Le choix du mode de paiement disparait et est remplacé par le formulaire de CB

[Joce84270]

Bonjour,

Je ne comprends pas ce qu'il se passe depuis peu, le choix du mode de paiement sur la page commande disparait pour être remplacé par le formulaire de CB qui n'a même pas de mise en forme
Je ne sais pas quoi faire, je suis sur Prestashop 1.6, les modules Payplug et Paypal sont à jour, j'ai vidé le cache (j'ai une erreur 500 lorsque je le fait)

Merci de votre aide.

 

[ComGrafPL]

Cheval de Troie piraté. Activez le mode maintenance pour plus de sécurité. Analysez la boutique https://www.prestashop.com/forums/topic/1067200-hack-prestashop-sur-la-page-de-paiement-nettoyage/ et envisagez une mise à jour. La version 1.6 n'est pas sécurisée.

[Joce84270]

merci,

par contre quand je lance cleaner.php à la racine de mon site, j'ai une erreur 500  comment faire ?

 

[Eolia]

Que dit le fichier cleaner500.log à la racine de votre ftp ?

[Joce84270]

rien, dès que je le lance j'ai l'erreur 500 https://www.classics-stickers.com/cleaner.php

 

[Joce84270]

je ne comprends pas même le mode debug ne fonctionne pas  

 

[Eolia]

Que dit le error.log de votre hébergeur ?

[Knowband Plugins]

27 minutes ago, Joce84270 said:

[Mon Sep 15 09:04:19.777105 2025] [mpm_event:notice] [pid 187:tid 140005424174976] AH00493: SIGUSR1 received. Doing graceful restart [Mon Sep 15 09:04:19.787669 2025] [mpm_event:notice] [pid 187:tid 140005424174976] AH00489: Apache/2.4.43 (Unix) configured -- resuming normal operations [Mon Sep 15 09:04:19.787683 2025] [core:notice] [pid 187:tid 140005424174976] AH00094: Command line: '/opt/apache2-2.4/usr/sbin/apache2 -d /srv/data/.config/apache -f apache2.conf' [Mon Sep 15 10:04:20.270487 2025] [mpm_event:notice] [pid 187:tid 140005424174976] AH00493: SIGUSR1 received. Doing graceful restart [Mon Sep 15 10:04:20.280588 2025] [mpm_event:notice] [pid 187:tid 140005424174976] AH00489: Apache/2.4.43 (Unix) configured -- resuming normal operations [Mon Sep 15 10:04:20.280604 2025] [core:notice] [pid 187:tid 140005424174976] AH00094: Command line: '/opt/apache2-2.4/usr/sbin/apache2 -d /srv/data/.config/apache -f apache2.conf' [Mon

Delete this message. Log has admin URL so you have exposed the admin URLs to public which is not suggested. 

 

Edited 3 hours ago by Knowband Plugins (see edit history)

[Knowband Plugins]

Le pirate a ajouté un script malveillant. Vous devez vérifier les fichiers JS/modèles pour détecter tout code malveillant. Cette opération est manuelle. Je ne suis pas sûr qu'un outil d'analyse puisse le détecter.

Edited 3 hours ago by Knowband Plugins (see edit history)

[Joce84270]

ok sorry, could you delete rour reponse with my admin url ?

Thanks

[Knowband Plugins]

Modifiez simplement le message en haut à droite (trois points) et masquez-le.

À part cela, ce script semble poser problème.

https://www.classics-stickers.com/js/HmmN0.js

Créez une sauvegarde et supprimez ce fichier.

Ensuite, vous devrez améliorer la sécurité du site web, notamment en nettoyant le serveur.

 

 

 

 

 

Edited 3 hours ago by Knowband Plugins (see edit history)

[Joce84270]

Yes i found a HmmNo.js file in the folder /JS

I deleted it but I still have the same problem.

[Knowband Plugins]

Je vois toujours l'URL.

https://www.classics-stickers.com/js/HmmN0.js

[Eolia]

il y a 40 minutes, Eolia a dit :

Que dit le error.log de votre hébergeur ?

recherchez uniquement les lignes contenant FATAL ou cleaner (vers l'heure où vous avez appelé cleaner)

[Joce84270]

34 minutes ago, Knowband Plugins said:

Je vois toujours l'URL.

https://www.classics-stickers.com/js/HmmN0.js

pourtant je l'ai bien supprimé du repertoire /JS ??? que faire d'autre ?

 

[Joce84270]

33 minutes ago, Eolia said:

recherchez uniquement les lignes contenant FATAL ou cleaner (vers l'heure où vous avez appelé cleaner)

je ne vois pas de FATAL dans les error logs, j'ai relancé le cleaner, j'ai un aperçu 2sec d'une page noir avec ecriture jaune et rouge et puis erreur 500.

Je constate par contre qu'il créé une page c0394807c962.php

 

[Eolia]

Oui, ça c'est normal le nom du fichier est crypté pour éviter que n'importe qui l'appelle.

Donc ça crashe au listing initial des fichiers. Et donc pas de ligne d'erreur contenant c0394807c962.php non plus ?

[Joce84270]

[15-Sep-2025 14:01:37 UTC] PHP Parse error: syntax error, unexpected '*' in /srv/data/web/vhosts/www.classics-stickers.com/htdocs/cleaner.php on line 1619

 

j'ai ça dans le fichier cleaner.php ligne 1619

[Eolia]

Ok, pouvez-vous m'envoyer un accès ftp en Message Privé ?

[Knowband Plugins]

20 minutes ago, Joce84270 said:

pourtant je l'ai bien supprimé du repertoire /JS ??? que faire d'autre ?

 

Le dossier « /js » est correct, mais le site peut être exécuté à partir d'un dossier différent.

[Joce84270]

Alors après plusieurs vidages de cash et restart du serveur, les fichiers malveillants ont je pense été supprimés.

J'ai de nouveau accès au choix des mode de règlement.

 

Merci à tous de votre aide et pistes pour solutionner mon pb.

 

[Joce84270]

Par contre le cleaner.php ne marche toujours pas j'ai une erreur 500 après que le fichier codé soit généré

[Eolia]

Non rien à voir, j'ai lancé cleaner^^

Par contre il faudrait voir pour mettre à jour votre Prestashop et vos modules c'est une vraie passoire.