Supprimer un virus sur PrestaShop sans casser la boutique

Un jour tout va bien, et le lendemain votre boutique PrestaShop redirige vers un site douteux, affiche des pubs bizarres ou Google la marque comme dangereuse. Dans la majorité des cas, ce n’est pas un « gros hack visible », mais un virus discret injecté dans les fichiers ou la base de données. Et là, le réflexe de supprimer en masse peut vite… casser complètement la boutique.

Le vrai enjeu, ce n’est pas seulement de supprimer le virus. C’est de le faire proprement, sans impacter le thème, les modules ou le tunnel de commande.

Les signes concrets d’un virus sur PrestaShop

Avant de toucher à quoi que ce soit, il faut valider qu’il y a bien une infection. Sur le terrain, les cas les plus fréquents ressemblent à ça :

– redirections aléatoires vers des sites externes
– pages produits modifiées sans raison
– code étrange ajouté dans le header ou le footer
– fichiers PHP récemment modifiés sans intervention
– alertes Google « site piraté » ou « site dangereux »
– ralentissements inexpliqués côté front

Un détail important : certains virus ne se déclenchent que pour les visiteurs (pas pour vous en admin). Donc si vous ne voyez rien, testez en navigation privée ou via un autre appareil.

Pourquoi supprimer un virus peut casser votre boutique

Beaucoup de tutoriels conseillent de supprimer directement les fichiers suspects. En pratique, c’est risqué.

Sur PrestaShop, les fichiers du thème, des modules et du cœur sont souvent modifiés par le virus. Si vous supprimez sans vérifier, vous pouvez :

– casser l’affichage du site (CSS ou template HS)
– rendre le back-office inaccessible
– bloquer le paiement ou les commandes
– supprimer du code légitime modifié par un module

On voit régulièrement des boutiques totalement hors ligne après un « nettoyage rapide ». Le problème ne vient pas du virus, mais de la méthode utilisée.

La méthode fiable pour supprimer un virus sans casse

Voici l’approche utilisée en maintenance réelle, qui limite les risques.

1. Sauvegarde complète avant toute action

Ça paraît basique, mais c’est souvent oublié. Il faut une sauvegarde :

– des fichiers (FTP)
– de la base de données

Si quelque chose casse, vous devez pouvoir revenir en arrière immédiatement.

2. Identifier les fichiers infectés

On ne supprime jamais à l’aveugle. Il faut comparer :

– les fichiers PrestaShop avec une version officielle propre
– les dates de modification suspectes
– les fichiers inconnus (souvent avec des noms proches : class.php vs classs.php)

Un outil simple : un client FTP + tri par date. Sur les hacks récents, ça permet de repérer rapidement les fichiers modifiés.

3. Nettoyer le code, pas supprimer brutalement

Dans beaucoup de cas, le virus est injecté dans un fichier existant :

– functions.php
– header.tpl
– index.php

Le bon réflexe :

– identifier le bloc malveillant (souvent encodé en base64 ou obfusqué)
– supprimer uniquement ce bloc
– conserver le reste du fichier intact

Supprimer tout le fichier est souvent une erreur.

4. Vérifier la base de données

Certains virus injectent du contenu directement dans :

– les descriptions produits
– les pages CMS
– les balises meta

Recherchez :

– scripts inconnus
– liens externes suspects
– iframes cachées

Un simple export SQL + recherche globale permet déjà de repérer des anomalies.

5. Purger les caches

Une fois le nettoyage fait :

– vider le cache PrestaShop
– supprimer le cache serveur si présent
– vider le CDN (Cloudflare par exemple)

Sinon, vous pouvez croire que le virus est toujours là… alors que c’est juste une version en cache.

Les failles courantes à corriger après suppression

Supprimer le virus ne suffit pas. Si la faille reste ouverte, la boutique sera réinfectée en quelques jours.

Dans la majorité des cas, l’origine vient de :

– modules obsolètes
– version PrestaShop non mise à jour
– accès FTP ou admin compromis
– permissions de fichiers trop ouvertes (777)

Actions concrètes à faire :

– mettre à jour PrestaShop et les modules
– changer tous les mots de passe (FTP, admin, base de données)
– supprimer les modules inutilisés
– corriger les permissions serveur

Cas réel : virus dans un module populaire

Situation assez fréquente : un module téléchargé hors marketplace officielle.

On a déjà vu :

– du code malveillant injecté dans un module de paiement
– un script qui vole les données clients
– une backdoor cachée dans un fichier secondaire

Dans ce cas :

– supprimer le module complet
– réinstaller une version propre
– vérifier les logs de commande

Ce type d’infection est plus dangereux car il touche directement le business.

Quand faire appel à un professionnel (et éviter d’aggraver le problème)

Si votre boutique génère du chiffre, bricoler seul peut coûter plus cher qu’un nettoyage bien fait.

Les situations où il vaut mieux déléguer :

– virus présent dans plusieurs zones (fichiers + base)
– boutique déjà cassée après une tentative de suppression
– redirections persistantes malgré nettoyage
– blacklist Google active

Une intervention propre inclut :

– audit complet de l’infection
– suppression ciblée sans casser le site
– sécurisation pour éviter la récidive
– accompagnement pour remettre le site en ligne correctement

Besoins concrets des TPE et indépendants face à un virus

Dans la réalité, les clients ne cherchent pas juste « comment supprimer un virus ». Ils veulent :

– récupérer une boutique fonctionnelle rapidement
– éviter de casser le site pendant l’intervention
– ne pas perdre leur référencement
– comprendre d’où vient le problème
– éviter que ça recommence

Et surtout, ils veulent quelqu’un capable d’agir vite, sans jargon inutile. Parce qu’une boutique PrestaShop à l’arrêt, c’est du chiffre perdu chaque heure.

C’est exactement là qu’un accompagnement technique fait la différence : diagnostic rapide, nettoyage propre, et sécurisation durable derrière.