JS:Redirector-FP [Trj]
Résolu/Fermé
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
-
4 mars 2011 à 14:44
abdel - 21 janv. 2014 à 22:07
abdel - 21 janv. 2014 à 22:07
A voir également:
- Js redirector
- Js/adware.agent.cr ✓ - Forum Virus
- Retour à la ligne js ✓ - Forum Javascript
- Js/agent.piv ✓ - Forum Virus
- Onclick js ✓ - Forum Javascript
- Node js virus ✓ - Forum Virus
11 réponses
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
8 mars 2011 à 20:11
8 mars 2011 à 20:11
bonsoir,
merci pour ce début de réponse.
Apparemment cela viendrait d'un ping ( http://82.196.5.24 ) dans le code source de tous les sites internet qui ont pour comme hébergeur IFRANCE.
Ce serait un ping pour les pub!
en fait aujourd'hui il n'y aurait que 6 antivirus sur 46 qui détecteraient ce cheval de Troie
Avast 4.8
Avast 5 (celui qui est dans mon pc)
Commtouch 5
F-Prot
G-data
VirusBuster
suite à une analyse du fichier faite par VirusTotal .
Je dis tout ça car d'autres personnes se trouvent dans mon cas et sont à ce stade dans leurs recherches.
pour l'instant je ne trouve pas de solution pour résoudre le problème?!
merci pour ce début de réponse.
Apparemment cela viendrait d'un ping ( http://82.196.5.24 ) dans le code source de tous les sites internet qui ont pour comme hébergeur IFRANCE.
Ce serait un ping pour les pub!
en fait aujourd'hui il n'y aurait que 6 antivirus sur 46 qui détecteraient ce cheval de Troie
Avast 4.8
Avast 5 (celui qui est dans mon pc)
Commtouch 5
F-Prot
G-data
VirusBuster
suite à une analyse du fichier faite par VirusTotal .
Je dis tout ça car d'autres personnes se trouvent dans mon cas et sont à ce stade dans leurs recherches.
pour l'instant je ne trouve pas de solution pour résoudre le problème?!
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 mars 2011 à 21:47
5 mars 2011 à 21:47
Bonsoir,
Pour moi les 2 sites sont clean avec kaspersky internet security aucun problème.
J'ai analyser les liens et voici ce que cela donne :
http://ww38.toofiles.com/fr/oip/images/jpg/aiiv8v-78r9pi-2kwfu8.html
http://ww38.toofiles.com/fr/oip/images/jpg/mcv24.html
Pour moi les 2 sites sont clean avec kaspersky internet security aucun problème.
J'ai analyser les liens et voici ce que cela donne :
http://ww38.toofiles.com/fr/oip/images/jpg/aiiv8v-78r9pi-2kwfu8.html
http://ww38.toofiles.com/fr/oip/images/jpg/mcv24.html
Comme avast le dit bien le virus est de type JavaScript (le JS) (JS:Redirector-FP [Trj])
C'est bien la méthode d'affichage de la pub qui n'est pas appréciée par avast. La solution pour supprimer le problème est de conseiller aux utilisateurs de bloquer les scripts (car en théorie l'html pur ne peu pas être virulent) et d'ajouter votre nom de site dans la liste blanche d'avast
agent web
réglages expert
exclusions
URL a exclure
PS cela supprimera en même temps les pubs de votre site
C'est bien la méthode d'affichage de la pub qui n'est pas appréciée par avast. La solution pour supprimer le problème est de conseiller aux utilisateurs de bloquer les scripts (car en théorie l'html pur ne peu pas être virulent) et d'ajouter votre nom de site dans la liste blanche d'avast
agent web
réglages expert
exclusions
URL a exclure
PS cela supprimera en même temps les pubs de votre site
je suis desolee mais piet comment fais tu pour ajouter ton nom dans la liste blanche de avast et est ce que cela permettra a tout le monde de voir le site
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui je confirme, mon site hébergé par ifrance est également bloqué par AVAST mais d'autres antivirus n'indiquent pas de probleme.
De plus, quand j'essaie de me connecter à mon compte ifrance, rien ne se passe: j'entre mon nom d'utilisateur et mon mot de passe, je clique sur "entrer" et là rien.
En espérant que ce probleme soit résolu bientot et que cela ne signifie la fin de ifrance.
De plus, quand j'essaie de me connecter à mon compte ifrance, rien ne se passe: j'entre mon nom d'utilisateur et mon mot de passe, je clique sur "entrer" et là rien.
En espérant que ce probleme soit résolu bientot et que cela ne signifie la fin de ifrance.
