Le choix du mode de paiement disparait et est remplacé par le formulaire de CB

[Joce84270]

Bonjour,

Je ne comprends pas ce qu'il se passe depuis peu, le choix du mode de paiement sur la page commande disparait pour être remplacé par le formulaire de CB qui n'a même pas de mise en forme
Je ne sais pas quoi faire, je suis sur Prestashop 1.6, les modules Payplug et Paypal sont à jour, j'ai vidé le cache (j'ai une erreur 500 lorsque je le fait)

Merci de votre aide.

 

[ComGrafPL]

Cheval de Troie piraté. Activez le mode maintenance pour plus de sécurité. Analysez la boutique https://www.prestashop.com/forums/topic/1067200-hack-prestashop-sur-la-page-de-paiement-nettoyage/ et envisagez une mise à jour. La version 1.6 n'est pas sécurisée.

[Joce84270]

merci,

par contre quand je lance cleaner.php à la racine de mon site, j'ai une erreur 500  comment faire ?

 

[Eolia]

Que dit le fichier cleaner500.log à la racine de votre ftp ?

[Joce84270]

rien, dès que je le lance j'ai l'erreur 500 https://www.classics-stickers.com/cleaner.php

 

[Joce84270]

je ne comprends pas même le mode debug ne fonctionne pas  

 

[Eolia]

Que dit le error.log de votre hébergeur ?

[Knowband Plugins]

27 minutes ago, Joce84270 said:

[Mon Sep 15 09:04:19.777105 2025] [mpm_event:notice] [pid 187:tid 140005424174976] AH00493: SIGUSR1 received. Doing graceful restart [Mon Sep 15 09:04:19.787669 2025] [mpm_event:notice] [pid 187:tid 140005424174976] AH00489: Apache/2.4.43 (Unix) configured -- resuming normal operations [Mon Sep 15 09:04:19.787683 2025] [core:notice] [pid 187:tid 140005424174976] AH00094: Command line: '/opt/apache2-2.4/usr/sbin/apache2 -d /srv/data/.config/apache -f apache2.conf' [Mon Sep 15 10:04:20.270487 2025] [mpm_event:notice] [pid 187:tid 140005424174976] AH00493: SIGUSR1 received. Doing graceful restart [Mon Sep 15 10:04:20.280588 2025] [mpm_event:notice] [pid 187:tid 140005424174976] AH00489: Apache/2.4.43 (Unix) configured -- resuming normal operations [Mon Sep 15 10:04:20.280604 2025] [core:notice] [pid 187:tid 140005424174976] AH00094: Command line: '/opt/apache2-2.4/usr/sbin/apache2 -d /srv/data/.config/apache -f apache2.conf' [Mon

Delete this message. Log has admin URL so you have exposed the admin URLs to public which is not suggested. 

 

Edited Monday at 01:16 PM by Knowband Plugins (see edit history)

[Knowband Plugins]

Le pirate a ajouté un script malveillant. Vous devez vérifier les fichiers JS/modèles pour détecter tout code malveillant. Cette opération est manuelle. Je ne suis pas sûr qu'un outil d'analyse puisse le détecter.

Edited Monday at 01:14 PM by Knowband Plugins (see edit history)

[Joce84270]

ok sorry, could you delete rour reponse with my admin url ?

Thanks

[Knowband Plugins]

Modifiez simplement le message en haut à droite (trois points) et masquez-le.

À part cela, ce script semble poser problème.

https://www.classics-stickers.com/js/HmmN0.js

Créez une sauvegarde et supprimez ce fichier.

Ensuite, vous devrez améliorer la sécurité du site web, notamment en nettoyant le serveur.

 

 

 

 

 

Edited Monday at 01:14 PM by Knowband Plugins (see edit history)

[Joce84270]

Yes i found a HmmNo.js file in the folder /JS

I deleted it but I still have the same problem.

[Knowband Plugins]

Je vois toujours l'URL.

https://www.classics-stickers.com/js/HmmN0.js

[Eolia]

il y a 40 minutes, Eolia a dit :

Que dit le error.log de votre hébergeur ?

recherchez uniquement les lignes contenant FATAL ou cleaner (vers l'heure où vous avez appelé cleaner)

[Joce84270]

34 minutes ago, Knowband Plugins said:

Je vois toujours l'URL.

https://www.classics-stickers.com/js/HmmN0.js

pourtant je l'ai bien supprimé du repertoire /JS ??? que faire d'autre ?

 

[Joce84270]

33 minutes ago, Eolia said:

recherchez uniquement les lignes contenant FATAL ou cleaner (vers l'heure où vous avez appelé cleaner)

je ne vois pas de FATAL dans les error logs, j'ai relancé le cleaner, j'ai un aperçu 2sec d'une page noir avec ecriture jaune et rouge et puis erreur 500.

Je constate par contre qu'il créé une page c0394807c962.php

 

[Eolia]

Oui, ça c'est normal le nom du fichier est crypté pour éviter que n'importe qui l'appelle.

Donc ça crashe au listing initial des fichiers. Et donc pas de ligne d'erreur contenant c0394807c962.php non plus ?

