Mon site a été infecté et classé malveillant [Résolu/Fermé]

norton... !!!

norton est gourmand et est une passoire.

si tu veux etre sur de ne pas infecté, en plus de l'antivirus de l'ordi, fais un scan on line et s'il y a une detection de quelque chose, c'est qu'il y aura quelque chose. si rien, souvent il n'y a rien ou du moins pas de virus. utilise par exemple celui de www.bitdefender.fr (internet explorer uniquement). là, en bas de page, fais analyse en ligne. nouvelle page/fenetre, fais accepter le contrat... et ensuite, avant de lancer l'analyse, clic sur les 2 cliquez ici l'un pour la selection des disque (ne pas selectionner de clé readyboost sinon le scan sera interminable vu que le contenu de la clé sera modifié en permanence) et le second pour le type de scan SUPER IMPORTANT (là, choisi scanner tous les fichier et surtout, modifie les actions en mettant desinfecter pour la premiere action et la seconde (la plus importante) demander à l'utilisateur que faire. si tu laisse par defaut, si tu as un fichier infecté qu'il n'arrive pas a nettoyer, il le supprimera. donc si fichier important ou que tu estime toi qu'il n'est pas infecté, ca serait con qu'il supprime le fichier super important !) bref, apres avoir fais ca, lance le scan. juste apres il va mettre a jour le monteur de scan (s'il n'y arrive pas du premier coup, reviens en arriere et recommence. en effet, il peut arriver qu'il n'y arrive pas si le serveur ne repond pas ou si l'ordi est infecté par exemple. et si tu ne metspas a jour le scan on line, ca sera comme si tu aisais un scan avec un antivirus perimé depuis 2 ans !). quand il a reussi, il lance le scan. là, patiente un moment (desactive les ecrans de veilles et extinction apres X temps). le mieux est de le mettre le soir avant d'aller se coucher jusqu'au lendemain matin.

donc fais ceci. ensuite tu peux toujours essayer avec des antispyware comme le tres bon spybot s&d...

ton soucis de site malveillant peut etre du a soit un virus, soit un spyware, soit un malware, soit un hameconnage (redirection sur un autre site)... donc ca peut etre variable.

en ce qui concerne ton site inaccessible, j'ai tenté et il est mis en site malveillant aussi. les nouvelles securités actuelles sont que, la plupart du temps, si un site, pour x ou y raison est déclaré (par un utilisateur) que le site est malveillant, meme si cela n'est peut etre pas vrai au fond (ennemi ou erreur), la plupart du temps, le site est innacessible la premiere fois pendant 60 ou 90j (selon l'importance de la malveillance). ensuite le site est a nouveau accessible SI le site a été TOTALEMENT nettoyé (oui car les navigateurs utilisent des serveurs de scan). si cela n'est pas nettoyé totalement avec les mots de pass changé et tout, donc toujours pas securisé pour tout navigateur, le site ne changera pas au dela de 90j (il sera donc toujours inaccessible et repartira pour 90j). si tu as tout nettoyé, que le site revois le jour "normalement" et que cela revient (re site malveillant, site modifié...), là a toi de te poser les bonnes questions avant tout (mon ordi est t'il suffisament protégé ? est ce que j'ai mis un bon mot de passe que je change +/- regulierement ? a savoir, un mot de passe ne doit correspondre à rien dans n'importe quelle langue et doit mélanger les chiffres, lettres et caracteres speciaux avec et sans majuscules, et le tout changé au moins 2 fois par an, sur une longueur de minimum 8 caracteres et donc, ne pas choisir un mot de passe style medor ou maman ou la date d'anniversaire de mariage... car trop facile) et l'autre chose, c'est que si cela revient donc une seconde fois, là le site est verrouillé d'acces non plus pendant 60-90j mais pendant souvent 6 mois voir 1 an et il peut arriver (cela se voit de plus en plus) qu'il y est des poursuites engagées contre le site malveillant.

voila, donc fais le necessaire. si tu crains d'etre infesté chez toi, change tous les mots de passe, créé en des super compliqué style Kh4P@1698#{pPOq... et chaque logiciel ou site avec un mot de passe different que tu changera, si infecté ou piraté, au debut plusieurs fois par jour pendant 1-2 semaines (selon l'attaque) puis 1 fois par jour ensuite, 1 fois par semaine apres et enfin 1 fois tous les mois ou 3-6 mois au final. en effet, si attaque, mieux vaut changer plus que souvent les mot de passe car ca decourage finalement les pirates ! j'ai eu une amie qui a eu un pirate sur sa boite mail et qui arrivait a se connecter sur son ordi si connecté a internet. le pirate (on a jamais su qui s'était), a abandonné quand j'ai recupéré moi l'ordi et que j'ai modifié chaque mot de passe tout 1 fois par heure en choisissant des mots de passe tout caractere mélangé sur plus de 20 caracteres la plupart du temps ! il s'est decouragé apres 4 jours ! c'était chiant pour moi comme pour elle mais au moins, elle a été tranquille et son mot de passe qu'elle aimait, elle l'a abandonné depuis car trop facile (date de naissance !)

