Java s'execute sur le Back Office prestashop ! Virus ?

[mickaelduvo]

Bonjours,

 

Voilà quand je me connecte sur mon Back Office de prestashop a l'index, il y'a un petite fenetre qui s'ouvre et qui me dit que prestashop doit etre mise à jour en anglais, puis apres java s'execute et mon antivirus le bloque java car il contiens un cheval de troie. c'est normal que java s'execute sur le Back office pour la mise à jour? sa à déjà arriver a quelqun?

 

C'est vraiment un virus ? ou c'est juste prestashop qui essai de faire une mise a jour du back office? car la mise à jour je l'ai déjà fais depuis le module de mise à jour !

car j'ai l'impression que quelqun essai de prendre le controle de mon prestashop mais je sais pas je suis pas sûr c'est peut etre quelqun que je connait, j'attend vos reponses

[Oron]

Bonjour

 

Quand il y a une mise à jour à faire en cas de sortie d'une nouvelle version vous avez le message suivant :

Nouvelle version de PrestaShop disponible : Téléchargement 1.5.4.1 stable !

 

C'est tout aucune obligation à faire la mise à jour.

 

Est-ce que vous pouvez faire une copie d'écran et la poster ici ? (sans le nom de votre dossier admin dans la barre du navigateur)

[mickaelduvo]

Je crois bien que mon prestashop ou mon domaine ou hebergeur sois hacker , voila ce qui y'a quand je vais sur le Back Office:

https://imageshack.u...mainehacker.jpg

 

c'est peut etre normal , mais bon kan je fais ok y'a java qui se met en route et mon antivirus repere un cheval de troie donc je sais pas si c normal ou pas !

 

et y'a sa dans le ftp a dans le fichier admin de mon prestashop:

 

https://imageshack.us/scaled/large/705/webcamjarvirus.png

Edited May 14, 2013 by mickaelduvo (see edit history)

[2FR3]

Ca sent mauvais, tentez avec un autre navigateur et donnez nous des nouvelles.

Je pense que c'est plutôt votre ordi qui est infecté ...

[mickaelduvo]

j'ai trouver sa dans le fichier admin (BO) de mon prestashop: https://imageshack.us/scaled/large/836/webcamprml.png

 

Quelqun à réussi a acceder a mon hebergeur? mon pc est infecté ? merci

Edited May 14, 2013 by mickaelduvo (see edit history)

[Oron]

Bonjour

 

D'une la boite de dialogue sur la photo 1 n'existe pas dans prestashop

De deux cette boite de dialogue elle n'existe pas non plus dans chrome le ou les navigateur ce n'est pas leur travail de dire si un programme doit être mis à jour ou pas.

 

Le fichier webcam78.jar est un fichier compresser si vous n'avez pas installer de module ou autre programme webcam sur votre site c'est un intrus à supprimer directe de votre FTP.

 

La cause une infection soit chez l'hébergeur dans ce cas lui en faire part.

 

Soit sur votre poste vous avez un virus ou autre sale bête.

 

Question : quel hébergeur ?

Avez-vous un antivirus gratuit ou payant ?

Est-il a jour de quand date la dernière mise à jour ?

 

Avez-vous un pare-feux autre que celui de windows ?

Avez-vous d'autre logiciel de protection ou prévention ?

 

Pour vérifiez votre poste vous avez un scannage en ligne : http://www.secuser.com/outils/antivirus.htm

Vérifiez par ce lien votre poste en entier tous les partitions que vous avez dessus.

 

Vous pouvez aussi télécharger malwarebyte pour détecter tous les malwares (chevaux de troies)