Je crois que tu prends le problème à l'envers : c'est l'absence de surveillance et de mises à jour de tes sites (plus peut-être des identifiants/mots de passe trop faciles à trouver) qui les mettent en danger.
Pour reprendre l'exemple de la voiture : si tu ne l'entretiens pas régulièrement, un jour, c'est le gros pépin, que cette voiture te serve juste pour tes loisirs ou pour tes déplacements professionnels.

Parfaitement Robert.

Je dois faire l'entretien annuel de ma seconde voiture. Je prends rendez-vous par téléphone et il m'est annoncé que ma voiture a plus de 8 ans et donc il faut changer la courroie, coût 700 euros htva. Oups... Alors que je roule peu avec cette voiture.

Mon interlocuteur confirme que je roule peu mais que l'âge est là. OK et qu'est ce que je risque si je ne fais pas le remplacement dis-je ? Oh ! Juste de casser la voiture qu'il me réponds. Gloups.

Du coup ben j'ai pas le choix faut remplacer.

Cette analogie pour décrire que tout doit être entretenu même la petite voiture secondaire / le site privé. En cas de négligence, le jour où cela casse, le coût fera mal...

Pour revenir à ton problème Killer peut-être que ton site est très légèrement vérolé... Peut être... Et que du coup tu pourrais le faire toi-même en suivant nos conseils. Dont le scan aeSecure Quickscan comme outil.

Bonne soirée

Autre outil : https://github.com/cavo789/php_grep

Tu pourrais rechercher le fichier sur ton site qui contient le lien et, avec de la chance, trouver le fichier pour que tu puisses l'éditer et supprimer le lien. En mode "le site est peut-être vérolé, je m'en moque, je veux juste ne plus avoir ce lien sur ma page ; tant pis pour le reste".

Voici une partie de ce que le logiciel à trouvé.
Danger Forte probabilité qu'il s'agisse d'un fichier ayant été virusé ou étant un virusSignature : pasukanTrouvé en position 12060 du fichier; voici le contexte :
jadi tidak ada - bahkan ketika nama file diketahui - dapat men-download file Mengaktifkan opsi ini pasukan uddeIM untuk mengembalikan jalur server penuh Untuk alasan keamanan,.. uddeIM menambahkan MD5 hash Danger Forte probabilité qu'il s'agisse d'un fichier ayant été virusé ou étant un virusSignature : masalahTrouvé en position 18633 du fichier; voici le contexte :

ya </b>, bila e-mail header (seperti subjek) harus RFC 2047 dikodekan Berguna ketika Anda memiliki masalah dengan karakter khusus..'); DEFINE ('_UDDEIM_UP', 'semacam mendaki'); DEFINE ('_UDDEIM_DOWN', 'se Danger Forte probabilité qu'il s'agisse d'un fichier ayant été virusé ou étant un virusSignature : ditambahkanTrouvé en position 37465 du fichier; voici le contexte :

separated)'); DEFINE ('_UDDEIM_ADDCCINFO_TITLE', 'Saat diperiksa baris berisi semua penerima akan ditambahkan ke pesan.'); DEFINE ('_UDDEADM_CFGFILE_CONVERTING_2', '... set default untuk autoresponder, autofo Danger Forte probabilité qu'il s'agisse d'un fichier ayant été virusé ou étant un virusSignature : masalahTrouvé en position 45151 du fichier; voici le contexte :

bentuk serangan Cross-Site Request Forgery Biasanya ini harus diaktifkan Hanya ketika Anda memiliki masalah aneh matikan...'); DEFINE ('_UDDEIM_CANTREPLYARCHIVE', 'Anda tidak dapat menjawab pesan diarsipkan

Mais si je regarde la propriété du fichier il est au 11 Avril date de la création du site. Vous en pensez quoi?

Bonjour,

Comme expliqué dans la procédure QuickScan, il peut y avoir des faux positifs.

Pour faire la part des choses, il faut regarder si le fichier est un fichier standard php ou html. Dans votre cas, il semble s'agir d'un fichier de traduction (fichier .ini) qui n'est pas forcément un virus.

Il y a marqué "forte probabilité". Quel est le nom du fichier ?

Pascal

Bonjour,

Un petit coup de traduction automatique montre que ce serait de l'indonésien. Et c'est dans un fichier de langue (indonésienne) pour UddeIM, donc comme le dit Pascal, ce n'est pas (forcément) un virus. Pour moi, pas du tout
Il faut chercher ailleurs, Sucuri parlant d'un script.

Bonjour

Les portions que tu donnes ne montrent aucun code php mais juste du texte. Un virus, c'est du code.

Sur base de ce que tu montres; zéro virus dans cette partie-là.

Toutefois, Manu93 donnait un lien vers le site de Sucuri (ce site ne fait jamais que l'analyse du code HTML de la page soumise; il n'est pas capable de trouver p.ex. un fichier tel que /images/virus.php). L'analyse Sucuri pointe le fichier www.acint.net/aci.js qui est chargé à la fin de ta page. Si l'on va regarder le code source du fichier aci.js; il est minimisé (donc illisible). Ce n'est pas synonyme de virus mais juste d'alerte... Pourquoi ? Parce que acint.net n'a rien à voir avec ton site et que ce site n'est pas un des fournisseurs normaux de scripts JS (comme jquery, google, cdnxxx, etc.).

Petite recherche sur le net sur ce nom de fichier et hop https://stackoverflow.com/questions/...o-remove-clean.

Donc : aucun doute possible, ton site est vérolé. La présence du lien n'est qu'une des manifestations de la présence des virus.

Et vu l'injection de code JS dans ta page; il est possible que le lien vers le site dont tu parles est en fait aléatoire; qu'il puisse s'affiche ou pas voire que le lien soit lui-même aléatoire. Dans cette optique, php_grep ne le trouvera pas.

Une fois encore, désolé Killer mais ton site est donc manifestement vérolé et il te faut le (faire) nettoyer. C'est dommage puisqu'il semble que tu fasses quand même les màj (tu as J3.9.13)

Bonne recherche et extermination de virus.

Merci une fois de plus pour vos explications... Alors petite question si je re intalle un template neuf, ou un joomla neuf cela règlerait t'il le problème?

@pmlecomte nous avions déjà échanger par mail il y a quelques temps, au sujet d'un plugin anniversaire. On c'est même téléphoné..

Réinstaller un template propre, oui.
Mais une fois encore, si le site est vérolé (et pas juste le template), c'est juste un emplatre.

Du coup, réinstalle et le template et un nouveau joomla mais, par exemple, le fichier non joomla qui serait par exemple images/virus.php sera toujours présent dans cette hypothèse.

Bonne journée

ok je vais voir ce que je peux faire avec vos conseils
Merci à tous