Sujet Précédent

Cheval de troie sur mon site web bloqué par ESET

Happymj Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
HelpiOS Messages postés 8370 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour,

chaque fois que je vais sur mon site web

https://www.mariejoseegelinas.com

j'ai un message de mon ESET qui dit:

"Une menace (HTML/ScrInject.B) a été trouvé dans un fichier auquel Microsoft Edge tente d'accéder.

La seule façon de la supprimer est de supprimer le fichier qui peut causer des problèmes si le fichier appartient au système d'exploitation."

J'ai parlé à mon hébergeur qui dit qu'il n'y a aucun message de son côté.

Mon site est sur Wordpress.

J'ai une cliente qui utilise aussi ESET et qui a aussi ce message quand elle va sur mon site.

J'ai été faire la procédure suivante pour ne plus voir le message.

[KB2960] Exclure un site web sûr du blocage par la protection de l'accès au web dans les produits ESET Small Office ou Home pour Windows

ça a fonctionné mais quand je reboot, le message réapparait.

J'ai besoin d'aide svp pour retirer ce message sur mon ordi et sur les gens qui consultent mon site.

Merci.


Windows / Edge 143.0.0.0

A voir également:

2 réponses

Réponse 1 / 2
fabul Messages postés 41622 Date d'inscription   Statut Modérateur Dernière intervention   5 854
 

Bonjour,

Les antivirus de VirusTotal ne détectent rien de suspect sinon un flag

Ne détectait rien de suspect à l'analyse antérieure il y a un an

https://www.virustotal.com/gui/url/266fcf3ac2259fe700e5aa6358645734ca9351ed045579af497634395cb2fcc9?nocache=1

C'est peut être un faux positif de votre Eset
1
Réponse 2 / 2
HelpiOS Messages postés 8370 Date d'inscription   Statut Modérateur Dernière intervention   11 808
 

Bonjour,

Je pense avoir identifié la cause des alertes.

Votre site contient un script d'un domaine considéré comme malveillant. Ce domaine semble propager des publicités indésirables / malveillantes.

Voici la ligne de code à supprimer :

<script src="//autroliner.com/225cd6e1ef3a4470f9.js"></script>
1
fabul Messages postés 41622 Date d'inscription   Statut Modérateur Dernière intervention   5 854
 

Salut,

En effet:
https://www.virustotal.com/gui/url/322d91b540aa163d49a7766195843f096c34d6bf913b6ee824812ef2e61e5f5e

Bonne journée.

@+

1
Happymj Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 

Bonjour j'ai trouvé la ligne de code en faisant F12 sur ma page d'accueil.

Donc j'ai été dans Wordpress et j'ai fait la même chose.

Sur la page en faisant F12 j'ai trouvé et supprimé ce code sauf que je ne sais pas comment sauvegarder. On dirait que je n'ai pas cette option.

Merci.

0
fabul Messages postés 41622 Date d'inscription   Statut Modérateur Dernière intervention   5 854 > Happymj Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 

Le fichier script injecté est analysé ici:

https://www.virustotal.com/gui/file/660498364eb51476805ce4dcb19c2a33e9609a8db8996d9868a63b331e3d4c53

Laissez Eset le bloquer, et refaites votre site, je ne sais comment, mais j'ai redirigé votre sujet vers Wordpress

 

0
HelpiOS Messages postés 8370 Date d'inscription   Statut Modérateur Dernière intervention   11 808 > Happymj Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 

Bonjour,

Peut-être que vous devez publier la page pour appliquer la modification.

0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses