Google analytic declare mon site malicieux

Bonjour,/

J'ai recu samedi une alerte declarant mon site infecté.
Il tourne parfaitement, si je n'avais pas eu cette alerte, je ne m'en serais pas apercue.
Mais pas de doutes, les url indiquées, les logs et mots clés : viagra etc sont omnipresents dans les pages du portail.
La veille, vendredi nous avons eu une coupure de +2 h sur tous les sites present sur le serveur.. Il s'agirait donc d'une attaque aupres de notre hebergeur ?
aupres du site ?
Je suis dans l'attente d'une reponse de la part de notre hebergeur.

J'ai fait une recherche sur le ftp, semble t'il dans le cache il y a des rss.xlm en date du 19/03/2010 ?
Je les ai donc ecraser avec une sauvegarde anterieure hier soir.

Je ne trouve rien d'autres apparament de modifier, par contre google a proceder a la desindexation (meme du forum)
et je dois irradiquer l'attaque avant de le soumettre a nouveau..

Probleme, je ne sais que faire, ne voyant rien "apparament" via le ftp.
J'ai fait des recherches, ces trucs ont pu etre inseré par une injection sql, un fichier image, pdf ...

Comment puis je proceder pour supprimer ces codes "invisibles" ?

Le site est sous version joomla 1.18, je comptais le passer en 1.5 ce mois ci..
si je tente avec des scripts malicieux inserés, je risque de contaminer de meme la prochaine installation ? non ?

le site tourne tres bien, ce probleme me depasse totalement
merci de votre aide,

cordialement
nad



extrait
-----------------------------------------------------------
Lors de l'indexation de vos pages, nous avons constaté que certaines d'entre elles utilisent des techniques contraires à nos consignes de qualité, que vous pouvez consulter sur la page : https://developers.google.com/search/docs/advanced/guidelines/webmaster-guidelines?hl=fr&visit_id=637428257573674315-634729475&rd=1 Votre site semble avoir été modifié par un tiers qui a accédé à un dossier dont la protection était insuffisante. Le plus souvent, cette personne transfère des fichiers ou modifie ceux de votre site, lesquels sont alors assimilables à du "spam" dans notre index.

Voici quelques URL de votre site : (j''ai mis des espaces pour ne pas infecter, mais ces url amenent vers des pages de couleur orange au titre viagra etc)


* p i x e l a r t e s e. com/site/index.php?96222f

Afin de préserver la qualité de notre moteur de recherche, nous avons prévu de retirer temporairement certaines pages du site de nos résultats de recherche pour une durée minimale de 30 jours.

Nous souhaiterions conserver vos pages dans l'index Google. Si vous souhaitez que votre site soit réexaminé, corrigez ou supprimez toutes les pages (les exemples donnés ici ne sont pas exhaustifs) qui ne sont pas conformes à nos consignes de qualité. Il peut vous être utile de contacter le support technique de votre hébergeur. Pour plus d'informations sur la sécurité de votre site, consultez la page https://webmasters.googleblog.com/2008/04/my-sites-been-hacked-now-what.html (en anglais). Une fois les changements effectués, accédez à la page https://accounts.google.com/ServiceLogin?service=sitemaps&passive=1209600&continue=https://www.google.com/webmasters/tools/reconsideration?hl%3Dfr&followup=https://www.google.com/webmasters/tools/reconsideration?hl%3Dfr&hl=fr pour obtenir plus d'informations et demander le réexamen de votre site.

Cordialement, l'équipe Google chargée de la qualité des recherches
--------------------------------------------------------------