QuickScan est un outil mis à disposition gratuitement et sans "support de prestations" derrière.

Maintenant si tu souhaites l'aide de quelqu'un, oui, à toi de voir.

Je suggérerai de voir qui a repris la gestion de QuickScan et de d'abord voir avec eux, ils maîtrisent l'outil.

Merci de ta suggestion.
Je viens d'adresser un message aux 2 repreneurs ...

Bonjour , j'ai testé en local, comme dit jps0302 je confirme la difficulté d'interprétation pour un non initié. Quickscan a indiqué comme potentiellement dangereux , de nombreux fichiers de Akeeba backup à cause du mot shell, où Quickscan détecte "hell".
Ce n'est pas grave, je suis persuadé que les pro sauront utiliser et , je continuerai comme avant.
Merci à la communauté pour Joomla et tous vos efforts.

Effectivement, les "faux positifs" peuvent être nombreux suivant vos extensions.

Le fichier make_hashes.php https://github.com/AFUJ/quickscan/bl...ake_hashes.php permet de générer des fichiers "hashes" qui sont utilisés pour limiter le nombre de faux positifs liés aux extensions utilisées sur votre site.

Quickscan, s'il ne trouve pas un fichier dans la liste des fichiers valides (Joomla ou extensions), vérifie certains mots clés habituels dans les virus.

Par exemple, le mot _cookie a été rajouté car il correspond à une attaque récente sur Acymailing.

Ci-après une exemple avec akeeba backup.


​
En regardant la ligne incriminée, il s'agit d'un commentaire, donc pas de risque. En cliquant sur le cœur bleu (sous l'éditeur), vous pouvez mettre ce fichier en liste blanche et il sera ignoré si vous refaites un scan.

Je n'ai pas d'exemple de vrai virus (en général je le nettoie) mais, comme indiqué dans la doc, il commence souvent par une commande base64_decode suivi de caractères "cabalistiques" incompréhensibles, mais, ce n'est pas le seul cas (sinon cela serait trop simple...).

Après, l'informatique est un métier et l'IA ne peut pas tout résoudre

Pascal

Il existe tout plein de jolis virus "pour l'apprentissage" sur Github, voici un projet parmi d'autre : https://github.com/marcocesarato/PHP...on/tree/master

Bon, reste qu'il faut avoir une familiarité avec le langage php pour se rendre compte que le code là-bas n'est pas très gentil.

Un lien direct vers un vilain pas beau https://github.com/marcocesarato/PHP...2Fmalware4.php

Ou encore celui-ci qui est un formulaire qui permet à l'attaquant d'uploader ce qu'il veut (p.e. un bon gros virus) https://github.com/marcocesarato/PHP...2Fmalware6.php

Effectivement : un site c'est des milliers de fichiers PHP. Si on n'a aucune notion de PHP ou un niveau basique, c'est difficile d'interpréter soi-même les résultats.

Je suis pas ici pour faire de la pub, mais Phil Taylor est spécialisé dans ce genre de services :
- soit pour nettoyer les sites à la demande : https://fix.mySites.guru​
- soit pour installer l'outil de maintenance. L'outil inclut notamment les audits hebdomadaires (ou à la fréquence qu'on veut)

Bon, forcément c'est payant. Mais si on n'a pas le temps et/ou les compétences, ça peut faire sens.