ensuite, autre chose, tu as desactivé des mises a jour. sache que desactiver des mises a jour menent a ouvrir des failles sur l'ordi coté securité. il faut toujours mettre à jour le systeme d'exploitation, l'antivirus, les firewall et antispyware, les logiciels (comme office, adobe si toujours present, les java, flashplayer...) moins les logiciels et securités seront anciennes, moins il y aura de failles, donc moins il y aura de risque. maintenant est ce que le logiciel que tu as desactivé n'est pas un mauvais logiciel ? est ce bien a toi ? a toi de verifier.

donc commence par faire le scan on line, spybot, regarde les logiciels/jeux/utilitaires presents et fais peut etre du tri. si tu as des choses bizarre qui apparaissent et que c'est pas toi qui les a installé, desinstalle les.

merci à tous mais je vais tenter de réparer mais suis un peu découragé car je ne réussi pas à analyser en ligne. j'ai télé chargé bitdefender et vais essayer de scanner mon ordinateur. je vais modifier tous mes mots de passe à partir d'un autre ordinateur et ils seront bien plus compliqués.

je vais tout désinstaller et vais remettre de nouveaux programmes . je vais essayer de sauvegarder mes principaux dossiers et ferait scanner le cd par nod 32 chez un ami.

je vais visiter tout mon site et tenter de trouver la redirection qui serait vers un site storebook.ru et storebook.com .
j'ai supprimé toutes les lignes qui me semblaient douteuses . cette redirection n'existe peut être plus mais je crains qu'elle soit aussi vers d'autres pages.

je donnerai des nouvelles

bonsoir,

Hélas maintenant je suis quasiment certain que celui ci a été modifié soit via mon site sur mon ordinateur que j'ai ensuite publié, soit directement en utilisant mon mot de passe sur mon site. car j'ai un virus détecté par bitdefender, non détecté par norton et qu'ils ne réussissent pas à détruire ni mettre en quarantaine. ce virus est sous windows\systeme32\pbfrv2.dll

j'ai ou j'avais une redirection vers storebook.ru et storebook.com . j'ai réussi à les supprimer sur un de mes sites car apparemment 3 de mes sites avaient pris cette redirection . je vais tout écraser et reconfigurer mon ordinateur .

si ma mauvaise expérience peut servir à qq'un à quelquechose malheur sera bon.

yvon

http://unmaskparasites.com/...

Un packet de liens vers des sites douteux ...

Hélas maintenant je suis quasiment certain que celui ci a été modifié soit via mon site sur mon ordinateur que j'ai ensuite publié, soit directement en utilisant mon mot de passe sur mon site.

Tu en es quasiment sur ? Heu c'est l'un ou l'autre, y'a pas vraiment 3ème options par le saint esprit :/

C'est très très très facile à vérifier, si la version de ton site sur ton PC à ces lignes de redirection, ca été modifié sur ton PC. Logique non ? D'ailleurs je vois pas pourquoi tu recherches quels lignes on été modifié, puisqu'il suffit de restauré la version que tu à sur ton PC, à moins que tu travail sans parachute ?


Vu que tu es le 1er aller visiter les sites que tu fais, je pense que ce <virus> tu l'as chopé sur ton propre site hacké, ou il était "fourni" avec un logiciel que tu as installé. Je le répète, je ne pense pas qu'un <virus> est modifié tes pages sur ton PC, je pense que c'est deux problème distinct.

j'ai ou j'avais une redirection vers storebook.ru et storebook.com . j'ai réussi à les supprimer sur un de mes sites car apparemment 3 de mes sites avaient pris cette redirection . je vais tout écraser et reconfigurer mon ordinateur .

Faudra que tu me disent comment le <virus> à modifié tous ces fichiers, pour ensuite les envoyer lui même en ligne avec ton FTP.

J'ai fais une recherche sur cette Adware, et il semblerais que ça soit une toolbarre (ou dérivé) qui génère de la publicité (pop up, etc. ...). Donc à priori rien à voir avec un programme qui modifie des fichiers web.

http://vil.nai.com/images/2020search_srng.jpg

moi j'ai une page web html très basique et j'ai rencontré le même problème

Bonjour,

"comment faire pour prévenir google et supprimmer ce message "

C'est beau de donner une tartine copier/coller à lire, mais faudrait peut être le lire avant de poster, la réponse est dans votre question :

* Si vous êtes le propriétaire de ce site Web, vous pouvez demander une analyse de votre site à l'aide des Outils Google pour les webmasters. Pour plus d'informations sur cette procédure, consultez leCentre d'aide Google pour les webmasters.


La question à 1€, quel logiciel avez-vous utilisé pour faire le site web ?

Avez-vous ajouté des scripts, genre un compteur de visite, horloge, etc. ... si oui, lequel ?

Avez-vous utilisé un sous-domaine gratuit pour avoir une autre adresse de site web ? Lequel ?

bonjour
lors de l'ouverture de la page " site malveillant" cliquer sur " pourquoi le site a t'il etait bloqué".
En bas de cette page utiliser le lien "Outils google pour webmasters"
http://www.google.com/webmasters/tools/
suivre les directives
cordialement