Alerte Virus chez PHPNet

[sherwoodbin]

Bonjour,

 

J'ai en information un mail d'alerte de PHPNet, ci-dessous. Pouvez-vous me dire la méthode à laquelle vous pensez pour nettoyer correctement?

 

Pour information, notre anti-virus a détecté un ou plusieurs fichiers potentiellement malveillants sur votre hébergement Premium.

Liste des fichiers suspects :
/home/www/OLD_VERSION_14/stats/webalizer/p3611.phpnet.org/usage_201303.html: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/tools/tcpdf/config/lang/sqi.php: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/tools/tcpdf/config/lang/srp.php: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/tools/tcpdf/config/lang/cym.php: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/index.php: [{HEX}base64.inject.unclassed.7 FOUND]
/home/www/PS16/themes/Speed/modules/homefeatured/pl.php: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/classes/Attachment.php: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/classes/helper/config.php: [{HEX}php.base64.v23au.186 FOUND]
/home/www/PS16/stats/webalizer/p3611.phpnet.org/usage_201303.html: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/translations/en/pdf.php: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/translations/footer.php: [{HEX}php.base64.v23au.186 FOUND]
/home/www/PS16/modules/merchantware/tpl/session.php: [{HEX}php.base64.v23au.186 FOUND]
/home/www/PS16/modules/blocknewproducts/views/templates/cache.php: [{HEX}php.generic.malware.440 FOUND]
/home/www/PS16/modules/prestassurance/translations/fr.php: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/modules/gamification/controllers/admin/feeds.php: [{HEX}php.base64.v23au.186 FOUND]
/home/www/PS16/modules/blockpermanentlinks/blockpermanentlinks.php: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/modules/emptycache/views/templates/template.php: [{HEX}php.generic.malware.440 FOUND]
/home/www/PS16/modules/reverso/js/admin.php: [{HEX}php.base64.v23au.186 FOUND]
/home/www/PS16/modules/reverso/admin.php: [{HEX}php.base64.v23au.186 FOUND]
/home/www/PS16/modules/blockcart/img/icon/inc.php: [{HEX}php.generic.malware.440 FOUND]
/home/www/PS16/modules/paypal/img/logos/system.php: [{HEX}php.generic.malware.440 FOUND]
/home/www/PS16/modules/buyster/it.php: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/modules/onboarding/db.php: [{HEX}php.generic.malware.440 FOUND]
/home/www/PS16/modules/dashactivity/views/templates/article.php: [{HEX}php.base64.v23au.186 FOUND]
/home/www/BackUp/stats/webalizer/p3611.phpnet.org/usage_201303.html: [{HEX}php.generic.malware.441 FOUND]
/home/www/PS16/modules/homeslider/images/view.php: [["base64_decode";return]]



Ces fichiers ne sont pas bloqués automatiquement par notre antivirus pour éviter le risque de faux-positifs, nous vous invitons donc à vérifier leur contenu.

[Soyons Solidaire]

Bonjour,

 

J'ai en information un mail d'alerte de PHPNet, ci-dessous. Pouvez-vous me dire la méthode à laquelle vous pensez pour nettoyer correctement?

 

Pour information, notre anti-virus a détecté un ou plusieurs fichiers potentiellement malveillants sur votre hébergement Premium.

 

Liste des fichiers suspects :

/home/www/OLD_VERSION_14/stats/webalizer/p3611.phpnet.org/usage_201303.html: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/tools/tcpdf/config/lang/sqi.php: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/tools/tcpdf/config/lang/srp.php: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/tools/tcpdf/config/lang/cym.php: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/index.php: [{HEX}base64.inject.unclassed.7 FOUND]

/home/www/PS16/themes/Speed/modules/homefeatured/pl.php: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/classes/Attachment.php: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/classes/helper/config.php: [{HEX}php.base64.v23au.186 FOUND]

/home/www/PS16/stats/webalizer/p3611.phpnet.org/usage_201303.html: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/translations/en/pdf.php: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/translations/footer.php: [{HEX}php.base64.v23au.186 FOUND]

/home/www/PS16/modules/merchantware/tpl/session.php: [{HEX}php.base64.v23au.186 FOUND]

/home/www/PS16/modules/blocknewproducts/views/templates/cache.php: [{HEX}php.generic.malware.440 FOUND]

/home/www/PS16/modules/prestassurance/translations/fr.php: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/modules/gamification/controllers/admin/feeds.php: [{HEX}php.base64.v23au.186 FOUND]

/home/www/PS16/modules/blockpermanentlinks/blockpermanentlinks.php: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/modules/emptycache/views/templates/template.php: [{HEX}php.generic.malware.440 FOUND]

