Menu

JS:Redirector-FP [Trj] [Résolu/Fermé]

Messages postés
403
Date d'inscription
lundi 24 mars 2008
Dernière intervention
23 janvier 2017
- 4 mars 2011 à 14:44 - Dernière réponse :  abdel
- 21 janv. 2014 à 22:07
Bonjour,

Il y a déjà quelques années j'ai crée deux sites internet (gratuit par ifrance) pour deux clubs sportifs que je met à jour régulièrement.

Depuis une semaine ( je n'ai jamais eu de soucis de ce style auparavant ) les personnes qui se connectent dessus me font un retour en me disant qu'il y aurait un cheval de troie détecté par AVAST. Ce " JS:Redirector-FP [Trj] "qui bloquerait l'accès aux deux sites.

Je ne m'en été pas aperçu car j'ai avira antivir et lui ne m'a jamais détecté le moindre virus sur mes deux sites!
Du coup afin de faire un essai et d'en avoir le coeur net, j'ai téléchargé AVAST que je viens d'installer, et il me détecte bien ce cheval de troie lorsque j'essaie de me connecter sur un de mes deux sites.
J'ai aussitôt fait une analyse avec AVAST du dossier sur mon ordi, contenant toute l'architecture de mes deux sites et il n'a rien détecté!

du coup je vous demande de l'aide car je ne sais pas résoudre mon problème seul


voici l'adresse des deux sites

http://mcv.24.ifrance.com/

http://egv.24.ifrance.com/

cordialement
Loïc



Afficher la suite 

11 réponses

Meilleure réponse
Messages postés
403
Date d'inscription
lundi 24 mars 2008
Dernière intervention
23 janvier 2017
- 8 mars 2011 à 20:11
4
Merci
bonsoir,

merci pour ce début de réponse.


Apparemment cela viendrait d'un ping ( http://82.196.5.24 ) dans le code source de tous les sites internet qui ont pour comme hébergeur IFRANCE.

Ce serait un ping pour les pub!


en fait aujourd'hui il n'y aurait que 6 antivirus sur 46 qui détecteraient ce cheval de Troie
Avast 4.8
Avast 5 (celui qui est dans mon pc)
Commtouch 5
F-Prot
G-data
VirusBuster

suite à une analyse du fichier faite par VirusTotal .


Je dis tout ça car d'autres personnes se trouvent dans mon cas et sont à ce stade dans leurs recherches.

pour l'instant je ne trouve pas de solution pour résoudre le problème?!

Merci loicb 4

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 28027 internautes ce mois-ci

Messages postés
20902
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
21 août 2018
- 5 mars 2011 à 21:47
3
Merci
Bonsoir,


Pour moi les 2 sites sont clean avec kaspersky internet security aucun problème.

J'ai analyser les liens et voici ce que cela donne :


http://www.toofiles.com/fr/oip/images/jpg/aiiv8v-78r9pi-2kwfu8.html


http://www.toofiles.com/fr/oip/images/jpg/mcv24.html
3
Merci
Comme avast le dit bien le virus est de type JavaScript (le JS) (JS:Redirector-FP [Trj])

C'est bien la méthode d'affichage de la pub qui n'est pas appréciée par avast. La solution pour supprimer le problème est de conseiller aux utilisateurs de bloquer les scripts (car en théorie l'html pur ne peu pas être virulent) et d'ajouter votre nom de site dans la liste blanche d'avast

agent web
réglages expert
exclusions
URL a exclure

PS cela supprimera en même temps les pubs de votre site
3
Merci
je suis desolee mais piet comment fais tu pour ajouter ton nom dans la liste blanche de avast et est ce que cela permettra a tout le monde de voir le site
- 10 mars 2011 à 23:44
2
Merci
Oui je confirme, mon site hébergé par ifrance est également bloqué par AVAST mais d'autres antivirus n'indiquent pas de probleme.
De plus, quand j'essaie de me connecter à mon compte ifrance, rien ne se passe: j'entre mon nom d'utilisateur et mon mot de passe, je clique sur "entrer" et là rien.
En espérant que ce probleme soit résolu bientot et que cela ne signifie la fin de ifrance.
Messages postés
403
Date d'inscription
lundi 24 mars 2008
Dernière intervention
23 janvier 2017
- 11 mars 2011 à 11:43
2
Merci
pour ce qui est de l'accès au compte ifrance ( avec nom d'utilisateur et mot de passe) cela fait bien longtemps que ça ne fonctionne plus!
mais ça n'empêche pas de mettre à jour nos sites avec un logiciel ftp.

par contre le problème de détection de virus par avast ça c'est nouveau et très embêtant ....
il est impossible de contacter ifrance du coup je ne sais que faire, et tous les processeurs de sites ifrance doivent être dans ce cas?!
2
Merci
c bien un virus, c'es
ilivid dowlowder qui se cache dans différent fichier . chez moi, c'est dans "sauvegarde filtres adblock ini qu'il était planqué et impossible"pour moi" de le supprimer. j'ai scanné ce dossier dans virus total et il m'a montré le fameux jss/director
1
Merci
moi cela fait une semaine que j'ai ce problème et auquel je ne trouve de solution et c'est trés embetant dans la mesure ou c'est un site pro (hebergements touristique ) et que la saison commence!!merci de vraiment me donner la solution
1
Merci
Les sites iquebec.com sont également affectés par ce cheval de Troie!

C'est la galère!
1
Merci
bonjour,

J'ai le même cas actuellement , Avast détecte un cheval de Troie sur ce script :
<script type="text/javascript">
var wr_host = "aimfar";
var wr_site = 36;
var wr_page = 266;
var wr_board = 290;
var wr_boardsize = "1x1";
var wr_floating = 1;
var wr_detail = '';
var wr_thema = 0;
</script>
<script type="text/javascript" src="http://astatic.weborama.fr/js/adperf_network.js"></script>


Avez vous trouvé une solution?
Merci de votre aide
1
Merci
Bonjour
hébergée chez Ifrance et depuis août en panne et PB judiciaire, comme vous le savez, j'ai décidé de migrer ailleurs.
Les derniers temps, mes amis possesseurs de l'anti-virus Avasti me signalaient des alertes de Trojan catastrophiques (au point qu'il refusait d'ouvrir le site) alors que moi je ne voyais rien. Or hier je mets en ligne mon site sur mon nouvel hébergeur et patatras, ça recommence alors que j'utilise de l'HTML tout simple. En lisant les posts précédents j'ai tout compris ! J'ai donc ouvert une par une mes pages et constaté effectivement qu'avant et après mes codes HTML, j'avais parfois plusieurs centaines (!!!!!) de lignes de Javascript diverses. J'ai consciencieusement tout effacé. Résultat : plus d'alertes et un site qui tourne très rapidement ;-))) Merci donc pour les conseilleurs ci-dessus en espérant que mon expérience aidera d'autres.