
c:\program files\EoRezo\EoEngine.exe (Adware.EoRezo) -> No action taken.
c:\program files\EoRezo\EoAdv\EoAdv.dll (Adware.EoRezo) -> No action taken.
c:\program files\EoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> No action taken.
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 199852
Temps écoulé: 26 minute(s), 1 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Documents and Settings\JULIEN\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Adware.EoRezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Adware.EoRezo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\JULIEN\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
c:\documents and settings\JULIEN\application data\EoRezo\softwareupdate\SoftwareUpdate.exe (Adware.EoRezo) -> No action taken.
c:\program files\EoRezo\EoEngine.exe (Adware.EoRezo) -> No action taken.
c:\program files\EoRezo\EoAdv\EoAdv.dll (Adware.EoRezo) -> No action taken.
c:\program files\EoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> No action taken.
...
Peut-être Eorezo qui met la panique !
Approfondissons ...
Télécharge (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Double-clique sur le programme d'installation et installe-le dans son emplacement par
défaut ( C:\Program files ) ;
● Double clique sur le raccourci créé sur le bureau (clic droit > "Exécuter en tant qu' administrateur" si tu es sous Vista).
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Installation : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Nettoyage : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
Peut-être Eorezo qui met la panique !
Approfondissons ...
Télécharge (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Double-clique sur le programme d'installation et installe-le dans son emplacement par
défaut ( C:\Program files ) ;
● Double clique sur le raccourci créé sur le bureau (clic droit > "Exécuter en tant qu' administrateur" si tu es sous Vista).
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Installation : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Nettoyage : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
...
Avec mes excuses ...
http://www.commentcamarche.net/forum/affich 12766613 ajout dans la faq ad remover
Avec mes excuses ...
http://www.commentcamarche.net/forum/affich 12766613 ajout dans la faq ad remover