/home/www/PS16/modules/reverso/js/admin.php: [{HEX}php.base64.v23au.186 FOUND]

/home/www/PS16/modules/reverso/admin.php: [{HEX}php.base64.v23au.186 FOUND]

/home/www/PS16/modules/blockcart/img/icon/inc.php: [{HEX}php.generic.malware.440 FOUND]

/home/www/PS16/modules/paypal/img/logos/system.php: [{HEX}php.generic.malware.440 FOUND]

/home/www/PS16/modules/buyster/it.php: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/modules/onboarding/db.php: [{HEX}php.generic.malware.440 FOUND]

/home/www/PS16/modules/dashactivity/views/templates/article.php: [{HEX}php.base64.v23au.186 FOUND]

/home/www/BackUp/stats/webalizer/p3611.phpnet.org/usage_201303.html: [{HEX}php.generic.malware.441 FOUND]

/home/www/PS16/modules/homeslider/images/view.php: [["base64_decode";return]]

 

 

 

Ces fichiers ne sont pas bloqués automatiquement par notre antivirus pour éviter le risque de faux-positifs, nous vous invitons donc à vérifier leur con

 

 

Bonjour appel ton hébergeur j'ai eu un soucis avant de passer a la 1.6 qui ressemble au tient ca venait de mon ancien hébergeur (N)

Edited January 26, 2017 by Ensemble (see edit history)

[sherwoodbin]

Oui mais c'est mon hebergeur qui m'envoi ces informations!

[Oron]

Bonjour

 

 

 

/home/www/PS16/stats/webalizer/p3611.phpnet.org/usage_201303.html: [{HEX}php.generic.malware.441 FOUND]

 

stats/webalizer  << ce dossier n'est pas de prestashop, c'est un fichier qui est du système d'hébergement, donc là c'est à eux de vérifier si vrai ou faux positif

 

Pour les autres fichiers du moins au moins ceux indiqué, et si vous avez sur votre poste pc mac ou autre un antivirus A JOUR et pas un truc gratuit, un vrai antivirus

et un antimalware, vous les récupérer sur votre poste mettez dans un dossier ou sur une clé usb, puis vous demandez a votre antivirus d'analyser les fichiers

 

et celui-là : /home/www/PS16/tools/tcpdf/config/lang/sqi.php:   vous pouvez regardez il n'y a pas grande chose dedans

 File name   : sqi.php
// Begin       : 2010-10-26
// Last Update : 2010-10-26
//
// Description : Language module for TCPDF
//               (contains translated texts)
//               Albanian
//
// Author: Nicola Asuni
//
// © Copyright:
//               Nicola Asuni
//               Tecnick.com LTD
//               Manor Coach House, Church Hill
//               Aldershot, Hants, GU12 4RQ
//               UK
//               www.tecnick.com
//               [email protected]
//============================================================+

/**
 * TCPDF language file (contains translated texts).
 * @package com.tecnick.tcpdf
 * @brief TCPDF language file: Albanian
 * @author Nicola Asuni
 * @since 2010-10-26
 */

// Albanian

global $l;
$l = array();

// PAGE META DESCRIPTORS --------------------------------------

$l['a_meta_charset'] = 'UTF-8';
$l['a_meta_dir'] = 'ltr';
$l['a_meta_language'] = 'sq';

// TRANSLATIONS --------------------------------------
$l['w_page'] = 'faqe';

//============================================================+
// END OF FILE
//=============================

 

 

/home/www/PS16/classes/helper/config.php: [{HEX}php.base64.v23au.186 FOUND] << celui là j'ai des doutes que ce soit de prestashop, j'en vois pas sur la version 1.6.0.8

il n'existe pas

 

/home/www/PS16/translations/footer.php: [{HEX}php.base64.v23au.186 FOUND] << idem j'en vois pas celui-ci

 

/home/www/PS16/modules/blockcart/img/icon/inc.php: [{HEX}php.generic.malware.440 FOUND]  idem je n'en vois pas

 

/home/www/PS16/modules/paypal/img/logos/system.php: [{HEX}php.generic.malware.440 FOUND]  << dans la version que j'ai sous les yeux je ne vois pas de dossier img

 

/home/www/PS16/modules/homeslider/images/view.php: [["base64_decode";return]]  idfem je n'en vois pas

 

tous ce que j'ai mis en gras fort possible que c'est des fichiers injecter ou déposer sur votre ftp

 

Si vous n'osez pas ou ne savez pas faire demander à quelqu'un de vérifier les fichiers indiquer et que ceux qui n'existent  pas (dans une installation original) de les supprimer

[sherwoodbin]

Merci, je vais regarder.