HELP : cheval de troie sur mon site AVAST

**SimonG** · 02/08/2013, 15h31

Re : HELP : cheval de troie sur mon site AVAST

[Modo]Sujet déplacé dans Joomla 1.7.x / 2.5.x => Administration => Sécurité[/Modo]

Bonjour,

voici une capture de l'alerte.. que faire ??

Le plus simple serait de remonter une sauvegarde saine.

**welcomeulm** · 02/08/2013, 15h39

Re : HELP : cheval de troie sur mon site AVAST

Le soucis est que je rencontre ce probleme sur d'autres sites.... juste crée mais pas héberge..

**zepelin57** · 02/08/2013, 15h57

Re : HELP : cheval de troie sur mon site AVAST

Ton site est clairement infecté, comme le propose simonG, l'idéal est de remonter un backup sain et de faire les màj qui s'imposent.

Mais avant, analyser ta machine de fond en comble avec les outils idoines.

**welcomeulm** · 02/08/2013, 17h48

Re : HELP : cheval de troie sur mon site AVAST

je comprends pas.. avant la mise a jour d'avast j'avais pas de soucis...

j'ai de nombreux sites et aucun ne fonctionne... sauf un. Tous sont à jour.. d'ou vient ce blocage ??

**cavo789** · 02/08/2013, 18h28

Re : HELP : cheval de troie sur mon site AVAST

Salut

Il est juste impossible de te répondre. "J'ai visité plusieurs pays et j'ai attrapé un virus; dans quelle ville l'ai-je attrapé ? " Ta question est du même style.

Il te faut chercher. Une piste; analyse tes fichiers logs pour voir si tu détectes quelque chose mais reste le plus urgent : remonter des versions saines de tes sites.

**dede17** · 02/08/2013, 18h54

Re : HELP : cheval de troie sur mon site AVAST

Envoyé par welcomeulm Voir le message

. juste crée mais pas héberge..

C'est peut être sur ton ordi fait une analyse compléte et minutieuse avec avast et malwarebytes

**welcomeulm** · 02/08/2013, 20h03

Re : HELP : cheval de troie sur mon site AVAST

ce que je comprends pas c'est que en FTP je ne vois pas le fichier que detecte AVAST.
il me met l'http://www.clancreation.com/|{gzip} alors qu'a la racine i ly a rien du tout;

Ne serais ce pas AVAST ??

j'ai fait un malwarebyte et un scan minutieux et rien de se coté

**jisse03** · 02/08/2013, 21h39

Re : HELP : cheval de troie sur mon site AVAST

Bonjour,

Une rapide analyse du site montre que l'infection a été faite via les javascripts des widgetkit, vraisemblablement soit une version pas à jour, soit via une version "tombée du camion" du template Yootheme utilisé.

**welcomeulm** · 03/08/2013, 07h10

Re : HELP : cheval de troie sur mon site AVAST

Pourtant j'utilise que des yootheme officiels.... il faut que je restaure mon site et mette a jour ?
ou simplement mettre a jour ?

**SimonG** · 03/08/2013, 07h14

Re : HELP : cheval de troie sur mon site AVAST

Bonjour,

Pourtant j'utilise que des yootheme officiels....

Les différentes extensions installées sont elles à jour ?

il faut que je restaure mon site et mette a jour ?
ou simplement mettre a jour ?

Il faut restaurer une sauvegarde saine puis faire les mises à jour (Joomla! + extensions) ensuite.

**welcomeulm** · 03/08/2013, 11h33

Re : HELP : cheval de troie sur mon site AVAST

En fait un module a crée le problème.

mais je pense que le soucis ne vient pas du module mais d'AVAST !!

Regardez sur ce site pourtant officiel...

BT Social Login - BT Social Login module

http://bowthemes.com/joomla-extensions/bt-social-login.html

BT Social Login is the module allows registration from social network Facebook, Twitter and Google by the easiest way. BT Social Login uses ajax login/registration and support K2, Jomsocial, CB & custom component

AVAST trouve aussi un cheval de troie.

merci a tous pour votre aide

HELP : cheval de troie sur mon site AVAST

[RÉGLÉ] HELP : cheval de troie sur mon site AVAST

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association