[Joce84270]

[15-Sep-2025 14:01:37 UTC] PHP Parse error: syntax error, unexpected '*' in /srv/data/web/vhosts/www.classics-stickers.com/htdocs/cleaner.php on line 1619

 

j'ai ça dans le fichier cleaner.php ligne 1619

[Eolia]

Ok, pouvez-vous m'envoyer un accès ftp en Message Privé ?

[Knowband Plugins]

20 minutes ago, Joce84270 said:

pourtant je l'ai bien supprimé du repertoire /JS ??? que faire d'autre ?

 

Le dossier « /js » est correct, mais le site peut être exécuté à partir d'un dossier différent.

[Joce84270]

Alors après plusieurs vidages de cash et restart du serveur, les fichiers malveillants ont je pense été supprimés.

J'ai de nouveau accès au choix des mode de règlement.

 

Merci à tous de votre aide et pistes pour solutionner mon pb.

 

[Joce84270]

Par contre le cleaner.php ne marche toujours pas j'ai une erreur 500 après que le fichier codé soit généré

[Eolia]

Non rien à voir, j'ai lancé cleaner^^

Par contre il faudrait voir pour mettre à jour votre Prestashop et vos modules c'est une vraie passoire.

[Joce84270]

Merci,

 

J'aurai voulu mettre à jour mon prestashop depuis longtemps mais mon serveur n'est plus à jour c'est une vieille configuration Php 5.4 et MysQl 5.5.
La dernière version stable qui fonctionne sur mon environnement est Presta 1.6.0.14 ;(

 

Je me sens pas pour le moment de migrer l'ensemble vers un serveur plus performant avec mise a jour du Prestashop

Je ne sais pas trop par où commencer

 

 

[Eolia]

Vous ne pouvez pas changer la configuration de votre serveur ? C'est quel hébergeur ?

[Mediacom87]

Là, si vous ne faites rien, le piratage va revenir très rapidement et donc il faudra de nouveau tout nettoyer.

La mise à jour de PS est me semble-t-il indispensable, tout du moins vers la dernière version PrestaShop 1.6 ou vers PhenixSuite (Eolia en parlera mieux).

Il faut à minima mettre à jour tous les modules et nettoyer ceux qui ont des failles, car le piratage est à 99,99% effectué par le biais d'un module.

[Joce84270]

On 9/16/2025 at 12:20 PM, Eolia said:

Vous ne pouvez pas changer la configuration de votre serveur ? C'est quel hébergeur ?

Je suis chez Gandi mais j ai peur qu’en mettant à jour le serveur les sites qui tournent dessus ne fonctionnent plus ;(

le mieux serait de migrer le site sur un autre environnement en parallèle et une fois prêt basculer le domaine.

mais je ne sais pas s’il y a un moyen simple de récupérer toutes les données (produits+ images, commandes, clients et adresses) d’un prestashoo 1.6.0 pour le déployer sur une version récente de presta ?

 

 

 

[Eolia]

Faites une copie de votre site et lancez la mise à jour.

[Joce84270]

apparemment je peux avec ma version de php 5.4 le passer en 1.6.1.24

Il y a un bouton d'update depuis l'accueil du BO mais j'avoue que j'ai un peu peur que ça pète ;(

 

 

[Mediacom87]

il y a 3 minutes, Joce84270 a dit :

Il y a un bouton d'update depuis l'accueil du BO mais j'avoue que j'ai un peu peur que ça pète ;(

 

d'où l'importance de faire une sauvegarde que l'on sait restaurer ou sinon de monter une copie de développement du site pour tester en toute sécurité.

[Joce84270]

Je suis quand même bien tenté d'installer un nouveau Prestashop 8.2 ou même 9 sur un nouvel hebergement de le déployer en parallele et une fois prêt rediriger le domaine sur le nouveau.

 

Mais j'aimerai savoir s'il existe un module pour récupérer l'ensemble des données du site pour les redéployer simplement sur la nouvelle version, parce que je pense que la structures de tables doit changer énormément entre la 1.6 et la 9 ;(

[Mediacom87]

Il y a 2 heures, Joce84270 a dit :

Mais j'aimerai savoir s'il existe un module pour récupérer l'ensemble des données du site pour les redéployer simplement sur la nouvelle version, parce que je pense que la structures de tables doit changer énormément entre la 1.6 et la 9 ;(

Du genre : Migration Pro

[Joce84270]

1 hour ago, Mediacom87 said:

Du genre : Migration Pro

Parfait c'est ce qu'il me faut après je ne sais pas sur le nouvelle environnement pour installer un prestashop est ce qu(il faut que je rachète un nom de domaine qui sera donc différent et qu'ensuite je fasse une redirection permanente type 301 du domaine actuel pour ne pas perdre mon référencement ? 

Le mieux serait de pouvoir installer le prestashop sur un nom virtuel le temps de faire les install/migration et tests et ensuite paramétrer le DNS du domaine pour le faire pointer sur le nouveau prestashop.

Mais c'est là que je suis perdu, je ne sais pas si je peux installer un presta sans nom de domaine réel ?

[Mediacom87]

Vous pouvez utiliser un sous domaine, sur le même serveur ou sur un autre serveur, en pointant le sous domaine sur l'adresse IP du serveur.