A voir également:
- Avast bloque l'accès a tumblr
- Compte instagram bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
- Telecharger avast - Télécharger - Antivirus & Antimalwares
2 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
17 avril 2013 à 17:04
17 avril 2013 à 17:04
Salut,
Donne le lien.
Donne le lien.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié par Malekal_morte- le 17/04/2013 à 17:38
Modifié par Malekal_morte- le 17/04/2013 à 17:38
A priori, c'est un faux positif (erreur de détection qui prend quelque chose de non malicieux en malicieux).
Ton site n'est pas infecté.
Je pense que la partie du code qui est pris comme malicieux est le javascript Infinite Scrolling
: https://pjjoint.malekal.com/files.php?read=20130417_b5r14o12k12u8
décodé on obtient ceci : https://pjjoint.malekal.com/files.php?read=20130417_i7l6e15m15m14
c'est ce qui se connecte sur hxtp://www.totallylayouts.com
Rien de malicieux dessus.
~~
Avec le script, on arrive à avoir la détection de Gdata (qui utilise les defs virales d'Avast! en autre) :
https://www.virustotal.com/gui/file/74ae2797418fd98fd3ed0b934f59ce94b8e0a3492478159fdb3bbaa975a1dafe
GData JS:Decode-XB 20130417
~~
si on retiré la portion de code, y a plus.
Bref faut que tu l'enlèves, je connais pas tumblr, si y a des mods que l'on ajoute, faut virer celui de Infinite Scrolling pour qu'Avast! arrete de couiner en attendant qu'il corrige le faux positif.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ton site n'est pas infecté.
Je pense que la partie du code qui est pris comme malicieux est le javascript Infinite Scrolling
: https://pjjoint.malekal.com/files.php?read=20130417_b5r14o12k12u8
décodé on obtient ceci : https://pjjoint.malekal.com/files.php?read=20130417_i7l6e15m15m14
c'est ce qui se connecte sur hxtp://www.totallylayouts.com
Rien de malicieux dessus.
~~
Avec le script, on arrive à avoir la détection de Gdata (qui utilise les defs virales d'Avast! en autre) :
https://www.virustotal.com/gui/file/74ae2797418fd98fd3ed0b934f59ce94b8e0a3492478159fdb3bbaa975a1dafe
GData JS:Decode-XB 20130417
~~
si on retiré la portion de code, y a plus.
Bref faut que tu l'enlèves, je connais pas tumblr, si y a des mods que l'on ajoute, faut virer celui de Infinite Scrolling pour qu'Avast! arrete de couiner en attendant qu'il corrige le faux positif.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
17 avril 2013 à 17:55
17 avril 2013 à 17:55
Faut désactiver la protection WEB temporirement ou ajouter le site en exception dans le paramétrage => https://www.malekal.com/tutoriel-antivirus-avast/
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié par Malekal_morte- le 17/04/2013 à 18:14
Modifié par Malekal_morte- le 17/04/2013 à 18:14
ça :
<script language="JavaScript" type="text/javascript">
// Infinite Scrolling
var i,y,x="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";y='';for(i=0;i<x.length;i+=2){y+=unescape('%'+x.substr(i,2));}document.write(y);
</script>
17 avril 2013 à 17:05
17 avril 2013 à 17:20
17 avril 2013 à 17:26