[pierrepercee]

Tout un programme : Si Bess Passe par là, il te recommandera la lecture de son topo super bien foutu sur htaccess. C'est ici : cmsms securité

perso en plus des mises à jours régulières (enfin + ou moins j'avoue),

• -Je filtre un peu les url via htaccess pour dégager les chaînes le plus souvent suspectes.
  
• -Je change toujours le nom du répertoire d'admin (pas oublier dans config.php)
  
• -Je protège le répertoire Admin avec un htaccess (login+mot de passe)- Je mets le fichier contenant le has du mot de passe en dehors du répertoire adressable via un navigateur (à la racine de l'hébergement)
  
• -Je fais attention aux droits alloués sur les répertoires et les fichiers
  
• -J'utilise toujours des mots de passe de maniaque genre : mx5{{D£rgsD5PPpz
  
• -Je ne laisse pas la porte ouverte à des scripts externes, si exogène à CMSMS je les héberge en local
  

Je n'ai pas la prétention de maîtriser les aspects "sécurité". Cela requiert des compétences transverses dans des spécialités dont j'ai à peine entendu parler. Je suis simplement prudent et cela semble payer....

Pour ton problème je ferais un export de ta base. Avec un éditeur genre Notepad++ je tenterais de retrouver des morceaux de chaîne coupables en prenant soin de "bien formuler ta recherche" dans ce dump puis analyse par un bon antimalware/ antivirus.
Idem sur l'ensemble des dossiers et fichiers et en fonction du résultat....
Bon courage à toi cela peut paraître galère mais avec un peu de méthode c'est facilement jouable...

J'oubliais, toujours faire des sauvegarde régulières et persos (ne jamais compter sur celles de l'hébergeur: c'est une loi physique reconnue, le hack date toujours de la veille ou de l'avant veille de la dernière sauvegarde dispo :lol: )