Bienvenue !

Que fait ce dossier "futur" avec appel à un fichier WP, cité dans ce message d'erreur ?

Merci

Alors le dossier 'futur' c'est la racine de mon site et je comprends en effet pas pourquoi il essaie de faire appel à un fichier WP (qui veut dire WordPress, c'est bien ça?)
J'ai checké un peu d'autres sujets du forum en lien avec cette erreur et ça parle de hacking -> https://forum.joomla.org/viewtopic.php?t=964801
Est-ce que ça te semble possible?

En effet, si tu n'as pas utilisé WordPress, ça signifie très probablement que dans le dossier de ton site tu as un fichier pirate (ou plusieurs) faisant appel à ce fichier absent.

Bon ba mince. La procédure a l'aire assez longue.

Merci pour l'aide en tout cas! Au moins je sais d'où vient le problème maintenant

Tu peux faire toi-même un premier test avec ce script : https://github.com/cavo789/aesecure_quickscan
Sinon, https://fix.mysites.guru/ te propose une solution commerciale de vérification et traitement

Génial! Merci beaucoup pour ton aide!

Je vais mettre le post comme [Réglé]

Hello! J'aurais encore une ptite question: Quand j'essaie de réinstaller mon site sur mon serveur local via akeeba (conseils de asecure quickscan), windows defender pète un câble avec les différents fichiers infectés. J'hésite un peu à le désactiver le temps de l'extraction. Est-ce que c'est un risque pour mon ordinateur que d'installer le site sur mon serveur local?

Bonjour,

As-tu repéré visuellement par ftp des fichiers qui te semblent ne pas appartenir à Joomla! ?

Windows defender t'a-t-il signalé une liste de fichiers ou bloque-t-il dès la tentative de copie ? Utilises-tu une sauvegarde Akeeba backup ou tentes-tu de copier les fochiers par ftp ?

Si tu peux accéder à l'administration du site et que tu n'as pas repéré de fichiers anormaux, tu pourrais réinstaller les fichiers du noyau depuis la page de mise à jour de Joomla! (mais rien ne dit que ça fonctionnera selon la cause du plantage). Tu peux aussi par ftp renvoyer tous les fichiers d'une version 3.10.4 sauf le dossier installation, pour écraser les fichiers de Joomla! par leur version propre. Si ce sont des fichiers du noyau qui ont été vérolés, les choses devraient rentrer dans l'ordre. Mais il est aussi possible et même probable que le pirate utilise une extension, et dans ce cas, ce ne sera pas la solution.

Utilises-tu d'anciennes extensions dont une pourrait ne pas être à jour ou avoir été abandonnée, et qui pourrait être le point d'entrée ?

PS : Sucuri signale du texte en japonais, ce qui pourrait orienter vers une atteinte du fichier index.php (mais d'autres aussi peut-être)

oui j'ai des fichiers et des dossiers avec un préfixe "WP". et Windows defender a trouvé pas mal de fichiers "kic****.tmp" affectés.
J'utilise une sauvegarde de Akeeba que j'importe via FTP et c'est lors de l'extraction en local que Defender bloque ces fichiers. Et concernant les extensions, je n'ai vraiment pas l'impression. C'est un site vitrine avec peu de fonctionnalités et toutes les extensions sont à jour.
Mais du coup tu penses qu'il y a un risque pour mon ordinateur si je l'installe sur wamp?

D'abord, il n'y a pas de raison pour que des dossiers/fichiers WP soient sur le site, tu peux donc les supprimer, sachant que tu as une sauvegarde, même vérolée.
Si le dossier où sont ces fichiers tmp n'est pas un dossier de Joomla!, tu peux le supprimer.
Tu peux aussi tenter une nouvelle sauvegarde en excluant tous ces dossiers et fichiers dans le paramétrage d'Akeeba, puis essayer de nouveau de la restaurer en local.

okay alors j'ai réussi à supprimer tous les dossiers et fichiers étrangers mais il en reste deux:
- un dossier qui s'appelle "-" et qui contient un autre dossier qui s'appelle "~" que je peux pas supprimer
message d'erreur: Réponse :
- un dossier qui s'appelle "wp-admin" qui contient juste un fichier "dGVycmFsdXouY2g=.txt" qui contient le texte "LmJhc2tldGJhbGxwYXNzd29yZC5iaXo=|NTAwLmJhc2tldGJh bGxwYXNzd29yZC5iaXo=" et qui se recréé à chaque fois que je le supprime

Et avec cette version, je ne peux pas non plus installer en local sans que ça soit bloqué par windows defender. J'arrive à trouvé nul part sur le net une histoire de dossier "~" insupprimable et inouvrable.

J'ai également essayé d'exclure ces dossiers dans les paramètre d'Akeeba mais il y a quand même des fichier .tmp qui apparaissent de nul part et qui réveillent Defender.

Il faut que tu exclues ces dossiers de ta nouvelle sauvegarde et que tu tentes de repérer d'où viennent ces tmp pour exclure leur dossier également.
Remplace au moins le fichier index.php de ton site par celui de la version 3.10.4 etchange au moins le mot de passe ftp sur ton serveur, au cas où le pirate serait passé par ftp.

Oooh yeah! Merci beaucoup!! J'ai fait tout ça et je pense que c'est d'avoir changé le index.php par celui de la version 3.10.4 qui m'a permis d'avoir à nouveau mon site opérationnel!
Par contre j'ai toujours ce problème de fichiers .tmp quand j'essaie de le décompresser en local et je peux pas installer ton script directement sur le serveur car il se fait bloqué par le bot de sécurité de mon hébergeur (douce ironie). Donc je vais essayer de trouver d'où sont générés ces .tmp mais au moins je peux le faire calmement maintenant. Encore un grand merci à toi RobertG!! Tu m'as sauvé! (et appris plein de choses)

Attention, ce n'est pas parce que le site est de nouveau opérationnel qu'il n'y a rien d'autre sur ton serveur. A ta place, je mettrais le site hors-ligne et je referais une sauvegarde en excluant tout ce qui est manifestement non Joomla!, comme je l'ai dit tout à l'heure.
Il faut ensuite espérer que tu pourras décompresser en local pour pouvoir utiliser aeSecure quickscan.
N'oublie pas aussi de changer le mot de passe ftp, de changer ton mot de passe de super utilisateur et de vérifier s'il n'y a pas d'utilisateurs indésirables à bloquer.