je crois que c'est un exploit pack pour les admins et qui ont un access sur les fichiers du sites verifié le répértoire du site et verifier les fichiers dernierement modifié vous trouverez peut -etre quelquechose de suspect :) c simple faut juste trier les fichier sur le ftp par la derniere modification et voila . si c'est bien des fichiers web du site.