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
11 mars 2011 à 11:43
11 mars 2011 à 11:43
pour ce qui est de l'accès au compte ifrance ( avec nom d'utilisateur et mot de passe) cela fait bien longtemps que ça ne fonctionne plus!
mais ça n'empêche pas de mettre à jour nos sites avec un logiciel ftp.
par contre le problème de détection de virus par avast ça c'est nouveau et très embêtant ....
il est impossible de contacter ifrance du coup je ne sais que faire, et tous les processeurs de sites ifrance doivent être dans ce cas?!
mais ça n'empêche pas de mettre à jour nos sites avec un logiciel ftp.
par contre le problème de détection de virus par avast ça c'est nouveau et très embêtant ....
il est impossible de contacter ifrance du coup je ne sais que faire, et tous les processeurs de sites ifrance doivent être dans ce cas?!
c bien un virus, c'es
ilivid dowlowder qui se cache dans différent fichier . chez moi, c'est dans "sauvegarde filtres adblock ini qu'il était planqué et impossible"pour moi" de le supprimer. j'ai scanné ce dossier dans virus total et il m'a montré le fameux jss/director
ilivid dowlowder qui se cache dans différent fichier . chez moi, c'est dans "sauvegarde filtres adblock ini qu'il était planqué et impossible"pour moi" de le supprimer. j'ai scanné ce dossier dans virus total et il m'a montré le fameux jss/director
moi cela fait une semaine que j'ai ce problème et auquel je ne trouve de solution et c'est trés embetant dans la mesure ou c'est un site pro (hebergements touristique ) et que la saison commence!!merci de vraiment me donner la solution
bonjour,
J'ai le même cas actuellement , Avast détecte un cheval de Troie sur ce script :
<script type="text/javascript">
var wr_host = "aimfar";
var wr_site = 36;
var wr_page = 266;
var wr_board = 290;
var wr_boardsize = "1x1";
var wr_floating = 1;
var wr_detail = '';
var wr_thema = 0;
</script>
<script type="text/javascript" src="http://astatic.weborama.fr/js/adperf_network.js"></script>
Avez vous trouvé une solution?
Merci de votre aide
J'ai le même cas actuellement , Avast détecte un cheval de Troie sur ce script :
<script type="text/javascript">
var wr_host = "aimfar";
var wr_site = 36;
var wr_page = 266;
var wr_board = 290;
var wr_boardsize = "1x1";
var wr_floating = 1;
var wr_detail = '';
var wr_thema = 0;
</script>
<script type="text/javascript" src="http://astatic.weborama.fr/js/adperf_network.js"></script>
Avez vous trouvé une solution?
Merci de votre aide
Bonjour
hébergée chez Ifrance et depuis août en panne et PB judiciaire, comme vous le savez, j'ai décidé de migrer ailleurs.
Les derniers temps, mes amis possesseurs de l'anti-virus Avasti me signalaient des alertes de Trojan catastrophiques (au point qu'il refusait d'ouvrir le site) alors que moi je ne voyais rien. Or hier je mets en ligne mon site sur mon nouvel hébergeur et patatras, ça recommence alors que j'utilise de l'HTML tout simple. En lisant les posts précédents j'ai tout compris ! J'ai donc ouvert une par une mes pages et constaté effectivement qu'avant et après mes codes HTML, j'avais parfois plusieurs centaines (!!!!!) de lignes de Javascript diverses. J'ai consciencieusement tout effacé. Résultat : plus d'alertes et un site qui tourne très rapidement ;-))) Merci donc pour les conseilleurs ci-dessus en espérant que mon expérience aidera d'autres.
hébergée chez Ifrance et depuis août en panne et PB judiciaire, comme vous le savez, j'ai décidé de migrer ailleurs.
Les derniers temps, mes amis possesseurs de l'anti-virus Avasti me signalaient des alertes de Trojan catastrophiques (au point qu'il refusait d'ouvrir le site) alors que moi je ne voyais rien. Or hier je mets en ligne mon site sur mon nouvel hébergeur et patatras, ça recommence alors que j'utilise de l'HTML tout simple. En lisant les posts précédents j'ai tout compris ! J'ai donc ouvert une par une mes pages et constaté effectivement qu'avant et après mes codes HTML, j'avais parfois plusieurs centaines (!!!!!) de lignes de Javascript diverses. J'ai consciencieusement tout effacé. Résultat : plus d'alertes et un site qui tourne très rapidement ;-))) Merci donc pour les conseilleurs ci-dessus en espérant que mon expérience aidera d'autres.
