Re : site considéré comme malveillant par google

Bonjour,

et bienvenue sur le forum.

Très clairement l'ouverture de l'url que tu fournis provoque une vive réaction de mon antivirus local : script malveillant sur la page d'accueil. Il est donc plus que probable que ton site a été hacké.

Il convient donc d'abord de le le mettre hors ligne (inutile de laisser le hacker bénéficier de son travail) et de le nettoyer. Je te suggère de lire attentivement les informations sur le site aesecure : Mon site a été hacké : que faire.

Puis ensuite appliquer les méthodes préconisés et utiliser pour commencer son outil de scan gratuit : https://www.aesecure.com/fr/blog/aes...quickscan.html

pour continuer nettoyer précautionneusement toute trace des indésirables avant de remttre ton site en ligne

Bon courage

Re : site considéré comme malveillant par google

Bonjour PieceOfCake,
Merci pour ta réponse et pour ton acceuil, je vais voir dejà comment faire mais personne ne sait comment on parviens sur Joomla a voir les codes sources des pages?
Faut il Filezella? Si oui comment on le parametre?
Merci de vos réponses, heureusement qu'il existe des experts pour aider!!

Re : site considéré comme malveillant par google

Les pages sont générées à la volée par Joomla! les pages HTML sont donc lisibles uniquement après génération. A partir de n'importe quel navigateur actuel on va dire donc FF, Chrome ou Edge (oublions IE quelle que soit la version), il suffit de faire sur la page affichée (n'importe où sauf sur une image) : clic-droit suivi de affichée le code source de la page ou (plus technique) directement F12 pour lancer le débugger intégré au navigateur.

Ceci dit il est probable que le code source ne t'apportera rien du tout.
As tu suivi mes conseils et lancé l'exécution de quickscan sur ton site ?

Une alternative possible est (si tu sais à quelle date ton site a été vérolé) de restaurer une version antérieure à cette date (fais tu régulièrement des sauvegardes de ton site ?). Il faut noter que cela ne réglera pas ton problème : si ton site a été hacké, c'est qu'il y a une faille quelque part et restaurer ton site ne bouchera pas la dite faille (au fait quelle version de Joomla! utilises tu ?)

Nota : Si tu ne penses pas être capable de réparer les problèmes de ton site, il y a des spécialistes qui le font (pour un prix variable, mais généralement moins coûteux que de devoir tout refaire)

Re : site considéré comme malveillant par google

Bonjour

Comme le mentionne POC, le visuel des pages (le fameux code HTML) est généré dynamiquement et n'existe pas en tant que tel sur ton site. En outre, le code du virus peut être crypté sur le site et donc non "retrouvable" en tant que tel càd que la fameuse ligne dont tu parles n'existe peut-être pas en tant que tel sur ton site mais est le résultat d'un décryptage ou autre astuce de camouflage.

Mon antivirus, autant que mon navigateur, hurle en effet si je tente d'afficher ta page.

POC t'a donné quelques pistes. Si tu souhaites que quelqu'un nettoie le site à ta place, je te propose de poster une demande dans la section "Demande de services" sur ce même forum (http://forum.joomla.fr/forumdisplay....nde-de-service).

A titre perso, je nettoie des sites Joomla!® quotidiennement ou presque. Tu trouveras toutes les infos sur mon site, mentionné dans ma signature.

Bonne journée.

Re : site considéré comme malveillant par google

Bonjour,
Merci de vos conseils, alors c'est la version Joomla 3.6.0 que j'ai actuellement, faire un scan quand je clic sur le lien euh je prends lequel celui gratuit? donc faut que je le telecharge? ensuite je vais vous transmettre ce que les webmaster google ont détecté :
https://aw-snap.info/file-viewer/?tg...ua_sel=ff&fs=1

Re : site considéré comme malveillant par google

Ah désolé j'ai envoyé alors que j'ai pas fini, donc on vois a la ligne 93 une redirection pour aller sur un site schlupfwespen.org
Voilà ce que j'ai pour le moment, ah les codes de programmation bien un mystere pour les novices comme moi

Re : site considéré comme malveillant par google

L'attaque jquery.min.php se trouve, toujours, dans le fichier /index.php de ton template. Edite donc le fichier qui correspond au template que tu utilises (dosser /template/TonTemplate/index.php).

Edite le fichier et supprime le code malsain.

Note que cela ne fera que supprimer un des virus sur ton site; fort probablement en as-tu d'autres.

Bonne journée.

Re : site considéré comme malveillant par google

oui, jolie injection de code, maintenant comme déjà expliqué précédemment, les lignes en question n'ont pas d'existence réelle dans cette page, elles sont ajoutées par un bout de programme exécuté (très) certaienement dans un fichier php qui a été déposé sur ton site par des méthodes totalement illicite.

Il te faut soit :
- trouver le(s) fichier(s) qui contien(nen)t le code pour injecter cette redirection
- utiliser quickscan (ou tout autre scanner de site, mais celui-là est très efficace)
- soit payer quelqu'un pour le faire à ta place


[edit] coouiiic Christophe toujours plus rapide que moi (normal en même temps)

Re : site considéré comme malveillant par google

Bonsoir,
Je reviens ici j'ai reussi a supprimer le code malsain, dur dur mais bon il y est plus je fais une analyse de mon site pas de virus détecter, seulement je demande un réexamen de mon site via google et il est toujours en malveillant normal ou pas?
Merci de vos réponse....

Re : site considéré comme malveillant par google

oui Google va mettre du temps avant de se tranquilliser


Petits conseils, le code malveillant a été retiré, mais sans doute pas la faille par laquelle est passée le vilain méchant, donc :

- changer les mots de passe (admin et base de données)
- mettre en oeuvre des outils de protection de site (bétonnage du .htaccess notamment)
- surveiller régulièrement et repasser des scans à intervalle régulier pendant un moment

Re : site considéré comme malveillant par google

Bonjour.

En général le réexamen se fait en moins de 24 heures.

Quand tu as scanné ton site si c'est avec Sucuri comprends bien que tu ne scannés jamais qu'une seule url et pas le site là où Google répertorie l'intégralité du site web.

Enfin, tu as probablement retiré un virus... parmi ceux qui sont présent sur ton site.

Bonne journée