Avast bloque l'accès a tumblr
chaa72
-
chaa72 -
chaa72 -
Bonjour,
Alors voilà, ce matin je me connecte pour aller voir mon blog tumblr quand avast me bloque la page me disant qu'il y a un cheval de troie a l'intérieur. Pourtant, j'arrive a avoir accès au dashboard, a publier, a rebloguer etc, le suel hic est que je n'arrive pas voir ma page tumblr. J'ai demandé a une amie d'aller voir de son pc, elle me dit que avast lui bloque egallement l'accès, pour les mêmes raison. Que dois-je faire pour avoir de nouveau l'accès a mon blog :/ ?
Ps : hier tout fonctionnait parfaitement
Alors voilà, ce matin je me connecte pour aller voir mon blog tumblr quand avast me bloque la page me disant qu'il y a un cheval de troie a l'intérieur. Pourtant, j'arrive a avoir accès au dashboard, a publier, a rebloguer etc, le suel hic est que je n'arrive pas voir ma page tumblr. J'ai demandé a une amie d'aller voir de son pc, elle me dit que avast lui bloque egallement l'accès, pour les mêmes raison. Que dois-je faire pour avoir de nouveau l'accès a mon blog :/ ?
Ps : hier tout fonctionnait parfaitement
A voir également:
- Avast bloque l'accès a tumblr
- Code puk bloqué - Guide
- Acces rapide - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
2 réponses
Salut,
Donne le lien.
Donne le lien.
chaa72
http://troubledaisie.tumblr.com/
chaa72
alors ? :/
Malekal_morte-
Messages postés
184348
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 692
2s, ça prend du temps de donner les infos.
A priori, c'est un faux positif (erreur de détection qui prend quelque chose de non malicieux en malicieux).
Ton site n'est pas infecté.
Je pense que la partie du code qui est pris comme malicieux est le javascript Infinite Scrolling
: https://pjjoint.malekal.com/files.php?read=20130417_b5r14o12k12u8
décodé on obtient ceci : https://pjjoint.malekal.com/files.php?read=20130417_i7l6e15m15m14
c'est ce qui se connecte sur hxtp://www.totallylayouts.com
Rien de malicieux dessus.
~~
Avec le script, on arrive à avoir la détection de Gdata (qui utilise les defs virales d'Avast! en autre) :
https://www.virustotal.com/gui/file/74ae2797418fd98fd3ed0b934f59ce94b8e0a3492478159fdb3bbaa975a1dafe
GData JS:Decode-XB 20130417
~~
si on retiré la portion de code, y a plus.
Bref faut que tu l'enlèves, je connais pas tumblr, si y a des mods que l'on ajoute, faut virer celui de Infinite Scrolling pour qu'Avast! arrete de couiner en attendant qu'il corrige le faux positif.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ton site n'est pas infecté.
Je pense que la partie du code qui est pris comme malicieux est le javascript Infinite Scrolling
: https://pjjoint.malekal.com/files.php?read=20130417_b5r14o12k12u8
décodé on obtient ceci : https://pjjoint.malekal.com/files.php?read=20130417_i7l6e15m15m14
c'est ce qui se connecte sur hxtp://www.totallylayouts.com
Rien de malicieux dessus.
~~
Avec le script, on arrive à avoir la détection de Gdata (qui utilise les defs virales d'Avast! en autre) :
https://www.virustotal.com/gui/file/74ae2797418fd98fd3ed0b934f59ce94b8e0a3492478159fdb3bbaa975a1dafe
GData JS:Decode-XB 20130417
~~
si on retiré la portion de code, y a plus.
Bref faut que tu l'enlèves, je connais pas tumblr, si y a des mods que l'on ajoute, faut virer celui de Infinite Scrolling pour qu'Avast! arrete de couiner en attendant qu'il corrige le faux positif.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faut désactiver la protection WEB temporirement ou ajouter le site en exception dans le paramétrage => https://www.malekal.com/tutoriel-antivirus-avast/
ça :
<script language="JavaScript" type="text/javascript">
// Infinite Scrolling
var i,y,x="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";y='';for(i=0;i<x.length;i+=2){y+=unescape('%'+x.substr(i,2));}document.write(y);
</script>
