Bonjour,
L’accès à la home du site depuis sanctuary.fr ou manga-sanctuary.com (ainsi que sur d’autres pages) est impossible car il y a une redirection automatique vers un site érotique.
Il s’agit a priori d’une publicité via le site ja[.]cat qui redirige sur le site érotique goloveai[.]com. Comme cela fait une redirection, il n’est même pas possible de revenir en arrière sur Sanctuary car cela remplace le site dans l’historique de navigation.
C’est certainement un abus de régie publicitaire, mais cela empêche de facto l’accès au site Sanctuary.
Au niveau technique, c’est lié à la présence d’un attribut onerror sur des images dont la source est incorrecte. Exemple tiré de la liste articles actus côté Comics :
<div><a href="/article/44421/"><b><img src="x" onerror="window.location.href='//ja.cat/ary/';"> : </b> Voici un rappel</a>
<div> dans <b><a href="/article/44421/">Sorties comics du 21/05/2026</a></b></div>
</div>
La source de l’image est positionnée à x, une URL qui a fort peu de chance de fonctionner (ça va chercher https://www.sanctuary.fr/x par exemple, qui répond évidemment par une erreur 404, ce qui déclenche l’événement onerror, ce qui redirige vers ja[.]cat, qui est un simple raccourcisseur d’URL, qui redirige vers le site érotique.
Soit c’est délibéré de la part des auteurs du site, et ça me paraît incompréhensiblement dangereux pour ne pas dire stupide, soit quelqu’un a pénétré une interface du site permettant d’injecter ce code-ci. Étant que cela n’affecte que les pages liées à la gestion des actualités, je suggérerais d’examiner en premier lieu dans cette direction.
Par ailleurs, étant donné que sur le site historique Manga Sanctuary, la page actus du 20 mai n’est pas affectée mais que celle du 21 l’est, si ces pages sont comme je les suppose construites de manière semi-statique, cela permet de conclure que la modification côté backend a lieu lieu après le 20 mai 06:00.
Je n’ai « traîné » nulle part. Je suis sur Linux, donc ce n’est pas un virus Windows qui pourrait avoir infecté mon système, comme tu sembles le suggérer.
Le problème se produit par une simple navigation sur le site, aussi bien depuis Firefox (navigation normale ou navigation privée) que depuis Chrome (aucune extension installé, navigation normale ou navigation privée).
Comme je l’ai montré dans mon analyse, le problème provient du HTML renvoyé par le site. Pas du côté client.
Je vois que le HTML renvoyé dans les listes actus est différent, et en particulier ne contient plus le combo fatal image avec source erroné et attribut onerror qui déclenche la redirection :
<!-- post -->
<div class="post post-md">
<div class="post-thumbnail">
<a href="/article/44421/" style="max-width:320px; max-height:180px; overflow:hidden;height:180px;"><img src="https://img.sanctuary.fr/thumbs_news_fb/44421.jpg" alt="Sorties comics du 21/05/2026" style="width:100%;"></a>
</div>
<div class="post-block">
<h2 class="post-title"><a href="/article/44421/">Sorties comics du 21/05/2026</a></h2>
<div class="post-meta">
<span><i class="fa fa-clock-o"></i> jeudi 21 mai 06h00 par <a href="profile.html">Blackiruah</a></span>
<span><a href="/article/44421/#comments"><i class="fas fa-eye fa-fw"></i> 114 lectures</a></span>
</div>
<p>Voici la liste des sorties comics du 21/05/2026</p>
</div>
</div>