Joomla MW:SPAM:SEO

Bonjour,
une amie s'est fait pirater son site(index remplacé par "hacked by my.art@an").J'ai scanné du site sur sucuri.net qui me dit:


Known Spam detected.
Details: http://sucuri.net/malware/entry/MW:SPAM:SEO
<p class="nemonn">By BOSALO <a href="http://gamecity.org/" title="Payday Loans">payday loans</a></p><!-- baa5cbd2a4 -->

Known javascript malware.
Details: http://sucuri.net/malware/entry/MW:SPAM:SEO
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();


Origine:

<a href="/" onfocus="blur()"><img src="/images/stories/logo.png" alt="" border="0"/></a><!-- baa5cbd2a4 --><script language="JavaScript">
function nemoViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','877886888787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
</script>
<p class="nemonn">By BOSALO <a href="http://gamecity.org/" title="Payday Loans">payday loans</a></p><!-- baa5cbd2a4 -->
</div>
<div id="jm-top-cart">
<div id="jm-top-modules">
<div id="jm-user3">

Le site est sous joomla 1.5
Est-ce lié au piratage du site? Est-ce du code rajouté par un pirate ou un logiciel?
Que faire?